利用SYN包伪装通信轨迹的TCP/IP通信控制方法技术

本发明专利技术涉及一种基于TCP/IP协议的非常规互联网通信方式，包括通信发起方、通信接收方、一WEB浏览器和一邮箱，通信双方的网卡设备都配置成监听混杂模式，不配置IP地址，通信发起方从该邮箱处获取所述的通信接收方和WEB浏览器的网络地址，生成带有所需传送数据的SYN数据包，并修改其目的地址为所述的WEB服务器的网络地址，修改其源地址为所述的通信接收方的网络地址，将所述的SYN数据包发送至所述的WEB服务器，由WEB服务器生成带有所需传送数据的SYN/ACK数据包发送给通信接收方，达到掩盖通信双方网络地址的目的。采用该种方式的通信系统很难被溯源到通信双方的网络地址，系统达到了伪装通信轨迹的目的，让网络攻击者无从着手，确保了通信系统的安全。

【技术实现步骤摘要】

本专利技术涉及TCP/IP协议的网络通信
，尤其涉及互联网通信
，特别是网卡的混杂模式开发领域，具体是指一种利用SYN数据包伪装通信轨迹的TCP/IP通信控制方法。
技术介绍
以太网通信特别是互联网通信都是基于TCP/IP协议，即通过三次握手建立TCP连接，所谓的三次握手，是指在通信双方建立正常的TCP连接时，通信发起方生成一个SYN消息，通信接收方使生成对应的SYN/ACK数据包应答表示接收到了这个消息，最后通信发起方再以ACK消息响应，以该种方式建立可靠的TCP连接，数据才可以在客户机与服务器之间进行传递。所谓的SYN(synchronous)数据包是TCP/IP建立连接时使用的握手信号数据包，此数据包是一个普通格式的TCP/IP数据包，只是在SYN标志位上置1，表明自身为SYN数据包。在客户机和服务器之间建立正常的TCP网络连接时，客户机首先发出一个SYN消息数据包，服务器使用SYN+ACK(Acknowledgement)(SYN标志位和ACK标志位都置1的TCP/IP数据包)应答表示接收到了这个消息并将该SYN/ACK包发送至SYN包源地址指向的客户机，最后客户机收到SYN/ACK数据包后再以ACK消息数据包(ACK标志位上置1的TCP/IP数据包)响应。这样在客户机和服务器之间才能建立起可靠的TCP连接，数据才可以在客户机和服务器之间传递。三次握手信号中，最初通信发起方发起的是SYN数据包，通信接收方操作系统协议栈会自动反送出SYN/ACK数据包，正常通信中，通信发起方直接发送数据包给通信接收方，因此SYN数据包和SYN/ACK数据包中都包含有双方的真实网络地址和网络端口，通过分析网络数据包就可以知道通信双方的网络地址，进一步通过数据解码，就能获取通信轨迹，了解通信内容，这时就出现了网络安全隐患，黑客可以根据获取到的网络轨迹信息发起网络攻击，特别是DDOS(分布式拒绝服务攻击)攻击，因为DDOS攻击只要知道网络地址就可以进行攻击。解决的办法，只有隐藏通信双方的网络地址，但是隐藏了网络地址也就意味着正常的TCP连接也无法建立起来，通信无法完成，所以必须通过伪装的技术来实现正常网络通信，本专利技术正是基于此目的而实施的。
技术实现思路
本专利技术的目的是为了克服现有技术的缺点，提供一种在互联网的TCP/IP网络环境中能进行正常的网络通信、并且很难由简单的数据包的分析获取该系统的网络地址的利用SYN包伪装通信轨迹的TCP/IP通信控制方法。为实现上述目的，本专利技术的利用SYN包进行通信轨迹伪装的TCP/IP通信控制方法如下：该利用SYN包伪装通信轨迹的TCP/IP通信控制方法，其主要特点是，该方法基于相互之间建立有通信连接的通信发起方和通信接收方，所述的通信发起方通过一邮箱收取所述通信接收方的网络地址以及一WEB服务器的网络地址，所述的方法包括以下步骤：(1)通信双方的网卡均设置为监听混杂模式，所述的通信发起方通过所述的邮箱获取所述的通信接收方的网络地址和所述的WEB服务器的网络地址；(2)所述的通信发起方生成包含所需要发送的数据的SYN数据包，将该SYN数据包的目的地址设置为所述的WEB服务器的网络地址，该SYN数据包的源地址设置为所述的通信接收方的网络地址，并将该SYN数据包发送至所述的WEB服务器；(3)所述的WEB服务器根据所接收的SYN数据包，生成包含所需要发送的数据的SYN/ACK数据包，并发送给所述的通信接收方。较佳地，所述的步骤(2)中所述的通信发起方在生成所述的SYN数据包的时候，可以根据该SYN数据包的长度，将所述的SYN数据包切割成多个SYN数据包。较佳地，所述的步骤(3)中所述的WEB服务器根据所述的WEB服务器系统内部的TCP协议栈分析处理生成所述的包含所需传送数据的SYN/ACK数据包，且该SYN/ACK数据包的目的地址是所述的通信接收方的网络地址。较佳地，所述的步骤(1)中的通信发起方所获取到的通信接收方的网络地址和WEB服务器的网络地址是经过加密处理的。较佳地，所述的步骤(1)之前，所述的通信发起方和所述的通信接收方建立通信子网的情况为以下情况中的任一种：(1)所述的通信发起方和所述的通信接收方均建立通信子网；(2)所述的通信发起方建立通信子网；(3)所述的通信接收方建立通信子网。采用了该专利技术中的利用SYN包伪装通信轨迹的TCP/IP通信控制方法，由于其中的通信双方的网关都设置成监听混杂模式，不需要配置IP地址，且通信发起方通过邮箱和WEB服务器的服务向通信接收方传递所需传递的信息，成功的伪装了通信双方的通信轨迹，有效降低黑客利用网络监听获取通信双方的网络地址从而进行网络攻击的风险，保护了网络安全。附图说明图1为现有技术中的正常网络通信示意图。图2为本专利技术的利用SYN包伪装通信轨迹的TCP/IP通信控制方法的网络通信示意图。图3为基于本专利技术的利用SYN包伪装通信轨迹的TCP/IP通信控制方法的通信拓展子网网络示意图。附图标记：101 通信发起方102 通信接收方103 邮箱104 WEB服务器具体实施方式为了能够更清楚的描述本专利技术的
技术实现思路
，下面结合具体实施例来进行进一步的描述。本专利技术的利用SYN包伪装通信轨迹的TCP/IP通信控制方法，基于相互之间建立有通信连接的通信发起方101和通信接收方102，其中，所述的通信发起方101通过一邮箱103收取所述通信接收方102的网络地址以及一WEB服务器104的网络地址，并利用该WEB服务器向所述的通信接收方102传送数据，所述的方法包括以下步骤：(1)通信双方的网卡均设置为监听混杂模式，所述的通信发起方101通过所述的邮箱103获取所述的通信接收方102的网络地址和所述的WEB服务器104的网络地址；(2)所述的通信发起方101生成包含所需要发送的数据的SYN数据包，将该SYN数据包的目的地址设置为所述的WEB服务器104的网络地址，该SYN数据包的源地址设置为所述的通信接收方102的网络地址，并将该SYN数据包发送至所述的WEB服务器104；(3)所述的WEB服务器104根据所接收的SYN数据包，生成包含所需要发送的数据的SYN/ACK数据包，并发送给所述的通信接收方102。其中所述的步骤(2)中通信发起方101在生成所述的SYN数据包的时候，可根据该SYN数据包的长度，将所述的SYN数据包切割成多个SYN数据包。所述的步骤(3)中WEB服务器104根据所述的WEB服务器104系统内部的TCP协议栈分析处理生成包含所需传送数据的SYN/ACK数据包，且该SYN/ACK数据包的目的地址是所述的通信接收方102的网络地址。在一种较佳的实施方式中，所述的步骤(1)中的通信发起方所获取到的通信接收方102的网络地址和WEB服务器104的网络地址是经过加密处理的。在一种较佳的实施方式中，所述的步骤(1)通信发起方101从所述的邮箱中获取所述的通信接收方102的网络地址和所述的WEB服务器104的网络地址之前，所述的通信发起方101和所述的通信接收方102两者建立通信子网的情况为以下情况中的任一种：(1)所述的通信发起方101和所述的通信接收方102均建立通信子本文档来自技高网...

