TCP/IP建立连接的时候ISN序号分配问题

初始建立TCP连接的时候的系列号(ISN)是随机选择的，那么这个系列号为什么不采用一个固定的值呢？主要有两方面的原因

1. 防止同一个连接的不同实例(different instantiations/incarnations of the same connection)的数据包混淆。
   
   同一个连接的不同实例是怎么回事呢？之前我们说过(源IP、源端口号、目的地址、目的端口号)这个四元组唯一标识一个TCP连接，当一个TCP连接在经历四次挥手关闭时，假如有一个数据包延迟特别大，而这个连接在关闭后又马上以相同的四元组建立起来，那么先前这个连接的TCP数据包到达的时候，如果系列号还落在接收窗内，那么这个数据包就可能会被错误接收。因此RFC0793指出ISN应该每4μs自增1，从而防止同一个连接的不同实例的数据包混淆。另外对数据完整性要求比较高的应该同时在应用层添加校验。
2. 防止TCP系列号欺骗
   
   假设A是服务器，B是拥有特殊权限的客户端，C是攻击者，第一条消息C冒充B来向服务器A请求建立连接，此时C发出的数据包的IP地址会填写成B的；第二条消息假设A没有其他手段来验证B，而仅仅根据IP地址判断C发过来的建立连接的请求是B发过来的，因此向B发送SYN+ACK，此时假设B被C进行了DOS攻击或者处于其他异常状态而不能响应第二条消息(如果B处于正常状态会响应一个RST包来重启TCP连接，后面我们讲解RST数据包)；第三条消息假如C能正确的猜测出A在第二条消息中的ISN，就可以冒充B和A完成三次握手的过程，让A误以为和B建立了连接。接下来C就可以冒充B给A发送一些危险数据或者指令而实现攻击。