서버 IP를 스푸핑하거나 가장 할 수 있습니까? 클라이언트가 서버의 IP에 연결하기를 원한다면 실제로 공격자의 컴퓨터에 연결됩니까? 그러나 공격자는 여전히 실제 서버에 접속할 수 있습니다.대상 (서버) IP를 스푸핑하거나 가장 할 수 있습니까?
이것은 모두 TCP/IP 기반이며 이름 확인이 없으며 모든 컴퓨터가 동일한 네트워크 또는 인터넷 (NAT 없음)에 있습니다.
네트워킹 응용 프로그램을 작성 중이며 일부 인증을 구축하고 싶습니다.
내가해야 할 일은 IP로 서버를 인증하는 것입니다. 즉, IP 주소로 HTTPS URL을 열면 해당 IP가있는 컴퓨터로 이동하게됩니다.
기타 참고 사항 : 모든 통신은 TLS를 통해 이루어 지지만 인증서는 맹목적으로 받아 들여집니다.
그래서 (내 LAN을 신뢰한다면) 나의 ISP는 원격 기계와 IP를 접촉하려고 할 때 여전히 이것을 할 수 있습니다. – Alecz