答案有几个不同的方面.
一个是网络依赖于TCP,而不是UDP.这意味着它是面向连接的.您的包将被拒绝,除非它似乎是现有连接的一部分(这意味着,除其他外,它必须具有正确的源IP和端口.并且它必须具有适合的序列号接收窗口).当然,这仍然可以在没有太多麻烦的情况下伪造.但它确实需要您了解原始连接上发送的数据包.
另一部分是,无论何时我们需要确保数据包的发件人是他们声称的人,我们都使用加密.:)
大多数数据包并不真的需要这个.如果有人向谷歌发送请求似乎来自我的IP,这并不是什么大不了的事.但在进行信用卡交易时,它变得更加重要.
| 归档时间: |
|
| 查看次数: |
384 次 |
| 最近记录: |