作者NEAL

對，就是有去無回，但這是蠻容易實作的攻擊方式，不然怎麼叫IP Spoofing攻擊?怎麼列教科書? 怎麼列在維基百科上介紹?

HTTP POST完後， TCP的ack會跑到樓主家的路由器，樓主家的路由器會Drop這個它覺得莫名奇妙的ack封包，而攻擊者那邊會看到TCP Timeout的訊息。

但那又如何，文章訊息已經成功POST出去， FB的HTTP Server也接到並處理貼文了。

作者PCBDRAY

只是這樣還要知道IP位置，看他所說電腦能力普通應該沒做架設工程，有應該也不需要上網問網友了，所以最簡單而可能的就是連上他的AP:laugh:

如果大費周章做中間人攻擊，我是認為這種人才應該不會用在這種地方上面，他應該有很多事情要忙 :laugh: 所以如果要做有些特定條件才好做，所以大家才會說是不是發生了某些事情

AP沒被收走也實在是非常奇怪

而且這事情對警察而言應該是非常小的事情，卻去查IP，IP現在要一定刑責才能查，警察不會沒事違法賭上自己的前途外加沒事找事做，推都來不及了

查IP應該還要轉去網路犯罪組，現在改名了沒我不知道


網路這種文章很多，如果不是杜撰的，就是可能做做演練看看大家說甚麼 在考慮要不要幹:laugh:

真的發生事情報警都來不及了，還問網友，也是先報警再問網友吧

作者PAN_PAN

沒有說不行, ip spoofing over http, ACK 猜中的機會大約 四十億分之一(2^32)

作者gigamo

難到警察說犯罪的IP是192.168.1.1......？

那......這樣的說怎麼辦呢？

:D

作者ryox22003

同事如果沒一起搞你就不用去管了 事情做好就好 跟男同事混好一點 反正在一般公司上班跟女同事也不需要混很熟


前輩 請問是axxxxxxk公司嗎？

作者blueck

法律上是可以反控誣告的，釣魚就不要釣到大白鯊

作者iori

連續劇的駭客也沒那麼高竿 XD

作者tbsky

姑且不論 https, 就算在 http 上 ip spoofing 可以 work 也超越了小弟的知識範疇。不過學無止境，若真有這樣的事情，那就要趕快瞭解一下是怎麼做到了..

作者cmwang

早期有某些OS TCP/IP stack所產生的Ack/Seq No.是可以預測的,但以目前的標準,要搞blind IP spoofing理論上雖然不能說是mission impossible,至少也不是a piece of cake吧:ase:ase....

作者NEAL

沒問題，大家一起討論長知識。

TCP Handshake不難啊，不就三個階段：

1. Client -> Server : SYN
2. Server-> Client : SYN,ACK
3. Client -> Server: ACK

問題出在2.，真身Client收到Server傳來莫名奇妙的SYN,ACK，當然就是丟掉。

那又如何，攻擊者都能偽造1.了，在TCP Timeout時間再偽造3.傳給Server，不就結案了?


再來幾位網友說得對，我覺得樓主很多關鍵問題都講不出口，讓一堆技術底網友幫忙瞎猜，我覺得樓主遮掩，應該有什麼原因。

攻擊技術討論到這裡就好了，大家在這階段只是討論技術觀念不犯法，若再講實際的實作方法，就真的換我們幾個網友被警察查IP了 :laugh:

作者小叮噹.

我也是這麼想, 想來想去WIFI密碼被盜最簡單..
N大那篇太高深了.. :nonono: :nonono:
但前提就是你跟那個女生互動很好, 然後被公司喜歡他的高手撞見
然後一路尾隨至你家破解AP ,除非樓主家是有管理室的大樓..
但樓主又說沒有跟女生有太多的互動..

不然就是你曾經得罪哪個高手同事,然後那女生是這麼剛好被一起拉下水而已
那個女生的FB應該也刪除了吧? 不然或許會有點蛛絲馬跡可查詢..