收藏
下载资源

网络安全协议基础精编版

上传人:ahu****ng1 文档编号:145185808 上传时间:2020-09-17 格式:PPTX 页数:98 大小:1.71MB
返回 下载 相关 举报
网络安全协议基础精编版_第1页
第1页 / 共98页
网络安全协议基础精编版_第2页
第2页 / 共98页
网络安全协议基础精编版_第3页
第3页 / 共98页
网络安全协议基础精编版_第4页
第4页 / 共98页
网络安全协议基础精编版_第5页
第5页 / 共98页
点击查看更多>>
资源描述

《网络安全协议基础精编版》由会员分享,可在线阅读,更多相关《网络安全协议基础精编版(98页珍藏版)》请在金锄头文库上搜索。

1、第3讲网络安全协议基础,课程主要内容,TCP协议概述 UDP协议与应用 ICMP协议与应用 常见网络服务 常用网络命令使用,TCP是一种面向连接的、可靠的传输层协议; TCP协议建立在不可靠的网络层IP协议之上,IP不能提供任何可靠性机制,TCP的可靠性完全由自己实现; TCP采用的最基本的可靠性技术是: 确认与超时重传; 流量控制。,传输控制协议TCP,TCP协议的主要特点:,TCP协议与其他协议的层次关系,TCP的端口号分配和Socket地址,TCP常用的熟知端口号,TCP报文的发送过程,TCP报文段格式,源端口和目的端口字段各占 2 字节。端口是运输层与应用层的服务接口。运输层的复用和分

2、用功能都要通过端口才能实现。,TCP 首部,20 字节 固定 首部,目 的 端 口,数据 偏移,检 验 和,选 项 (长 度 可 变),源 端 口,序 号,紧 急 指 针,窗 口,确 认 号,保 留,F I N,S Y N,R S T,P S H,A C K,U R G,比特 0 8 16 24 31,填 充,TCP报文各字段域的含义,序号字段占 4 字节。TCP 连接中传送的数据流中的每一个字节都编上一个序号。序号字段的值则指的是本报文段所发送的数据的第一个字节的序号。,TCP 首部,20 字节 固定 首部,目 的 端 口,数据 偏移,检 验 和,选 项 (长 度 可 变),源 端 口,序

3、号,紧 急 指 针,窗 口,确 认 号,保 留,F I N,S Y N,R S T,P S H,A C K,U R G,比特 0 8 16 24 31,填 充,TCP报文各字段域的含义,确认号字段占 4 字节,是期望收到对方的下一个报文段的数据的第一个字节的序号。,TCP 首部,20 字节 固定 首部,目 的 端 口,数据 偏移,检 验 和,选 项 (长 度 可 变),源 端 口,序 号,紧 急 指 针,窗 口,确 认 号,保 留,F I N,S Y N,R S T,P S H,A C K,U R G,比特 0 8 16 24 31,填 充,TCP报文各字段域的含义,数据偏移占 4 bit,它

4、指出 TCP 报文段的数据起始处距离 TCP 报文段的起始处有多远。“数据偏移”的单位不是字节而是 32 bit 字(4 字节为计算单位),TCP 首部,20 字节 固定 首部,目 的 端 口,数据 偏移,检 验 和,选 项 (长 度 可 变),源 端 口,序 号,紧 急 指 针,窗 口,确 认 号,保 留,F I N,S Y N,R S T,P S H,A C K,U R G,比特 0 8 16 24 31,填 充,TCP报文各字段域的含义,保留字段占 6 bit,保留为今后使用,但目前应置为 0。,TCP 首部,20 字节 固定 首部,目 的 端 口,数据 偏移,检 验 和,选 项 (长

