In una situazione, in cui l'IP spoofato è un IP remoto reale esistente e si scopre che l'handshake TCP a 3 vie è stato creato con un server.
La macchina MiTM invia il pacchetto con IP falsificato al server. L'IP reale riconosce l'ACK inviato dal server all'IP reale e riceve il pacchetto di risposta dal server seguito dal riconoscimento?
EDIT: Dato che il brief precedente non era chiaro, qui cerco di essere il più descrittivo possibile.
Client A con IP reale si è connesso con il server S completando l'handshake TCP a 3 vie e trasferendo pacchetti di dati come una normale connessione. Ora, la macchina attaccante M invia un pacchetto che spoofing l'indirizzo IP di A e una volta che questo pacchetto viene ricevuto dal server, restituisce il flag / campo ACK a A . Per favore correggimi se ho sbagliato con questa parte del flag ACK / campo qui.
Ora le mie domande qui sono:
- Il flag / campo ACK dal server S sarà accettato da A ?
- Il pacchetto inviato da M con IP falsificato di A riceve una risposta da S a A . Questa risposta sarà accettata da A ?