网络协议安全分析 课件 项目6 传输层协议TCP

单击此处编辑母版标题样式

TCP工作流程学习内容TCP应用场景0102TCP工作流程03总结

TCP应用场景1TCP（TransmissionControlProtocol，传输控制协议）是一种面向连接的、可靠的、基于字节流的传输层通信协议。RFC793：/rfc/rfc793.txt

TCP应用场景1TCP是一种面向连接的传输层协议，可提供可靠的传输服务。主机A主机B请求响应TCP连接

TCP应用场景1协议端口号FTP21、20HTTP80Telnet23SMTP25主机AHTTP服务器DataS:1027D:80DataS:80D:1027

TCP工作流程-建立连接2TCP通过三次握手建立可靠连接。SendSYN

SendSYN,ACKSendACK主机A服务器B(seq=a,SYN)(seq=b,ack=a+1,SYN,ACK)(seq=a+1,ack=b+1,ACK)

TCP工作流程-建立连接2定时器t主机A服务器B×

TCP工作流程-建立连接2定时器t主机A服务器B

TCP工作流程-建立连接2定时器t主机A服务器B

TCP工作流程-关闭连接2主机A服务器B关闭关闭FIN,ACK(seq=a,ack=b)ACK(seq=b,ack=a+1)FIN,ACK(seq=b,ack=a+1）ACK(seq=a+1,ack=b+1)主机在关闭连接之前，要确认收到来自对方的ACK。

TCP工作流程-传输过程2数据段N确认号M+1500确认号M+1500数据段N+1数据段N+2数据段N+3数据段N+4数据段N+5数据段N+3数据段N+4数据段N+5Seq:M-M+499Seq:M+500-M+999Seq:M+1000-M+1499Seq:M+1500-M+1999Seq:M+2000-M+2499Seq:M+2500-M+2999Seq:M+1500-M+1999Seq:M+2000-M+2499Seq:M+2500-M+2999主机A服务器B

TCP工作流程-流量控制2ack3073window3072ack6145window3072length1024window4096length1024window3072主机A服务器Blength1024window3072服务器A收到第3个数据段后，缓存区满，第4个数据段被丢弃。length1024window4096length1024window4096length1024window4096length1024window3072length1024window3072length1024window3072length1024window3072

TCP工作流程2主机AIP：00Port：11162主机BIP：12Port：3300

TCP工作流程2

TCP工作流程2

TCP工作流程2总结3TCP报文头中的ACK标志位用于目的端对已收到数据的确认。目的端成功收到序列号为x的字节及之前的所有字节后，会以序列号x+1进行确认。在TCP的三次握手过程中，要使用SYN和ACK标志位来请求建立连接和确认建立连接。

谢谢单击此处编辑母版标题样式

TCP数据段格式分析学习内容MSS0102TCP数据段格式分析03总结

MSS1当应用层向TCP层发送用于网间传输的、用8位字节表示的数据流，TCP则把数据流分割成适当长度的报文段，MSS（MaximumSegmentSize，最大报文段长度）通常受该计算机连接的数据链路层的最大传送单元（MTU）限制。TCP把数据段传给IP层，由它来通过网络传送给接收端的TCP层。

TCP数据段格式分析220字节TCPHeaderDataIPHeaderSYNFINRSTURG01531DestinationPortSequenceNumberWindowChecksumOptionsSourcePortAcknowledgeNumberHeaderlengthResv.ACKPSHUrgentPointerPadding

TCP数据段格式分析2源端口（16比特）：报文段发送者端口号目的端口（16比特）：报文段接收者端口号顺序号（32比特）：TCP为每个要传送的字节分配一个正整数，称为顺序号。确认号（32比特）：当控制位ACK置位时，此域包含的顺序号为接收端希望接收的下一个字节的顺序号。DestinationPortSequenceNumberSourcePortAcknowledgeNumber

TCP数据段格式分析2首部长度（4比特）：以32比特（4个字节）为单位的报文段首部的长度，即指出数据区在报文段中的位置。保留位（6比特）：保留未用，全置为0。SYNFINRSTURGWindowHeaderlengthResv.ACKPSH

TCP数据段格式分析2控制位（6比特）URG：置位时表示紧急指针字段有效。ACK：置位时表示确认号字段有效。PSH：置位时表示本报文段要求PUSH操作，此时TCP会立即发送缓冲区中的数据，而不必等待缓冲区填满；在接收端，TCP立即把接收到的数据送给应用程序。SYNFINRSTURGWindowHeaderlengthResv.ACKPSH

TCP数据段格式分析2控制位（6比特）RST：置位时表示连接复位，用于在连接发生异常时复位连接。SYN：置位时表示与对方同步顺序号。FIN：置位时表示发送方没有数据发送了，用于关闭连接。SYNFINRSTURGWindowHeaderlengthResv.ACKPSH

TCP数据段格式分析2窗口（16比特）：表示接收缓冲区的空闲空间，用来告诉TCP连接对端自己能够接收的最大数据长度。SYNFINRSTURGWindowHeaderlengthResv.ACKPSH

TCP数据段格式分析2校验和（16比特）：检验和覆盖了整个的TCP报文段，这是一个强制性的字段，一定是由发送端计算和存储，并由接收端进行验证。ChecksumUrgentPointer

TCP数据段格式分析2校验和在计算时需要构造伪首部信息，其中协议标示符为0x06表明是一个TCP报文。源IP地址（32位）目的IP地址（32位）0（8位）协议标识符（8位）TCP总长度（字节）（16位）

TCP数据段格式分析2TCP报文的checksum的计算方法与ICMP报文的计算方法类似，将TCP伪首部与TCP报文一同参与计算，其计算方法如下：（1）首先将检验和部分设为零；（2）然后将TCP伪首部部分，TCP首部部分，数据部分都划分成四个十六进制数，将这些数逐个相加；（3）再将高位加到低位；（4）最后将得到的结果取反，得到检验和。

TCP数据段格式分析2

TCP数据段格式分析2紧急指针（16比特）：只有当URG标志置位时紧急指针才有效。紧急指针是一个正的偏移量，和序号字段中的值相加表示紧急数据最后一个字节的序号。ChecksumUrgentPointer

TCP数据段格式分析2选项：此字段位数是可变的，没用到的位用0填充使其长度为4字节的倍数。