文档介绍:网络攻击TCP会话劫持和针对DNS的攻击TCP会话劫持基本原理相关基础TCP会话劫持过程实现TCP会话劫持的两个小工具基本原理会话劫持就是接管一个现存动态会话的过程攻击者通过会话劫持可以替代原来的合法用户,同时能够监视并掌握会话内容。攻击者可以对受害者的回复进行记录,并在接下来的时间里对其进行响应,展开进一步的欺骗和攻击。会话劫持结合了嗅探及欺骗技术。TCP会话劫持被劫持者A服务器B1A远程登录,建立会话,完成认证过程攻击者H2监听流量3劫持会话4迫使A下线相关基础TCP三步握手连接建立序列号机制SYN=1,seq=xCLOSEDCLOSED主动打开被动打开AB客户服务器TCP的连接建立A的TCP向B发出连接请求报文段,其首部中的同步位SYN=1,并选择序号seq=x,表明传送数据时的第一个数据字节的序号是x。SYN=1,seq=xCLOSEDCLOSED主动打开被动打开AB客户服务器TCP的连接建立SYN=1,ACK=1,seq=y,ack=x1B的TCP收到连接请求报文段后,如同意,则发回确认。B在确认报文段中应使SYN=1,使ACK=1,其确认号ack=x1,自己选择的序号seq=y。SYN=1,seq=xACK=1,seq=x+1,ack=y1CLOSEDCLOSED主动打开被动打开AB客户服务器SYN=1,ACK=1,seq=y,ack=x1A收到此报文段后向B给出确认,其ACK=1,确认号ack=y1。A的TCP通知上层应用进程,连接已经建立。SYN=1,seq=xACK=1,seq=x+1,ack=y1CLOSEDCLOSED数据传送主动打开被动打开AB客户服务器SYN=1,ACK=1,seq=y,ack=x1B的TCP收到主机A的确认后,也通知其上层应用进程:TCP连接已经建立。TCP三步握手连接建立