五网络协议信息隐藏.pptVIP

请求端发送一个SYN段指明请求端打算连接的服务器的端口以及ISN； 服务器发回包含服务器ISN的SYN报文段作为应答，同时将确认号设置为请求端的ISN加1以对请求端的SYN报文段进行确认； 请求端必须将确认号设置为服务器的ISN加1对服务器的SYN报文段进行确认。 利用TCP数据包的32位序列号隐藏信息的方法原理如下图所示。 该方法只完成了正常三次握手中的第一步就实现了秘密信息的传输。由于事先已对此种报文做过定义，接收端将不会发送ACK信息，因此避免了接收端认为受到了SYN Flood攻击。发送端间隔1秒发送数据包是为了防止在接收端一方发生数据包乱序的现象。SEQ域的信息可以经过编码或加密，在实际实现中一般是将隐匿信息的ASCII码乘以256。该方法的可靠性较差，在理想情况下，嵌入效率为每个数据包16比特。 【实验步骤】 1.算法描述 实验的主要思路与5.1节相似，为掌握更多协议隐写的实现手段，这里介绍使用WinPcap进行数据嗅探的方法。 2.数据结构 20字节的TCP头、定义TCP伪报头 3.算法实现 算法分为两个部分实现： 嵌入算法 提取算法 【实验结果】 TCP隐写的嵌入程序 TCP隐写的提取程序 提取的秘密信息 由于WinPcap嗅探的数据包中包含14字节的以太网首部，加上IP、TCP首部的40字节和TCP测试数据（This is a test \r\n）的