【文章內(nèi)容簡介】 Page 39 （ 2）初始序列號的確定 ?建立連接的發(fā)起方在發(fā)送建立連接的報文時，要選擇一個初始序列號（ ISN）填入序列號字段，該序列號是要發(fā)送的數(shù)據(jù)塊的第一個字節(jié)的編號。 ?TCP確定 ISN的一種方法是：設定一個 計數(shù)器 ，初始值為 0，每 4微秒加 1，直到記滿 32位后歸 0，這一過程需要 4個多小時。 TCP建立連接時，選擇當前 ISN計時器值作為初始序號 。 ?現(xiàn)在有些 TCP連接使用 隨機數(shù) 作為 ISN。 第 5章 傳輸層協(xié)議 遼寧工程技術(shù)大學 軟件學院 網(wǎng)絡協(xié)議 Page 40 （ 3）三次握手機制的安全隱患 ① SYN洪泛攻擊 ?惡意的攻擊者向一個服務器發(fā)送大量的 SYN報文段，而每一個這樣的報文段來自不同的客戶，并在 IP數(shù)據(jù)報中使用虛假的源 IP地址 ?服務器誤以為這些客戶發(fā)出了主動打開請求，于是分配必要的資源，如創(chuàng)建 TCB（傳輸控制塊）和設置一系列計時器 ?TCP服務器向這些虛假的客戶發(fā)送 SYN+ACK報文段，但卻都丟失了（源 IP虛假） ?在這段時間內(nèi)，大量的資源被占用而沒有被使用，服務器最終因資源耗盡而癱瘓 第 5章 傳輸層協(xié)議 遼寧工程技術(shù)大學 軟件學院 網(wǎng)絡協(xié)議 Page 41 SYN洪泛攻擊解決方法 ?TCP的某些實現(xiàn)采取一些策略來減輕 SYN攻擊的影響。如： ?在特定的時間內(nèi)限制連接請求的次數(shù)； ?過濾掉非法源地址發(fā)來的數(shù)據(jù)報； ?使用 cookie，在整個連接沒有建立好之前，先不分配資源（即不建立半連接）。 第 5章 傳輸層協(xié)議 遼寧工程技術(shù)大學 軟件學院 網(wǎng)絡協(xié)議 Page 42 ②冒充竊取數(shù)據(jù) ?一個惡意的主機 C冒充主機 A（客戶端）與主機 B（服務器）建立連接，并向 B發(fā)送數(shù)據(jù)，導致 B進行了不應當進行的操作。這就是 TCP中的冒充。 ?這一過程中的關(guān)鍵是 C要設法知道 B應答時的序列號。 第 5章 傳輸層協(xié)議 遼寧工程技術(shù)大學 軟件學院 網(wǎng)絡協(xié)議 Page 43 冒充竊取數(shù)據(jù)過程 ?首先， C向 B發(fā)送一個 建立連接的請求 （ C用自己的地址），并從 B收到一個包含 ISN（初始序號）的應答，獲得了 B的 ISN。 ?C可以據(jù)此推測 B下次再建立連接時可能使用的 ISN， C此時并不對 B的應答進行回應， C只是為了獲得 B此時建立連接的 初始序號 ； 第 5章 傳輸層協(xié)議 遼寧工程技術(shù)大學 軟件學院 網(wǎng)絡協(xié)議 Page 44 冒充竊取數(shù)據(jù)過程 ?其次， C用 A的地址作為源地址向 B發(fā)送建立連接的請求，此時 B會向 A發(fā)送應答（同意建立連接），該應答會正常送到 A，但 A沒未向B發(fā)送連接請求，因此 A不會對 B做出任何響應，只是簡單地丟棄該報文。 ?雖然 C收不到 B發(fā)送給 A的應答報文，但 C因為先前的測試，猜測出 B可能的應答序列號，這時， C會再次冒充 A（用 A的地址做源地址）向 B發(fā)送應答； 第 5章 傳輸層協(xié)議 遼寧工程技術(shù)大學 軟件學院 網(wǎng)絡協(xié)議 Page 45 冒充竊取數(shù)據(jù)過程 ?