TCP/IP由网络层的IP协议和传输层的TCP协议组成。常见的漏洞类型包括ARP病毒攻击、基于RIP的攻击、DNS欺骗、TCP 连接欺骗。
TCP/IP是TransmissionControlProtocol/InternetProtocol的简写 ,中译名为传输控制协议/因特网互联协议,又名网络通讯协议,是 lnternet 最基本的协议、Interact国际互联网络的基础。
TCP/IP由网络层的IP协议和传输层的TCP协议组成。TCP/IP定义了电子设备如何连入因特网,以及数据如何在它们之间传输的标准。
TCP/IP协议采用了4层的层级结构,分别是网络接入层、网络层、传输层和应用层。每一层都呼叫它的下一层所提供的网络来完成自己的需求。
简单来讲,TCP负责发现传输的问题,一有问题就发出信号,要求重新传输,直到所有数据安全正确地传输到目的地。
而IP协议规定需要给因特网的每一台电脑规定一个地址,这个地址就是IP地址。IP地址通过软件实现网络物理地址“统一”的方法。这种方法使用统一的地址格式,在统一管理下将地址分配给主机。
由于TCP/IP协议是一个开放性的协议导致其在TCP/IP 协议栈中,绝大多数协议没有提供必要的安全机制,存在一定的漏洞安全问题。
TCP/IP 协议常见漏洞类型
ARP 病毒攻击
ARP病毒攻击的工作原理是通过伪造通信双方一端的IP地址或 MAC 地址,让另一端误以为该主机为正确主机从而达到欺骗目的。
当网络中源主机A想和目的主机 B 进行通信,A会先广播ARP请求报文,期望B能收到并返回给A自己的 MAC 地址。但由于报文采用的是广播形式,因此攻击者 C在收到A的请求报文时会将自己的IP地址伪造成B的IP地址,这在 ARP请求报文中可以很容易获得,接着攻击者C向发送带有 B 的IP地址,C的 MAC地址的返回消息,让A误以为C就是合法的目的主机 B,从而攻击者C就达到了盗取信息的目的。
基于RIP的攻击
RIP 是一种基于距离(跳数)的路由选择协议,它的作用是计算数据包在网络中路由的最佳路径,因为RIP基于跳数且规定了最大跳数不可以超过15,因此它只适用于中小型的网络。基于RIP的攻击实际上是攻击网络中路由器的路由表。因为 RIP 是基于 UDP 协议进行传输,而 UDP 是一种不可靠,不需要建立连接的传输层协议。因此运行着 RIP 协议的路由器会无条件地接受任何来自网路中的报文,包括一些非法的路由表更新报文。
路由器在接受这些报文时会在没有执行路由表更新命令的情况下改变自身的路由表。从而导致该路由器的路由表紊乱,甚至可能影响该路由器的邻接路由器,继而导致整个网络瘫痪,带来严重的后果。
DNS欺骗
DNS(Domain name resolution)又称域名解析协议,它用来将域名和 IP 地址进行相互转换,
从而让用户在上网的时候可以直接输入域名而不是冗长繁琐的 IP 地址。
在 DNS 欺骗中,攻击者通常会先攻击 DNS 服务器并取而代之,并改变原先 DNS 服务器中的 IP 地址和域名的映射关系。
当用户访问相应的域名时返回的实际上是一个错误的网页,而攻击者可以通过这个网页向用户植入病毒或直接展开攻击。DNS欺骗的手段分为两种,一种是篡改本地主机的 Hosts 文件,Hosts文件实现的就是 DNS 服务器的功能。
例如将Hosts 文件中的一个域名对应的 IP 地址改成本机的回环地址(127.0.0.1),这样用户在访问这个域名时就无法到达想要的网页。另一种是DNS劫持,即劫持用户使用的DNS服务器,通常来说黑客会将自己已经建立好的攻击网站的IP地址映射到用户经常访问的网站的域名,而该攻击网站和原网站看上去相差无几,这样用户即使被攻击也毫不知情。
TCP 连接欺骗
虽然TCP协议是一种可靠的链路层协议,但是由于每台主机的IP地址在每次上网的时候都可能发生改变,因此攻击者可以通过这个漏洞扰乱两台主机的TCP连接。TCP连接欺骗中,攻击者C会一直对主机A进行攻击(例如 Dos 攻击)使其瘫痪,从而阻止A与B进行通信,然后自己再伪造成主机 A与B 建立 TCP连接。过程如下:
C→B:SYN=1,seq=a
B→A:SYN=1,ACK=1,seq=b,ack=a+1
C→B:ACK=1,seq=a+1,ack=b+1
攻击者C首先向B发送连接请求报文,同步位SYN置为1,序列号 seq为a。B收到请求报文后,向A发出确认报文,确认号 ack为 a+1,序号seq 为 b,由于A处于瘫痪中因此不会发送响应报文。C 通过网络嗅探工具得到B向A发送的 ack 和seq,对B发送确认报文,将ACK 置为1,序号 seq为 a+1,确认号 ack为 b+1。这样B和攻击者C之间就直接建立了TCP连接,并可以直接向B发送指令,而B还认为指令是由合法主机A发送过来的,将执行这些命令。从而导致C可以任意地向B发送攻击命令,致使B瘫痪。
那么面对TCP/IP协议常见漏洞我们要如何预防呢?我们下一篇接着讲。
如若转载,请注明出处:https://www.dasum.cn/21230.html
相关推荐
-
淘宝消费者保证金怎么退,淘宝消费者保证金怎么退出来?
