例如,假设Person A
已连接到Server
并已启动TCP连接。没有数据包被加密。我们假设Person A
的IP地址为99.99.99.1
其他用户Person B
是否可以连接到同一个Server
并发送数据包,以便Server
认为它来自Person A
?
我知道TCP Spoofing
Person B
可以使用TCP Spoofing来实现这一目标吗? '欺骗'目标IP并猜测目标端口(目标端口通常只有大约5000个端口,60000到2 ^ 16-1)
如果Person B
具有Person A's
IP地址,他们是否只需猜测远程端口即可实现此目的?或者TCP数据包中是否有其他字段阻止了这个?
例如,发送5000个数据包,每个数据包带有欺骗性IP,端口数量为60000到2 ^ 16-1,数据Person B
希望Server
认为收到了Person A's current TCP connection
{{1}}?
答案 0 :(得分:2)
TCP在建立连接(TCP-SYN)时创建一个随机的32位序列号。如果序列号不匹配,TCP堆栈将丢弃该数据包。只欺骗IP&单独的端口无济于事,您还需要TCP连接的序列号。