Sicherheit der kurzlebigen Client-Ports und die Möglichkeit von unterschiedlichen IP-Routen zwischen Client und Server

481
user1748155

Ich verstehe, dass der kurzlebige Port in einem Socket-Paar eine zufällige Portnummer ist, die der Client wählt, damit der Server darauf antworten kann. Kann in einem Fall, in dem die Kommunikation in einem lokalen Netzwerk stattfindet und der Client über keine Firewall verfügt, ein anderer Prozess im lokalen Netzwerk durchgeführt werden, der den flüchtigen Port als offenen Angriffspunkt verwendet, während eine Verbindung mit einem Server besteht?

Kann sich der Client und der Server nicht in demselben Subnetz befinden, kann das Zurücksenden von Daten an den temporären Port auf einer anderen Route erfolgen, als auf dem Server empfangen werden? Gibt es Regeln im Internetprotokoll, die die Verwendung derselben Route für die Kommunikation in beide Richtungen erfordern?

Werden sich die Antworten auf meine Fragen ändern, wenn TCP oder UDP verwendet wird?

0

1 Antwort auf die Frage

1
Spiff

Der kurzlebig Port ist nicht als zufällige garantiert per se . Sie können sequentiell zugewiesen werden.

Ja, ein anderes Gerät im lokalen Netzwerk könnte versuchen, Pakete an diesen offenen kurzlebigen Port zu senden und möglicherweise sogar die Quell-IP-Adresse des Servers zu fälschen, mit dem der Client gerade gesprochen hat. Dies ist bei UDP einfacher als bei TCP, da bei TCP die Sequence- und Ack-Nummern richtig sind. Aber mit TCP ist es noch machbar.

Ja, Pakete im selben TCP- oder UDP-Fluss können unterschiedliche Routen annehmen. Auf diese Weise können Router clever überlastete Links und Links sein, die untergegangen oder aufgetaucht sind.

Einverstanden. In meinem eigenen (kurzen) Test der Quellportzuordnung erstellt ein bind () - Aufruf einen Socket unter Verwendung inkrementeller Quellports (der in Schritten von zwei erhöht wird), wohingegen connect () einen verfügbaren Port zufällig aus dem kurzlebigen Bereich auswählt. MarkoPolo vor 7 Jahren 0
Wenn also ein Antwortpaket unterschiedliche Routen annehmen kann, muss es doch von derselben IP-Adresse zurückgegeben werden? Ich frage mich nur, ob ich einen Server haben könnte, der zwei Ethernet-Schnittstellen hat, eine mit einer langsamen, aber teureren statischen IP-Adresse und der zweite mit einer schnellen, günstigeren, aber manchmal dynamischen IP-Adresse, sodass die Clientanforderung auf die Statik zugreifen kann IP-Adresse, aber antworten Sie dann wieder auf die dynamische IP-Adresse? user1748155 vor 7 Jahren 0

Verwandte Probleme