7-传输控制协议TCP.pptVIP

第七章 传输控制协议TCP 主要内容 1、引言 2、TCP的特点 3、TCP连接 4、提供可靠性 5、传输效率与流量控制 6、TCP的拥塞控制 7、IP层对改善TCP性能的支持 8、TCP报文段格式 9、对TCP的几点说明 基本要求 1. 掌握TCP的可靠性机制：确认、重传、序号； 2. 掌握TCP的流控和提高传输效率策略：滑动窗口机制； 3. 掌握TCP连接的建立与关闭协议：三次握手； 4. 掌握TCP的报文段格式； 5. 掌握TCP的拥塞控制技术； 6. 掌握TCP避免糊涂窗口综合症的技术； 7. 了解紧急数据发送和强迫数据发送。 学习内容 1、引言 2、TCP的特点 3、TCP连接 4、提供可靠性 5、传输效率与流量控制 6、TCP的拥塞控制 7、IP层对改善TCP性能的支持 8、TCP报文段格式 9、对TCP的几点说明 问题？ IP协议的特点是什么？ 应用程序如果要得到高可靠性服务，有哪些途径？ 在IP层上增加一层功能模块 由应用程序自身完成可靠性功能 UDP能否满足应用程序的需求？ 要实现可靠的数据流传输服务，必须解决哪几个问题？ 1. 可靠性： ① 防丢失：确认与重传； ② 防重复：报文段序号； 2. 流量控制：滑动窗口机制； 3. 拥塞控制：加速递减与慢启动技术； 4. 建立连接：三次握手； 5. 关闭连接：改进的三次握手。 学习内容 1、引言 2、TCP的特点 3、TCP连接 4、提供可靠性 5、传输效率与流量控制 6、TCP的拥塞控制 7、IP层对改善TCP性能的支持 8、TCP报文段格式 9、对TCP的几点说明 TCP有哪些特点? 面向数据流； 虚电路连接； 有缓冲的传输； 无结构的数据流； 全双工连接。 学习内容 1、引言 2、TCP的特点 3、TCP连接 4、提供可靠性 5、传输效率与流量控制 6、TCP的拥塞控制 7、IP层对改善TCP性能的支持 8、TCP报文段格式 9、对TCP的几点说明 TCP 连接的建立 关于ISN和MSS ISN 不能取1，为什么？ ISN的设置方法是有一定规律的。 MSS 为什么要选择MSS? 如果连接的两端在同一个物理网络中，TCP协议软件能计算出合适的MSS; 如果连接的两端不在同一个物理网络中，则把路径上最小的MTU除去首部后的数据大小作为MSS. 选择合适的MSS非常困难：太小，网络利用率低；太大，会降低网络性能。 TCP连接的关闭:改进的三次握手 端口、端点和连接 端口 ( 21、23、25、53、79、80、139、161 ) 端点 一对整数：（host IP，port）标识通信一方的一个应用程序。 连接 一对端点：表示通信双方应用程序间的一条虚电路。 ① 主动打开 – 去请求 ② 被动打开 – 等待来 说明 ① 一台机器上的一个TCP端口可被多个连接共享； ② TCP、UDP可用相同的端口号，但不会冲突。 一个DOS命令 Netstat Active Connections Proto Local Address Foreign Address State TCP koukou:1056 40:https ESTABLISHED Netstat –o：列出与每个端口相关的进程 Netstat –r：显示路由表 TCP攻击实例 1. IP欺骗 2.TCP端口扫描 TCP实现的基本规则：若SYN或者FIN数据包到达一个关闭的端口,TCP丢弃数据包的同时会发送一个RST数据包。 ① 全连接扫描 扫描主机用三次握手与目的机指定端口建立正规连接。 实现方式：connect( )函数调用，若端口打开则连接成功，否则失败。 优点：实现简单； 缺点：很容易被发现，目前通常被禁止 2.TCP端口扫描(续) ②半开扫描(全连接尚未建立，SYN扫描) (1)发SYN报文到目的主机的目标端口 (2)若目标返回SYN+ACK，则端口开放，否则回RST (3)若端口开放，则发送RST给目标，从而终止连接 缺点：不能用socket编程实现； 优点：不容易被发现。 ③ Fin扫描 (1)发送FIN报文到目标主机的目标端口 (2)若返回RST，则端口关闭，否则端口打开 缺点：不能用socket编程实现； 优点：不容易被发现。 3.SYN Flood （DoS、DDoS） （1） TCP服务器的设计 并发特性：可处理多个呼入连接请求！每到达一个请求，调用一个进程处理。 TCP服务器实现规则： 设置长度固定的连接队列，其中的连接已被TCP接受，但没有被应用接受；TCP接受连接是将其写入该队列，应