当Linux防火墙阻止来自某个ip的数据时,它应该是根据ip数据报里"源IP地址"字段取得的对方ip吧,那对方就不能通过篡改"源IP地址"来绕过防火墙吗?NAT模式下的路由器就修改了这个字段。
但这样的话,攻击者是收不到服务器返回的数据的,对于tcp来说怎么建立连接呢?
看一下tcp三次握手的过程,对于服务器端来说,它只要收到了正确的SYN和ACK就算是建立起了连接,所以攻击者可以猜测服务器返回的seq号,总有概率能猜对。
突破防火墙的一种方法
liuyuan1854421112023-11-03 23:29
相关推荐
jllllyuz9 分钟前
matlab实现蚁群算法解决公交车路径规划问题山师第一深情14 分钟前
ssh connect to remote gitlab without authority和计算机搏斗的每一天32 分钟前
虚拟网络编辑器若汝棋茗42 分钟前
基于TouchSocket实现WebSocket自定义OpCode扩展协议敖云岚1 小时前
【Linux】基于虚拟机实现网络的管理luck_me51 小时前
如何远程执行脚本不留痕迹洛克希德马丁1 小时前
Parsec解决PnP连接失败的问题-SGlow-1 小时前
Linux相关概念和易错知识点(40)(HTML资源交互、网页管理、搜索引擎)默心1 小时前
centos7部署mysql5.7-SGlow-1 小时前
Linux相关概念和易错知识点(39)(URL、HTTP)