它与任何编程语言或技术无关,但仍然: 您知道如何使用Wireshark等程序读取通过计算机(或路由器,更准确)的数据包吗?这些数据包可能包含必须以某种方式加密的机密信息,例如某些系统的用户名和密码。但即使没有这些信息,人们可以重新创建这些数据包并获得相同的信息,不是吗?例如,我可以从我的计算机发送这些数据包,假装我已经请求了服务并获得了访问给定系统的访问权限。这是怎么回事?
另外,一个相关的问题:当路由器收到一个数据包时,如果有多台计算机连接到局域网,它如何知道将它指向哪台计算机呢?
答案 0 :(得分:1)
您所描述的内容称为replay-attack - 为了防止此类攻击,相应协议需要具有一些内置功能(如每个请求的某些唯一ID,并在第一次收到后变为无效, /或在一定时间和/或某个时间戳等后变得无效。