IT程序员必知！TCP/IP为什么会有这么多的致命漏洞？ _漏洞

入侵一些网站，电脑，制作一些病毒，学会多项编程，这是一个普通黑客都会的技能，那么真正黑客能厉害到什么程度呢？
除了勒索病毒，熊猫烧香等自动感染的病毒被大家熟知外，还有更厉害的骚操作。

文章插图

【IT程序员必知！TCP/IP为什么会有这么多的致命漏洞？】Barnaby Jack是美国一位白帽黑客，在美国的白帽大会上搬上了两台ATM机，通过简单的操作让ATM自动吐钞票，他还发现医院的医疗设备的漏洞，可以入侵植入式心脏起搏器等无线医疗装置，向其发出一系列 830V 高压电击，简直杀人于无形！

文章插图

据2020年上半年中国互联网网络安全监测数据分析报告显示，恶意程序控制服务器、拒绝服务攻击（DDoS）等网络攻击行为有增无减。时至今日，网络攻击已经成为影响网络信息安全、业务信息安全的主要因素之一。
网络攻击是指利用网络存在的漏洞和安全缺陷对网络系统的软硬件及其系统数据进行攻击的行为。
TCP/IP协议作为网络的基础协议，从设计之初并没有考虑到网络将会面临如此多的威胁，导致出现了许多攻击方法。由于网络中的通讯都源于数据包，通过对数据包的自动采集与解码分析，可以快速发现与追溯网络攻击。
TCP/IP协议业界通常将TCP/IP协议栈划为四层：即链路层、网络层、传输层和应用层。

链路层主要用来处理数据在物理介质（如以太网、令牌环等）的传输，实现网卡接口的网络驱动程序；
网络层采用IP协议是整个协议栈的核心，其主要功能是进行数据包的选路和转发，实现网际互联与拥塞控制等；
传输层为主机间的应用程序提供端到端的通信，该层定义了两种协议即TCP与UDP；
应用层的主要功能是处理应用程序的逻辑，比如文件传输、名称查询和网络管理等，位于该层的协议有基于TCP协议的FTP文件传输协议、HTTP超文本传输协议和基于UDP协议的域名服务DNS等。

文章插图
TCP/IP协议模型层次结构图
由于 TCP/IP 协议有四层且每一层功能、协议各不相同，因此针对不同协议层攻击方法也各不相同：
针对链路层的攻击，主要是对网络硬件和基础设施进行物理破坏或强行改变路由器路由；
IP协议与ARP协议是网络层最重要的两个协议，针对网络层的攻击，主要有IP碎片攻击、ARP 欺骗等；
由于TCP协议与UDP协议是传输层最主要的两个协议，因此针对传输层的攻击非常多，包括DOS攻击等；
而应用层的协议是整个协议栈最多的，因此针对该层的攻击数量极为庞大，常见的如 DNS 欺骗等。
ARP攻击ARP将网络主机的 IP 地址解析成 mac 地址，每台主机设备上都拥有一个 ARP 缓存（ARP Cache），通过检查自己的 ARP 缓存，然后进行判断（如果有，可以直接映射；如果无，可以广播 ARP 请求包）；

文章插图

之后检查数据包中的目标 IP 地址是否与自己的IP地址一致，如果一致，可以发送 ARP 响应，告知 MAC 地址；
当源节点在收到 ARP 响应数据包后，可以将得到的目标主机 IP 地址和 MAC 地址对映射表项添加至自己的 ARP 缓存中。

文章插图
ARP协议工作原理
ARP 攻击就是通过伪造 IP 地址和 MAC 地址来实现 ARP 欺骗，通过在网络中制造大量的 ARP 通信量使网络阻塞，攻击者只要持续不断的发出伪造的 ARP 响应包就能更改目标主机 ARP 缓存中的 IP-MAC 条目，造成网络中断或中间人攻击，因此 ARP 攻击通常也被称作ARP欺骗。
尽管ARP攻击仅能在以太网进行且门槛很低，造成的影响却很大，比如会出现断网攻击、流量被限、账号被盗等情况。网络运维可以采取ARP防御机制，比如通过在交换机部署网络镜像，抓取可疑数据包分析，也可以结合DHCP侦听、IP源防护等技术，维护网络安全。
DoS攻击TCP 协议是基于流的方式，面向连接的可靠通信方式，可以在网络不佳的情况下降低系统由于重传带来的带宽开销。
具体来说，TCP连接的建立过程需要经历三个步骤，每一步同时连接发送端与接收端，俗称“三次握手”：发送端发出SYN包，进入SYN_SENT状态，表明计划连接的服务器端口以及初始序号，等待接收端确认；