【導(dǎo)讀】對(duì)其有一定的了解。計(jì)算機(jī)網(wǎng)絡(luò)通信領(lǐng)域的重點(diǎn)。這篇論文的從目前使用的TCP/IP協(xié)議入手來研究問題，從TCP/IP. 之間安全問題進(jìn)行了比較深入的討論。然后用現(xiàn)在最為流行的Snifer工具從實(shí)驗(yàn)的角度上來分。面的討論，從理論上分析了協(xié)議中幾種主要的安全隱患。由于TCP/IP協(xié)議一開始的實(shí)現(xiàn)主要目。的是用于科學(xué)研究的，所以很少考慮安全性方面的東西。但隨著其應(yīng)用的普及，它已經(jīng)成為了。Inter網(wǎng)絡(luò)通信協(xié)議的標(biāo)準(zhǔn)。希望本論文能對(duì)未來的信息社會(huì)中網(wǎng)絡(luò)安全環(huán)境的形成有所幫。第一章TCP/IP協(xié)議概述················································································1. TCP/IP協(xié)議的主要特點(diǎn)·······································································2. TCP/IP協(xié)議的結(jié)構(gòu)····················································2錯(cuò)誤!TCP/IP協(xié)議的總體概況····························································&#1

　　

【正文】 A、 B 和入侵者控制的主機(jī) X。假設(shè) B 授予 A 某些特權(quán)，使得 A 能夠獲得 B 所執(zhí)行的一些操作。 X 的目標(biāo)就是得到與 B相同的權(quán)利。為了實(shí)現(xiàn)該目標(biāo)， X 必須執(zhí)行兩步操作：首先，與 B 建立一個(gè)虛假連接； 然后，阻止 A 向 B 報(bào)告網(wǎng)絡(luò)證實(shí)系統(tǒng)的問題。主機(jī) X必須假造 A的 IP地址，從而使 B相信從 X發(fā)來的包的確是從 A發(fā)來的。 我們同時(shí)假設(shè)主機(jī) A和 B之間的通信遵守 TCP／ IP的三次握手機(jī)制。握手方法是： A→： SYN（序列號(hào) =M） B→ A： SYN（序列號(hào)＝ N）， ACK（應(yīng)答序號(hào) =M+1） A→ B： ACK（應(yīng)答序號(hào)＝ N+1） 主機(jī) X 偽造 IP 地址步驟如下：首先， X 冒充 A，向主機(jī) B 發(fā)送一個(gè)帶有隨機(jī)序列號(hào)的 SYN 包。主機(jī) B 響應(yīng)，向主機(jī) A 發(fā)送一個(gè)帶有應(yīng)答號(hào)的 SYN+ACK 包、該應(yīng)答號(hào)等于原序列號(hào)加 1。同時(shí)，主機(jī) B 產(chǎn)生自己 發(fā)送包序列號(hào)，并將其與應(yīng)答號(hào)一起發(fā)送。為了完成三次握手，主機(jī) X 需要向主機(jī) B 回送一個(gè)應(yīng)答包，其應(yīng)答號(hào)等于主機(jī) B 向主機(jī) A 發(fā)送的包序列號(hào)加 1。假設(shè)主機(jī) X 與 A 和 B 不同在一個(gè)子網(wǎng)內(nèi)，則不能檢測到 B 的包，主機(jī) X 只有算出 B 的序列號(hào)，才能創(chuàng)建 TCP 連接。