TCP/IP 协议安全性能4

题。主机X必须假造A的IP地址，从而使B相信从X发来的包的确是从A发来的。

    我们同时假设主机A和B之间的通信遵守TCP／IP的三次握手机制。握手方法是：

    A→：SYN（序列号=M）

    B→A：SYN（序列号＝N），ACK（应答序号=M+1）

    A→B：ACK（应答序号＝N+1）

    主机X伪造IP地址步骤如下：首先，X冒充A，向主机B发送一个带有随机序列号的SYN包。主机B响应，向主机A发送一个带有应答号的SYN+ACK包、该应答号等于原序列号加1。同时，主机B产生自己发送包序列号，并将其与应答号一起发送。为了完成三次握手，主机X需要向主

    机B回送一个应答包，其应答号等于主机B向主

页码：[1] [2] [3] [4] [5] [6] 第4页、共6页

设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明