0
ポート80でTCP接続を開始するパケットを偽造しています(TCP-SYNを送信しています).HTTPサーバーが応答しません。Apache HTTPサーバーのポートが応答しません。
私は、すべての処理中にnetstat -natuを走ってきましたし、ポート80の状態には何の変更:
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 192.168.1.7:41562 151.101.61.140:443 ESTABLISHED
tcp 0 0 192.168.1.7:45660 216.58.214.161:80 ESTABLISHED
tcp 0 0 192.168.1.7:50852 151.101.193.69:80 TIME_WAIT
tcp 0 0 192.168.1.7:36450 64.233.184.95:443 ESTABLISHED
tcp 1 0 192.168.1.7:46960 162.213.33.49:443 CLOSE_WAIT
tcp6 0 0 :::80 :::* LISTEN
tcp6 0 0 ::1:631 :::* LISTEN
tcp6 1 0 ::1:35050 ::1:631 CLOSE_WAIT
udp 0 0 0.0.0.0:631 0.0.0.0:*
udp 0 0 0.0.0.0:49933 0.0.0.0:*
udp 0 0 0.0.0.0:5287 0.0.0.0:*
ポートがLISTEN状態に常にではない、とTCP-SYNを受信すると、それはSYN_RECV右に変更する必要があります?
それは、私が送ったパケットのWiresharkのキャプチャを助けている場合:
だから私は問題が何であるかを見るように見えることはできません。
あなたとターゲットサーバの間のネットワークを制御できない限り、TCP接続を偽装することはできません。あなたの偽造されたIPがあなたのネットワークの "外"にあるならば、サーバはIPを偽造しているのではなく、そのACKパケットをそのIPに送り返します。 –
ええ、そういうわけで私はそれをlocalhostでした。また、パケットは本当に偽造されていません。宛先ポートが55555だったので、それは混雑していますが、これを傍受して80に変更し、ブラウザから送信されました。 – amportugal
@amportugal:ポートを変更したばかりのチェックサムはもはや一致しないので、パケットは破棄されます。 –