其過程描述如下： X→ B： SYN（序列號(hào) =M）， SRC=A 13 B→ A： SYN（序列號(hào) =N）， ACK（應(yīng)答號(hào) =M+1） X→ B： ACK（應(yīng)答號(hào)＝ N+1）， SRC＝ A 同時(shí)，主機(jī) X 應(yīng)該阻止主機(jī) A 響應(yīng)主機(jī) B 的包。為此， X 可以等到主機(jī) A 因某種原因終止運(yùn)行，或者阻塞主機(jī) A 的操作 系統(tǒng)協(xié)議部分，使它不能響應(yīng)主機(jī) B。 一旦主機(jī) X 完成了以上操作，它就可以向主機(jī)B 發(fā)送命令。主機(jī) B 將執(zhí)行這些命令，認(rèn)為他們是由合法主機(jī) A 發(fā)來的。 TCP 狀態(tài)轉(zhuǎn)移的問題 上述的入侵過程，主機(jī) X 是如何阻止主機(jī) A 向主機(jī) B 發(fā)送響應(yīng)在的，主機(jī)調(diào)通過發(fā)送一系列的 SYN 包，但不讓 A 向調(diào)發(fā)送 SYNACK 包而中止主機(jī) A 的登錄端口。如前所述， TCP 維持一個(gè)連接建立定時(shí)器。如果在規(guī)定時(shí)間內(nèi)（通常為 75 秒）不能建立連接，則 TCP 將重置連接。在前面的例子中，服務(wù)器端口是無法在 75 秒內(nèi)作出響應(yīng)的。 下面我們來討論一下主 機(jī) X 和主機(jī) A 之間相互發(fā)送的包序列。 X向 A 發(fā)送一個(gè)包，其 SYN 位和 FIN 位置位， A 向 X 發(fā)送 ACK 包作為響應(yīng)： X→ A： SYN FIN（系列號(hào) =M） A→ X： ACK（應(yīng)答序號(hào)＝ M+1）從上面的狀態(tài)轉(zhuǎn)移可以看出， A 開始處于監(jiān)聽（ LISTEN）狀態(tài)。當(dāng)它收到來自 X的包后，就開始處理這個(gè)包。值得注意的是，在 TCP 協(xié)議中，關(guān)于如何處理 SYN 和 FIN 同時(shí)置位的包并未作出明確的規(guī)定。我們假設(shè)它首先處理 SYN 標(biāo)志位，轉(zhuǎn)移到 SYNRCVD 狀態(tài)。然后再處理 FIN 標(biāo)志位，轉(zhuǎn)移到 CLOSEWAIT 狀態(tài)。如果前一個(gè)狀態(tài)是 ESTABLISHED，那么轉(zhuǎn)移到 CLOSEWAIT狀態(tài)就是正常轉(zhuǎn)移。但是， TCP協(xié)議中并未對(duì)從 SYNRCVD 14 狀態(tài)到 CLOSEWAIT 狀態(tài)的轉(zhuǎn)移作出定義。但在幾種 TCP 應(yīng)用程序中都有這樣的轉(zhuǎn)移，例如開放系統(tǒng) SUN ， SUR4 和 因此，在這些 TCP 應(yīng)用程序中存在一條 TCP 協(xié)議中未作定義的從狀態(tài) SYNRCVD 到狀態(tài) CLOSEWAIT 的轉(zhuǎn)移弧，在上述入侵例子中，由于三次握手沒能徹底完成，因此并未真正建立 TCP 連接，相應(yīng)的網(wǎng)絡(luò)應(yīng)用程序并未從核心內(nèi)獲得連接。但是，主機(jī) A 的 TCP 機(jī)處 CLOSEWAIT狀態(tài)，因此它可以向 X 發(fā)送一個(gè) FIN 包終止連接。這個(gè)半開放連接保留在套接字偵聽隊(duì)列中，而且應(yīng)用進(jìn)程不發(fā)送任何幫助 TCP 執(zhí)行狀態(tài)轉(zhuǎn)移的消息。因此，主機(jī) A 的 TCP 機(jī)被鎖在了 CL0SEWAIT 狀態(tài)。如果維持活動(dòng)定時(shí)器特征被使用，通常 2 小時(shí)后 TCP 將會(huì)重置連接并轉(zhuǎn)移到 CLOSED狀態(tài)。