文档介绍：课题十 TCP会话劫持攻击
网络安全运行与维护
2021/3/30
1
课题
SUBJECT
信息
教学任务：TCP会话劫持攻击
知识目标：了解TCP 会话劫持原理；了解TCP 会话劫持方法；TCP会话劫持攻击的检测和防范
能力目标：能够进行TCP会话劫持攻击和防范
重 点：TCP会话劫持攻击的检测和防范
难 点：TCP会话劫持攻击
教学方法：演示法、案例教学法、任务驱动法
课堂类型：新授课
教 具：PC机、教学软件
2021/3/30
2
精品资料
2021/3/30
3
你怎么称呼老师？
如果老师最后没有总结一节课的重点的难点，你是否会认为老师的教学方法需要改进？
你所经历的课堂，是讲座式还是讨论式？
教师的教鞭
“不怕太阳晒，也不怕那风雨狂，只怕先生骂我笨，没有学问无颜见爹娘 ……”
“太阳当空照，花儿对我笑，小鸟说早早早……”
2021/3/30
4
TCP 会话劫持原理
TCP 会话劫持方法
TCP会话劫持攻击
TCP会话劫持攻击的检测和防范
2021/3/30
5
TCP 会话劫持原理
所谓会话: 就是两台主机之间的一次通讯。例如你Telnet到某台主机，这就是一次Telnet会话；你浏览某个网站，这就是一次HTTP会话。
会话劫持（Session Hijack）: 就是结合了嗅探以及欺骗技术在内的攻击手段。例如，在一次正常的会话过程当中，攻击者作为第三方参与到其中，他可以在正常数据包中插入恶意数据，也可以在双方的会话当中进行监听，甚至可以是代替某一方主机接管会话。
2021/3/30
6
TCP 会话劫持原理
Client
Server
SYN J
SYN K SEQ J+1
ACK K+1
SYN_SENT
SYN_RCVD
ESTABLISHED
ESTABLISHED
2021/3/30
7
TCP会话劫持的工作原理：
TCP会话劫持
实验拓扑：
2021/3/30
8
TCP 会话劫持原理
根据TCP/IP中的规定，使用TCP协议进行通讯需要提供两段序列号，TCP协议使用这两段序列号确保连接同步以及安全通讯，系统的TCP/IP协议栈依据时间或线性的产生这些值。
在通讯过程中，双方的序列号是相互依赖的，如果攻击者直接进行会话劫持，结果肯定是失败的。因为会话双方“不认识”攻击者，攻击者不能提供合法的序列号;所以，会话劫持的关键是预测正确的序列号，攻击者可以采取嗅探技术获得这些信息。
2021/3/30
9
TCP 会话劫持原理
TCP协议的序列号：
在每一个数据包中，都有两段序列号，它们分别为：
SEQ：当前数据包中的第一个字节的序号，
ACK：期望收到对方数据包中第一个字节的序号
它们之间必须符合下面的逻辑关系，否则该数据包会被丢弃，并且返回一个ACK包(包含期望的序列号)。
　　 C_ACK <= C_SEQ <= C_ACK + C_WIND
　　 S_ACK <= S_SEQ <= S_ACK + S_WIND
　　如果不符合上边的逻辑关系，就会引申出一个“致命弱点”。
2021/3/30
10