上一篇：知已知彼 Windows系统常见漏洞分析 >>

学习心得 TCP/IP攻击原理分析总结

　　由于TCP/IP协议是Internet的基础协议，所以对TCP/IP协议的完善和改进是非常必要的。TCP/IP协议从开始设计时候并没有考虑到现在网络上如此多的威胁,由此导致了许多形形色色的攻击方法，一般针对协议原理的攻击(尤其是DDOS)我们无能为力。现将TCP/IP攻击的常用原理介绍如下:

　　(1) 源地址欺骗(Source Address Spoofing)、IP欺骗(IP Spoofing)和DNS欺骗(DNS Spoofing).其基本原理:是利用IP地址并不是出厂的时候与MAC固定在一起的，攻击者通过自封包和修改网络节点的IP地址，冒充某个可信节点的IP地址，进行攻击。主要有三种手法:

　　1. 瘫痪真正拥有IP的可信主机，伪装可信主机攻击服务器;

　　2. 中间人攻击;

　　3. DNS欺骗(DNS Spoofing)和“会话劫持”(Session Hijack);

　　(2) 源路由选择欺骗(Source Routing Spoofing)。原理:利用IP数据包中的一个选项-IP Source Routing来指定路由，利用可信用户对服务器进行攻击，特别是基于UDP协议的由于其是面向非连接的，更容易被利用来攻击;

　　(3) 路由选择信息协议攻击(RIP Attacks)。原理:攻击者在网上发布假的路由信息，再通过ICMP重定向来欺骗服务器路由器和主机，将正常的路由器标志为失效，从而达到攻击的目的。

天极软件专题专区精选
Windows Vista专区	POPO专区	QQ专区　QQ挂机	注册表专区 Windows优化
Flash MX 视频教程	Photoshop视频教程	网页设计视频教程	照片处理数字暗房
PPT动画演示教程	Excel动画教程集	Word动画演示教程	Google专区
特洛伊木马专区	黑客知识教程专区	防火墙应用专区	了解Web2.0
Windows API开发专区	网络编程专区	VB数据库编程专区	图像处理与多媒体编程

　　(4) TCP序列号欺骗和攻击(TCP Sequence Number Spoofing and Attack),基本有三种:

　　1. 伪造TCP序列号，构造一个伪装的TCP封包，对网络上可信主机进行攻击;

　　2. SYN攻击(SYN Attack)。这类攻击手法花样很多，蔚为大观。但是其原理基本一致，让TCP协议无法完成三次握手协议;

　　3. Teardrop攻击(Teardrop Attack)和Land攻击(Land Attack)。原理:利用系统接收IP数据包，对数据包长度和偏移不严格的漏洞进行的。

阅读关于 TCP/IP 网络协议黑客攻击的全部文章

返回顶部

下一篇：提示：黑客、木马又有“新伪装” >>