下载此文档

TCP三次握手安全隐患.ppt


文档分类:IT计算机 | 页数:约16页 举报非法文档有奖
1/16
下载提示
  • 1.该资料是网友上传的,本站提供全文预览,预览什么样,下载就什么样。
  • 2.下载该文档所得收入归上传者、原创者。
  • 3.下载的文档,不会出现我们的网址水印。
1/16 下载此文档
文档列表 文档介绍
?以 TCP的三次握手为例,分析其安全威胁
1
精选可编辑ppt
传输层作用
传输层在应用层和网络层之间,主要为终端用户之间提供透明的数据传输,向上层提供可靠的数据传输服务,,其中Tcp是典型的可靠面向连接传输,而Udp则是不可靠无连接的传输.
TCP是主机对主机层的传输控制协议,提供可靠的连接服务,采用三次握手确认建立一个连接:
2
精选可编辑ppt
TCP标志位
6种标示:SYN(synchronous建立联机) ACK(acknowledgement 确认) PSH(push传送) FIN(finish结束) RST(reset重置) URG(urgent紧急)
3
精选可编辑ppt
第一次握手:主机A发送位码为syn=1,随机产生seq number=1234567的数据包到服务器,主机B由SYN=1知道,A要求建立联机
Sequence number(顺序号码) Acknowledge number(确认号码)
———————————————————————————————————
① SYN=1 ,SEQ=X(随机)
一、TCP三次握手实现过程
第一次握手:连接请求报文


Client
客户机(A)
Server
服务器(B)
4
精选可编辑ppt
① SYN=1 ,SEQ=X
② SYN=1 ,SEQ=Y, ACK=X+1
一、TCP三次握手实现过程
第二次握手:主机B收到请求后要确认联机信息,向A发送ack number=(主机A的SEQ+1),syn=1,随机产生seq=7654321的包
第二次握手:确认报文
第一次握手:连接请求报文
Client
客户机(A)
Server
服务器(B)
5
精选可编辑ppt
① SYN=1 ,SEQ=X
② SYN=1 ,SEQ=Y, ACK=X+1
一、TCP三次握手实现过程
第三次握手:主机A收到后检查ack number是否正确,即第一次发送的seq number+1,以及位码ack是否为1,若正确,主机A会再发送ack number=(主机B的seq+1),Seq,主机B收到后确认seq值与ACK则连接建立成功。
完成三次握手,主机A与主机B开始传送数据。
第二次握手确认报文
第一次握手:连接请求报文
③ SEQ= X+1, ACK= Y+1
第三次握手:确认报文
Client
客户机(A)
Server
服务器(B)
6
精选可编辑ppt
① SYN=1 ,SEQ=X
② SYN=1 ,SEQ=Y, ACK=X+1
③ SEQ= X+1, ACK= Y+1
请求
确认
确认
三次握手过程:一个请求,两个确认
一、TCP三次握手实现过程
数据
连接已建立
Client
客户机(A)
Server
服务器(B)
7
精选可编辑ppt
第一次握手:=1,随机产生seq number=,=;
第二次握手:, number=3626544837,syn=1,随机产生seq=1739326486的包;
第三次握手: number是否正确,即第一次发送的seq number+1,若正确, number=1739326487,seq=3626544836+1,=seq+1,ack numbe则连接建立成功。
8
精选可编辑ppt
① SYN=? ,SEQ=1000
② SYN=? ,SEQ=?, ACK=?
③ SEQ= ?, ACK= 2002
三次握手过程:一个请求,两个确认
数据
Client
客户机(A)
练****br/>9
精选可编辑ppt
TCP三次握手安全隐患
(拒绝服务攻击 Denial Of Service)
原理:
攻击者故意不完成三次握手全过程,导致服务器资源消耗,直至瘫痪。
(1):伪装虚假IP地址发动攻击
(2):拦截客户机应答报文

TCP三次握手安全隐患 来自淘豆网www.taodocs.com转载请标明出处.

非法内容举报中心
文档信息
  • 页数16
  • 收藏数0 收藏
  • 顶次数0
  • 上传人raojun00001
  • 文件大小269 KB
  • 时间2021-07-28