文件名称:TCP/UDP层-漏洞扫描技术
文件大小:842KB
文件格式:PPT
更新时间:2024-05-15 19:44:09
漏洞扫描
TCP/UDP层 由于TCP/UDP是基于IP协议之上的,TCP分段和UDP数据报是封装在IP包中在网上传输的,它们也同样面临IP层所遇到的安全威胁,另外还有针对TCP/UDP协议设计和实现中的缺陷实行的攻击。 l TCP的安全问题:针对TCP连接建立时“三次握手”机制的攻击;未加密的TCP连接被欺骗、被劫取、被操纵。 存在的主要攻击有: - TCP SYN淹没攻击 - TCP序列号攻击 - TCP会话截取攻击(TCP Session Hijacking) - TCP连接不同步状态攻击 - SYN Sniping攻击 - TCP 端口扫描。 l UDP的问题:由于UDP是无连接的,更易受IP源路由和拒绝服务攻击,如UDP诊断端口拒绝服务攻击和UDP Echo Loop Flooding攻击。