我是Windows过滤平台的新手。
是否可以使用WFP发送带有效负载的tcp SYN数据包?
我想发送的有效负载会有一些密码。
我的linux服务器将检查SYN数据包的有效负载是否有效。
答案 0 :(得分:0)
尽管可以在SYN数据包中发送数据,但绝不建议发送敏感数据。拦截SYN数据包的任何“坏用户”都应该能够使用您的密码启动连接。
答案 1 :(得分:0)
无论是WFP还是没有WFP,您都可以“发送” SYN数据包中的数据,但另一端应意识到这一点。 Standard不允许或建议这样做。引入了TCP快速开放,认为人们很快就会适应它,从而变得不受欢迎。
即使您已成功实现,也无法通过SYN发送数据,因为
a)无法扩展 b)有一些代理或网关可能会拦截此TCP流并丢弃您的数据,仅在建立服务器端连接时将SYN发送给它们。 c)大多数TCP都假定SYN没有数据,因为尚未建立连接。
这就是人们进行封装以保留所有中间盒中的数据的原因,您可以在该主体上进行设计。