TCP三次握手安全隐患

1、5.传输层有哪些安全威胁？以 TCP的三次握手为例，分析其安全威胁 传输层作用 传输层在应用层和网络层之间，主要为终端用户之间提供透明的数据传输，向上层提供可靠的数据传输服务，为用户提供端到端连接提供传输服务.这种传输服务分为可靠和不可靠的,其中Tcp是典型的可靠面向连接传输,而Udp则是不可靠无连接的传输. TCP是主机对主机层的传输控制协议，提供可靠的连接服务，采用三次握手确认建立一个连接:TCP标志位6种标示:SYN(synchronous建立联机) ACK(acknowledgement 确认) PSH(push传送) FIN(finish结束) RST(reset重置) URG(ur

2、gent紧急)第一次握手：主机第一次握手：主机A发送位码为发送位码为syn1,随机产生随机产生seq number=1234567的数据包到服务器，主机的数据包到服务器，主机B由由SYN=1知道，知道，A要求要求建立联机建立联机Sequence number(顺序号码顺序号码) Acknowledge number(确认号码确认号码) SYN1 ，SEQX(随机随机)一、一、TCPTCP三次握手实现过程三次握手实现过程第一次握手：连接请求报文第一次握手：连接请求报文1.请求请求SEQ字节编号同步字节编号同步2.返回返回ACK确认编号应答消息确认编号应答消息ClientClient客户机（客户机

3、（A A）ServerServer服务器（服务器（B B） SYN1 ，SEQX SYN1 ，SEQY, ACKX+1 一、一、TCPTCP三次握手实现过程三次握手实现过程第二次握手：主机第二次握手：主机B收到请求后要确认联机信息，向收到请求后要确认联机信息，向A发送发送ack number=(主机主机A的的SEQ+1),syn=1,随机产生随机产生seq=7654321的包的包第二次握手：确认报文第二次握手：确认报文第一次握手：连接请求报文第一次握手：连接请求报文ClientClient客户机（客户机（A A）ServerServer服务器（服务器（B B） SYN1 ，SEQX SYN1

4、，SEQY, ACKX+1 一、一、TCPTCP三次握手实现过程三次握手实现过程第三次握手：主机第三次握手：主机A收到后检查收到后检查ack number是否正确，即第一次发送的是否正确，即第一次发送的seq number+1,以及位码以及位码ack是否为是否为1，若正确，主机，若正确，主机A会再发送会再发送ack number=(主机主机B的的seq+1),Seq，主机，主机B收到后确认收到后确认seq值与值与ACK则连接建立成功。则连接建立成功。完成三次握手，主机完成三次握手，主机A与主机与主机B开始传送数据。开始传送数据。第二次握手确认报文第二次握手确认报文第一次握手：连接请求报文第一次

5、握手：连接请求报文 SEQ X+1, ACK Y+1第三次握手：确认报文第三次握手：确认报文ClientClient客户机（客户机（A A）ServerServer服务器（服务器（B B） SYN1 ，SEQX SYN1 ，SEQY, ACKX+1 SEQ X+1, ACK Y+1请求请求确认确认确认确认三次握手过程：三次握手过程：一个请求，两个确认一个请求，两个确认一、一、TCPTCP三次握手实现过程三次握手实现过程数据数据连接已建立连接已建立ClientClient客户机（客户机（A A）ServerServer服务器（服务器（B B） 第一次握手：192.168.1.116发送位码syn

6、1,随机产生seq number=3626544836的数据包到192.168.1.123,192.168.1.123由SYN=1知道192.168.1.116要求建立联机; 第二次握手：192.168.1.123收到请求后要确认联机信息，向192.168.1.116发送ack number=3626544837,syn=1,随机产生seq=1739326486的包; 第三次握手：192.168.1.116收到后检查ack number是否正确，即第一次发送的seq number+1，若正确，192.168.1.116会再发送ack number=1739326487,seq=36265448

7、36+1，192.168.1.123收到后确认seq=seq+1,ack numbe则连接建立成功。 SYN？ ，SEQ1000 SYN？ ，SEQ？, ACK？ SEQ ？, ACK 2002三次握手过程：三次握手过程：一个请求，两个确认一个请求，两个确认数据数据ClientClient客户机（客户机（A A）练习 TCPTCP三次握手安全隐患三次握手安全隐患 1.1.DOS DOS （拒绝服务攻击（拒绝服务攻击 D Denial enial O Of f S Serviceervice） 原理：原理： 攻击者故意攻击者故意不完成三次握手不完成三次握手全过程，导致服务器资源全过程，导致服务器

