Программирование на C++ глазами хакера


Медленный , но надежный TCP - часть 2


  • Сервер отвечает своим сегментом SYN , содержащим специальное число сервера. Он также подтверждает приход SYN-пакета со стороны клиента с использованием АСК-ответа, где специальное число, отправленное клиентом, увеличено на 1.
  • Клиент должен подтвердить приход SYN от сервера с использованием АСК — специальное число сервера плюс 1.
  • Получается, что при соединении клиента с сервером они обмениваются специальными числами. Эти числа и используются в дальнейшем для обеспечения целостности и защищенности связи. Если кто-то другой захочет вклиниться в установленную связь (с помощью спуфинга), то ему надо будет подделать эти числа. Но так как они большие и выбираются случайным образом, то такая задача достаточно сложная, хотя Кевин Митник в свое время смог решить ее. Но это уже другая история, и не будем уходить далеко в сторону.

    Стоит еще отметить, что приход любого пакета подтверждается АСК-ответом, что гарантирует доставку данных.




    Начало  Назад  Вперед



    Книжный магазин