TCP/IP攻击原理分析总结

　　(1) 源地址欺骗(source address spoofing)、ip欺骗(ip spoofing)和dns欺骗(dns spoofing).其基本原理:是利用ip地址并不是出厂的时候与mac固定在一起的，攻击者通过自封包和修改网络节点的ip地址，冒充某个可信节点的ip地址，进行攻击。主要有三种手法:

　　1. 瘫痪真正拥有ip的可信主机，伪装可信主机攻击服务器;

　　2. 中间人攻击;

　　3. dns欺骗(dns spoofing)和“会话劫持”(session hijack);

　　(2) 源路由选择欺骗(source routing spoofing)。原理:利用ip数据包中的一个选项-ip source routing来指定路由，利用可信用户对服务器进行攻击，特别是基于udp协议的由于其是面向非连接的，更容易被利用来攻击;

　　(3) 路由选择信息协议攻击(rip attacks)。原理:攻击者在网上发布假的路由信息，再通过icmp重定向来欺骗服务器路由器和主机，将正常的路由器标志为失效，从而达到攻击的目的。

　　(4) tcp序列号欺骗和攻击(tcp sequence number spoofing and attack),基本有三种:

　　1. 伪造tcp序列号，构造一个伪装的tcp封包，对网络上可信主机进行攻击;

　　2. syn攻击(syn attack)。这类攻击手法花样很多，蔚为大观。但是其原理基本一致，让tcp协议无法完成三次握手协议;

　　3. teardrop攻击(teardrop attack)和land攻击(land attack)。原理:利用系统接收ip数据包，对数据包长度和偏移不严格的漏洞进行的。