日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

TCP/IP協(xié)議的三次握手及實(shí)現(xiàn)原理

云知道


TCP/IP是很多的不同的協(xié)議組成,實(shí)際上是一個(gè)協(xié)議組,TCP用戶數(shù)據(jù)報(bào)表協(xié)議(也稱作TCP傳輸控制協(xié)議,Transport Control Protocol 。可靠的主機(jī)到主機(jī)層協(xié)議 。這里要先強(qiáng)調(diào)一下,傳輸控制協(xié)議是OSI網(wǎng)絡(luò)的第四層的叫法,TCP傳輸控制協(xié)議是TCP/IP傳輸?shù)?個(gè)基本協(xié)議的一種 。兩個(gè)TCP意思非相同 。) 。TCP是一種可靠的面向連接的傳送服務(wù) 。它在傳送數(shù)據(jù)時(shí)是分段進(jìn)行的,主機(jī)交換數(shù)據(jù)必須建立一個(gè)會(huì)話 。它用比特流通信,即數(shù)據(jù)被作為無(wú)結(jié)構(gòu)的字節(jié)流 。通過(guò)每個(gè)TCP傳輸?shù)淖侄沃付樞蛱?hào),以獲得可靠性 。是在OSI參考模型中的第四層,TCP是使用IP的網(wǎng)間互聯(lián)功能而提供可靠的數(shù)據(jù)傳輸,IP不停的把報(bào)文放到 網(wǎng)絡(luò)上,而TCP是負(fù)責(zé)確信報(bào)文到達(dá) 。在協(xié)同IP的操作中TCP負(fù)責(zé):握手過(guò)程、報(bào)文治理、流量控制、錯(cuò)誤檢測(cè)和處理(控制),可以根據(jù)一定的編號(hào)順序?qū)Ψ钦m樞虻膱?bào)文給予從新排列順序 。關(guān)于TCP的RFC文檔有RFC793、RFC791、RFC1700 。
在TCP會(huì)話初期,有所謂的“三握手”:對(duì)每次發(fā)送的數(shù)據(jù)量是怎樣跟蹤進(jìn)行協(xié)商使數(shù)據(jù)段的發(fā)送和接收同步,根據(jù)所接收到的數(shù)據(jù)量而確定的數(shù)據(jù)確認(rèn)數(shù)及數(shù)據(jù)發(fā)送、接收完畢后何時(shí)撤消聯(lián)系,并建立虛連接 。為了提供可靠的傳送,TCP在發(fā)送新的數(shù)據(jù)之前,以特定的順序?qū)?shù)據(jù)包的序號(hào),并需要這些包傳送給目標(biāo)機(jī)之后的確認(rèn)消息 。TCP總是用來(lái)發(fā)送大批量的數(shù)據(jù) 。當(dāng)應(yīng)用程序在收到數(shù)據(jù)后要做出確認(rèn)時(shí)也要用到TCP 。由于TCP需要時(shí)刻跟蹤,這需要額外開(kāi)銷,使得TCP的格式有些顯得復(fù)雜 。下面就讓我們看一個(gè)TCP的經(jīng)典案例,這是后來(lái)被稱為MITNICK攻擊中KEVIN開(kāi)創(chuàng)了兩種攻擊技術(shù):
TCP會(huì)話劫持
SYN FLOOD(同步洪流)
在這里我們討論的時(shí)TCP會(huì)話劫持的問(wèn)題 。
先讓我們明白TCP建立連接的基本簡(jiǎn)單的過(guò)程 。為了建設(shè)一個(gè)小型的模擬環(huán)境我們假設(shè)有3臺(tái)接入互聯(lián)網(wǎng)的機(jī)器 。A為攻擊者操縱的攻擊機(jī) 。B為中介跳板機(jī)器(受信任的服務(wù)器) 。C為受害者使用的機(jī)器(多是服務(wù)器),這里把C機(jī)器鎖定為目標(biāo)機(jī)器 。A機(jī)器向B機(jī)器發(fā)送SYN包,請(qǐng)求建立連接,這時(shí)已經(jīng)響應(yīng)請(qǐng)求的B機(jī)器會(huì)向A機(jī)器回應(yīng)SYN/ACK表明同意建立連接,當(dāng)A機(jī)器接受到B機(jī)器發(fā)送的SYN/ACK回應(yīng)時(shí),發(fā)送應(yīng)答ACK建立A機(jī)器與B機(jī)器的網(wǎng)絡(luò)連接 。這樣一個(gè)兩臺(tái)機(jī)器之間的TCP通話信道就建立成功了 。
B終端受信任的服務(wù)器向C機(jī)器發(fā)起TCP連接,A機(jī)器對(duì)服務(wù)器發(fā)起SYN信息,使C機(jī)器不能響應(yīng)B機(jī)器 。在同時(shí)A機(jī)器也向B機(jī)器發(fā)送虛假的C機(jī)器回應(yīng)的SYN數(shù)據(jù)包,接收到SYN數(shù)據(jù)包的B機(jī)器(被C機(jī)器信任)開(kāi)始發(fā)送應(yīng)答連接建立的SYN/ACK數(shù)據(jù)包,這時(shí)C機(jī)器正在忙于響應(yīng)以前發(fā)送的SYN數(shù)據(jù)而無(wú)暇回應(yīng)B機(jī)器,而A機(jī)器的攻擊者猜測(cè)出B機(jī)器包的序列號(hào)(現(xiàn)在的TCP序列號(hào)猜測(cè)難度有所加大)假冒C機(jī)器向B機(jī)器發(fā)送應(yīng)答ACK這時(shí)攻擊者騙取B機(jī)器的信任,假冒C機(jī)器與B機(jī)器建立起TCP協(xié)議的對(duì)話連接 。這個(gè)時(shí)候的C機(jī)器還是在響應(yīng)攻擊者A機(jī)器發(fā)送的SYN數(shù)據(jù) 。
TCP協(xié)議棧的弱點(diǎn):TCP連接的資源消耗,其中包括:數(shù)據(jù)包信息、條件狀態(tài)、序列號(hào)等 。通過(guò)故意不完成建立連接所需要的三次握手過(guò)程,造成連接一方的資源耗盡 。
通過(guò)攻擊者有意的不完成建立連接所需要的三次握手的全過(guò)程,從而造成了C機(jī)器的資源耗盡 。序列號(hào)的可猜測(cè)性,目標(biāo)主機(jī)應(yīng)答連接請(qǐng)求時(shí)返回的SYN/ACK的序列號(hào)時(shí)可猜測(cè)的 。(早期TCP協(xié)議棧,具體的可以參見(jiàn)1981年出的關(guān)于TCP雛形的RFC793文檔)
TCP頭結(jié)構(gòu)
TCP協(xié)議頭最少20個(gè)字節(jié),包括以下的區(qū)域(由于翻譯不禁相同,文章中給出相應(yīng)的英文單詞):
TCP源端口(Source Port):16位的源端口其中包含初始化通信的端口 。源端口和源IP地址的作用是標(biāo)示報(bào)問(wèn)的返回地址 。

推薦閱讀