附鏈接:終於懂了TCP和UDP協議區別
1. ①IPv4數據報頭中頭部校驗和的作用是什麼?②頭部校驗和爲什麼無法抵抗IP源地址欺騙?③給出解決IP源地址欺騙的方法。
答:
①IPv4數據報頭中頭部校驗和的作用是什麼?
校驗和字段用來檢驗IP數據報的報頭部分在傳輸到接收端是否發生了變化,檢測IP頭部的完整性和正確性。
②頭部校驗和爲什麼無法抵抗IP源地址欺騙?
根據IP地址欺騙的定義和從上圖可以看出:IP地址欺騙就是通過僞造數據報報頭,使顯示的信息源不是實際的來源,就像這個數據包是從另一臺計算機上發來的。而頭部校驗和是用來檢測IP頭部的完整性和正確性。黑客既然僞造了源地址,那麼這個發送的數據報就像是從另一臺發送的,所以IP數據報中的源IP地址是不可信的,所以無法檢測出來是不是IP源地址欺騙。
③給出解決IP源地址欺騙的方法。
(1)防火牆是可以識別IP源地址欺騙的,可以使用防火牆進行檢測。
(2)在目標設備採取更強有力的認證措施,不僅僅根據源IP就信任來訪者,更多的需要強口令等手段;
(3)採用強壯的交互協議以提高僞裝源IP的門檻。
2. ①TCP序列號猜測攻擊中爲什麼要猜測序列號?②爲什麼TCP序列號可以被猜測?
答:
*