第2章TCP、IP協(xié)議族及其安全隱患_第1頁
第2章TCP、IP協(xié)議族及其安全隱患_第2頁
第2章TCP、IP協(xié)議族及其安全隱患_第3頁
第2章TCP、IP協(xié)議族及其安全隱患_第4頁
第2章TCP、IP協(xié)議族及其安全隱患_第5頁
已閱讀5頁,還剩43頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、第2章TCP/IP協(xié)議族及其安全隱患計算機(jī)網(wǎng)絡(luò)的演變計算機(jī)網(wǎng)絡(luò)的演變計算機(jī)網(wǎng)絡(luò)的概念計算機(jī)網(wǎng)絡(luò)的概念技術(shù)角度資源共享角度對信息的存儲和處理實現(xiàn)計算機(jī)與計算機(jī)之間的互連、互通4計算機(jī)網(wǎng)絡(luò)的的性質(zhì)計算機(jī)網(wǎng)絡(luò)的的性質(zhì)計算機(jī)網(wǎng)絡(luò)協(xié)議計算機(jī)網(wǎng)絡(luò)協(xié)議網(wǎng)絡(luò)協(xié)議包含三個基本要求6計算機(jī)網(wǎng)絡(luò)分類計算機(jī)網(wǎng)絡(luò)分類計算機(jī)網(wǎng)絡(luò)的組成與結(jié)構(gòu)計算機(jī)網(wǎng)絡(luò)的組成與結(jié)構(gòu)主機(jī)局域網(wǎng)主機(jī)局域網(wǎng)主機(jī)局域網(wǎng)大型機(jī)終端路由器路由器路由器路由器路由器路由器終端8常見計算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)常見計算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)總線型結(jié)構(gòu) 常見計算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)常見計算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)環(huán)狀結(jié)構(gòu) 常見計算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)常見計算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)星狀結(jié)構(gòu) 常見計算機(jī)網(wǎng)絡(luò)拓?fù)?/p>

2、結(jié)構(gòu)常見計算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)樹狀結(jié)構(gòu) 常見計算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)常見計算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)網(wǎng)狀結(jié)構(gòu) 常見計算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)常見計算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)無線接入設(shè)備無線終端無線終端無線通信基站無線通信基站地面接受天線衛(wèi)星無線通信與衛(wèi)星通信網(wǎng)絡(luò)結(jié)構(gòu) TCP/IPTCP/IP協(xié)議基礎(chǔ)協(xié)議基礎(chǔ) OSI OSI參考模型參考模型(Cont.)(Cont.) TCP/IPTCP/IP協(xié)議基礎(chǔ)協(xié)議基礎(chǔ)TCP/IPTCP/IP協(xié)議棧協(xié)議棧(Cont.)(Cont.) TCP/IPTCP/IP協(xié)議基礎(chǔ)協(xié)議基礎(chǔ)TCP/IPTCP/IP協(xié)議棧協(xié)議棧(Cont.)(Cont.) 應(yīng)用層應(yīng)用層傳輸層傳輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層

3、TCP/IPTCP/IP協(xié)議基礎(chǔ)協(xié)議基礎(chǔ)協(xié)議數(shù)據(jù)封裝協(xié)議數(shù)據(jù)封裝18網(wǎng)絡(luò)接口層協(xié)議及安全威脅網(wǎng)絡(luò)接口層協(xié)議及安全威脅19地址解析協(xié)議地址解析協(xié)議0153120地址解析協(xié)議的安全威脅地址解析協(xié)議的安全威脅網(wǎng)關(guān)192.168.10100:00:00:00:00:A1192.168.10200:00:00:00:00:A2192.168.10300:00:00:00:00:A3192.168.10400:00:00:00:00:A4192.168.100:00:00:00:00:01Internet誰是02我是00:00:00:000

4、0:00:00:00:00:01:00:01010100:00:00:0000:00:00:00:00:A1:00:A1020200:00:00:0000:00:00:00:00:A2:00:A2030300:00:00:0000:00:00:00:00:A3:00:A3040400:00:00:0000:00:00:00:00:A4:00:A4地址解析協(xié)議的安全威脅地址解析協(xié)議的安全威脅網(wǎng)關(guān)192.168.10100:

5、00:00:00:00:A1192.168.10200:00:00:00:00:A2192.168.10300:00:00:00:00:A3192.168.10400:00:00:00:00:A4192.168.100:00:00:00:00:01Internet我是00:00:00:0000:00:00:00:00:A2:00:A2010100:00:00:0000:00:00:00:00:A1:00:A122IPIP協(xié)議協(xié)議0153123IPIP協(xié)議的安全威脅協(xié)議的安全威脅24TC