最后， B收到了來自 A（ C冒充的）的應答， B認為連接已經(jīng)建立（假如猜測的序號正確），可以進行正常傳輸了。 ?此時， C可以進行以下兩種操作： ? 一是向 B發(fā)送數(shù)據(jù)（如惡意網(wǎng)頁、命令），破壞 B的正常運行或讓 B用收到的數(shù)據(jù)更新自己數(shù)據(jù)庫（如銀行賬號）里的數(shù)據(jù)； ? 二是 C（冒充 A）可以讓 B發(fā)送某些數(shù)據(jù)給 A， C利用監(jiān)聽方式截獲 B發(fā)給 A的數(shù)據(jù)（ A會全部丟棄），而這可能是絕密信息。 第 5章 傳輸層協(xié)議 遼寧工程技術(shù)大學 軟件學院 網(wǎng)絡協(xié)議 Page 46 2． TCP連接釋放機制 ?參加交換數(shù)據(jù)的雙方中的任何一方（客戶或服務器）都可以關(guān)閉連接，當一個方向的連接被終止時，另一個方向仍可繼續(xù)傳輸數(shù)據(jù)。 ?TCP連接釋放分為正常釋放和非正常終止。 第 5章 傳輸層協(xié)議 遼寧工程技術(shù)大學 軟件學院 網(wǎng)絡協(xié)議 Page 47 （ 1） TCP連接正常釋放 1）四次握手方式 ?TCP的釋放分為 半關(guān)閉和全關(guān)閉 兩個階段 ? 半關(guān)閉階段 是當 A沒有數(shù)據(jù)向 B發(fā)送時， A向 B發(fā)出釋放連接請求， B收到后向 A發(fā)回確認。這時 A向 B的 TCP連接就關(guān)閉了。進入半關(guān)閉狀態(tài)。 ? 但 B仍可以繼續(xù)向 A發(fā)送數(shù)據(jù)。當 B也沒有數(shù)據(jù)向 A發(fā)送時，這時 B就向 A發(fā)出釋放連接的請求，同樣，A收到后向 B發(fā)回確認。至此 B向 A的 TCP連接也關(guān)閉了。當 B收到來自 A的確認后，就進入了 全關(guān)閉狀態(tài) 。 第 5章 傳輸層協(xié)議 遼寧工程技術(shù)大學 軟件學院 網(wǎng)絡協(xié)議 Page 48 ?這種釋放連接是一個四次握手的過程 第 5章 傳輸層協(xié)議 遼寧工程技術(shù)大學 軟件學院 網(wǎng)絡協(xié)議 Page 49 2）三次握手方式 ?三次握手釋放是指當 A向 B發(fā)出釋放連接請求后， B確認并向 A發(fā)出釋放連接的請求， A再向 B發(fā)回確認。 第 5章 傳輸層協(xié)議 遼寧工程技術(shù)大學 軟件學院 網(wǎng)絡協(xié)議 Page 50 3）雙方同時釋放連接 ?同時釋放是指雙方在沒有收到對方的釋放連接請求時向?qū)Ψ桨l(fā)送釋放連接的請求。同時釋放連接的結(jié)果是全關(guān)閉。 第 5章 傳輸層協(xié)議 遼寧工程技術(shù)大學 軟件學院 網(wǎng)絡協(xié)議 Page 51 （ 2） TCP連接非正常終止 ?① 拒絕連接請求 ：假定在某一端的 TCP請求希望與另一端并不存在的某端口進行連接，則另一端的 TCP可以發(fā)送 RST=1的報文段來取消該連接請求。 ?② 異常終止連接 ：如果連接過程中某些異常情況，則某一端的 TCP可能愿意把該連接異常終止，可以發(fā)送RST=1的報文段來關(guān)閉該連接。 ?