|
关于TCP伪造IP的一个问题,高手指导!最近在看TCP协议伪造IP的文章,有个地方不太明白,请高手指导!谢谢! 主机X伪造IP地址步骤如下:首先,X冒充A,向主机B发送一个带有随机序列号的SYN包。主机B响应,向主 机A发送一个带有应答号的SYN+ACK包、该应答号等于原序列号加1。同时,主机B产生自己发送包序列号,并将其与应答号一起发送。为了完成三次握手, 主机X需要向主机B回送一个应答包,其应答号等于主机B向主机A发送的包序列号加1。假设主机X与A和B不同在一个子网内,则不能检测到B的包,主机X只 有算出B的序列号,才能创建TCP连接。其过程描述如下: X→B:SYN(序列号=M),SRC=A B→A:SYN(序列号=N),ACK(应答号=M+1) X→B:ACK(应答号=N+1),SRC=A 按上边说的,如果X伪造一个应答包发送给B,那么其中包含的应答好N+1,这个N从哪可以得到?这个序列号N,B是发给真是的主机A了啊? |
|
|
