TCP三次握手安全隐患

TCP三次握手安全隐患

ID:41287094

大小:304.00 KB

页数:16页

时间:2019-08-21

TCP三次握手安全隐患_第1页
TCP三次握手安全隐患_第2页
TCP三次握手安全隐患_第3页
TCP三次握手安全隐患_第4页
TCP三次握手安全隐患_第5页
资源描述:

《TCP三次握手安全隐患》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、5.传输层有哪些安全威胁?以TCP的三次握手为例,分析其安全威胁传输层作用传输层在应用层和网络层之间,主要为终端用户之间提供透明的数据传输,向上层提供可靠的数据传输服务,为用户提供端到端连接提供传输服务.这种传输服务分为可靠和不可靠的,其中Tcp是典型的可靠面向连接传输,而Udp则是不可靠无连接的传输.TCP是主机对主机层的传输控制协议,提供可靠的连接服务,采用三次握手确认建立一个连接:TCP标志位6种标示:SYN(synchronous建立联机)ACK(acknowledgement确认)PSH(push传送)FIN(finish结束)RST(reset重置)U

2、RG(urgent紧急)第一次握手:主机A发送位码为syn=1,随机产生seqnumber=1234567的数据包到服务器,主机B由SYN=1知道,A要求建立联机Sequencenumber(顺序号码)Acknowledgenumber(确认号码)———————————————————————————————————①SYN=1,SEQ=X(随机)一、TCP三次握手实现过程第一次握手:连接请求报文1.请求SEQ字节编号同步2.返回ACK确认编号应答消息Client客户机(A)Server服务器(B)①SYN=1,SEQ=X②SYN=1,SEQ=Y,ACK=X+1一

3、、TCP三次握手实现过程第二次握手:主机B收到请求后要确认联机信息,向A发送acknumber=(主机A的SEQ+1),syn=1,随机产生seq=7654321的包第二次握手:确认报文第一次握手:连接请求报文Client客户机(A)Server服务器(B)①SYN=1,SEQ=X②SYN=1,SEQ=Y,ACK=X+1一、TCP三次握手实现过程第三次握手:主机A收到后检查acknumber是否正确,即第一次发送的seqnumber+1,以及位码ack是否为1,若正确,主机A会再发送acknumber=(主机B的seq+1),Seq,主机B收到后确认seq值与AC

4、K则连接建立成功。完成三次握手,主机A与主机B开始传送数据。第二次握手确认报文第一次握手:连接请求报文③SEQ=X+1,ACK=Y+1第三次握手:确认报文Client客户机(A)Server服务器(B)①SYN=1,SEQ=X②SYN=1,SEQ=Y,ACK=X+1③SEQ=X+1,ACK=Y+1请求确认确认三次握手过程:一个请求,两个确认一、TCP三次握手实现过程数据连接已建立Client客户机(A)Server服务器(B)第一次握手:192.168.1.116发送位码syn=1,随机产生seqnumber=3626544836的数据包到192.168.1.12

5、3,192.168.1.123由SYN=1知道192.168.1.116要求建立联机;第二次握手:192.168.1.123收到请求后要确认联机信息,向192.168.1.116发送acknumber=3626544837,syn=1,随机产生seq=1739326486的包;第三次握手:192.168.1.116收到后检查acknumber是否正确,即第一次发送的seqnumber+1,若正确,192.168.1.116会再发送acknumber=1739326487,seq=3626544836+1,192.168.1.123收到后确认seq=seq+1,ac

6、knumbe则连接建立成功。①SYN=?,SEQ=1000②SYN=?,SEQ=?,ACK=?③SEQ=?,ACK=2002三次握手过程:一个请求,两个确认数据Client客户机(A)练习TCP三次握手安全隐患1.DOS(拒绝服务攻击DenialOfService)原理:攻击者故意不完成三次握手全过程,导致服务器资源消耗,直至瘫痪。(1):伪装虚假IP地址发动攻击(2):拦截客户机应答报文2.在TCP三次握手时插入伪造TCP包,(1)攻击者监听B方发出的SYN/ACK报文。(2)攻击者向B方发送RST包,接着发送SYN包,假冒A方发起新的连接。(3)B方响应新连接

7、,并发送连接响应报文SYN/ACK。(4)攻击者再假冒A方对B方发送ACK包。这样攻击者便达到了破坏连接的作用,若攻击者再趁机插入有害数据包,则后果更严重。攻击者(A)服务器(B)①SYN=1,SEQ=X(IP虚假)伪装虚假IP地址发动攻击TCP三次握手安全隐患请求报文(假意)②SYN=1,SEQ=Y,ACK=X+1确认报文找不到地址→超时第二次确认报文确认报文找不到地址SYN=1,SEQ=X(IP虚假)SYN=1,SEQ=X(IP虚假)SYN=1,SEQ=X(IP虚假)SYN=1,SEQ=X(IP虚假)SYN=1,SEQ=X(IP虚假)TCP三次握手安全隐患大量

8、虚假IP地

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。