写点什么

TCP 复位攻击原理和实战复现

作者:周杰伦本人
  • 2022-10-16
    贵州
  • 本文字数:561 字

    阅读完需:约 1 分钟

TCP 复位攻击原理和实战复现

TCP 是面向连接的运输层协议,应用程序在使用 TCP 协议之前,必须先建立 TCP 连接。在传送数据完毕后,必须释放建立的 TCP 连接。TCP 是点对点的通信,提供可靠交付,通过 TCP 连接传送的数据,无差错,不丢失,不重复,并且按序到达。TCP 提供全双工通信,TCP 连接的两端都设有发送缓存和接收缓存,用来临时存放双向通信的数据,这样 TCP 在适合的时候把数据发送出去,应用进程在适合的时候读取缓存中的数据。TCP 是面向字节流的,TCP 把应用程序给的数据看成一连串无结构的字节流,但是 TCP 传送的数据单元是报文段。


一个 TCP 报文段分为首部和数据两部分,首部中有个复位 RST(ReSet)字段,它是重置位,当 RST=1 时表明 TCP 连接中出现严重差错,必须释放连接,然后再重新建立运输连接。RST 设置为 1 用来拒绝一个非法的报文段或拒绝打开一个连接。


RST 攻击就是服务器 A 和 B 建立了 TCP 连接,C 伪造了一个 TCP 包发给 B,使 B 异常的断开与 A 之间的 TCP 连接。


当服务器 C 伪装成 A 的包,发送 RST 包,B 就会丢弃与 A 的缓冲区的数据,强制关掉连接。


当服务器 C 伪装成 A 的包,发送 SYN 包,服务器 B 在正常连接时又来新建连接,B 主动向 A 发送 RST 包,并在服务器强制关掉连接。


这就是复位攻击的具体实现方法。


要成功实现攻击,需要正确设置源和目的的 IP 地址、端口号和序列号,把攻击者和受害者放在同一个网络中可以降低猜测序列号的难度。

发布于: 刚刚阅读数: 3
用户头像

还未添加个人签名 2020-02-29 加入

公众号《盼盼小课堂》,多平台优质博主

评论

发布
暂无评论
TCP 复位攻击原理和实战复现_10月月更_周杰伦本人_InfoQ写作社区