TCP三次握手安全隱患_第1頁
TCP三次握手安全隱患_第2頁
TCP三次握手安全隱患_第3頁
TCP三次握手安全隱患_第4頁
TCP三次握手安全隱患_第5頁
已閱讀5頁,還剩11頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、5.傳輸層有哪些安全威脅?以 TCP的三次握手為例,分析其安全威脅 傳輸層作用 傳輸層在應用層和網(wǎng)絡層之間,主要為終端用戶之間提供透明的數(shù)據(jù)傳輸,向上層提供可靠的數(shù)據(jù)傳輸服務,為用戶提供端到端連接提供傳輸服務.這種傳輸服務分為可靠和不可靠的,其中Tcp是典型的可靠面向連接傳輸,而Udp則是不可靠無連接的傳輸. TCP是主機對主機層的傳輸控制協(xié)議,提供可靠的連接服務,采用三次握手確認建立一個連接:TCP標志位6種標示:SYN(synchronous建立聯(lián)機) ACK(acknowledgement 確認) PSH(push傳送) FIN(finish結(jié)束) RST(reset重置) URG(ur

2、gent緊急)第一次握手:主機第一次握手:主機A發(fā)送位碼為發(fā)送位碼為syn1,隨機產(chǎn)生隨機產(chǎn)生seq number=1234567的數(shù)據(jù)包到服務器,主機的數(shù)據(jù)包到服務器,主機B由由SYN=1知道,知道,A要求要求建立聯(lián)機建立聯(lián)機Sequence number(順序號碼順序號碼) Acknowledge number(確認號碼確認號碼) SYN1 ,SEQX(隨機隨機)一、一、TCPTCP三次握手實現(xiàn)過程三次握手實現(xiàn)過程第一次握手:連接請求報文第一次握手:連接請求報文1.請求請求SEQ字節(jié)編號同步字節(jié)編號同步2.返回返回ACK確認編號應答消息確認編號應答消息ClientClient客戶機(客戶機

3、(A A)ServerServer服務器(服務器(B B) SYN1 ,SEQX SYN1 ,SEQY, ACKX+1 一、一、TCPTCP三次握手實現(xiàn)過程三次握手實現(xiàn)過程第二次握手:主機第二次握手:主機B收到請求后要確認聯(lián)機信息,向收到請求后要確認聯(lián)機信息,向A發(fā)送發(fā)送ack number=(主機主機A的的SEQ+1),syn=1,隨機產(chǎn)生隨機產(chǎn)生seq=7654321的包的包第二次握手:確認報文第二次握手:確認報文第一次握手:連接請求報文第一次握手:連接請求報文ClientClient客戶機(客戶機(A A)ServerServer服務器(服務器(B B) SYN1 ,SEQX SYN1

4、,SEQY, ACKX+1 一、一、TCPTCP三次握手實現(xiàn)過程三次握手實現(xiàn)過程第三次握手:主機第三次握手:主機A收到后檢查收到后檢查ack number是否正確,即第一次發(fā)送的是否正確,即第一次發(fā)送的seq number+1,以及位碼以及位碼ack是否為是否為1,若正確,主機,若正確,主機A會再發(fā)送會再發(fā)送ack number=(主機主機B的的seq+1),Seq,主機,主機B收到后確認收到后確認seq值與值與ACK則連接建立成功。則連接建立成功。完成三次握手,主機完成三次握手,主機A與主機與主機B開始傳送數(shù)據(jù)。開始傳送數(shù)據(jù)。第二次握手確認報文第二次握手確認報文第一次握手:連接請求報文第一次

5、握手:連接請求報文 SEQ X+1, ACK Y+1第三次握手:確認報文第三次握手:確認報文ClientClient客戶機(客戶機(A A)ServerServer服務器(服務器(B B) SYN1 ,SEQX SYN1 ,SEQY, ACKX+1 SEQ X+1, ACK Y+1請求請求確認確認確認確認三次握手過程:三次握手過程:一個請求,兩個確認一個請求,兩個確認一、一、TCPTCP三次握手實現(xiàn)過程三次握手實現(xiàn)過程數(shù)據(jù)數(shù)據(jù)連接已建立連接已建立ClientClient客戶機(客戶機(A A)ServerServer服務器(服務器(B B) 第一次握手:192.168.1.116發(fā)送位碼syn

6、1,隨機產(chǎn)生seq number=3626544836的數(shù)據(jù)包到192.168.1.123,192.168.1.123由SYN=1知道192.168.1.116要求建立聯(lián)機; 第二次握手:192.168.1.123收到請求后要確認聯(lián)機信息,向192.168.1.116發(fā)送ack number=3626544837,syn=1,隨機產(chǎn)生seq=1739326486的包; 第三次握手:192.168.1.116收到后檢查ack number是否正確,即第一次發(fā)送的seq number+1,若正確,192.168.1.116會再發(fā)送ack number=1739326487,seq=36265448

7、36+1,192.168.1.123收到后確認seq=seq+1,ack numbe則連接建立成功。 SYN? ,SEQ1000 SYN? ,SEQ?, ACK? SEQ ?, ACK 2002三次握手過程:三次握手過程:一個請求,兩個確認一個請求,兩個確認數(shù)據(jù)數(shù)據(jù)ClientClient客戶機(客戶機(A A)練習 TCPTCP三次握手安全隱患三次握手安全隱患 1.1.DOS DOS (拒絕服務攻擊(拒絕服務攻擊 D Denial enial O Of f S Serviceervice) 原理:原理: 攻擊者故意攻擊者故意不完成三次握手不完成三次握手全過程,導致服務器資源全過程,導致服務器

