某地区移动网络对UDP包的劫持

客户端使用UDP向服务器发起一条请求协议,服务器返回请求结果;数据包经过简单加密,有crc32校验。

在某地区的移动网络内,客户端收到的返回包可以正常解密,crc32校验也正确,但里面的数据不正常,从而本人觉得该数据包被移动网络作了手脚,于是捉包验证。

通过wireshark捉包,得到了两个返回包,一个是正确的,一个是被劫持的;在捉包结果里,两个数据包的发出地址都一样,但是TTL不相同,从而得出其中一个数据包是由移动网络伪造的。

下图中,正确的数据包TTL为111,伪造的数据包TTL为117

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。