TCP三次握手.ppt

1、计算机网络高级教程,第三章 传输层,第三章 第4讲,传输控制协议（TCP）,三次握手连接,讲 课 人：李 锋 华南师范大学计算机学院,第一次握手过程：,注： SYN ：同步序列编号(Synchronize Sequence Number) SEQ : 序列号(Sequence Number), 表示当前数据传输字节的编号为X。, SYN1 ，SEQX,二、TCP三次握手实现过程,第一次握手：连接请求报文,1.请求SEQ字节编号同步 2.返回ACK确认编号应答消息,目前字节编号：X 下一次编号：X1 SEQX：身份标识,Client 客户机（A）,Server 服务器（B）,第二次握手过程：,

2、SYN1 ，SEQX, SYN1 ，SEQY, ACKX+1,二、TCP三次握手实现过程,注： SYN ：同步序列编号(Synchronize Sequence Numbers) SEQ : 序列号(Sequence Number) ACK ：确认编号(Acknowledgement Number),第二次握手：确认报文,第一次握手：连接请求报文,1.请求SEQ字节编号同步 2.返回ACK确认编号应答消息,目前字节编号：Y 下一次编号：Y1 SEQY ：身份标识,对（SYN）同步序号请求的应答,Client 客户机（A）,Server 服务器（B）, SYN1 ，SEQX, SYN1 ，SEQ

3、Y, ACKX+1,二、TCP三次握手实现过程,第三次握手过程,对（SYN）同步序号请求的应答,第二次握手确认报文,客户机A的身份标识,第一次握手：连接请求报文, SEQ X+1, ACK Y+1,第三次握手：确认报文,Client 客户机（A）,Server 服务器（B）, SYN1 ，SEQX, SYN1 ，SEQY, ACKX+1, SEQ X+1, ACK Y+1,请求,确认,确认,三次握手过程：一个请求，两个确认,二、TCP三次握手实现过程,数据,连接已建立,Client 客户机（A）,Server 服务器（B）,教学内容,一、 三次握手的三大问题 二、 TCP三次握手实现过程 三、

4、 TCP采用三次握手的原因 四、 TCP三次握手安全隐患 五、 三次握手的释放（略讲）,四、TCP三次握手安全隐患,DOS （拒绝服务攻击 Denial Of Service） 原理： 攻击者故意不完成三次握手全过程，导致服务器资源消耗，直至瘫痪。 （1）：伪装虚假IP地址发动攻击 （2）：拦截客户机应答报文 在TCP三次握手时插入伪造TCP包,攻击者(A),服务器(B), SYN1 ，SEQX（IP虚假）,伪装虚假IP地址发动攻击,四、TCP三次握手安全隐患,请求报文(假意), SYN1 ，SEQY, ACKX+1,确认报文找不到地址,超时,第二次确认报文,确认报文找不到地址,SYN1 ，S

5、EQX（IP虚假）,SYN1 ，SEQX（IP虚假）,SYN1 ，SEQX （IP虚假）,SYN1 ，SEQX（IP虚假）,SYN1 ，SEQX（IP虚假）,四、TCP三次握手安全隐患,大量虚假IP地址连接握手请求报文,攻击者(A),服务器(B),伪装虚假IP地址发动攻击,SYN1 ，SEQA（IP虚假）,瘫痪,SYN1 ，SEQB（IP虚假）,SYN1 ，SEQC（IP虚假）,SYN1 ，SEQD（IP虚假）,SYN1 ，SEQE（IP虚假）,大量第二次确认报文找不到目的地址,四、TCP三次握手安全隐患,攻击者(A),服务器(B),伪装虚假IP地址发动攻击,Client 客户机（A）, SY

6、N1 ，SEQX,拦截客户机应答报文,四、TCP三次握手安全隐患,Server 服务器（B）,第一次握手请求报文, SYN1 ，SEQY, ACKX+1,第二次握手确认报文, SEQ X+1, ACK Y+1,拦截,攻击者,第三次握手确认报文, SYN1 ，SEQY, ACKX+1,重发,再次发送第二次握手确认报文, SEQ X+1, ACK Y+1,拦截,攻击者,再次发送第三次握手确认报文,重发第二次握手确认报文, SYN1 ，SEQX, SYN1 ，SEQY, ACKX+1, SEQ A+1, ACK M+1,拦截客户机应答报文, SEQ B+1, ACK N+1, SEQ C+1, AC

7、K O+1, SEQ D+1, ACK P+1,SEQ E+1, ACK Q+1,四、TCP三次握手安全隐患,攻击者,众多 客户机,拦截,Server 服务器（B）,第二次握手确认报文,第一次握手请求报文,第三次握手确认报文,重发第二次握手确认报文,大量重发,DOS共同点,方法1：伪装虚假IP地址发动攻击 方法2：拦截客户机应答报文 共同点： 阻碍三次握手的顺利完成 服务器: 系统资源耗尽最终导致瘫痪状态,四、TCP三次握手安全隐患, SYN1 ，SEQX, SYN1 ，SEQY, ACKX+1,在TCP三次握手时伪造TCP包,攻击（冒充客户A发送确认报文）,四、TCP三次握手安全隐患,握手确认报文（客户A身份不可识别）, SEQ X+1, ACK Y+1, SEQ X+1, ACK Y+1,Y+1,攻击者,客户机,Client 客户机（A）,Server 服务器（B）,连接请求报文,握手确认报文（被攻击者截获）, SYN1 ，SEQX, SYN1 ，