这是我想到的场景。
计算机 A 是客户端连接的服务器,但客户端必须通过禁令检查。计算机 B 是充当禁令聚合器的服务器。来自多个服务器的禁令来自这里,任何服务器都可以通过 API 访问。计算机 C 是一个被禁止的客户端,它想要绕过禁令并连接到计算机 A。
这是登录过程:计算机 C 向计算机 A 发送其用户名和密码组合。计算机 A 接收登录信息并确保其有效。计算机 A 向计算机 B 询问计算机 C 的用户名禁令。计算机 B 向计算机 A 发送禁令记录。计算机 A 收到禁令记录并检查计算机 A 是否应因禁令而断开连接并采取相应措施。
所以,我的问题是计算机 C 是否可以欺骗计算机 B 对计算机 A 询问他的禁令记录的回应。不幸的是,我不太了解套接字以及 TCP 握手的工作原理。
如果计算机 C 知道计算机 B 表示他没有被禁止的响应是什么样的,知道何时需要向计算机 A 发送虚假响应,并且欺骗他的 IP 以类似于计算机 B 的 IP,那么他能否成功欺骗计算机 A认为他没有记录在案?