<p>
两台主机之间的是基于IP地址而建立起来的,假如冒充其中一台主机的IP,就可以使用该IP下的帐号登陆到另一台主机上,而不需要任何口令验证。过程:<br>
(1)使被信任主机的网络暂时瘫痪,以免对攻击造成干扰。<br>
(2)连接到目标机的某个端口来猜测ISN基值和增加规律。<br>
(3)把源地址伪装成被信任主机,发送带有SYN标志的数据段请求连接。<br>
(4)等待目标机发送SYN+ACK包给已经瘫痪的主机。<br>
(5)再次伪装成被信任主机向目标主机发送ACK,此时发送的数据段带有预测的目的主机的ISN+1。<br>
(6)连接建立,发送命令请求。</p>
题库考试答案搜索网 > 题目详情