5、度 可 变),源 端 口,序 号,紧 急 指 针,窗 口,确 认 号,保 留,F I N,S Y N,R S T,P S H,A C K,U R G,比特 0 8 16 24 31,填 充,TCP报文各字段域的含义,紧急比特 URG 当 URG 为1 时,表明紧急指针字段有效。它告诉系统此报文段中有紧急数据,应尽快传送(相当于高优先级的数据)。,TCP 首部,20 字节 固定 首部,目 的 端 口,数据 偏移,检 验 和,选 项 (长 度 可 变),源 端 口,序 号,紧 急 指 针,窗 口,确 认 号,保 留,F I N,S Y N,R S T,P S H,A C K,U R G,比特 0

6、8 16 24 31,填 充,TCP报文各字段域的含义,确认比特 ACK 只有当 ACK 为 1 时确认号字段才有效。当 ACK 为 0 时,确认号无效,TCP 首部,20 字节 固定 首部,目 的 端 口,数据 偏移,检 验 和,选 项 (长 度 可 变),源 端 口,序 号,紧 急 指 针,窗 口,确 认 号,保 留,F I N,S Y N,R S T,P S H,A C K,U R G,比特 0 8 16 24 31,填 充,TCP报文各字段域的含义,推送比特 PSH (PuSH) 接收 TCP 收到推送比特置 1 的报文段,就尽快地交付给接收应用进程,而不再等到整个缓存都填满了后再向上

7、交付。,TCP 首部,20 字节 固定 首部,目 的 端 口,数据 偏移,检 验 和,选 项 (长 度 可 变),源 端 口,序 号,紧 急 指 针,窗 口,确 认 号,保 留,F I N,S Y N,R S T,P S H,A C K,U R G,比特 0 8 16 24 31,填 充,TCP报文各字段域的含义,复位比特 RST (ReSeT) 当 RST 为1 时,表明 TCP 连接中出现严重差错(如由于主机崩溃或其他原因),必须释放连接,然后再重新建立运输连接。,TCP 首部,20 字节 固定 首部,目 的 端 口,数据 偏移,检 验 和,选 项 (长 度 可 变),源 端 口,序 号,

8、紧 急 指 针,窗 口,确 认 号,保 留,F I N,S Y N,R S T,P S H,A C K,U R G,比特 0 8 16 24 31,填 充,TCP报文各字段域的含义,同步比特 SYN 同步比特 SYN 置为 1,就表示这是一个连接请求或连接接受报文。,TCP 首部,20 字节 固定 首部,目 的 端 口,数据 偏移,检 验 和,选 项 (长 度 可 变),源 端 口,序 号,紧 急 指 针,窗 口,确 认 号,保 留,F I N,S Y N,R S T,P S H,A C K,U R G,比特 0 8 16 24 31,填 充,TCP报文各字段域的含义,终止比特 FIN (FI

9、Nal) 用来释放一个连接。当FIN 为1 时,表明此报文段的发送端的数据已发送完毕,并要求释放运输连接。,TCP 首部,20 字节 固定 首部,目 的 端 口,数据 偏移,检 验 和,选 项 (长 度 可 变),源 端 口,序 号,紧 急 指 针,窗 口,确 认 号,保 留,F I N,S Y N,R S T,P S H,A C K,U R G,比特 0 8 16 24 31,填 充,TCP报文各字段域的含义,窗口字段 占 2 字节。窗口字段用来控制对方发送的数据量,单位为字节。TCP 连接的一端根据设置的缓存空间大小确定自己的接收窗口大小,然后通知对方以确定对方的发送窗口的上限。,TCP

10、首部,20 字节 固定 首部,目 的 端 口,数据 偏移,检 验 和,选 项 (长 度 可 变),源 端 口,序 号,紧 急 指 针,窗 口,确 认 号,保 留,F I N,S Y N,R S T,P S H,A C K,U R G,比特 0 8 16 24 31,填 充,TCP报文各字段域的含义,检验和 占 2 字节。检验和字段检验的范围包括首部和数据这两部分。在计算检验和时,要在 TCP 报文段的前面加上 12 字节的伪首部。,TCP 首部,20 字节 固定 首部,目 的 端 口,数据 偏移,检 验 和,选 项 (长 度 可 变),源 端 口,序 号,紧 急 指 针,窗 口,确 认 号,保

