Estou estudando sobre o ataque de redefinição de TCP. Eu sei que alguns pacotes RST têm um número de confirmação (com o conjunto de bits ACK), e alguns pacotes RST não têm um número de confirmação (o número de reconhecimento é definido como 0 e o bit ACK não está definido).
Agora, se alguém enviar um pacote RST forjado, há uma situação em que é necessário que o pacote RST tenha um número de confirmação ou um pacote RST sem o número de confirmação sempre funcionará?
Sim, você precisa totalmente do número de sequência. Os números de seqüência são usados em toda a conexão. Entre outras coisas, exigir um número sequencial com uma redefinição impede que as pessoas falsifiquem pacotes tcp com um sinalizador de redefinição para fechar conexões de longa duração (como uma conexão com um servidor de banco de dados).
Tags networking sockets tcp tcpip