关于 TCP/IP协议安全性能问题的分析

　　下面我们来讨论一下主机X和主机A之间相互发送的包序列。X向A发送一个包，其SYN位和FIN位置位，A向X发送ACK包作为响应：

　　X→A：SYN FIN（系列号=M）

　　A→X：ACK（应答序号＝M+1）

　　A开始处于监听（LISTEN）状态。当它收到来自X的包后，就开始处理这个包。值得注意的是，在TCP协议中，关于如何处理SYN和FIN同时置位的包并未作出明确的规定。我们假设它首先处理SYN标志位，转移到SYN-RCVD状态。然后再处理FIN标志位，转移到CLOSE-WAIT状态。如果前一个状态是ESTABLISHED，那么转移到CLOSE-WAIT状态就是正常转移。但是，TCP协议中并未对从SYN-RCVD状态到CLOSE-WAIT状态的转移作出定义。但在几种TCP应用程序中都有这样的转移，例如开放系统SUN OS4.1.3，SUR4和ULTRX4.3。因此，在这些TCP应用程序中存在一条TCP协议中未作定义的从状态SYN-RCVD到状态CLOSE-WAIT的转移弧。

　　在上述入侵例子中，由于三次握手没能彻底完成，因此并未真正建立TCP连接，相应的网络应用程序并未从核心内获得连接。但是，主机A的TCP机处于CLOSE-WAIT状态，因此它可以向X发送一个FIN包终止连接。这个半开放连接保留在套接字侦听队列中，而且应用进程不发送任何帮助TCP执行状态转移的消息。因此，主机A的TCP机被锁在了CL0SE-WAIT状态。如果维持活动定时器特征被使用，通常2小时后TCP将会重置连接并转移到CLOSED状态。

　　当TCP机收到来自对等主机的RST时，就从ESTABLISHED，FINWAIT-1和FIN-WAIT-2状态转移到CLOSED状态。这些转移是很重要的，因为它们重置TCP机且中断网络连接。但是，由于到达的数据段只根据源IP地址和当前队列窗口号来证实。因此入侵者可以假装成已建立了合法连接的一个主机，然后向另一台主机发送一个带有适当序列号的RST段，这样就可以终止连接了！