资源描述:
《《TCP三次握手》PPT课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、《计算机网络高级教程》第三章传输层第三章第4讲传输控制协议(TCP)三次握手连接讲课人:李锋华南师范大学计算机学院第一次握手过程:注:SYN:同步序列编号(SynchronizeSequenceNumber)SEQ:序列号(SequenceNumber),表示当前数据传输字节的编号为X。———————————————————————————————————①SYN=1,SEQ=X二、TCP三次握手实现过程第一次握手:连接请求报文1.请求SEQ字节编号同步2.返回ACK确认编号应答消息目前字节编号:X下一次编号:X+1SEQ=X:身份标识Client客户机(A)S
2、erver服务器(B)第二次握手过程:①SYN=1,SEQ=X②SYN=1,SEQ=Y,ACK=X+1二、TCP三次握手实现过程注:SYN:同步序列编号(SynchronizeSequenceNumbers)SEQ:序列号(SequenceNumber)ACK:确认编号(AcknowledgementNumber)第二次握手:确认报文第一次握手:连接请求报文1.请求SEQ字节编号同步2.返回ACK确认编号应答消息目前字节编号:Y下一次编号:Y+1SEQ=Y:身份标识对(SYN)同步序号请求的应答Client客户机(A)Server服务器(B)①SYN=1,SEQ
3、=X②SYN=1,SEQ=Y,ACK=X+1二、TCP三次握手实现过程第三次握手过程对(SYN)同步序号请求的应答第二次握手确认报文客户机A的身份标识第一次握手:连接请求报文③SEQ=X+1,ACK=Y+1第三次握手:确认报文Client客户机(A)Server服务器(B)①SYN=1,SEQ=X②SYN=1,SEQ=Y,ACK=X+1③SEQ=X+1,ACK=Y+1请求确认确认三次握手过程:一个请求,两个确认二、TCP三次握手实现过程数据连接已建立Client客户机(A)Server服务器(B)教学内容一、三次握手的三大问题二、TCP三次握手实现过程三、TCP
4、采用三次握手的原因四、TCP三次握手安全隐患五、三次握手的释放(略讲)四、TCP三次握手安全隐患DOS(拒绝服务攻击DenialOfService)原理:攻击者故意不完成三次握手全过程,导致服务器资源消耗,直至瘫痪。(1):伪装虚假IP地址发动攻击(2):拦截客户机应答报文在TCP三次握手时插入伪造TCP包攻击者(A)服务器(B)①SYN=1,SEQ=X(IP虚假)伪装虚假IP地址发动攻击四、TCP三次握手安全隐患请求报文(假意)②SYN=1,SEQ=Y,ACK=X+1确认报文找不到地址→超时第二次确认报文确认报文找不到地址SYN=1,SEQ=X(IP虚假)SY
5、N=1,SEQ=X(IP虚假)SYN=1,SEQ=X(IP虚假)SYN=1,SEQ=X(IP虚假)SYN=1,SEQ=X(IP虚假)四、TCP三次握手安全隐患大量虚假IP地址连接握手请求报文攻击者(A)服务器(B)伪装虚假IP地址发动攻击SYN=1,SEQ=A(IP虚假)瘫痪SYN=1,SEQ=B(IP虚假)SYN=1,SEQ=C(IP虚假)SYN=1,SEQ=D(IP虚假)SYN=1,SEQ=E(IP虚假)大量第二次确认报文找不到目的地址四、TCP三次握手安全隐患攻击者(A)服务器(B)伪装虚假IP地址发动攻击Client客户机(A)①SYN=1,SEQ=X拦
6、截客户机应答报文四、TCP三次握手安全隐患Server服务器(B)第一次握手请求报文②SYN=1,SEQ=Y,ACK=X+1第二次握手确认报文③SEQ=X+1,ACK=Y+1拦截攻击者第三次握手确认报文④SYN=1,SEQ=Y,ACK=X+1重发再次发送第二次握手确认报文⑤SEQ=X+1,ACK=Y+1拦截攻击者再次发送第三次握手确认报文重发第二次握手确认报文①SYN=1,SEQ=X②SYN=1,SEQ=Y,ACK=X+1③SEQ=A+1,ACK=M+1拦截客户机应答报文④SEQ=B+1,ACK=N+1⑤SEQ=C+1,ACK=O+1⑥SEQ=D+1,ACK=P
7、+1⑦SEQ=E+1,ACK=Q+1四、TCP三次握手安全隐患攻击者众多客户机拦截Server服务器(B)第二次握手确认报文第一次握手请求报文第三次握手确认报文重发第二次握手确认报文大量重发DOS共同点方法1:伪装虚假IP地址发动攻击方法2:拦截客户机应答报文共同点:阻碍三次握手的顺利完成服务器:系统资源耗尽最终导致瘫痪状态四、TCP三次握手安全隐患①SYN=1,SEQ=X②SYN=1,SEQ=Y,ACK=X+1在TCP三次握手时伪造TCP包攻击(冒充客户A发送确认报文)四、TCP三次握手安全隐患握手确认报文(客户A身份不可识别)④SEQ=X+1,ACK=Y+1
8、③SEQ=X+1,ACK