當(dāng) TCP機(jī)收到來自對(duì)等主機(jī)的 RST時(shí)，就從 TABLISHED，F(xiàn)INWAIT1 和 FINWAIT2 狀態(tài)轉(zhuǎn)移到 CLOSED 狀態(tài)。這些轉(zhuǎn)移是很重要的，因?yàn)樗鼈冎刂?TCP 機(jī)且中斷網(wǎng)絡(luò)連接。但是，由于到達(dá)的數(shù)據(jù)段只根據(jù)源 IP 地址 和當(dāng)前隊(duì)列窗口號(hào)來證實(shí)。因此入侵者可以假裝成已建立了合法連接的一個(gè)主機(jī)，然后向另一臺(tái)主機(jī)發(fā)送一個(gè)帶有適當(dāng)序列號(hào)的 RST 段，這樣就可以終止連接了！ 從上面的分析我們可以看到幾種 TCP 應(yīng)用程序中都存在外部狀態(tài)轉(zhuǎn)移。這會(huì)給系統(tǒng)帶來嚴(yán)重的安全性問題。 定時(shí)器問題 正如前文所述，一旦進(jìn)入連接建立過程，則啟動(dòng)連接定時(shí)器。如果在規(guī)定時(shí)間內(nèi)不能建立連接，則 TCP 機(jī)回到 CLOSED 狀態(tài)。 15 我們來分析一下主機(jī) A 和主機(jī) X 的例子。主機(jī) A 向主機(jī) X 發(fā)送一個(gè)SYN 包，期待著回應(yīng)一個(gè) SYNACK 包。假設(shè)幾乎同時(shí)，主機(jī) X 想與 主機(jī)A 建立連接，向 A 發(fā)送一個(gè) SYN 包。 A 和 X 在收到對(duì)方的 SYN 包后都向?qū)Ψ桨l(fā)送一個(gè) SYNACK 包。當(dāng)都收到對(duì)方的 SYNACK 包后，就可認(rèn)為連接已建立。在本文中，假設(shè)當(dāng)主機(jī)收到對(duì)方的 SYN 包后，就關(guān)閉連接建立定時(shí)器。 X→ A： SYN（序列號(hào) =M） A→ X： SYN（序列號(hào) =N） X→ A： SYN（序列號(hào) =M）， ACK（應(yīng)答號(hào) =N+1） ① A→ X： SYN（序列號(hào) =N）， ACK（應(yīng)答號(hào)＝ M+1） ① 主機(jī) X向主機(jī) A發(fā)送一個(gè) FTP請(qǐng)求。在 X和 A之間建立起一個(gè) TCP連接來傳送控制信號(hào)。主機(jī) A 向 X 發(fā)送一個(gè) SYN 包 以啟動(dòng)一個(gè) TCP 連接用來傳輸數(shù)據(jù)，其狀態(tài)轉(zhuǎn)移到 SYNSENT 狀態(tài)。 ② 當(dāng) X 收到來自 A 的 SYN 包時(shí)，它回送一個(gè) SYN 包作為響應(yīng)。 ③ 主機(jī) X 收到來自 A 的 SYNACK 包，但不回送任何包。 ④ 主機(jī) A 期待著接收來自 X 的 SYNACK。由于 X 不回送任何包，因此 A 被鎖在 SYNRCVD 狀態(tài)。這樣， X 就成功地封鎖了 A 的一個(gè)端口。 利用網(wǎng)絡(luò)監(jiān)控設(shè)備觀測網(wǎng)絡(luò)入侵 我們?cè)诰钟蚓W(wǎng)上安裝一個(gè)網(wǎng)絡(luò)監(jiān)控設(shè)備觀測通過網(wǎng)絡(luò)的包，從而判斷是否發(fā)生了網(wǎng)絡(luò)入侵。下面我們將討論在幾種入侵過程中網(wǎng)絡(luò)監(jiān)控設(shè)備可觀測到的序列包。 16 偽造 IP 地址 最初，網(wǎng)絡(luò)監(jiān)控設(shè)備會(huì)監(jiān)測到大量的 TCP SYN 包從某個(gè)主機(jī)發(fā)往 A的登錄端口。主機(jī) A 會(huì)回送相應(yīng)的 SYNACK 包。 SYN 包的目的是創(chuàng)建大量的與主機(jī) A 的半開放的 TCP 連接，從而填滿了主機(jī) A 的登錄端口連接隊(duì)列。 