返回
TCP协议、ARP协议攻击整理

TCP协议、ARP协议攻击整理

ID:40570586

大小:254.00 KB

页数:8页

时间:2019-08-04

TCP协议、ARP协议攻击整理_第1页
TCP协议、ARP协议攻击整理_第2页
TCP协议、ARP协议攻击整理_第3页
TCP协议、ARP协议攻击整理_第4页
TCP协议、ARP协议攻击整理_第5页
资源描述:

《TCP协议、ARP协议攻击整理》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、1.TCP  如果IP数据包中有已经封好的TCP数据包,那么IP将把它们向上传送到TCP层。TCP将包排序并进行错误检查,同时实现虚电路间的连接。TCP数据包中包括序号和确认,所以未按照顺序收到的包可以被排序,而损坏的包可以被重传。  TCP将它的信息送到更高层的应用程序,例如Telnet的服务程序和客户程序。应用程序轮流将信息送回TCP层,TCP层便将它们向下传送到IP层,设备驱动程序和物理介质,最后到接收方。面向连接的服务(例如Telnet、FTP、SMTP等)需要高度的可靠性,所以它们使用了TCP。DNS在某些情况下使用TCP(发

2、送和接收域名数据库),但使用UDP传送有关单个主机的信息。传输控制协议TCP特点:OSI第四层传输层协议;面向连接的可靠传输协议;有可靠保证、流量控制和差错恢复功能;基于三分组握手协议,协议执行类似于打电话。可靠传输协议TCP三分组握手原理:TCP建立连接的三次握手过程初始化主机通过一个同步标志置位的数据段发出会话请求;,主机A发给主机B的数据中使用TCP包,包中包含有发送序号200和同步标志位SYN等于1,接收主机通过发回具有以下项目的数据段表示回复:同步标志置位、即将发送的数据段的起始字节的顺序号、应答并带有将收到的下一个数据段的字

3、节顺序号,即主机B收到数据之后,返回一个数据给主机A,数据中包含:发送序号,由自己产生;确认序号,在接受序号的基础上加1;SYN为1的标志位;ACK为1回复给A表示确认收到了信息。请求主机再回送一个数据段,并带有确认顺序号和确认号,数据中包含有:发送序号201,这个序号是在第一次发送的序号前面加1,;确认序号501,和第二次主机B给A的一样,主机A在收到B的发送序号之后作为自己的确认序号并加1发送给B,ACK为1的数据恢复主机B,表示收到B的信息;至此A和B之间就建立了TCP连接。8TCP释放连接的四次握手TCP连接的释放需要进行四次握

4、手,步骤是:第一次握手:由客户端提出关闭连接请求。第二次握手:服务端tcp协议层接收到客户端关闭连接的请求报文段后,就会发送一个确认报文ack,表示收到了关闭请求,并已经终止了数据传输。第三次握手:客户端确认服务器没有数据传输,将fin置1,要求关闭连接。第四次握手:服务器接收到关闭请求,发送确认请求ack,客户端收到确认后,整个连接完全关闭。TCP协定在进行传输的时侯,必须依靠IP协定传送封包。相对于TCP,IP协定属于不可靠协定﹐因为两个协定必需同时困绑工作,因此只要其一能做到可靠传输就可以了。要详细的描述TCP如何提供可靠性传送是

5、非常复杂的﹐但大部分可靠性协定都采用一定的确认机制来保证传送之可靠性。这种技术需要接收端以确认信息(Acknowledgement)回应发送端﹐肯定资料无误的到达﹐同时双方保留传送的封包记录﹐以作下一笔资料的确认依据。发送端在送出封包之后﹐会起始一个专门针对该封包的计时器﹐当下层网路延迟过久导致封包不能按预估时间获得接收端的确认信息﹐那么发送端会认为该封包可能在传送过程中丢失﹐然后会重新发送该封包、并同时重设计时器﹔如果封包的确认信息在逾时前被接收到﹐则取消该封包的计时器﹐以进行下一封包的传送。滑动视窗(SlidingWindow)  

6、从刚才介绍的可靠性传送知识作一个推断:假如每一个单一封包都需要需要等待前面的封包确认之后才进行传送的话﹐将会导致整个连线过程时间的增加﹐同时也会造成带宽的浪费。假如在低速的网路上面﹐或设备延迟﹐甚至还会造成网路处于空闲状态。鉴于此﹐传送层协定设计者们引入了一个滑动视窗的概念。  我们可以将滑动视窗理解为多重发送和多重确认的技术。它允许发送端在接收到确认信息之前同时传送多个封包﹐因而能够更充份的利用网路频宽和加速资料传送速度。滑动视窗的操作可以想象为下图﹕8  我们利用SlidingWindow在收发两端各划分出一个缓冲范围(buffer

7、)﹐定义了多大的资料量可被打包传送。在连线建立起来之初﹐两端都会将window的设定值还原到初始值﹐比如说:3个封包。发送端一次过发送三个封包出去﹐如果接收端够顺利﹐也能一次处理接收下来的三个封包的话﹐就会向发送端确认全部三个封包,并告知接收端之window值为3。然后,发送端视窗则会往后移动三个封包﹐填补发送出去之封包的空缺。但如果接收端太忙﹐或是其它因素影响﹐暂时只能处理两个封包﹐那么﹐在视窗里面就剩下一个封包﹐然后就会告诉发送端window值为2。这个时候﹐发送端就只送出两个封包﹐而视窗就会往后移动两个封包﹐填补发送出去的空缺。因

8、此,视窗的大小是不固定的,这就是为什么我们会在视窗前面加上“滑动”字眼的原因了。(注意:这里使用封包数目作windowsize是不正确的,仅作例子参考而已。实际上的单位应是位元组,视不同的作业系统而各有不同

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。