例如,假设Person A
已连接到Server
并已启动TCP连接。没有任何数据包被加密。比方说,Person A
有99.99.99.1
是否有可能劫持远程主机上的TCP连接?
的IP地址是否有可能为其他用户,Person B
连接到同一Server
和发送数据包,以使Server
认为它从Person A
来的?
我知道TCP Spoofing
可使用TCP欺骗来实现这一Person B
? '欺骗'目标IP并猜测目的端口(目前端口通常只有5000个端口,60000到2^16-1)
如果Person B
有Person A's
IP地址,他们只需要猜测远程端口,以实现这一目标?或者在TCP数据包中是否有其他字段阻止了这一点?
例如,发送5000个数据包,每个数据包都带有欺骗性IP,并且端口从60000到2^16-1以及数据Person B
想要Server
认为已收到Person A's current TCP connection
?
由于您(作为人B)可以完美地发送“来自人A”的数据包,但在服务器的回复将发送给真实的人A时造成混淆,所以它对于TCP而言毫无意义。在无连接的情况下,当到达服务器的单个数据包可以产生一些效果时,它更有意义。 – wick