TCP的保活包的序号是当前应发送的SEQ的-1, 这样不会干扰到正常的SEQ流,对方返回的仍然是之前的ACK值(因为KEEPALIVE包大小为0)
应用层不感知, 2H左右
攻击:
- 不同系统的KEEPALIVE的间隔, 重试间隔, 重试次数不一样;
- 不被加密, 会被破解/重放(让对方更晚知道GG了)
TCP的保活包的序号是当前应发送的SEQ的-1, 这样不会干扰到正常的SEQ流,对方返回的仍然是之前的ACK值(因为KEEPALIVE包大小为0)
应用层不感知, 2H左右
攻击:
本文标题:TCP 保活 "TCP/IP详解" 第十七章 读书笔记
本文链接:https://www.haomeiwen.com/subject/grwiuktx.html
网友评论