客户端使用UDP向服务器发起一条请求协议,服务器返回请求结果;数据包经过简单加密,有crc32校验。
在某地区的移动网络内,客户端收到的返回包可以正常解密,crc32校验也正确,但里面的数据不正常,从而本人觉得该数据包被移动网络作了手脚,于是捉包验证。
通过wireshark捉包,得到了两个返回包,一个是正确的,一个是被劫持的;在捉包结果里,两个数据包的发出地址都一样,但是TTL不相同,从而得出其中一个数据包是由移动网络伪造的。
下图中,正确的数据包TTL为111,伪造的数据包TTL为117
原文:http://www.cnblogs.com/toto996/p/3514064.html