网络安全技术大作业
专业：电子信息工程
姓名：代张龙
学号：200911513335
0
fIP地址欺骗攻击
一、什么是IP地址欺骗攻击
IP地址欺骗是指行动产生的IP数据包为伪造的源IP地址，以便冒充其他系统或发件人的身分。这是一种骇客的攻击形式，骇客使用一台计算机上网而借用另外一台机器的IP地址从而冒充另外一台机器与服务器打交道。防火墙可以识别这种IP欺骗。一般情况下，路由器在转发报文的时候，只根据报文的目的地址查路由表，而不管报文的源地址是什么，因此，这样就可能面临一种危险：如果一个攻击者向一台目标计算机发出一个报文，而把报文的源地址填写为第三方的一个IP地址，这样这个报文在到达目标计算机后，目标计算机便可能向毫无知觉的第三方计算机回应。比较著名的SQLServer蠕虫病毒，就是采用了这种原理。该病毒（可以理解为一个攻击者）向一台运行SQLServer解析服务的服务器发送一个解析服务的UDP报文，该报文的源地址填写为另外一台运行SQLServer解析程序（SQLServer2000以后版本）的服务器，这样由于SQLServer解析服务的一个漏洞，就可能使得该UDP报文在这两台服务器之间往复，最终导致服务器或网络瘫痪。
二、IP地址欺骗攻击原理
所谓IP欺骗，无非就是伪造他人的IP地址，其实质就是让一台计算机来扮演另一台计算机，借以达到蒙混过关的目的。IP欺骗利用了主机之间正常信任关系来发动的。所谓信任关系就是网络上的两台计算机X和Y，Y可以利用远程登录工具，无需要口令验证就可以登录到X主机上，而登录的基础是X对Y主机IP的验证。即X是否对Y的提供服务是基于对主机Y的IP地址的信任。既然X、之间的信任关系是基于IP地址建立起来的，Y那么假如能够冒充Y的IP地址，就可以使rlogi
登录上X，而不需要任何口令的验证。假设现在有一个合法用户（1111）已经同服务器建立了正常的连接，攻击者构造攻击的TCP数据，伪装自己的IP为1111，并向服务器发送一个带有RST位的TCP数据段。服务器接收到这样的数据后，认为从1111发送的连接有错误，就会清空缓冲区中建立好的连接。这时，如果合法用户1111再发送合法数据，服务器就已经没有这样的连接了，该用户就必须从新开始建立连接。攻击时，伪造大量的IP地址，向目标发送RST数据，使服务器不对合法用户服务。
三、IP地址欺骗攻击的步骤
由于TCP是面向连接的协议，所以双方在正式传输数据以前，需要用“三次握手”来建立一个稳定的连接。假设A、B两台主机进行通信，Br