11、 留,F I N,S Y N,R S T,P S H,A C K,U R G,比特 0 8 16 24 31,填 充,TCP报文各字段域的含义,紧急指针字段 占 16 bit。紧急指针指出在本报文段中的紧急数据的最后一个字节的序号。,TCP 首部,20 字节 固定 首部,目 的 端 口,数据 偏移,检 验 和,选 项 (长 度 可 变),源 端 口,序 号,紧 急 指 针,窗 口,确 认 号,保 留,F I N,S Y N,R S T,P S H,A C K,U R G,比特 0 8 16 24 31,填 充,TCP报文各字段域的含义,选项字段 :TCP 只规定了一种选项,即最大报文段长度 M

12、SS (Maximum Segment Size)。MSS 告诉对方 TCP:“我的缓存所能接收的报文段的数据字段的最大长度是 MSS 个字节。”,TCP 首部,20 字节 固定 首部,目 的 端 口,数据 偏移,检 验 和,选 项 (长 度 可 变),源 端 口,序 号,紧 急 指 针,窗 口,确 认 号,保 留,F I N,S Y N,R S T,P S H,A C K,U R G,比特 0 8 16 24 31,填 充,TCP报文各字段域的含义,填充字段 这是为了使整个首部长度是 4 字节的整数倍。,TCP 首部,20 字节 固定 首部,目 的 端 口,数据 偏移,检 验 和,选 项 (

13、长 度 可 变),源 端 口,序 号,紧 急 指 针,窗 口,确 认 号,保 留,F I N,S Y N,R S T,P S H,A C K,U R G,比特 0 8 16 24 31,填 充,TCP报文各字段域的含义,TCP协议的三次“握手”,SYN, SEQ = x,主机 B,SYN, ACK, SEQ = y, ACK= x 1,ACK, SEQ = x + 1, ACK = y 1,被动打开,主动打开,确认,确认,主机 A,连接请求,TCP传输连接建立,建立 TCP 连接,A 的 TCP 向 B 发出连接请求报文段,其首部中的同步比特 SYN 应置为 1,并选择序号 x,表明传送数据时

14、的第一个数据字节的序号是 x。 B 的 TCP 收到连接请求报文段后,如同意,则发回确认。 B 在确认报文段中应将 SYN 置为 1,其确认号应为 x 1,同时也为自己选择序号 y。 A 收到此报文段后,向 B 给出确认,其确认号应为 y 1。 A 的 TCP 通知上层应用进程,连接已经建立。 当运行服务器进程的主机 B 的 TCP 收到主机 A 的确认后,也通知其上层应用进程,连接已经建立。,TCP协议的四次“挥手”,TCP 连接释放的过程,FIN, SEQ = x,ACK, SEQ = y, ACK= x 1,ACK, SEQ = x + 1, ACK = y 1,应用进程 释放连接 A

15、不再发送报文,FIN, ACK, SEQ = y+1, ACK = x + 1,主机 B,主机 A,确认,确认,从 A 到 B 的连接就释放了,连接处于半关闭状态。相当于 A 向 B 说: “我已经没有数据要发送了。但你如果还发送数据,我仍接收。”,至此,整个连接已经全部释放。,TCP传输连接建立举例,TCP传输连接建立:“三次握手 ”,TCP传输的连接释放举例,TCP传输连接释放:“四次挥手 ”,一次完整的FTP会话,首先开启目标主机的FTP服务。,一次完整的FTP会话,启动Sniffer,利用FTP连接目标主机上的FTP服务器,一次完整的FTP会话,一次完整的FTP会话,登录FTP的过程是一次典型的TCP连接,因为FTP服务使用的是TCP协议。其TCP报头的结构:,TCP协议的三次“握手”,这个过程在FTP的会话中也明显的显示出来

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 商业/管理/HR > 管理学资料

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号