使用欺骗性IP发送curl-Request并在其他客户端上捕获响应?

时间:2015-07-21 10:37:17

标签: php curl

基本上,我想知道,如果有任何方法可以"假的"通过做这样的事情来进行http握手:

  1. SERVER1将CLIENT1的HTTP-Request宽度IP发送到SERVER2
  2. SERVER2接收请求并回答提交的IP
  3. CLIENT1从SERVER2
    4. 收到答案

    有什么想法吗?

1 个答案:

答案 0 :(得分:0)

幸运的是,由于发生了TCP Handshake,这是不可能的:

  

要建立连接,TCP使用三次握手。之前   客户端尝试连接服务器,服务器必须先绑定   并且在一个端口上监听以打开连接:这被称为   被动开放。一旦被动开放建立,客户可以   发起积极开放。建立连接,三通(或   发生3步骤握手:

     
      
  1. SYN:主动打开是由客户端向服务器发送SYN执行的。客户端将段的序列号设置为随机   价值A。
    2.   
  2. SYN-ACK:作为响应,服务器回复SYN-ACK。确认号码设置为比接收序列多一个   数字,即A + 1,以及服务器选择的序列号   数据包是另一个随机数,B。
    3.   
  3. ACK:最后,客户端将ACK发送回服务器。序列号设置为接收到的确认值,即A + 1,   并且确认号码设置为比收到的多一个   序号,即B + 1。
    4.         

    此时,客户端和服务器都收到了   确认连接。步骤1,2建立了   一个方向的连接参数(序列号),它是   确认。步骤2,3建立连接参数   (序列号)另一个方向,并被确认。同   这些,建立了全双工通信。

因此,您可以使用假的source-ip向服务器发起请求;服务器发送完成初始化的SYN将不会被伪造的IP

进行SYN-ACK
相关问题
最新问题