私はUNIXとネットワークプログラミングを学んでいます。まだこれをどのように実装するのかよくわかりません。しかし、私は知りたいです:
SYN / ACKパケットが1つのIPを使用し、後続のパケットが別のIPを使用するようにサーバーへのTCP接続のIPパケットを偽造すると、理論的にはどうなりますか?サーバーによって接続が切断されますか?
HTTPの場合、SYN / ACKの後にIPを変更し、「ブラックハット」データを含むパケットを送信して自分自身を識別せずにサーバーを損傷する可能性があると思います。こんなのがうまくいくでしょうか?
ベストアンサー1
TCP / IPは、イニシエータ(IPアドレス)、ポート(ソースと宛先)、シーケンス番号などを追跡するステートフルプロトコルです。クライアントがこのプロトコルに従わないと接続できません。つまり、接続がまだ確立されていない状態(SYN、SYN + ACK、ACK)でサーバーにパケットを送信しようとすると、その努力は自動的に無視されます。