例如,假設Person A
已連接到Server
並已啓動TCP連接。沒有任何數據包被加密。比方說,Person A
有99.99.99.1
是否有可能劫持遠程主機上的TCP連接?
的IP地址是否有可能爲其他用戶,Person B
連接到同一Server
和發送數據包,以使Server
認爲它從Person A
來的?
我知道TCP Spoofing
可使用TCP欺騙來實現這一Person B
? '欺騙'目標IP並猜測目的端口(目前端口通常只有5000個端口,60000到2^16-1)
如果Person B
有Person A's
IP地址,他們只需要猜測遠程端口,以實現這一目標?或者在TCP數據包中是否有其他字段阻止了這一點?
例如,發送5000個數據包,每個數據包都帶有欺騙性IP,並且端口從60000到2^16-1以及數據Person B
想要Server
認爲已收到Person A's current TCP connection
?
由於您(作爲人B)可以完美地發送「來自人A」的數據包,但在服務器的回覆將發送給真實的人A時造成混淆,所以它對於TCP而言毫無意義。在無連接的情況下,當到達服務器的單個數據包可以產生一些效果時,它更有意義。 – wick