TCP/IP协议是计算机网络中最基本的通信协议,主要用于互联网的设备之间进行数据传输,其设计初期过分强调其开放性和便利性,却没有认真仔细考虑到它的安全性问题,因此协议中存在有诸多的安全漏洞。
TCP使用“三次握手”机制来建立一条连接,握手的第一个报文为SYN包;第二个报文为SYN/ACK包,表明它应答第一个SYN包,同时继续握手的过程;第三个报文仅仅是一个应答,表示为ACK包。若A方为连接方,B为响应方,其间可能的威胁有:
1、攻击者监听B方发出的SYN/ACK报文。
2、攻击者向B方发送RST包,接着发送SYN包,假冒A方发起新的连接。
3、B方响应新连接,并发送连接响应报文SYN/ACK。
4、攻击者再假冒A方对B方发送ACK包。
这样攻击者便达到了破坏连接的作用,若攻击者再趁机插入有害数据包,则后果更严重。
TCP协议把通过连接而传输的数据看成是字节流,用一个32位整数对传送的字节编号。初始序列号(ISN)在TCP握手时产生,产生机制与协议 实现有关。攻击者只要向目标主机发送一个连接请求,即可获得上次连接的ISN,再通过多次测量来回传输路径,得到进攻主机到目标主机之间数据包传送的来回 时间RTT。已知上次连接的ISN和RTT,很容易就能预测下一次连接的ISN。若攻击者假冒信任主机向目标主机发出TCP连接,并预测到目标主机的 TCP序列号,攻击者就能伪造有害数据包,使之被目标主机接受。
发布于:江西省展博优配提示:文章来自网络,不代表本站观点。
