当Linux防火墙阻止来自某个ip的数据时,它应该是根据ip数据报里"源IP地址"字段取得的对方ip吧,那对方就不能通过篡改"源IP地址"来绕过防火墙吗?NAT模式下的路由器就修改了这个字段。
但这样的话,攻击者是收不到服务器返回的数据的,对于tcp来说怎么建立连接呢?
看一下tcp三次握手的过程,对于服务器端来说,它只要收到了正确的SYN和ACK就算是建立起了连接,所以攻击者可以猜测服务器返回的seq号,总有概率能猜对。
突破防火墙的一种方法
liuyuan1854421112023-11-03 23:29
相关推荐
热爱编程的小白白8 小时前
【Playwright自动化】录制生成脚本ROCKY_8178 小时前
计算机网络考试考点——应用层e***74958 小时前
Modbus报文详解java_logo8 小时前
MySQL Server Docker 容器化部署指南运维管理8 小时前
anolis openeuler 文件复制上用命令-学习篇I***t7168 小时前
自己编译RustDesk,并将自建ID服务器和key信息写入客户端誰能久伴不乏8 小时前
Linux文件套接字AF_UNIXBJ_Bonree8 小时前
数智先锋 | 核心应用响应时常<1s、多终端崩溃率低至 0.1%!Bonree ONE 赋能蓝月亮应用性能与终端体验双重升级!张鱼小丸子8 小时前
电脑刷机教程:轻松重装系统指南k***1958 小时前
Nginx反向代理出现502 Bad Gateway问题的解决方案