【技术保护点】
一种利用SYN包伪装通信轨迹的TCP/IP通信控制方法，其中该方法基于相互之间建立有通信连接的通信发起方和通信接收方，所述的通信发起方通过一邮箱收取所述通信接收方的网络地址以及一WEB服务器的网络地址，其特征在于，所述的方法包括以下步骤：(1)所述的通信发起方通过所述的邮箱获取所述的通信接收方的网络地址和所述的WEB服务器的网络地址，并设置所述的通信双方的网卡为监听混杂模式；(2)所述的通信发起方生成包含所需要发送的数据的SYN数据包，将该SYN数据包的目的地址设置为所述的WEB服务器的网络地址，该SYN数据包的源地址设置为所述的通信接收方的网络地址，并将该SYN数据包发送至所述的WEB服务器；(3)所述的WEB服务器根据所接收的SYN数据包，生成包含所需要发送的数据的SYN/ACK数据包，并发送给所述的通信接收方。

【技术特征摘要】
1.一种利用SYN包伪装通信轨迹的TCP/IP通信控制方法，其中该方法基于相互之间建立有通信连接的通信发起方和通信接收方，所述的通信发起方通过一邮箱收取所述通信接收方的网络地址以及一WEB服务器的网络地址，其特征在于，所述的方法包括以下步骤：(1)所述的通信发起方通过所述的邮箱获取所述的通信接收方的网络地址和所述的WEB服务器的网络地址，并设置所述的通信双方的网卡为监听混杂模式；(2)所述的通信发起方生成包含所需要发送的数据的SYN数据包，将该SYN数据包的目的地址设置为所述的WEB服务器的网络地址，该SYN数据包的源地址设置为所述的通信接收方的网络地址，并将该SYN数据包发送至所述的WEB服务器；(3)所述的WEB服务器根据所接收的SYN数据包，生成包含所需要发送的数据的SYN/ACK数据包，并发送给所述的通信接收方。2.根据权利要求1所述的利用SYN包伪装通信轨迹的TCP/IP通信控制方法，其特征在于，所述的步骤(2)中还包括以下步骤：(2.1)所述的...

【专利技术属性】
技术研发人员：侯强，周晓芳，程朝华，
申请(专利权)人：公安部第三研究所，
类型：发明
国别省市：上海;31