TCP三次握手完整版.ppt

教学内容 DOS共同点 方法1：伪装虚假IP地址发动攻击 方法2：拦截客户机应答报文 共同点： 阻碍三次握手的顺利完成 服务器: 系统资源耗尽最终导致瘫痪状态 《计算机网络高级教程》 第三章 传输层 第三章 第4讲 传输控制协议（TCP） 三次握手连接 讲 课 人：李 锋 华南师范大学计算机学院 第一次握手过程： 注： SYN ：同步序列编号(Synchronize Sequence Number) SEQ : 序列号(Sequence Number), 表示当前数据传输字节的编号为X。 ——————————————————————————————————— ① SYN＝1 ，SEQ＝X 二、TCP三次握手实现过程 第一次握手：连接请求报文 1.请求SEQ字节编号同步 2.返回ACK确认编号应答消息 目前字节编号：X 下一次编号：X＋1 SEQ＝X：身份标识 Client 客户机（A） Server 服务器（B） 第二次握手过程： ① SYN＝1 ，SEQ＝X ② SYN＝1 ，SEQ＝Y, ACK＝X+1 二、TCP三次握手实现过程 注： SYN ：同步序列编号(Synchronize Sequence Numbers) SEQ : 序列号(Sequence Number) ACK ：确认编号(Acknowledgement Number) 第二次握手：确认报文 第一次握手：连接请求报文 1.请求SEQ字节编号同步 2.返回ACK确认编号应答消息 目前字节编号：Y 下一次编号：Y＋1 SEQ＝Y ：身份标识 对（SYN）同步序号请求的应答 Client 客户机（A） Server 服务器（B） ① SYN＝1 ，SEQ＝X ② SYN＝1 ，SEQ＝Y, ACK＝X+1 二、TCP三次握手实现过程 第三次握手过程 对（SYN）同步序号请求的应答 第二次握手确认报文 客户机A的身份标识 第一次握手：连接请求报文 ③ SEQ＝ X+1, ACK＝ Y+1 第三次握手：确认报文 Client 客户机（A） Server 服务器（B） ① SYN＝1 ，SEQ＝X ② SYN＝1 ，SEQ＝Y, ACK＝X+1 ③ SEQ＝ X+1, ACK＝ Y+1 请求 确认 确认 三次握手过程：一个请求，两个确认 二、TCP三次握手实现过程 数据 连接已建立 Client 客户机（A） Server 服务器（B） 一、 三次握手的三大问题 二、 TCP三次握手实现过程 三、 TCP采用三次握手的原因 四、 TCP三次握手安全隐患 五、 三次握手的释放（略讲） 四、TCP三次握手安全隐患 DOS （拒绝服务攻击 Denial Of Service） 原理： 攻击者故意不完成三次握手全过程，导致服务器资源消耗，直至瘫痪。 （1）：伪装虚假IP地址发动攻击 （2）：拦截客户机应答报文 在TCP三次握手时插入伪造TCP包 攻击者(A) 服务器(B) ① SYN＝1 ，SEQ＝X（IP虚假） 伪装虚假IP地址发动攻击 四、TCP三次握手安全隐患 请求报文(假意) ② SYN＝1 ，SEQ＝Y, ACK＝X+1 确认报文找不到地址 →超时 第二次确认报文 确认报文找不到地址 SYN＝1 ，SEQ＝X（IP虚假） SYN＝1 ，SEQ＝X（IP虚假） SYN＝1 ，SEQ＝X （IP虚假） SYN＝1 ，SEQ＝X（IP虚假） SYN＝1 ，SEQ＝X（IP虚假） 四、TCP三次握手安全隐患 大量虚假IP地址连接握手请求报文 攻击者(A) 服务器(B) 伪装虚假IP地址发动攻击 SYN＝1 ，SEQ＝A（IP虚假） 瘫痪 SYN＝1 ，SEQ＝B（IP虚假） SYN＝1 ，SEQ＝C（IP虚假） SYN＝1 ，SEQ＝D（IP虚假） SYN＝1 ，SEQ＝E（IP虚假） 大量第二次确认报文找不到目的地址 四、TCP三次握手安全隐患 攻击者(A) 服务器(B) 伪装虚假IP地址发动攻击 Client 客户机（A） ① SYN＝1 ，SEQ＝X 拦截客户机应答报文 四、TCP三次握手安全隐患 Server 服务器（B） 第一次握手请求报文 ② SYN＝1 ，SEQ＝Y, ACK＝X+1 第二次握手确认报文 ③ SEQ＝ X+1, ACK＝ Y+1 拦截 攻击者 第三次握手确认报文 ④ SYN＝1 ，SEQ＝Y, ACK＝X+1 重发 再次发送第二次握手确认报文 ⑤ SEQ＝ X+1, ACK＝ Y+1 拦截 攻击者 再次发送第三次握手确认报文 重发第二次握手确认报文 ① SYN＝1 ，SEQ＝X ② SYN＝1 ，SEQ＝Y, A