最近在写H2相关的内容和RFC文档的时候发现了一个可能的攻击链路？或者是我没还没有读太明白，请求论坛大佬们帮忙解惑 
已知H2中的分流分帧中的每一个帧的结构如下: 
Type和Flags分别表示该帧的类型和标志类型 
StreamIdent表示该帧属于哪一次请求/响应流程 
 [image] 
但是以上结构中没有表示 帧顺序 的内容 
那假设有一个TCP中转服务器(或者也可以说是VPN的跳板服务器？也可能是基于ARP欺骗建立起来的中间人)负责将网络中的TCP包转发至局域网中，大概示意图如下(如果觉得抽象可以跳过TCP标注的1和2) 
 [image] 
那么当中间的TcpServer出现随机将部分TCP包乱序进行发送(假设此时client和real server之间建立了TLS连接，TCP包的data部分被加密，TcpServer无法查看包的内容)，那么real server应该察觉不到H...