身份验证头疑问

网络工程 IPv4 ip IPv6 ipsec
2022-02-24 07:27:46

在 Forouzan 的一本书(https://www.amazon.com/Data-Communications-Networking-McGraw-Hill-Forouzan/dp/0072967757)中,我读到身份验证标头的序列号甚至不会重复如果一个数据包被重传。

如果序列号不重复,那么我可能会继续发送相同的数据包,接收者会认为它们是不同的,因为它们具有不同的序列号。

那如何防止重放攻击?

1个回答

IPSec AH 序列号不应与 TCP 序列号混淆。它们在不同的协议层上运行。

如果主机收到两个具有相同 AH 签名(相同序列号)的数据包,则肯定表示重放,并且不是由源主机发送的。

其它你可能感兴趣的问题
上一篇STP 接口命令 shutdown 全局 STP 下一篇我可以通过 TCP 校验和找到端口号吗?