8、資源消耗消耗,直至,直至癱瘓。癱瘓。(1 1):偽裝):偽裝虛假虛假IPIP地址地址發(fā)動攻擊發(fā)動攻擊 (2 2):攔截客戶機):攔截客戶機應答報文應答報文2.2.在在TCPTCP三次握手時插入三次握手時插入偽造偽造TCPTCP包,包,(1 1) 攻擊者監(jiān)聽攻擊者監(jiān)聽B B方發(fā)出的方發(fā)出的SYN/ACKSYN/ACK報文。報文。(2 2)攻擊者向)攻擊者向B B方發(fā)送方發(fā)送RSTRST包,接著發(fā)送包,接著發(fā)送SYNSYN包,假冒包,假冒A A方發(fā)起新的連接。方發(fā)起新的連接。(3 3) B B方響應新連接,并發(fā)送連接響應報文方響應新連接,并發(fā)送連接響應報文SYN/ACKSYN/ACK。(4 4)攻

9、擊者再假冒)攻擊者再假冒A A方對方對B B方發(fā)送方發(fā)送ACKACK包。包。這樣攻擊者便達到了破壞連接的作用,若攻擊者再趁機插入有害數(shù)據(jù)包,這樣攻擊者便達到了破壞連接的作用,若攻擊者再趁機插入有害數(shù)據(jù)包,則后果更嚴重。則后果更嚴重。攻擊者攻擊者(A)(A)服務器服務器(B)(B) SYN1 ,SEQX(IP虛假)虛假)偽裝偽裝虛假虛假IPIP地址地址發(fā)動攻擊發(fā)動攻擊TCPTCP三次握手安全隱患三次握手安全隱患請求報文請求報文(假意假意) SYN1 ,SEQY, ACKX+1 確認報文找不到地址確認報文找不到地址超時超時第二次確認報文第二次確認報文確認報文找不到地址確認報文找不到地址SYN1 ,

10、SEQX(IP虛假)虛假) SYN1 ,SEQX(IP虛假)虛假) SYN1 ,SEQX (IP虛假)虛假)SYN1 ,SEQX(IP虛假)虛假)SYN1 ,SEQX(IP虛假)虛假)TCPTCP三次握手安全隱患三次握手安全隱患大量虛假大量虛假IPIP地址連接握手請求報文地址連接握手請求報文攻擊者攻擊者(A)(A)服務器服務器(B)(B)偽裝偽裝虛假虛假IPIP地址地址發(fā)動攻擊發(fā)動攻擊SYN1 ,SEQA(IP虛假)虛假)癱瘓癱瘓 SYN1 ,SEQB(IP虛假)虛假) SYN1 ,SEQC(IP虛假)虛假)SYN1 ,SEQD(IP虛假)虛假)SYN1 ,SEQE(IP虛假)虛假)大量第二次

11、確認報文找不到目的地址大量第二次確認報文找不到目的地址TCPTCP三次握手安全隱患三次握手安全隱患攻擊者攻擊者(A)(A)服務器服務器(B)(B)偽裝偽裝虛假虛假IPIP地址地址發(fā)動攻擊發(fā)動攻擊ClientClient客戶機(客戶機(A A) SYN1 ,SEQX攔截客戶機攔截客戶機應答報文應答報文TCPTCP三次握手安全隱患三次握手安全隱患ServerServer服務器(服務器(B B)第一次握手請求報文第一次握手請求報文 SYN1 ,SEQY, ACKX+1 第二次握手確認報文第二次握手確認報文 SEQ X+1, ACK Y+1攔攔截截攻擊者攻擊者第三次握手確認報文第三次握手確認報文 SY

12、N1 ,SEQY, ACKX+1 重發(fā)重發(fā)再次發(fā)送第二次握手確認報文再次發(fā)送第二次握手確認報文 SEQ X+1, ACK Y+1攔攔截截攻擊者攻擊者再次發(fā)送第三次握手確認報文再次發(fā)送第三次握手確認報文重發(fā)第二次握手確認報文重發(fā)第二次握手確認報文 SYN1 ,SEQX SYN1 ,SEQY, ACKX+1 SEQ A+1, ACK M+1攔截客戶機攔截客戶機應答報文應答報文 SEQ B+1, ACK N+1 SEQ C+1, ACK O+1 SEQ D+1, ACK P+1SEQ E+1, ACK Q+1TCPTCP三次握手安全隱患三次握手安全隱患攻擊者攻擊者眾多眾多客戶機客戶機攔攔截截ServerServer服務器(服務器(B B)第二次握手確認報文第二次握手確認報文第一次握手請求報文第一次握手請求報文第三次握手確認報文第三次握手確認報文重發(fā)第二次握手確認報文重發(fā)第二次握手確認報文大量重發(fā)大量重發(fā) SYN1 ,SEQX SYN1 ,SEQY, ACKX+1 在在TCPTCP三次握手時偽造三次握手時偽造TCPTCP包包攻擊攻擊(冒充客戶(冒充客戶A發(fā)送

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論