W dniu 2015-03-18 o 15:18, J.F. pisze:
> Użytkownik "Pete" napisał w wiadomości
> W dniu 2015-03-17 o 23:34, jj pisze:
>>> Powtórzę - podszycie się pod cudze IP jest banalne i nikt przy
>>> zdrowych zmysłach nie oprze na tym żadnego systemu. Zresztą o czym my
>>> tu mówimy - jak klient ma wirusy, to złośliwy soft łączy się z
>>> bankiem z "wiarygodnego" IP...
>>>
>> Że się wtrącę - i jak to ma niby działąć (to podszycie pod cudze IP)?
>> Pakiety zaczną nagle latać w dwa różne miejsca?
>
> Jesli wiesz co chcesz zrobic, to mozesz wysylac pakiety z falszywym
> adresem nadawcy w ciemno - nie czekajac na odpowiedz.
> Odpowiedzi serwera sa znane, to mozna zalozyc ze przyszly prawidlowe :-)
>
> Co prawda gdzies tam przy negocjacji polaczenia TCP serwer ustala jedna
> losowa liczbe, ale moze jest malo losowa i latwa do zgadniecia.
>
> Z tym ze to w http, https wymaga jednak odpowiedzi. Chyba wszystkie
> banki wymagaja juz https.

Tylko jak nawiążesz połączenie, skoro zwrotnie potrzebujesz numer portu.

--
Pete