TCP/IP协议簇的安全问题-Toy模板网

这篇具有很好参考价值的文章主要介绍了TCP/IP协议簇的安全问题。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

一、TCP/IP协议簇的安全问题文章来源地址https://www.toymoban.com/news/detail-442275.html

链路层协议的安全隐患
- ARP用来将IP地址转换为网卡地址MAC,通过ARP缓存映射表完成。
- 为了减少网路上的ARP通信，主机收到的ARP应答不是自己的请求，也会将其插入自己的ARP缓存表中
- 导致基于ARP欺骗的中间人攻击（man in the middle ，MITM）
网络层协议的安全隐患
- IP地址隐含了主机所在的网络，攻击者可以根据它得到目标网络的拓扑结构
- 公网路由器负责报文转发，不关心内容。因此数据包的包头和内容容易被伪造，篡改
- IP缺少对源IP地址的认证机制.因此源IP地址容易被伪造
- IP另个安全问题利用源路由选项进行攻击,源路由指定了IP数据包必须经过的路径
- IP分片包,使攻击目标系统遭受分片扫描和拒绝服务等攻击
- ICMP重定向报文破坏路由,进行数据包截取
- ICMP实现操作系统的指纹识别,识别被扫描主机的端口开放情况
- ICMP利用不可达报文对服务器发起拒绝服务攻击
传输层协议的安全隐患
- 使用TCP协议建立一个完整的连接时,需要经历三次握手,客户端的IP如果是虚假的,服务器需要维持大量的半连接耗费资源,导致服务器拒绝服务,sync flooding攻击
- UDP是无连接的,不可靠的协议,传输数据不需要建立连接,欺骗UDP包比TCP更容易,容易受到IP源路由和拒绝服务攻击
应用层协议的安全隐患
- DNS完成IP到域名的转换,DNS服务器向另一个DNS服务器发送某个域名解析时,黑客冒充被请求方,返回一个虚假应答.
- 很多路由协议使用未加密的非一次性的口零认证数据中的路由信息,容易被窃听.