我只是想知道,TCP段如何被错误路由,不是原始源,IP头中的最终目的地永远不会被触及!
答案 0 :(得分:1)
通常,路由错误与数据包标头几乎没有关系。正如您所说,不应更改标头,因此除非存在未检测到的数据包错误(确实发生这种情况),否则源地址和目标地址仍然存在。因此,除非有人在网络中修改了数据包,或者有一些未检测到的错误,否则数据包本身不是问题。
可能会发生的情况是,由于routing convergence(可能需要一段时间),或者仅仅是由于路由器配置错误,数据包可能会被错误路由。
答案 1 :(得分:0)
我在Google+上发布了这个问题,我得到了答案,这里是链接https://plus.google.com/+AbedAhmadAlZaben/posts/GxvraNY6oom。
Lars Staalhagen回答了我的问题:
是的,实际上可能在IP-header中发生错误,IP-checksum将无法检测到错误。每个错误检测码,即校验和,具有称为残留错误率的属性,其是未检测到错误的(通常是低的)概率。要了解为什么会出现这种情况,请考虑两条有效消息:M1和M2。如果我们计算这些的异或(XOR),我们得到
E = M1 XOR M2
然后假设发送了M1,但是在发送期间,由于错误而改变了一些比特。如果错误的位置与E中包含'1'位的E中的位置相同,则可以将接收的消息计算为
M1 XOR E
但由于XOR函数的属性,M1 XOR E与M2相同,即另一个有效消息。所以错误将M1改为M2,校验和不会检测到,因为M2也是一个有效的消息。
然而,实际上,这不是一个严重的问题,因为IP分组通常封装在例如MAC帧中,其具有校验和,其具有比IP校验和低得多的残留错误率。因此传输错误通常总是在MAC层捕获,这也是IP版本6没有校验和字段的原因,而是依赖于较低层的校验和。答案 2 :(得分:-1)
有许多攻击可以做到欺骗或“中间人攻击”的攻击'或者'拒绝服务攻击'基于或者' syn flood'基于三方握手(TCP)。'