添付リンク:最終的にはTCPとUDPプロトコルの違いを理解します
役割は何1①IPv4データヘッダヘッダのチェックサムのですか?②ヘッダチェックサムなぜIPソースアドレススプーフィングを抵抗することはできませんか?IP送信元アドレスのスプーフィングに対する解決策を与える③。
A:
①IPv4データヘッダのチェックサムがヘッドの役割は何ですか?
チェックサムフィールドは、送信が、検出精度及びIPヘッダの完全性を変化させるかどうかを受信端にIPデータグラムのヘッダ部分を確認するために使用されます。
②ヘッダチェックサムなぜIPソースアドレススプーフィングを抵抗することはできませんか?
IPスプーフィング、及び定義は、図から分かるように別のコンピュータから、このパケットが送信されるIPアドレススプーフィングは、そう情報を表示することを原点の実際のソースではない、改竄データパケットヘッダを介してです。ヘッダチェックサムは、IPヘッダの完全性と有効性を検出するために使用されます。送信元アドレスを偽造ハッカーので、データグラムは次のように送信された他局から送られ、IPデータグラムの送信元IPアドレスが信頼されないが、それは検出できない送信元IPアドレススプーフィングはありません。
IP送信元アドレスのスプーフィングに対する解決策を与える③。
(1)は、IPソースアドレススプーフィングファイアウォール識別することができ、ファイアウォールを使用して検出することができます。
;強力な認証対策を取るために、ターゲットデバイスでの(2)は、信頼だけでなく、訪問者のソースIPによると、より強力なパスワードやその他の手段が必要です
(3)偽装された送信元IPしきい値を改善するための強力な相互作用プロトコルの使用を。
なぜシリアル番号を推測する攻撃を推測2.①TCPシーケンス番号?②なぜTCPシーケンス番号を推測することができますか?
A:
なぜシリアル番号を推測する攻撃を推測**①TCPシーケンス番号?**
例えば、3つのホストAは、Bは、攻撃者が制御さXが存在し、A Bは、いくつかの権限が付与され、
X-> B:SYN(M SEQ ID =)、SRC = A(1)
(2)B - >:SYN(配列ID = N)、ACK =(M +応答番号= 1)
(3)X-> B:ACK(応答番号= N + 1)=
ためにTCPスリーウェイハンドシェイクの後工程で; XがBメッセージに偽装することができるが、メッセージはXに送信されていないが、両方のメッセージが詐欺師Xに送信されない; Xは、シーケンス番号を推測することによって要求を送信し続けます。
②なぜTCPシーケンス番号を推測することができますか?
シリアルナンバーので一定の法則です。
例えば:X BにメッセージAを装っ、それはシリアル番号がMであると仮定され、A Bは、メッセージが返され、次にACK A =(応答ID = M + 1)を受信し、次いで、X Bは、第三送信しますACKメッセージは、N + 1に等しいです。
