enlace adjunto: por fin entiendo la diferencia entre los protocolos TCP y UDP
1. ¿Qué datos de cabecera de comprobación de cabecera ①IPv4 es el papel? ② cabecera de comprobación ¿Por qué no puede resistir la suplantación de direcciones IP de origen? ③ dar una solución a la dirección de origen IP spoofing.
A:
¿Qué ①IPv4 cabecera de comprobación de datos es el papel de la cabeza?
Un campo de suma de comprobación se utiliza para verificar la parte de cabecera del datagrama IP al extremo receptor si se cambia la transmisión, la exactitud de la detección y la integridad de la cabecera IP.
② cabecera de comprobación ¿Por qué no puede resistir la suplantación de direcciones IP de origen?
La falsificación de direcciones IP, y la definición se pueden ver de la figura: la suplantación de direcciones IP es a través de cabecera del paquete de datos falsificados, para que la información que aparece no es la fuente real de origen, tal como se envía este paquete desde otro equipo. La cabecera de comprobación se utiliza para detectar la integridad y la validez de la cabecera IP. Dado que los piratas informáticos falsificados dirección de origen, el datagrama enviado como éste se envía desde otra estación, la dirección IP de origen del datagrama IP no es creíble, no puede ser detectada no es la falsificación de direcciones IP de origen.
③ dar una solución a la dirección de origen IP spoofing.
(1) pueden identificarse firewall dirección de origen IP spoofing, se puede detectar utilizando un servidor de seguridad.
(2) en el dispositivo de destino para tomar medidas de autenticación más fuertes, de acuerdo con la IP de origen en la confianza no sólo los visitantes, más requieren contraseñas fuertes y otros medios;
(3) el uso de protocolos de interacción fuertes para mejorar el umbral IP de origen falsa.
2. ①TCP número de secuencia de adivinanzas ataques de adivinar por qué el número de serie? ② números de secuencia TCP ¿Por qué se puede adivinar?
R:
①TCP ** número de secuencia de adivinanzas ataques de adivinar por qué el número de serie? **
por ejemplo, tres anfitriones A, B hay una X controlado por el atacante, A B algunos privilegios concedida;
X-> B: el SYN (M SEQ ID =), el SRC = A (1).
(2) B -> a: SYN (SEQ ID = N), ACK = (número de respuesta M + 1 =.)
(3.) X-> B: = el ACK (número de respuesta = N + 1)
porque en el proceso después de la de tres vías TCP ; Mientras que X puede suplantar a un a mensaje B, pero el mensaje no se envía a la X, ambos mensajes no se envían a la impostor X; X continúan enviando solicitudes sólo adivinando el número de secuencia.
② números de secuencia TCP ¿Por qué se puede adivinar?
Dado que el número de serie es una ley determinada.
Por ejemplo: X posando mensaje de A a B, se supone que el número de serie es H, A B volverá mensaje, a continuación, recibir el ACK A = (ID de respuesta = M + 1), entonces X B envía tercera mensaje ACK es igual a N + 1;
