问题就是发SYN包欺骗时,系统给了一个RST,因为转发设备的端口没有打开。我看了一下SYN代理,这个可能是我想要的东西,如果是内核处理的东西,也比较好应对。
在多说几句: 如果你理解了OSI的7层网络模型,以及这7层分别干什么事情的,那么我上面所说的,你应该可以理解其中的道理。 如果你还不是很了解OSI的七层网络模型,那么你现在不应该来问这个问题,你应该找本网络基础书籍,看看那么模型。 《模拟三次握手欺骗客户端连接》课题说简单了也很简单,所有抗DDOS中的SYN Flood攻击都应用这种技术来防止攻击; 说复杂了也很复杂,你需要非常了解TCP协议机制。 最后提供给你一个idea,你可以通过《SYN代理》来达到欺骗的目的。 就说道这了,在说下去,就可以去开发DDOS了
路由器如果是转发数据包,它是不需要处理4层以上协议的,它只处理三层协议,找到目的IP,然后路由转发。 如果是发送给路由器自身的数据,它是需要提交到路由器的协议栈去处理的(例如,你通过HTTP访问路由器的管理页面)
如果你理解了tcp/ip协议, 也许你就能找到答案.
[quote=引用 3 楼 shenyi0106 的回复:] 路由器如果是转发数据包,它是不需要处理4层以上协议的,它只处理三层协议,找到目的IP,然后路由转发。 如果是发送给路由器自身的数据,它是需要提交到路由器的协议栈去处理的(例如,你通过HTTP访问路由器的管理页面)
路由器方面,你可以了解下 NAT。
18,356
社区成员
64,214
社区内容
加载中
试试用AI创作助手写篇文章吧