vediamo uno schema:
e vorrei prendere in considerazione due casi:
Tutti gli indirizzi IP sono pubblici, una nuvola è il simbolo di Inernet.
Il primo
-
Il
H
ha una connessione TCP stabilita:C = (210.10.10.10,9999,98.98.98.98,9999)
. Quella connessione è usata per le comunicazioni HTTP - supponiamo che alcuni frameHTTP
vengano inviati dalla connessioneC
. -
Quindi,
H
invia solo alcuni messaggi HTTP. -
Ora,
MH
vorrebbe inviare un messaggioHTTP
per conto diH
. Quindi, supponeTCP.SequenceNumber
e altri campi di intestazione diTCP
. QuindiMH
invia un messaggio TCP corretto conIP.srcAddress set to
H l'indirizzo e il messaggio HTTP: 'I am a fool' (guarda lo schema).
Un pacchetto è stato ricevuto come pacchetto successivo in connessione C
.
La mia domanda è: È possibile lo scenario?
Il secondo
La situazione è la stessa di sopra. Tuttavia, H
e Server
comunicano con http s . MH
tenta di inviare un messaggio HTTP, come prima. Non può essere crittografato perché MH
non conosce una chiave. Quindi, non può essere correttamente decrittografato da un server. Il server può scoprire che un pacchetto è dannoso perché il contenuto non viene decrittografato per correggere il modulo.
È il sintomo solo che il pacchetto è dannoso? Sembra essere scivoloso.