突破防火墙的一种方法

当Linux防火墙阻止来自某个ip的数据时,它应该是根据ip数据报里"源IP地址"字段取得的对方ip吧,那对方就不能通过篡改"源IP地址"来绕过防火墙吗?NAT模式下的路由器就修改了这个字段。

但这样的话,攻击者是收不到服务器返回的数据的,对于tcp来说怎么建立连接呢?

看一下tcp三次握手的过程,对于服务器端来说,它只要收到了正确的SYN和ACK就算是建立起了连接,所以攻击者可以猜测服务器返回的seq号,总有概率能猜对。

相关推荐
尤达c3 小时前
Jenkins on Mesos 高可用高并发部署
运维·ci/cd·devops
落笔画忧愁e6 小时前
扣子Coze飞书多维表插件添加数据记录
java·服务器·飞书
GuokLiu8 小时前
250708-Debian系统安装Edge浏览器并配置最小中文输入法
运维·edge·debian
Two_brushes.9 小时前
【linux 网络】网络基础
linux·网络
Code Warrior9 小时前
【Linux】基础开发工具(3)
linux·服务器
guygg889 小时前
ubuntu手动编译VTK9.3 Generating qmltypes file 失败
linux·运维·ubuntu
先做个垃圾出来………10 小时前
自动化一次通过率
运维·自动化
Two_brushes.11 小时前
【linux网络】网络编程全流程详解:从套接字基础到 UDP/TCP 通信实战
linux·开发语言·网络·tcp/udp
夕泠爱吃糖11 小时前
Linux中的静态库和动态库
linux·运维·服务器
Vic1010111 小时前
Java 开发笔记:多线程查询逻辑的抽象与优化
java·服务器·笔记