TCP三次握手安全隐患PPT课件.pptVIP

. . 5.传输层有哪些安全威胁？以 TCP的三次握手为例，分析其安全威胁 传输层作用 传输层在应用层和网络层之间，主要为终端用户之间提供透明的数据传输，向上层提供可靠的数据传输服务，为用户提供端到端连接提供传输服务.这种传输服务分为可靠和不可靠的,其中Tcp是典型的可靠面向连接传输,而Udp则是不可靠无连接的传输. TCP是主机对主机层的传输控制协议，提供可靠的连接服务，采用三次握手确认建立一个连接: TCP标志位 6种标示:SYN(synchronous建立联机) ACK(acknowledgement 确认) PSH(push传送) FIN(finish结束) RST(reset重置) URG(urgent紧急) 第一次握手：主机A发送位码为syn＝1,随机产生seq number=1234567的数据包到服务器，主机B由SYN=1知道，A要求建立联机 Sequence number(顺序号码) Acknowledge number(确认号码) ——————————————————————————————————— ① SYN＝1 ，SEQ＝X(随机) 一、TCP三次握手实现过程 第一次握手：连接请求报文 1.请求SEQ字节编号同步 2.返回ACK确认编号应答消息 Client 客户机（A） Server 服务器（B） ① SYN＝1 ，SEQ＝X ② SYN＝1 ，SEQ＝Y, ACK＝X+1 一、TCP三次握手实现过程 第二次握手：主机B收到请求后要确认联机信息，向A发送ack number=(主机A的SEQ+1),syn=1,随机产生seq=7654321的包 第二次握手：确认报文 第一次握手：连接请求报文 Client 客户机（A） Server 服务器（B） ① SYN＝1 ，SEQ＝X ② SYN＝1 ，SEQ＝Y, ACK＝X+1 一、TCP三次握手实现过程 第三次握手：主机A收到后检查ack number是否正确，即第一次发送的seq number+1,以及位码ack是否为1，若正确，主机A会再发送ack number=(主机B的seq+1),Seq，主机B收到后确认seq值与ACK则连接建立成功。 完成三次握手，主机A与主机B开始传送数据。 第二次握手确认报文 第一次握手：连接请求报文 ③ SEQ＝ X+1, ACK＝ Y+1 第三次握手：确认报文 Client 客户机（A） Server 服务器（B） ① SYN＝1 ，SEQ＝X ② SYN＝1 ，SEQ＝Y, ACK＝X+1 ③ SEQ＝ X+1, ACK＝ Y+1 请求 确认 确认 三次握手过程：一个请求，两个确认 一、TCP三次握手实现过程 数据 连接已建立 Client 客户机（A） Server 服务器（B） 第一次握手：192.168.1.116发送位码syn＝1,随机产生seq number=3626544836的数据包到192.168.1.123,192.168.1.123由SYN=1知道192.168.1.116要求建立联机; 第二次握手：192.168.1.123收到请求后要确认联机信息，向192.168.1.116发送ack number=3626544837,syn=1,随机产生seq=1739326486的包; 第三次握手：192.168.1.116收到后检查ack number是否正确，即第一次发送的seq number+1，若正确，192.168.1.116会再发送ack number=1739326487,seq=3626544836+1，192.168.1.123收到后确认seq=seq+1,ack numbe则连接建立成功。 ① SYN＝？ ，SEQ＝1000 ② SYN＝？ ，SEQ＝？, ACK＝？ ③ SEQ＝ ？, ACK＝ 2002 三次握手过程：一个请求，两个确认 数据 Client 客户机（A） 练习 TCP三次握手安全隐患 1.DOS （拒绝服务攻击 Denial Of Service） 原理： 攻击者故意不完成三次握手全过程，导致服务器资源消耗，直至瘫痪。 （1）：伪装虚假IP地址发动攻击 （2）：拦截客户机应答报文 2.在TCP三次握手时插入伪造TCP包， （1） 攻击者监听B方发出的SYN/ACK报文。 （2）攻击者向B方发送RST包，接着发送SYN包，假冒A方发起新的连接。 （3） B方响应新连接，并发送连接响应报文SYN/ACK。 （4）攻击者再假冒A方对B方发送ACK包。 这样攻击者