计算机网络课程设计--三次握手协议的工作过程分析.doc

课程设计报告 课程名称： 计算机网络 设计题目： 三次握手协议的工作过程 系 别： 计算机 专 业： 计算机科学与技术 组 别： 第七组 起止日期: 2011年11月25日~2011年12月2日 指导教师: 计算机科学与技术系二零一 一年制 课程设计题目 三次握手协议的工作过程 张家碧 学号 班级 计专112 系别 计算机 专业 计算机科学与技术 组员 张雷 章林霞 张家碧 朱文 左刚 指导教师 赵生慧 课程设计目的 掌握TCP的连接建立 课程设计所需环境 Ethereal抓图软件及WinPcap工具 课程设计任务要求 掌握三次握手协议工作原理 课程设计工作进度计划 序号 起止日期 工 作 内 容 分工情况 01 ~ 查找资料，了解tcp连接的建立过程 全组成员 02 查询并下载抓包工具 指导教师签字： 年 月 日 教研室审核意见： 教研室主任签字： 年 月 日 课程设计任务书 目 录 1.问题描述 2 2.问题分析 3 3.需求分析 4 4.概要设计 4 5.详细设计 8 5.1 客户端向服务器发送请求 8 5.2服务器向客户端回复同意连接的响应 11 5.3客户端向服务器发送确认信息 12 ⒍课程设计总结与体会 15 ⒎致谢 15 ⒏参考文献 15  三次握手协议 1.问题描述 三次握手（three times handshake；three-way handshaking）所谓的“三次握手”即对每次发送的数据量是怎样跟踪进行协商使数据段的发送和接收同步，根据所接收到的数据量而确定的数据确认数及数据发送、接收完毕后何时撤消联系，并建立虚连接。为了提供可靠的传送，TCP在发送新的数据之前，以特定的顺序将数据包的序号，并需要这些包传送给目标机之后的确认消息。TCP总是用来发送大批量的数据。当应用程序在收到数据后要做出确认时也要用到TCP。建设一个小型的模仿环境假设有3台接入互联网的机器。A为攻击者操纵的攻击机。B为中介跳板机器（受信任的服务器）。C为受害者使用的机器（多是服务器），这里把C机器锁定为目标机器。A机器向B机器发送SYN包，请求建立连接，这时已经响应请求的B机器会向A机器回应SYN/ACK表明同意建立连接，当A机器接受到B机器发送的SYN/ACK回应时，发送应答ACK建立A机器与B机器的网络连接。这样一个两台机器之间的TCP通话信道就建立成功了。 　　 B终端受信任的服务器向C机器发起TCP连接，A机器对服务器发起SYN信息，使C机器不能响应B机器。在同时A机器也向B机器发送虚假的C机器回应的SYN数据包，接收到SYN数据包的B机器（被C机器信任）开始发送应答连接建立的SYN/ACK数据包，这时C机器正在忙于响应以前发送的SYN数据而无暇回应B机器，而A机器的攻击者预测出B机器包的序列号（现在的TCP序列号预测难度有所加大）假冒C机器向B机器发送应答ACK这时攻击者骗取B机器的信任，假冒C机器与B机器建立起TCP协议的对话连接。这个时候的C机器还是在响应攻击者A机器发送的SYN数据。 　　 TCP协议栈的弱点：TCP连接的资源消耗，其中包括：数据包信息、条件状态、序列号等。通过故意不完成建立连接所需要的三次握手过程，造成连接一方的资源耗尽。 　　 通过攻击者有意的不完成建立连接所需要的三次握手的全过程，从而造成了C机器的资源耗尽。序列号的可预测性，目标主机应答连接请求时返回的SYN/ACK的序列号时可预测的。 第一次握手： 客户端向服务器问好，问咱俩能不能通信，并告知服务器自己的序列号为x，其中x为机器随机产生的一个数字。 第二次握手： 服务器收到来自客户端的序列号x，当服务器认为可以与客户端通信，就发出回应，置确认号为x+1，并告知客户端自己的序列号为y，其中y也是随机生成。 第三次握手： 客户端接收到来自服务器的确认号x+1时，知道服务器答应与自己通讯了，于是置下一次正式传输数据开始的序列号为x+1，同时置确认号为y+1，表示告知服务器我收到你的应答了，数据传输可以开始。 三次握手与现实生活中的预约很相似。