00:02
Hello,大家好,今天给大家咱们一块来学一下习吧。这是我之前就是写的一篇文章啊,这篇文章的目的呢,就是。呃,给我,我给我给我女朋友,然后介绍介绍,呃解释了一下就是TCP。它为什么是,就是为什么TCP可靠而非安全,为什么udp非可安全呢?然后还加了一些这个聊天记录。你像我女朋友,她一般她都叫我大哥,然后她说我在干啥?不是刚呃写了一下,就是就udp和TCP。那我问他有什么区别?那他说一个是保证数据安全能力。一个是不保证的,其实说的是没有问题的啊。哪个他说。不保证这个数据安全,然后呢。我说不对,我说你把这个安全,然后换成可靠就。就对了,然后可靠不一定安全,然后安全不一定可靠,对吧。
01:03
其实这一点是就是老师经常挂在嘴里,然后就是百度的话也也经常会有的,对吧。然后udp的话就是相当于安全,他为什么安全呢?咱们一会儿来看一下,就是安全性,看他说安全性是相相对于被攻击来说的,他说的嘛,他是其实是问我的。就是就是这样了,你们可以看一下攻击攻击。就是TCP的话,它是经过三次过水的,对吧。他给那个那个不法分子的话,攻击的机会他就会多,因为他三次握手,我可以去拦截中间的一次啊,这样的话他就会呃造成呃这个威胁对吧。像TCP的话,我不管你在不在线,我直接给你发过去一个请求,我不管你是有没有收到。呃,那些不法分子的话,他可他被他就是如果拦截到这一次侵权中了,可能性的话,他会非常的小,你像这三次的话,可能可可能性的话会非常的大,对吧。
02:05
你像我给他解释的。我不管你在干啥,我都会给你发消息。就是也也就是A给B发消息的时候,如果使用。这个udp发送消息的时候,因不管B是否在线,都会给这个B发消息,对吧。你看如果是TCP的话,就不会直接发他呢,先去询问一下对方是不是在线,如果在线的话,那就。就是走剩下的那些流程,然后再去。还有什么AC开加一对吧,那一会儿再看一下。你看这样的话,他就会引入了这三次握手。如果A给AB发的话,发现BV。那他先给你B说你在吗?然后B说,B回答给回答A。然后我在哪,那A和B,然后就在说我开始发送数据了,然后巴拉巴拉巴拉,然后就发送数据。也可以看到我们在这个过程当中呢,其实是呃,可以有很多的这种有IP地址欺骗,对吧。
03:07
有这种那个TCP序列号猜测攻击,然后我们可以看一下这个猜测攻击它。猜测攻击的话,其实它就是对这个TCP协议,然后造成了一些危威胁。你像我们,例如我们有三台主机。例如我们有三台主机ABC,还有一台攻击者的。攻击者控制控制的X对吧。然后AX3。A和A有B授予的一些权限,对吧。你当X。Yeah。X它给B发,然后呢,就是当我们比较重要的是这个序列号,看这序列号的变化。序列号它体现是M对吧。然后呢,第二步,然后B给A发,B给A发的时候,它这需要序列号是是N,然后呢,携带着一个AC开,AC开的话就是上一次的这个序列号加一对吧。
04:06
那我们,那我们在回答,呃,在这个回答,呃,回答的时候该怎么回答。就上一个序列号,然后再加一。A,它就出来了,那我们在伪造的时候该怎么伪造,你想我们如果抹去这个第二步的话。我们如果在这去拦截这个A和B发消息的话,我们直接通过这个M加一,然后就可以拿到它的这一个AC,对吧。所以这样他会就会在这里,然后进行一个拦截,然后这样的话,我们可以就会被猜测出来啊,你看。你看对吧,我们也就验证了,我们刚才所说的,它就可以被猜测出来,所以它是呃,存在一些危险的。
我来说两句