veamos un esquema:
y me gustaría considerar dos casos:
Todas las direcciones IP son públicas, una nube es el símbolo de Inernet.
El primero
-
El
H
tiene una conexión TCP establecida:C = (210.10.10.10,9999,98.98.98.98,9999)
. Esa conexión se usa para la comunicación HTTP. Supongamos que algunos marcosHTTP
son enviados por la conexiónC
. -
Entonces,
H
solo envía algunos mensajes HTTP. -
Ahora,
MH
desea enviar un mensajeHTTP
en nombre deH
. Entonces, adivine los campos de encabezado deTCP.SequenceNumber
y otrosTCP
. Luego,MH
envía un mensaje TCP apropiado con la dirección deIP.srcAddress set to
H 'y el mensaje de HTTP:' Soy un tonto '(mira el esquema).
Se recibió un paquete como el siguiente paquete en la conexión C
.
Mi pregunta es: ¿Es posible el escenario?
El segundo
La situación es la misma que la anterior. Sin embargo, H
y Server
se comunican mediante http s . MH
intenta enviar un mensaje HTTP, como antes. No se puede cifrar porque MH
no conoce una clave. Por lo tanto, no puede ser correctamente descifrado por un servidor. El servidor puede descubrir que un paquete es malicioso porque el contenido no se descifra para corregirlo.
¿Es el síntoma solo que el paquete es malicioso? Parece estar resbaladizo.