hosteons中文网

TCP 协议通过三次握手和四次挥手建立和断开连接，利用握手和挥手机制，也可以干扰正常的 TCP 数据传输。本节将详细讲解如何干扰 TCP 数据传输。

重置会话

正常情况下，客户端与服务器端不再通信时，需要通过四次挥手断开连接。利用该机制，用户可以手动发送 TCP 重置包，断开客户端与服务器之间的连接，干扰正常的数据传输。

重置会话可以使用 netwox 工具提供的编号为 78 的模块。

【实例】已知主机 A 的 IP 地址为 192.168.59.156，主机 B 的 IP 地址为 192.168.59.135，主机 C 的 IP 地址为 192.168.59.133。使用 netwox 工具重置 TCP 会话。具体步骤如下：

1) 在主机 A 上建立 TCP 服务器端，并发送消息 ni hao，如下：

root@daxueba:~# netwox 89 -P 80
ni hao

2) 在主机 B 上建立 TCP 客户端，并回复消息 hao，如下：

root@daxueba:~# netwox 87 -i 192.168.59.156 -p 80
ni hao
hao

从以上输出信息可以看到 TCP 客户端与服务器端的会话消息。

3) 在主机 C 上使用 netwox 重置 TCP 会话，指定服务器端 IP 地址，执行命令如下：

root@daxueba:~# netwox 78 -i 192.168.59.156

执行命令后没有任何输出信息。

4) 当在 TCP 服务器端再次向 TCP 客户端发送消息时，则 TCP 会话中断。例如，发送消息 hello，如下：

root@daxueba:~# netwox 89 -P 80
ni hao
hao
hello
root@daxueba:~#    #中断TCP会话

5) 在服务器端进行抓包，将捕获到 TCP 会话中断的相关数据包，如图所示。