测TPC序列号攻击的实现与预防.pdfVIP

第25卷第 7期 企 业 技 术 开 发 2006年7月 Vo1．25 No．7 TECHNOLOGICAL DEVELOPMENT OF ENTERPRISE Ju1．2oo6 测TCP序列号攻击的实现与预防 彭 敏 (湖南城建职业技术学院 信息工程系，湖南 湘潭 411103) 摘 要：TCP协议的建立通过客户与服务器之间的 “三次握手”过程实现。攻击者可能猜测出服务器将发送的序 列号，并通过对该序列号的正确回应取得服务嚣的信任 。进而实施攻击。因此，服务器应尽量避免采用单纯依靠 地址认证采确认客户身份的方法。 关键词：TCP协议；TCP序列号：三次握手 中囤分类号：TP393．08 文献标识码；A 文章编号：1006—8937(2006)07—0076—03 Therealization and prevention ofguessofTCP SN attack PENG MIN (DepartmentofInformationEngineering，HunanUrbanConstructionPolytechnic，Xiangtan，Hunan411103，China) Abstract：The establishmentoftheTCP agreementmakesitpossible that “three—wayhandshake’’connects theclientandtheserver．TheattackermayguesstheSN thataserverwillsendout，andobtainthe se~er’8 trustby response rightly to the SN，and then carry outthe attack．Therefore，the servershould try to avoid thesimpledependingon attestingclient’Sdergeebyaddress． Keywords：theTCP agreement；TCP SN；three-wayhandshakes TCP协议应用非常广泛，它是面向连接的协 以建立连接，之后双方才开始发送数据。TCP协议 议，无论发起方为何，在发送数据之前，都必须先在 在建立和终止连接时使用的 “三次握手”算法机制 双方间建立一个有效的连接。区别于面向无连接的 是协议实现的基础。“三次握手”是指客户和服务器 UDP协议，TCP能够提供处理数据包丢失、重复或 之间交换三次消息。如图 1所示。 包顺序紊乱等的机制，从而保证了通信双方传输数 据的可靠性。 2O世纪 8O年代，就有人对TCP协议的安全性 提出了疑问，其中的一个考虑就是如果 TCP的序 列号被猜测到的话，攻击者就可以与被攻击的服务 器 “完成”TCP的“三次握手”，从而建立一个真正的 TCP连接 ，在此过程中攻击者甚至都不需要收到任 何从服务器来的响应。 图 1“三次握手”示意圈 猜测TCP序列号是 目前非常有名的IP欺骗攻 击方法之一，下面分析一下它的基本原理。 该算法的思想是，双方需要商定一些参数，在 1 TCP连接 的 “三次握手 (three—way 打开一个 TCP连接的情况下 ，这些参数就是双方 handshake)”过程 准备为各 自的字节流使用的开始序号 (InitialSe— quenceNumberorISN)。通常，参数可以是每一方 一 个 TCP连接开始时，客户 (呼叫方)向服务 希望另一方了解的任何情况。首先，客户(主动参与 器(被呼叫方)执行一个主动打开操作，假设服务器 方)发送一个 SYN标志的数据段给服务器(被动参 已经执行了被动打开的操作，那么双方就交换消息 与方