当Linux防火墙阻止来自某个ip的数据时,它应该是根据ip数据报里"源IP地址"字段取得的对方ip吧,那对方就不能通过篡改"源IP地址"来绕过防火墙吗?NAT模式下的路由器就修改了这个字段。
但这样的话,攻击者是收不到服务器返回的数据的,对于tcp来说怎么建立连接呢?
看一下tcp三次握手的过程,对于服务器端来说,它只要收到了正确的SYN和ACK就算是建立起了连接,所以攻击者可以猜测服务器返回的seq号,总有概率能猜对。
突破防火墙的一种方法
liuyuan1854421112023-11-03 23:29
相关推荐
STDD1 分钟前
VictoriaLogs:轻量级日志存储方案,Loki 的高效替代键盘上的猫头鹰4 分钟前
【Linux 基础教程(一)】概述、安装与网络配置:VMware + CentOS + NAT + XShell 远程连接网络研究院6 分钟前
管理瘫痪、人员短缺:深度解析 NIST NVD 为什么审不动漏洞了?枳实-叶9 分钟前
【Linux驱动开发】第18天:I2C驱动深度解析shandianchengzi13 分钟前
【记录】Ubuntu|Ubuntu 26.04 笔记本耗电过快,排查 省电过程一叶星殇17 分钟前
日志成海,何以检索:Serilog 解锁 .NET 日志可查询新范式企服AI产品测评局18 分钟前
AI Agent实测:Agent Store现成应用如何重塑企业自动化?上海云盾安全满满20 分钟前
服务器不稳定,丢包有哪些原因?li星野20 分钟前
FastAPI 参数详解:路径参数、查询参数与请求体 —— 从入门到实战陳103020 分钟前
Linux:信号