網(wǎng)絡協(xié)議安全分析 課件 項目6 傳輸層協(xié)議TCP

單擊此處編輯母版標題樣式

TCP工作流程學習內容TCP應用場景0102TCP工作流程03總結

TCP應用場景1TCP（TransmissionControlProtocol，傳輸控制協(xié)議）是一種面向連接的、可靠的、基于字節(jié)流的傳輸層通信協(xié)議。RFC793：/rfc/rfc793.txt

TCP應用場景1TCP是一種面向連接的傳輸層協(xié)議，可提供可靠的傳輸服務。主機A主機B請求響應TCP連接

TCP應用場景1協(xié)議端口號FTP21、20HTTP80Telnet23SMTP25主機AHTTP服務器DataS:1027D:80DataS:80D:1027

TCP工作流程-建立連接2TCP通過三次握手建立可靠連接。SendSYN

SendSYN,ACKSendACK主機A服務器B(seq=a,SYN)(seq=b,ack=a+1,SYN,ACK)(seq=a+1,ack=b+1,ACK)

TCP工作流程-建立連接2定時器t主機A服務器B×

TCP工作流程-建立連接2定時器t主機A服務器B

TCP工作流程-建立連接2定時器t主機A服務器B

TCP工作流程-關閉連接2主機A服務器B關閉關閉FIN,ACK(seq=a,ack=b)ACK(seq=b,ack=a+1)FIN,ACK(seq=b,ack=a+1）ACK(seq=a+1,ack=b+1)主機在關閉連接之前，要確認收到來自對方的ACK。

TCP工作流程-傳輸過程2數(shù)據(jù)段N確認號M+1500確認號M+1500數(shù)據(jù)段N+1數(shù)據(jù)段N+2數(shù)據(jù)段N+3數(shù)據(jù)段N+4數(shù)據(jù)段N+5數(shù)據(jù)段N+3數(shù)據(jù)段N+4數(shù)據(jù)段N+5Seq:M-M+499Seq:M+500-M+999Seq:M+1000-M+1499Seq:M+1500-M+1999Seq:M+2000-M+2499Seq:M+2500-M+2999Seq:M+1500-M+1999Seq:M+2000-M+2499Seq:M+2500-M+2999主機A服務器B

TCP工作流程-流量控制2ack3073window3072ack6145window3072length1024window4096length1024window3072主機A服務器Blength1024window3072服務器A收到第3個數(shù)據(jù)段后，緩存區(qū)滿，第4個數(shù)據(jù)段被丟棄。length1024window4096length1024window4096length1024window4096length1024window3072length1024window3072length1024window3072length1024window3072

TCP工作流程2主機AIP：00Port：11162主機BIP：12Port：3300

TCP工作流程2

TCP工作流程2

TCP工作流程2總結3TCP報文頭中的ACK標志位用于目的端對已收到數(shù)據(jù)的確認。目的端成功收到序列號為x的字節(jié)及之前的所有字節(jié)后，會以序列號x+1進行確認。在TCP的三次握手過程中，要使用SYN和ACK標志位來請求建立連接和確認建立連接。

謝謝單擊此處編輯母版標題樣式

TCP數(shù)據(jù)段格式分析學習內容MSS0102TCP數(shù)據(jù)段格式分析03總結

MSS1當應用層向TCP層發(fā)送用于網(wǎng)間傳輸?shù)?、?位字節(jié)表示的數(shù)據(jù)流，TCP則把數(shù)據(jù)流分割成適當長度的報文段，MSS（MaximumSegmentSize，最大報文段長度）通常受該計算機連接的數(shù)據(jù)鏈路層的最大傳送單元（MTU）限制。TCP把數(shù)據(jù)段傳給IP層，由它來通過網(wǎng)絡傳送給接收端的TCP層。

TCP數(shù)據(jù)段格式分析220字節(jié)TCPHeaderDataIPHeaderSYNFINRSTURG01531DestinationPortSequenceNumberWindowChecksumOptionsSourcePortAcknowledgeNumberHeaderlengthResv.ACKPSHUrgentPointerPadding

TCP數(shù)據(jù)段格式分析2源端口（16比特）：報文段發(fā)送者端口號目的端口（16比特）：報文段接收者端口號順序號（32比特）：TCP為每個要傳送的字節(jié)分配一個正整數(shù)，稱為順序號。確認號（32比特）：當控制位ACK置位時，此域包含的順序號為接收端希望接收的下一個字節(jié)的順序號。DestinationPortSequenceNumberSourcePortAcknowledgeNumber

TCP數(shù)據(jù)段格式分析2首部長度（4比特）：以32比特（4個字節(jié)）為單位的報文段首部的長度，即指出數(shù)據(jù)區(qū)在報文段中的位置。保留位（6比特）：保留未用，全置為0。SYNFINRSTURGWindowHeaderlengthResv.ACKPSH

TCP數(shù)據(jù)段格式分析2控制位（6比特）URG：置位時表示緊急指針字段有效。ACK：置位時表示確認號字段有效。PSH：置位時表示本報文段要求PUSH操作，此時TCP會立即發(fā)送緩沖區(qū)中的數(shù)據(jù)，而不必等待緩沖區(qū)填滿；在接收端，TCP立即把接收到的數(shù)據(jù)送給應用程序。SYNFINRSTURGWindowHeaderlengthResv.ACKPSH

TCP數(shù)據(jù)段格式分析2控制位（6比特）RST：置位時表示連接復位，用于在連接發(fā)生異常時復位連接。SYN：置位時表示與對方同步順序號。FIN：置位時表示發(fā)送方?jīng)]有數(shù)據(jù)發(fā)送了，用于關閉連接。SYNFINRSTURGWindowHeaderlengthResv.ACKPSH

TCP數(shù)據(jù)段格式分析2窗口（16比特）：表示接收緩沖區(qū)的空閑空間，用來告訴TCP連接對端自己能夠接收的最大數(shù)據(jù)長度。SYNFINRSTURGWindowHeaderlengthResv.ACKPSH

TCP數(shù)據(jù)段格式分析2校驗和（16比特）：檢驗和覆蓋了整個的TCP報文段，這是一個強制性的字段，一定是由發(fā)送端計算和存儲，并由接收端進行驗證。ChecksumUrgentPointer

TCP數(shù)據(jù)段格式分析2校驗和在計算時需要構造偽首部信息，其中協(xié)議標示符為0x06表明是一個TCP報文。源IP地址（32位）目的IP地址（32位）0（8位）協(xié)議標識符（8位）TCP總長度（字節(jié)）（16位）

TCP數(shù)據(jù)段格式分析2TCP報文的checksum的計算方法與ICMP報文的計算方法類似，將TCP偽首部與TCP報文一同參與計算，其計算方法如下：（1）首先將檢驗和部分設為零；（2）然后將TCP偽首部部分，TCP首部部分，數(shù)據(jù)部分都劃分成四個十六進制數(shù)，將這些數(shù)逐個相加；（3）再將高位加到低位；（4）最后將得到的結果取反，得到檢驗和。

TCP數(shù)據(jù)段格式分析2

TCP數(shù)據(jù)段格式分析2緊急指針（16比特）：只有當URG標志置位時緊急指針才有效。緊急指針是一個正的偏移量，和序號字段中的值相加表示緊急數(shù)據(jù)最后一個字節(jié)的序號。ChecksumUrgentPointer

TCP數(shù)據(jù)段格式分析2選項：此字段位數(shù)是可變的，沒用到的位用0填充使其長度為4字節(jié)的倍數(shù)。