黑客攻击揭密 分析选定的网络攻击(图)

核心提示： 理解 IP 尽管我将不在本文中介绍任何 IP 级别的攻击，但我确实需要稍微详细地讨论 IP，黑客攻击揭密 分析选定的网络攻击(图)(3)，因为它是 ICMP 和 TCP 的底层协议，IP 提供在两个设置为 IP 节点的网络节点(称为源和目的地)间传输数据块的服务，ICMP 是 IP 的组成

理解 IP

尽管我将不在本文中介绍任何 IP 级别的攻击，但我确实需要稍微详细地讨论 IP，因为它是 ICMP 和 TCP 的底层协议。

IP 提供在两个设置为 IP 节点的网络节点(称为源和目的地)间传输数据块的服务。源和目的地节点都用 IP 地址标识。要使一个 IP 网络中的两个节点能够通信，那些 IP 地址必须在整个网络中是唯一的。IP 地址(IP 版本 4)是一个 32 位数，通常以点分十进制符号(如 10.0.0.1)表示。

因为 IP 提供的是无连接、不可靠、最高效的(best-effort)数据报传递服务，所以 IP 的使用范围多少受到了限制。但是，它提供两个基本功能:寻址和分段。地址(在 IP 数据报头中封装为源和目的地地址)用来将数据报传输到其目的地，这个过程称为路由。有两种基本情况:

接收主机和发送主机位于同一子网，这种情况下数据报将被直接从发送方发送到接收方。

接收主机位于不同的子网，这种情况下发送主机将把数据报转发到网关(连接两个子网的 IP 主机)，然后，如果目的地主机在一个与网关相连的子网中，则网关会尝试将数据报传递到目的地主机。如果目的地主机不在与网关相连的子网中，网关将会把数据报转发到另一个网关。这个过程将反复进行，直到能够将数据报传递到其目的地主机为止。

如果要传输的数据报超过了底层物理层规定的最大包的大小，则 IP 模块会在发送前将该数据报分割成几个较小的包(称为分段)，然后在接收中时重新组装它们。

既然我已经介绍了基础知识，现在可以讨论个别协议了。在以下几节中，您将找到关于 ICMP 和 TCP 的更详细的信息以及一些使用这些协议的有趣的攻击。

使用 ICMP

因为 ICMP 是面向包的，所以它在相互连接的网络系统中是不可靠的主机对主机数据报服务，提供无保证的传递。ICMP 使用 IP 的基本支持，就好象是更高级别的协议。但是，ICMP 是 IP 的组成部分 — 这基本上意味着 ICMP 包将 IP 头用于传输 — 而且 ICMP 必须由每个 IP 模块实现。通常，ICMP 用来报告主机上数据报处理中的错误。ICMP 的部分功能包括: