返回
TCP三次握手应用及原理

TCP三次握手应用及原理

ID:41576807

大小:60.49 KB

页数:6页

时间:2019-08-28

TCP三次握手应用及原理_第1页
TCP三次握手应用及原理_第2页
TCP三次握手应用及原理_第3页
TCP三次握手应用及原理_第4页
TCP三次握手应用及原理_第5页
资源描述:

《TCP三次握手应用及原理》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、TCP三次握手应用及原理TCP/IP是很多的不同的协议组成,实际上是一个协议组,TCP用户数据报表协议他称作TCP传输控制协议,TransportControlProtocol。可靠的主机到主机层协议。这里耍先强调一下,传输控制协议是0SI网络的第四层的叫法,TCP传输控制协议是TCP/IP传输的6个基木协议的一•种。两个TCP意思非相同。)。TCP是一种可靠的面向连接的传送服务。它在传送数据吋是分段进行的,主机交换数据必须建立一个会话。它用比特流通信,即数据被作为无结构的字节流。通过每个TCP传输的字段指定顺序号,以获得可靠***。是在0SI参考模型屮的笫

2、四层,TCP是使川1P的网间互联功能而捉供可靠的数据传输,IP不停的把报文放到网络上,而TCP是负责确信报文到达。在协同IP的操作屮TCP负责:握手过程、报文管理、流虽控制、错误检测和处理(控制),可以根据一定的编号顺序对非正常顺序的报文给予从新排列顺序。关于TCP的RFC文档有RFC793、RFC79KRFC17000在TCP会话初期,有所谓的“三握手”:对每次发送的数据量是怎样跟踪进行协商使数据段的发送和接收同步,根据所接收到的数据量而确定的数据确认数及数据发送、接收完毕后何吋撤消联系,并建立虚连接。为了提供可靠的传送,TCP在发送新的数据Z前,以特定的

3、顺序将数据包的序号,并需要这些包传送给Id标机之后的确认消息。TCP总是用来发送大批最的数据。当应用程序在收到数据后要做出确认时也要用到TCPo山于TCP需要时刻跟踪,这需要额外开销,使得TCP的格式有些显得复杂。下而就让我们看一个TCP的经典案例,这是后来被称为MITNICK攻击屮KEVIN开创了两种攻击技术:TCP会话劫持SYNFLOOD(同步洪流)在这里我们讨论的时TCP会话劫持的问题。先让我们明白TCP建立连接的基本简单的过程。为了建设一个小型的模仿环境我们假设有3台接入互联网的机器。A为攻击者操纵的攻击机。B为中介跳板机器(受信任的服务器)。C为受

4、害者使川的机器(多是服务器),这里把C机器锁定为目标机器。A机器向B机器发送SYN包,谙求建立连接,这时已经响应请求的B机器会向A机器回应SYN/ACK表明同意建立连接,当A机器接受到B机器发送的SYN/ACK回应时,发送应答ACK建立A机器与B机器的网络连接。这样一个两台机器之间的TCP通话信道就建立成功了。B终端受信任的服务器向C机器发起TCP连接,A机器对服务器发起SYN信息,使C机器不能响应E机器。在同吋A机器也向B机器发送虚假的C机器回应的SYN数据包,接收到SYN数据包的B机器(被C机器信任)开始发送应答连接建立的SYN/ACK数据包,这时C机器

5、正在忙于响应以前发送的SYN数据而无暇回应B机器,而A机器的攻击者预测出B机器包的序列号(现在的TCP序列号预测难度有所加大)假冒C机器向B机器发送应答ACK这时攻击者骗取B机器的信任,假冒C机器与B机器建立起TCP协议的对话连接。这个时候的C机器述是在响应攻击者A机器发送的SYN数据。TCP协议栈的弱点:TCP连接的资源消耗,其中包括:数据包信息、条件状态、序列号等。通过故意不完成建立连接所需要的三次握手过程,造成连接一方的资源耗尽。通过攻击者冇意的不完成建立连接所需要的三次握手的全过程,从而造成rc机器的资源耗尽。序列号的可预测***,日标主机应答连接请

6、求时返I叫的SYN/ACK的序列号时可预测的。(早期TCP协议栈,貝体的可以参见1981年出的关于TCP粧形的RFC793文档)TCP头结构TCP协议头最少20个字节,包括以下的区域(山于翻译不禁相同,文章中给出相应的英文单词):TCP源端口(SourcePort):16位的源端口其中包含初始化通信的端口。源端口和源IP地址的作用是标示报问的返回地址。TCP目的端口(Destinationport):16位的目的端口域定义传输的目的。这个端口指明报文接收计算机上的应用程序地址接口。TCP序列号(序列码SequenceNumber):32位的序列号由接收端计算

7、机使用,重新分段的报文成最初形式。当SYN出现,序列码实际上是初始序列码(TSN),而第一个数据字节是ISN+1。这个序列号(序列码)是可以补偿传输中的不一致。TCP应答号(AcknowledgmentNumber):32位的序列号由接收端计算机使用,重组分段的报文成最初形式。,如果设置了ACK控制位,这个值表示一个准备接收的包的序列码。数据偏移量(HLEN):4位包括TCP头大小,指示何处数据开始。保留(Reserved):6位值域,这些位必须是0。为了将來定义新的用途所保留。标志(CodeBits):6位标志域。表示为:紧急标志、有意义的应答标志、推、重

8、置连接标志、同步序列号标志、完成发送数据标志。按照顺

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。