《TCP三次握手及原理ppt课件》由会员分享,可在线阅读,更多相关《TCP三次握手及原理ppt课件(10页珍藏版)》请在金锄头文库上搜索。
1、TCP三次握手及原理三次握手及原理志仅在三次握手建立TCP衔接时有效。它提示TCP衔接的效力端检查序列编号,该序列编号为TCP衔接初始端(普通是客户端)的初始序列编号。在这里,可以把TCP序列编号看作是一个范围从0到4,294,967,295的32位计数器。经过TCP衔接交换的数据中每一个字节都经过序列编号。在TCP报头中的序列编号栏包括了TCP分段中第一个字节的序列编号。 FIN:终了标志 带有该标志置位的数据包用来终了一个TCP回话,但对应端口仍处于开放形状,预备接纳后续数据。 效力端处于监听形状,客户端用于建立衔接恳求的数据包(IP packet)按照TCP/IP协议堆栈组合成为TCP处
2、置的分段(segment)。 分析报头信息:分析报头信息: TCP层接纳到相应的层接纳到相应的TCP和和IP报头,将这些信息报头,将这些信息存储到内存中。存储到内存中。 检查检查TCP校验和校验和(checksum):规范的校验和位于分段之中:规范的校验和位于分段之中(Figure:2)。假设检验失败,不前往确认,该分段丢弃,并等。假设检验失败,不前往确认,该分段丢弃,并等待客户端进展重传。待客户端进展重传。 查找协议控制块查找协议控制块(PCB):TCP查找与该衔接相关联的协议查找与该衔接相关联的协议控制块。假设没有找到,控制块。假设没有找到,TCP将该分段丢弃并前往将该分段丢弃并前往RST
3、。(这就这就是是TCP处置没有端口监听情况下的机制处置没有端口监听情况下的机制) 假设该协议控制块存在,假设该协议控制块存在,但形状为封锁,效力端不调用但形状为封锁,效力端不调用connect()或或listen()。该分段丢弃,。该分段丢弃,但不前往但不前往RST。客户端会尝试重新建立衔接恳求。客户端会尝试重新建立衔接恳求。 建立新的建立新的socket:当处于监听形状的:当处于监听形状的socket收到该分段时,收到该分段时,会建立一个子会建立一个子socket,同时还有,同时还有socket,tcpcb和和pub建立。建立。这时假设有错误发生,会经过标志位来撤除相应的这时假设有错误发生,
4、会经过标志位来撤除相应的socket和释放和释放内存,内存,TCP衔接失败。假设缓存队列处于填满形状,衔接失败。假设缓存队列处于填满形状,TCP以为有以为有错误发生,一切的后续衔接恳求会被回绝。这里可以看出错误发生,一切的后续衔接恳求会被回绝。这里可以看出SYN Flood攻击是如何起作用的。攻击是如何起作用的。 丢弃:假设该分段中的标志为丢弃:假设该分段中的标志为RST或或ACK,或者没有,或者没有SYN标标志,那么该分段丢弃。并释放相应的内存。志,那么该分段丢弃。并释放相应的内存。 发送序列变量发送序列变量 SND.UNA : 发送未确认发送未确认 SND.NXT : 发送下一个发送下一个
5、 SND.WND : 发送窗口发送窗口 SND.UP : 发送优先指针发送优先指针 SND.WL1 : 用于最后窗口更新的段序列号用于最后窗口更新的段序列号 SND.WL2 : 用于最后窗口更新的段确认号用于最后窗口更新的段确认号 ISS : 初始发送序列号初始发送序列号 接纳序列号接纳序列号 RCV.NXT : 接纳下一个接纳下一个 RCV.WND : 接纳下一个接纳下一个 RCV.UP : 接纳优先指针接纳优先指针 IRS : 初始接纳序列号初始接纳序列号 当前段变量当前段变量 SEG.SEQ : 段序列号段序列号 SEG.ACK : 段确认标志段确认标志 SEG.LEN : 段长段长 S
