附链接:终于懂了TCP和UDP协议区别
1. ①IPv4数据报头中头部校验和的作用是什么?②头部校验和为什么无法抵抗IP源地址欺骗?③给出解决IP源地址欺骗的方法。
答:
①IPv4数据报头中头部校验和的作用是什么?
校验和字段用来检验IP数据报的报头部分在传输到接收端是否发生了变化,检测IP头部的完整性和正确性。
②头部校验和为什么无法抵抗IP源地址欺骗?
根据IP地址欺骗的定义和从上图可以看出:IP地址欺骗就是通过伪造数据报报头,使显示的信息源不是实际的来源,就像这个数据包是从另一台计算机上发来的。而头部校验和是用来检测IP头部的完整性和正确性。黑客既然伪造了源地址,那么这个发送的数据报就像是从另一台发送的,所以IP数据报中的源IP地址是不可信的,所以无法检测出来是不是IP源地址欺骗。
③给出解决IP源地址欺骗的方法。
(1)防火墙是可以识别IP源地址欺骗的,可以使用防火墙进行检测。
(2)在目标设备采取更强有力的认证措施,不仅仅根据源IP就信任来访者,更多的需要强口令等手段;
(3)采用强壮的交互协议以提高伪装源IP的门槛。
2. ①TCP序列号猜测攻击中为什么要猜测序列号?②为什么TCP序列号可以被猜测?
答:
** ①TCP序列号猜测攻击中为什么要猜测序列号?**
例如有3台主机A、B还有一台攻击者控制的X,A有B授予的一些权限;
(1)X–>B:SYN(序列号=M),SRC=A
(2)B–>A:SYN(序列号=N),ACK=(应答序号=M+1)
(3)X–>B:ACK=(应答序号=N+1)
因为在整个过程是经过TCP三次握手的;虽然X可以冒充A给B发消息,但是消息是不会发送给X的,既消息是不会发向冒充者X的;X只有通过猜测序列号继续发送请求。
②为什么TCP序列号可以被猜测?
因为序列号是有一定规律的。
例如:X冒充A向B发消息,设这个序列号为M,则B会给A回消息,那么A收到的ACK=(应答序号=M+1),则X向B发送的第三次消息的ACK就等于N+1;
