IP Spoof技术介绍(IP 欺骗)
第一部门
1.什么是IP spoof?
IP spoof即IP 电子诱骗,我们可以说是一台主机设备假冒别的一台主机的IP地址,与其它设备通信,从而到达某种目的技能。
2.IP spoof可以完成吗?
可以完成,早在1985年,贝尔实验室的一名工程师Robbert Morris在他的一篇文章A weakness in the 4.2bsd
unix TCP/IP software中提出了IP spoof的概念,有兴味的读者可参见原文:
http://www.coast.net/~emv/tubed/archives/Morris_weakness_in_TCPIP.txt
但要注意的是单纯依附IP spoof技能不行能很好的完成一次完备的打击,因为现有IP
spoof技能是属于一种“盲人”式的入侵本领,下面会表明“盲人”的概念。
3.IP spoof的完成原理
我们知道,IP是网络层的一个非面向毗连的协议, IP数据包的重要内容由源IP地址,目地IP地址,所传数据构成,
IP的任务就是根据每个数据报文的目的地址,路由完成报文从源地址到目的地址的传送。至于报文在传送历程中能否丧失或呈现差错,
IP不会思量。对IP来讲,源设备与目的设备没有什么干系,它们是相互独立的。IP包只是根据数据报文中的目的地址发送,因而借助高层协议的应用程序来伪造IP地址是比较容易完成的。
与此同时,TCP作为保障两台通讯设备之间数占有保证的次序传输的协议,是面向毗连的,它必要毗连双方?quot;同意"才气举行通讯。TCP传输双方传送的每一个字节都伴随着一个序列号(SEQ),它等待对方在接收到后产生一个应答(ACK),
应答一方面关照对方数据乐成收到,另一方面告知对方希望接收的下一个字节。同时,任何两台设备之间欲创建TCP毗连都必要一个两方确认的肇始历程,称三次握手,可分解如下面来表现:
第一步:请求偏向办事方发送SYN,表现想提倡一次TCP毗连。我们假定这次的序列号是某个数值X
Trust ->Target
SYN
SEQ:X
第二步:办事方产生SYN,ACK响应,并向请求方发送ACK,
ACK的值为X+1,表现数据乐成接收到,且告知下一次希望接收到字节的SEQ是X+1。同时, 办事偏向请求方发送自己的SEQ,
我们假定它的序列号是某个数值Y。
Target -> Trust
SYN,ACK
SEQ:Y
ACK:X+1
第三步: 请求偏向办事方发送ACK,表现接收到办事方的回应。这次它的SEQ值为X+1,同时它的ACK值为Y+1,原理同上。
Trust ->Target
ACK
SEQ:X+1
ACK:Y+1
完成这一步当前, 请求方与办事方之间的毗连开放,数据可以举行传输了.
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
|
评论加载中...
|