淘宝消费者保证金是为了保障消费者的权益而设立的,当消费者在购物过程中遇到问题时,可以申请淘宝消费者保证金进行维权,并在维权成功后将保证金退回到自己的支付宝或银行卡账户中。但是,有些…
-
facebook平台,facebook平台卖货咋样?
在当今的社交媒体时代,Facebook是一个无法忽视的平台。除了连接朋友和家人,Facebook还提供了一个全球范围内的商业机会,让个人和品牌能够在这个庞大的社交网络上推销和销售产…
-
酒吧朋友圈文案如何吸引客户,酒吧朋友圈文案如何吸引客户注意?
1. 风吟小酒馆,远在红尘外。 没有临街店铺,没有闪目招牌,没有暧昧迷离的灯光和流行的民谣小调。 它掩映在茂密的树林里,说偏僻吧也不,出了村子就到了大马路上。说不偏吧,前不着村后不…
-
正规的淘宝模特兼职怎么找,网上兼职赚钱正规平台?
随着社会发展,尤其是互联网、数字化时代的到来,越来越多的人加入到了做网上兼职的队伍中。而淘宝兼职也成为了众多互联网兼职项目中的一种,也是最为受欢迎的一个。淘宝模特兼职就是其中一种。…
-
大数据扫黄的三个知识点,文明上网事关你我他
近期以来,为?打?击“黄、赌、毒”这三种类型的违法犯罪活动,净?化网?络环?境,国?家已?启?动大?数据扫?黄?行?动。但?是,大?数?据扫?黄?是?怎?么回事?扫?什?么?怎?么…
-
微头条发什么内容涨粉最快,快速增粉微头条内容?
热点 1 56%结果提及 想要在微头条上快速增加粉丝?选择发布热点内容是个不错的主意。热点话题本身带来了大量流量,容易吸引更多的阅读量。跟踪热点话题要及时,而发布微头条相对就比较…
-
拼多多关联销售怎么做,拼多多怎么设置关联销售?
所谓关联销售,是指用户在商店购买了一件商品后,通过商店的各种引导刺激,促进消费者再次购买第二、第三、第四件商品,从某种意义上说,这实际上是一种捆绑销售。 问: 关联销售的好处是什么…
-
做什么副业可以挣点钱(2023做什么副业可以挣点钱)
随着生活成本的不断上涨,越来越多的人开始考虑增加收入的途径,副业成为了很多人的选择。不仅能够增加收入,还可以拓宽社交圈子、增加经验、提升技能点等。但是,在众多的副业项目中,如何选择…
-
足球直播大厅,足球官网直播?
平时小编空闲的时候很喜欢看篮球的比赛,相信有不少小伙伴跟小编一样喜欢看体育赛事的。尤其是一些大型比赛,那看的叫一个激烈。 特别是看国家队比赛的时候,那精彩程度都不用小编说了。晚上吃…
-
手机没流量怎么办_(手机没流量怎么办 百度网盘)
4月12日到今天写头条刚好一个月 ,这一个月收获很多,也有很多第一次。第一次上热榜,第一次成为城市达人,第一次展现破十万,阅读2万等等。 第一次上热榜 第一次成为城市达人 当然感谢…