6、PTCP協(xié)議協(xié)議01531TCPTCP連接的建立連接的建立已經(jīng)建立的TCP連接SEQ=ISNA=1000 (SYN=1)主機(jī)B主機(jī)ASEQ=ISNB=2000 ACKA=1001 (SYN=1, ACK=1)SEQ=1000 ACK=2001 (ACK=1)TCPTCP連接的釋放連接的釋放已經(jīng)建立的TCP連接SEQ=6000 (FIN=1)主機(jī)B主機(jī)ASEQ=8000 ACK=6001 (ACK=1)SEQ=6001 ACK=8001 (ACK=1)連接被釋放SEQ=8000 ACK=6001 (FIN=1)TCPTCP協(xié)議的特點協(xié)議的特點TCPTCP的安全威脅的安全威脅SEQ=ISNA=10

7、00 (SYN=1)主機(jī)B主機(jī)ASEQ=ISNB=2000 ACKA=1001 (SYN=1, ACK=1)29TCPTCP的安全威脅的安全威脅主機(jī)B主機(jī)ARST已經(jīng)建立的TCP連接SEQ=1000 ACK=2091產(chǎn)生隨機(jī)源IP和隨機(jī)源端口查表產(chǎn)生隨機(jī)源IP和隨機(jī)源端口RSTSEQ=1001 ACK=2092 查表RSTSEQ=1002 ACK=2121產(chǎn)生隨機(jī)源IP和隨機(jī)源端口查表30TCPTCP的安全威脅的安全威脅(Cont.)(Cont.)主機(jī)A服務(wù)器攻擊者已經(jīng)建立的TCP連接SEQ=1000 ACK=2001SEQ=6000 ACK=1001RST31TCPTCP的安全威脅的安全威脅

8、(Cont.)(Cont.)服務(wù)器攻擊者目的地址和源地址均為服務(wù)器地址SEQ=ISNA=1000 (SYN=1)SEQ=2000 ACKA=1001 (SYN=1, ACK=1)SEQ=1000 ACK=2001 (ACK=1)已經(jīng)建立的TCP空連接32UDPUDP協(xié)議協(xié)議0153133UDPUDP協(xié)議的特點協(xié)議的特點34UDPUDP的安全威脅的安全威脅04服務(wù)器0301可信客戶端 UDP請求源地址01 UDP應(yīng)答UDPUDP的安全威脅的安全威脅(Cont.)(Cont.)04服務(wù)器1

9、0301可信客戶端 UDP請求 填充填充UDP應(yīng)答源地址04UDP應(yīng)答域名服務(wù)協(xié)議域名服務(wù)協(xié)議comorgcnedunet/org/uk/educom/org/uestcwwwbbsccseme/ee/域名服務(wù)協(xié)議域名服務(wù)協(xié)議(Cont.)(Cont.)客戶端本地DNS服務(wù)器0其他DNS DNS查詢? DNS查詢? DNS應(yīng)答0 DNS應(yīng)答0HTTP請求HTTP應(yīng)答域名服務(wù)協(xié)議安全威

10、脅域名服務(wù)協(xié)議安全威脅DNS服務(wù)器受害客戶端?ID=111 ?ID=36 =和一些其他被篡改的記錄,ID=36 =ID=11139域名服務(wù)協(xié)議安全威脅域名服務(wù)協(xié)議安全威脅(Cont.)(Cont.)DNS服務(wù)器受害客戶端?ID=111 =ID=111攻擊者40域名服務(wù)協(xié)議安全威脅域名服務(wù)協(xié)議安全威脅(Cont.)(Cont.)DNS服務(wù)器受害客戶端 www.example.o

11、rg= ID=xxxx大量猜測ID的偽造應(yīng)答數(shù)據(jù)包攻擊者?ID=xxxx發(fā)出大量查詢 ? =41域名服務(wù)協(xié)議安全威脅域名服務(wù)協(xié)議安全威脅(Cont.)(Cont.)DNS服務(wù)器組攻擊者被攻擊者?ID=xxxx發(fā)出大量查詢,F(xiàn)rom IP= =大量應(yīng)答超文本傳輸協(xié)議超文本傳輸協(xié)議本地DNS服務(wù)器2客戶端HTTPHTTP協(xié)議安全威脅協(xié)議安全威脅本地DNS服務(wù)器21.120.1

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論