浅析ＴＣＰ协议(3)

　　X一>S：SYNfISNx1
　　S一>X：SYN(ISNs)，ACK(ISNx)(1)
　　第一个使服务器产生下一序列号的伪造的数据包，可以紧跟在服务器对探测包的回应后送出：
　　X一>S：SYN(ISNx)，SRC=T (2)
　　序列号ISNs在应答中使用
　　S一>T：SYN(ISNs)，ACK(ISNx)
　　它是由数据包(1)产生到服务器接收到数据包(1)之间的时间唯一确定的。但是这个时间是由X到S的来回时间确定的。因此如果攻击者能够测量或预测到这个时间。即使使用一个能精确的4微秒的时钟也不能阻止这种攻击。对来回时间的测量能精确到什么程度呢?如果假设网络很稳定，我们可以精确到10毫秒左右。很明显，互联网不可能长期这么稳定.但是却有可能在一个较短的时间内稳定。因此我们有2500个ISNs的可能值。考虑到重新测量来回时间所需的时间，我们假设每次尝试需要花5秒，那么一个攻击者很可能在7500秒内获得成功。条件更好的网络或更精确的测量，能够提高成功的可能性。因此，仅仅是按TCP协议标准是不行的。在这里，我们默认的假设是目标机上不运行任何进程。实际上，当新的请求到达时，是会运行一些进程的。在一个6MIPS的机器上，一个时钟周期-4秒大约可执行25条指令。高优先级的中断TCB分配顺序的不同，都对下一个序列号有相当大影响。这种随机的效果是被认为是主机的优点。
　　
　　参考文献：
　　[1]于万国，陈日升.计算机网路安全与防范[J].中国教育科研与探索，2007，(5).

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说计算机浅析ＴＣＰ协议(3)在线全文阅读。