大量的 TCP SYN 包將從主機(jī) X 經(jīng)過網(wǎng)絡(luò)發(fā)往主機(jī) B，相應(yīng)地有SYNACK 包從主機(jī) B 發(fā)往主機(jī) X。然后主機(jī) X 將用 RST 包作應(yīng)答。這個(gè)SYN／ SYNACK／ RST包序列使得入侵者可以知道主機(jī) B 的 TCP 序列號(hào)發(fā)生器的動(dòng)作。 主機(jī) A 向主機(jī) B 發(fā)送一個(gè) SYN 包。實(shí)際上，這是主機(jī) X 發(fā)送的一個(gè)“偽造”包 。收到這個(gè)包之后，主機(jī) B 將向主機(jī) A 發(fā)送相應(yīng)的 SYNACK包。主機(jī) A 向主機(jī) B 發(fā)送 ACK 包。按照上述步驟，入侵主機(jī)能夠與主機(jī)B 建立單向 TCP 連接。 虛假狀態(tài)轉(zhuǎn)移 當(dāng)入侵者試圖利用從 SYNRCVD到 CLOSEWAIT的狀態(tài)轉(zhuǎn)移長時(shí)間阻塞某服務(wù)器的一個(gè)網(wǎng)絡(luò)端口時(shí)，可以觀察到如下序列包： ① 從主機(jī) X到主機(jī) B發(fā)送一個(gè)帶有 SYN和 FIN標(biāo)志位置位的 TCP包。 主機(jī) B首先處理 SYN標(biāo)志，生成一個(gè)帶有相應(yīng) ACK標(biāo)志位置位的包，并使?fàn)顟B(tài)轉(zhuǎn)移到 SYNRCVD，然后處理 FIN 標(biāo)志，使?fàn)顟B(tài)轉(zhuǎn)移到CLOSEWAIT，并向 X 回送 ACK包。 ② 主機(jī) X 不向主機(jī) B 發(fā)送其它任何包。主機(jī)的 TCP 機(jī)將固定在CLOSEWAIT狀態(tài)。直到維持連接定時(shí)器將其重置為 CLOSED 狀態(tài)。 17 因此，如果網(wǎng)絡(luò)監(jiān)控設(shè)備發(fā)現(xiàn)一串 SYNFIN／ ACK 包，可推斷入侵者正在阻塞主機(jī) B 的某個(gè)端口。 定時(shí)器問題 如果一入侵者企圖在不建立連接的情況下使連接建立定時(shí)器無效，我們可以觀察到以下序列包： ① 主機(jī) X 從主機(jī) B 收到一個(gè) TCP SYN 包。 ② 主機(jī) X 向主機(jī) B 回送一個(gè) SYN 包。 主機(jī) X 不向主機(jī) B 發(fā)送任何 ACK 包。因此， B 被阻塞在 SYNRCVD狀 態(tài)，無法響應(yīng)來自其它客戶機(jī)的連接請(qǐng)求。 18 參考文獻(xiàn) ： [1] 韋衛(wèi) ， 王德杰 ，《 Interne 網(wǎng)絡(luò)層安全協(xié)議理論研究與實(shí)現(xiàn) 》 ，計(jì)算機(jī)學(xué)報(bào) 1999 年 22 期 [2] 謝正均 ，《 IP 欺騙原理及其對(duì)策 》， 電信快報(bào) 1999 年 2 期 [3] 林敏 ，《 網(wǎng)絡(luò)互連安全技術(shù)及解決方案 》， 中國金融電腦 1999年 3 期 [4] 胡英偉等 ，《 網(wǎng)絡(luò)認(rèn)證技術(shù)及其發(fā)展 》， 微型機(jī)與應(yīng)用 1999 年12 期 [5] 陳永軍 .什么是 TCP/IP 協(xié)議 [J].化工管理 .2021年 08期 . [6] 凌俊峰 .TCP/IP 協(xié)議淺釋 [J].韶關(guān)學(xué)院學(xué)報(bào) .2021年 09期 . [7] 電腦虎 .網(wǎng)絡(luò)大廈的互聯(lián)基礎(chǔ) —— TCP/IP 協(xié)議 [N].中國電腦教育報(bào) .2021:1223