8、资源消耗消耗，直至，直至瘫痪。瘫痪。（1 1）：伪装）：伪装虚假虚假IPIP地址地址发动攻击发动攻击 （2 2）：拦截客户机）：拦截客户机应答报文应答报文2.2.在在TCPTCP三次握手时插入三次握手时插入伪造伪造TCPTCP包，包，（1 1） 攻击者监听攻击者监听B B方发出的方发出的SYN/ACKSYN/ACK报文。报文。（2 2）攻击者向）攻击者向B B方发送方发送RSTRST包，接着发送包，接着发送SYNSYN包，假冒包，假冒A A方发起新的连接。方发起新的连接。（3 3） B B方响应新连接，并发送连接响应报文方响应新连接，并发送连接响应报文SYN/ACKSYN/ACK。（4 4）攻

9、击者再假冒）攻击者再假冒A A方对方对B B方发送方发送ACKACK包。包。这样攻击者便达到了破坏连接的作用，若攻击者再趁机插入有害数据包，这样攻击者便达到了破坏连接的作用，若攻击者再趁机插入有害数据包，则后果更严重。则后果更严重。攻击者攻击者(A)(A)服务器服务器(B)(B) SYN1 ，SEQX（IP虚假）虚假）伪装伪装虚假虚假IPIP地址地址发动攻击发动攻击TCPTCP三次握手安全隐患三次握手安全隐患请求报文请求报文(假意假意) SYN1 ，SEQY, ACKX+1 确认报文找不到地址确认报文找不到地址超时超时第二次确认报文第二次确认报文确认报文找不到地址确认报文找不到地址SYN1 ，

10、SEQX（IP虚假）虚假） SYN1 ，SEQX（IP虚假）虚假） SYN1 ，SEQX （IP虚假）虚假）SYN1 ，SEQX（IP虚假）虚假）SYN1 ，SEQX（IP虚假）虚假）TCPTCP三次握手安全隐患三次握手安全隐患大量虚假大量虚假IPIP地址连接握手请求报文地址连接握手请求报文攻击者攻击者(A)(A)服务器服务器(B)(B)伪装伪装虚假虚假IPIP地址地址发动攻击发动攻击SYN1 ，SEQA（IP虚假）虚假）瘫痪瘫痪 SYN1 ，SEQB（IP虚假）虚假） SYN1 ，SEQC（IP虚假）虚假）SYN1 ，SEQD（IP虚假）虚假）SYN1 ，SEQE（IP虚假）虚假）大量第二次

11、确认报文找不到目的地址大量第二次确认报文找不到目的地址TCPTCP三次握手安全隐患三次握手安全隐患攻击者攻击者(A)(A)服务器服务器(B)(B)伪装伪装虚假虚假IPIP地址地址发动攻击发动攻击ClientClient客户机（客户机（A A） SYN1 ，SEQX拦截客户机拦截客户机应答报文应答报文TCPTCP三次握手安全隐患三次握手安全隐患ServerServer服务器（服务器（B B）第一次握手请求报文第一次握手请求报文 SYN1 ，SEQY, ACKX+1 第二次握手确认报文第二次握手确认报文 SEQ X+1, ACK Y+1拦拦截截攻击者攻击者第三次握手确认报文第三次握手确认报文 SY

12、N1 ，SEQY, ACKX+1 重发重发再次发送第二次握手确认报文再次发送第二次握手确认报文 SEQ X+1, ACK Y+1拦拦截截攻击者攻击者再次发送第三次握手确认报文再次发送第三次握手确认报文重发第二次握手确认报文重发第二次握手确认报文 SYN1 ，SEQX SYN1 ，SEQY, ACKX+1 SEQ A+1, ACK M+1拦截客户机拦截客户机应答报文应答报文 SEQ B+1, ACK N+1 SEQ C+1, ACK O+1 SEQ D+1, ACK P+1SEQ E+1, ACK Q+1TCPTCP三次握手安全隐患三次握手安全隐患攻击者攻击者众多众多客户机客户机拦拦截截ServerServer服务器（服务器（B B）第二次握手确认报文第二次握手确认报文第一次握手请求报文第一次握手请求报文第三次握手确认报文第三次握手确认报文重发第二次握手确认报文重发第二次握手确认报文大量重发大量重发 SYN1 ，SEQX SYN1 ，SEQY, ACKX+1 在在TCPTCP三次握手时伪造三次握手时伪造TCPTCP包包攻击攻击（冒充客户（冒充客户A发送