TCP 复位攻击原理和实战复现

TCP 复位攻击原理和实战复现

TCP 是面向连接的运输层协议，应用程序在使用 TCP 协议之前，必须先建立 TCP 连接。在传送数据完毕后，必须释放建立的 TCP 连接。TCP 是点对点的通信，提供可靠交付，通过 TCP 连接传送的数据，无差错，不丢失，不重复，并且按序到达。TCP 提供全双工通信，TCP 连接的两端都设有发送缓存和接收缓存，用来临时存放双向通信的数据，这样 TCP 在适合的时候把数据发送出去，应用进程在适合的时候读取缓存中的数据。TCP 是面向字节流的，TCP 把应用程序给的数据看成一连串无结构的字节流，但是 TCP 传送的数据单元是报文段。

一个 TCP 报文段分为首部和数据两部分，首部中有个复位 RST（ReSet）字段，它是重置位，当 RST=1 时表明 TCP 连接中出现严重差错，必须释放连接，然后再重新建立运输连接。RST 设置为 1 用来拒绝一个非法的报文段或拒绝打开一个连接。

RST 攻击就是服务器 A 和 B 建立了 TCP 连接，C 伪造了一个 TCP 包发给 B，使 B 异常的断开与 A 之间的 TCP 连接。

当服务器 C 伪装成 A 的包，发送 RST 包，B 就会丢弃与 A 的缓冲区的数据，强制关掉连接。

当服务器 C 伪装成 A 的包，发送 SYN 包，服务器 B 在正常连接时又来新建连接，B 主动向 A 发送 RST 包，并在服务器强制关掉连接。

这就是复位攻击的具体实现方法。

要成功实现攻击，需要正确设置源和目的的 IP 地址、端口号和序列号，把攻击者和受害者放在同一个网络中可以降低猜测序列号的难度。