给女朋友解释为什么TCP可靠而非安全,UDP非可靠而安全(聊天记录)

在这里插入图片描述

附链接:终于懂了TCP和UDP协议区别

1. ①IPv4数据报头中头部校验和的作用是什么?②头部校验和为什么无法抵抗IP源地址欺骗?③给出解决IP源地址欺骗的方法。

答:
①IPv4数据报头中头部校验和的作用是什么?
校验和字段用来检验IP数据报的报头部分在传输到接收端是否发生了变化,检测IP头部的完整性和正确性。

②头部校验和为什么无法抵抗IP源地址欺骗?

根据IP地址欺骗的定义和从上图可以看出:IP地址欺骗就是通过伪造数据报报头,使显示的信息源不是实际的来源,就像这个数据包是从另一台计算机上发来的。而头部校验和是用来检测IP头部的完整性和正确性。黑客既然伪造了源地址,那么这个发送的数据报就像是从另一台发送的,所以IP数据报中的源IP地址是不可信的,所以无法检测出来是不是IP源地址欺骗。

③给出解决IP源地址欺骗的方法。
(1)防火墙是可以识别IP源地址欺骗的,可以使用防火墙进行检测。
(2)在目标设备采取更强有力的认证措施,不仅仅根据源IP就信任来访者,更多的需要强口令等手段;
(3)采用强壮的交互协议以提高伪装源IP的门槛。

2. ①TCP序列号猜测攻击中为什么要猜测序列号?②为什么TCP序列号可以被猜测?

答:
** ①TCP序列号猜测攻击中为什么要猜测序列号?**
例如有3台主机A、B还有一台攻击者控制的X,A有B授予的一些权限;
(1)X–>B:SYN(序列号=M),SRC=A
(2)B–>A:SYN(序列号=N),ACK=(应答序号=M+1)
(3)X–>B:ACK=(应答序号=N+1)
因为在整个过程是经过TCP三次握手的;虽然X可以冒充A给B发消息,但是消息是不会发送给X的,既消息是不会发向冒充者X的;X只有通过猜测序列号继续发送请求。

②为什么TCP序列号可以被猜测?
因为序列号是有一定规律的。
例如:X冒充A向B发消息,设这个序列号为M,则B会给A回消息,那么A收到的ACK=(应答序号=M+1),则X向B发送的第三次消息的ACK就等于N+1;

没有更多推荐了,返回首页

©️2019 CSDN 皮肤主题: 数字20 设计师: CSDN官方博客
应支付0元
点击重新获取
扫码支付

支付成功即可阅读