是否有可能劫持远程主机上的TCP连接?

时间:2014-06-07 02:04:12

标签: sockets tcp

例如,假设Person A已连接到Server并已启动TCP连接。没有数据包被加密。我们假设Person A的IP地址为99.99.99.1

其他用户Person B是否可以连接到同一个Server并发送数据包,以便Server认为它来自Person A

我知道TCP Spoofing

Person B可以使用TCP Spoofing来实现这一目标吗? '欺骗'目标IP并猜测目标端口(目标端口通常只有大约5000个端口,60000到2 ^ 16-1)

如果Person B具有Person A's IP地址,他们是否只需猜测远程端口即可实现此目的?或者TCP数据包中是否有其他字段阻止了这个?

例如,发送5000个数据包,每个数据包带有欺骗性IP,端口数量为60000到2 ^ 16-1,数据Person B希望Server认为收到了Person A's current TCP connection {{1}}?

1 个答案:

答案 0 :(得分:2)

TCP在建立连接(TCP-SYN)时创建一个随机的32位序列号。如果序列号不匹配,TCP堆栈将丢弃该数据包。只欺骗IP&单独的端口无济于事,您还需要TCP连接的序列号。