root
2013-03-28 01:47:27 UTC
因此,我正在閱讀RFC 791,並深入了解選項(此處)。在我進入“安全級別”部分之前,一切似乎都是體面且明智的。
現在,我可以理解國防部內部可能希望其數據包採用特殊路線的方式,但是在同時,不會使用這樣的選項只是提醒人們,嘿,這是最值得嘗試解密/跟踪的流量(當然,假設發送分類信息的人也具有加密傳輸的基本含義)?
誰會使用該IP功能?為什麼?什麼時候對除篩選大量信息的攻擊者以外的其他人有所幫助?
...另外...
如果我編寫了一個標記所有內容的網絡程序例如,其數據包為“秘密”數據包,通過互聯網路由時,是否會與標有“未分類”或“機密”標籤的數據包區別對待?
“如果我寫了一個網絡程序來標記所有數據包”-幾乎可以肯定不會發生任何異常。使用這些選項時,世界上幾乎沒有設備可以做任何事情。
僅因為在RFC中記錄了功能並不意味著已使用該功能。早在1981年設計此協議的人們就可以想像在與現代世界截然不同的世界中使用此協議。想像一下,沒有GPG,SSL或VPN的世界,而網絡經常使用集線器(將數據包重複發送到所有端口)而不是智能交換機。您可以想像這樣的標記在某種程度上可能有用,硬件可以根據其級別以負責任的方式對流量進行路由。不知道已經使用過;但有點像晦澀的HTTP請求方法(例如HTTP TRACE?)。