③ 長時間空閑 ：如果某一端的 TCP發(fā)現(xiàn)在另一端的TCP已經(jīng)空閑了很長時間（未發(fā)送數(shù)據(jù)，如掉電等），它就可以發(fā)送 RST=1的報文段來撤銷該連接。 第 5章 傳輸層協(xié)議 遼寧工程技術(shù)大學 軟件學院 網(wǎng)絡協(xié)議 Page 52 3． TCP狀態(tài)轉(zhuǎn)換圖 ?TCP傳輸是點對點傳輸，不能用于廣播或組播。 TCP在連接建立、數(shù)據(jù)傳輸、連接釋放過程中存在若干個狀態(tài)， TCP的各種狀態(tài)如 表 52所示，如同步、監(jiān)聽、超時、關(guān)閉等。 ?可以用一個有限狀態(tài)機模型來描述 TCP的狀態(tài)轉(zhuǎn)換，如 圖 512所示，圖中方框為狀態(tài)，箭頭表示狀態(tài)轉(zhuǎn)移，線旁的說明用斜線分為兩部分，斜線前是引起狀態(tài)轉(zhuǎn)移的事件，斜線后是狀態(tài)轉(zhuǎn)移時發(fā)出的動作，虛線表示服務通常要經(jīng)過的轉(zhuǎn)換，實線表示客戶通常要經(jīng)過的轉(zhuǎn)換。 第 5章 傳輸層協(xié)議 遼寧工程技術(shù)大學 軟件學院 網(wǎng)絡協(xié)議 Page 53 第 5章 傳輸層協(xié)議 遼寧工程技術(shù)大學 軟件學院 網(wǎng)絡協(xié)議 Page 54 第 5章 傳輸層協(xié)議 遼寧工程技術(shù)大學 軟件學院 網(wǎng)絡協(xié)議 Page 55 第 5章 傳輸層協(xié)議 遼寧工程技術(shù)大學 軟件學院 網(wǎng)絡協(xié)議 Page 56 TCP流量控制 1．滑動窗口機制 ?（ 1）雙方在建立連接時確定發(fā)送和接收的字節(jié)序號，確定最大段長度（確定發(fā)送和接收的窗口）。 ?（ 2）發(fā)送方發(fā)送一個報文（數(shù)據(jù)長度為 MSS）后啟動計時器，轉(zhuǎn)到步驟（ 4）等待接收方應答。 ?（ 3）接收方收到報文后給出應答，包含的窗口值為可以接收的字節(jié)數(shù)，調(diào)整可接收序號（接收窗口）。 ?（ 4）發(fā)送方等待接收方應答。如果收到對方應答，則根據(jù)接收到的應答報文段中的窗口值更新自己的MSS值，轉(zhuǎn)到步驟（ 2）。 ?（ 5）發(fā)送方如果超時未接收到對方應答，則重傳該報文段后啟動計時器，轉(zhuǎn)到步驟（ 4）。 第 5章 傳輸層協(xié)議 遼寧工程技術(shù)大學 軟件學院 網(wǎng)絡協(xié)議 Page 57 2．糊涂窗口綜合癥 ?在滑動窗口的操作中可能出現(xiàn)一個嚴重的問題 ——發(fā)送端的應用程序產(chǎn)生數(shù)據(jù)很慢，或者接收端的應用程序消耗數(shù)據(jù)很慢，或者兩者都有。不管是哪種情況，都使得發(fā)送數(shù)據(jù)的報文段很小，引起操作效率的降低。 ?發(fā)生了所謂的 糊涂窗口綜合癥 。 第 5章 傳輸層協(xié)議 遼寧工程技術(shù)大學 軟件學院 網(wǎng)絡協(xié)議 Page 58 （ 1）發(fā)送方產(chǎn)生的癥狀及解決 ?如果發(fā)送方 TCP在為產(chǎn)生數(shù)據(jù)很慢的應用程序服務。 ?例如，一次產(chǎn)生 1個字節(jié)的數(shù)據(jù)，則該應用程序一次把 1個字節(jié)的數(shù)據(jù)寫入發(fā)送方 TCP的緩存，