6、EG.WND : 段窗口段窗口 SEG.UP : 段紧急指针段紧急指针 SEG.PRC : 段优先级段优先级 CLOSED表示没有衔接,各个形状的意义如下:表示没有衔接,各个形状的意义如下: LISTEN : 监听来自远方监听来自远方TCP端口的衔接恳求。端口的衔接恳求。 SYN-SENT : 在发送衔接恳求后等待匹配的衔接恳求。在发送衔接恳求后等待匹配的衔接恳求。 SYN-RECEIVED : 在收到和发送一个衔接恳求后等待对衔接恳求确实认。在收到和发送一个衔接恳求后等待对衔接恳求确实认。 ESTABLISHED : 代表一个翻开的衔接,数据可以传送给用户。代表一个翻开的衔接,数据可以传送给
7、用户。 FIN-WAIT-1 : 等待远程等待远程TCP的衔接中断恳求,或先前的衔接中断恳求确实认。的衔接中断恳求,或先前的衔接中断恳求确实认。 FIN-WAIT-2 : 从远程从远程TCP等待衔接中断恳求。等待衔接中断恳求。 CLOSE-WAIT : 等待从本地用户发来的衔接中断恳求。等待从本地用户发来的衔接中断恳求。 CLOSING : 等待远程等待远程TCP对衔接中断确实认。对衔接中断确实认。 LAST-ACK : 等待原来发向远程等待原来发向远程TCP的衔接中断恳求确实认。的衔接中断恳求确实认。 TIME-WAIT : 等待足够的时间以确保远程等待足够的时间以确保远程TCP接纳到衔接中
8、断恳求确实认。接纳到衔接中断恳求确实认。 CLOSED : 没有任何衔接形状。没有任何衔接形状。 TCP衔接过程是形状的转换,促使发生形状转换的是用户调用:衔接过程是形状的转换,促使发生形状转换的是用户调用:OPEN,SEND,RECEIVE,CLOSE,ABORT和和STATUS。传送过来的数据段,特别那些包括以下标。传送过来的数据段,特别那些包括以下标志的数据段志的数据段SYN,ACK,RST和和FIN。还有超时,上面所说的都会时。还有超时,上面所说的都会时TCP形状发生变形状发生变化。化。 序列号序列号 请留意,我留意,我们在在TCP衔接中接中发送的字送的字节都有一个都有一个序列号。由于
9、序列号。由于编了号,所以可以确了号,所以可以确认它它们的收到。的收到。对序列号确序列号确实认是累是累积性的。性的。TCP必需必需进展的序展的序列号比列号比较操作种操作种类包括以下几种:包括以下几种: 决决议一些一些发送了的但未确送了的但未确认的序列号。的序列号。 决决议一切的序列号都曾一切的序列号都曾经收到了。收到了。 决决议下一个段中下一个段中应该包括的序列号。包括的序列号。 对于发送的数据对于发送的数据TCP要接纳确认,确认时必需要接纳确认,确认时必需进展的:进展的: SND.UNA = 最老确实认了的序列号。最老确实认了的序列号。 SND.NXT = 下一个要发送的序列号。下一个要发送的
10、序列号。 SEG.ACK = 接纳接纳TCP确实认,接纳确实认,接纳TCP等待等待的下一个序列号。的下一个序列号。 SEG.SEQ = 一个数据段的第一个序列号。一个数据段的第一个序列号。 SEG.LEN = 数据段中包括的字节数。数据段中包括的字节数。 SEG.SEQ+SEG.LEN-1 = 数据段的最后一个序数据段的最后一个序列号。列号。 假设一个数据段的序列号小于等于确认号的值,假设一个数据段的序列号小于等于确认号的值,那么整个数据段就被确认了。而在接纳数据时下那么整个数据段就被确认了。而在接纳数据时下面的比较操作是必需的:面的比较操作是必需的: RCV.NXT = 等待的序列号和接纳窗口的最低沿。等待的序列号和接纳窗口的最低沿。 RCV.NXT+RCV.WND:1 = 最后一个序列号和最后一个序列号和接纳窗口的最高沿。接纳窗口的最高沿。 SEG.SEQ = 接纳到的第一个序列号。接纳到的第一个序列号。 SEG.SEQ+SEG.LEN:1 = 接纳到的最后一个序接纳到的最后一个序列列
