如果一台机器没有发送初始 SYN 数据包就收到 SYN/ACK 数据包,会发生什么情况?

如果一台机器没有发送初始 SYN 数据包就收到 SYN/ACK 数据包,会发生什么情况?

我正在考虑这样一种情况:攻击者操纵从 A 的源 IP 地址发送到 B 的 SYN 数据包。

服务器将接收该数据包并认为这是一个合法数据包,并向 B 而不是 A 发送 SYN/ACK 数据包作为响应。

当 B 收到来自服务器的 SYN/ACK 数据包时,它会返回什么?它会发送 RST 数据包来表示出现错误吗?还是发送 SYN/ACK 数据包,认为服务器正在尝试建立连接?

我试着想想攻击者会从这种类型的攻击中获得什么好处。

这不是家庭作业。这只是我的好奇心,因为我刚开始学习 TCP/IP 连接建立。

答案1

如果源/目标对不存在会话,则 B 不会接受该数据包。对于 SYN-ACK 数据包,B 将使用 RST(重置)数据包进行回复,告知服务器未发起任何连接。

相关内容