一网络安全基础概要.ppt

TCP/IP协议实现-Socket 流程实例-流式套接字 服务器端先初始化Socket，然后与端口绑定(bind)，对端口进行监听(listen)，调用accept阻塞，等待客户端连接。 在这时如果有个客户端初始化一个Socket，然后连接服务器(connect)，如果连接成功，这时客户端与服务器端的连接就建立了。客户端发送数据请求，服务器端接收请求并处理请求，然后把回应数据发送给客户端，客户端读取数据，最后关闭连接，一次交互结束。 TCP/IP协议实现-Libpcap/Winpcap Libcap和Winpcap实现了对Socket的封装，在Socket上提供了一层接口，方便开发者调用。 Libpcap是Unix/Linux平台下的网络数据包捕获函数库，Winpcap是Lipcap的Win32版本 Winpcap和Libpcap主要用于协议分析,发送报文,网络控制等，功能更强大一些 Ping v 使用ping可以测试计算机名和计算机的IP地址； v 验证与远程计算机的连接； v 通过将ICMP回显数据包发送到计算机并侦听回显回复数 据包，来验证与一台或多台远程计算机的连接； v 该命令只有在安装了TCP/IP协议后才可以使用； v 按照缺省设置，Windows上运行的Ping命令发送4个 ICMP（网间控制报文协议）回送请求，每个32字节数 据，如果一切正常，应能得到4个回送应答； Ping 按照缺省设置，Windows上运行的Ping命令发送4个 ICMP（网间控制报文协议）回送请求，每个32字节数 据，如果一切正常，应能得到4个回送应答 Ping 攻击 Ping攻击就是不断向指定的IP地址发送不接收回复的数据包，这种攻击通过发送大于65536字节的ICMP包使操作系统崩溃； 防范：在防火墙上过滤掉ICMP报文，或者在服务器上禁止Ping，并且只在必要时才打开ping服务。 SPX（Sequenced Packet Exchange protocol， 序列分组交换协议）序列分组交换协议（SPX）是IPX协议簇中的第四层的面向连接的协议，相当于TCP/IP协议簇中的TCP协议;，为 Novell NetWare 网络提供分组发送服务。在局域网中用得的比较多的网络协议是IPX/SPX.主要由Novell NetWare操作系统使用。 HDLC：由ISO制订，面向比特的同步协议：High Level Data Link Control（高级数据链路控制规程）。 HDLC是面向比特的数据链路控制协议的典型代表，该协议不依赖于任何一种字符编码集；数据报文可透明传输，用于实现透明传输的“0比特插入法”易于硬件实现；全双工通信，有较高的数据链路传输效率；所有帧采用CRC检验，对信息帧进行顺序编号，可防止漏收或重份，传输可靠性高；传输控制功能与处理功能分离，具有较大灵活性。 EIA/TIA -232，又称RS232，它是由是美国电子工业协会/电信工 业协会(Electronic Industries Association / Telecommunications Industries Association，EIA/TIA)在1969年公布的通信协议标准。它最初主要用于近距离的DTE和DCE设备之间的通信。 * SYN：同步标志 ACK：确认标志 确认编号(Acknowledgement Number)栏有效。大多数情况下该标志位是置位的。TCP报头内的确认编号栏内包含的确认编号(w+1，Figure：1)为下一个预期的序列编号，同时提示远端系统已经成功接收所有数据。 * FIN：结束标志 　　带有该标志置位的数据包用来结束一个TCP回话，但对应端口仍处于开放状态，准备接收后续数据。 TCP协议栈的弱点：TCP连接的资源消耗，其中包括：数据包信息、条件状态、序列号等。通过故意不完成建立连接所需要的三次握手过程，造成连接一方的资源耗尽。 通过攻击者有意的不完成建立连接所需要的三次握手的全过程，从而造成了C机器的资源耗尽。序列号的可预测***，目标主机应答连接请求时返回的SYN/ACK的序列号时可预测的。 * FIN：结束标志 　　带有该标志置位的数据包用来结束一个TCP回话，但对应端口仍处于开放状态，准备接收后续数据。 TCP协议栈的弱点：TCP连接的资源消耗，其中包括：数据包信息、条件状态、序列号等。通过故意不完成建立连接所需要的三次握手过程，造成连接一方的资源耗尽。 通过攻击者有意的不完成建立连接所需要的三次握手的全过程，从而造成了C机器的资源耗尽。序列号的可预测***，目标主机应答连接请求时返回的SYN/ACK的序列号时可预测的。 * TCP协议的注射式会话劫持，攻击者