【文章內(nèi)容簡(jiǎn)介】 Page 39 （ 2）初始序列號(hào)的確定 ?建立連接的發(fā)起方在發(fā)送建立連接的報(bào)文時(shí)，要選擇一個(gè)初始序列號(hào)（ ISN）填入序列號(hào)字段，該序列號(hào)是要發(fā)送的數(shù)據(jù)塊的第一個(gè)字節(jié)的編號(hào)。 ?TCP確定 ISN的一種方法是：設(shè)定一個(gè) 計(jì)數(shù)器 ，初始值為 0，每 4微秒加 1，直到記滿 32位后歸 0，這一過程需要 4個(gè)多小時(shí)。 TCP建立連接時(shí)，選擇當(dāng)前 ISN計(jì)時(shí)器值作為初始序號(hào) 。 ?現(xiàn)在有些 TCP連接使用 隨機(jī)數(shù) 作為 ISN。 第 5章 傳輸層協(xié)議 遼寧工程技術(shù)大學(xué) 軟件學(xué)院 網(wǎng)絡(luò)協(xié)議 Page 40 （ 3）三次握手機(jī)制的安全隱患 ① SYN洪泛攻擊 ?惡意的攻擊者向一個(gè)服務(wù)器發(fā)送大量的 SYN報(bào)文段，而每一個(gè)這樣的報(bào)文段來(lái)自不同的客戶，并在 IP數(shù)據(jù)報(bào)中使用虛假的源 IP地址 ?服務(wù)器誤以為這些客戶發(fā)出了主動(dòng)打開請(qǐng)求，于是分配必要的資源，如創(chuàng)建 TCB（傳輸控制塊）和設(shè)置一系列計(jì)時(shí)器 ?TCP服務(wù)器向這些虛假的客戶發(fā)送 SYN+ACK報(bào)文段，但卻都丟失了（源 IP虛假） ?在這段時(shí)間內(nèi)，大量的資源被占用而沒有被使用，服務(wù)器最終因資源耗盡而癱瘓 第 5章 傳輸層協(xié)議 遼寧工程技術(shù)大學(xué) 軟件學(xué)院 網(wǎng)絡(luò)協(xié)議 Page 41 SYN洪泛攻擊解決方法 ?TCP的某些實(shí)現(xiàn)采取一些策略來(lái)減輕 SYN攻擊的影響。如： ?在特定的時(shí)間內(nèi)限制連接請(qǐng)求的次數(shù)； ?過濾掉非法源地址發(fā)來(lái)的數(shù)據(jù)報(bào)； ?使用 cookie，在整個(gè)連接沒有建立好之前，先不分配資源（即不建立半連接）。 第 5章 傳輸層協(xié)議 遼寧工程技術(shù)大學(xué) 軟件學(xué)院 網(wǎng)絡(luò)協(xié)議 Page 42 ②冒充竊取數(shù)據(jù) ?一個(gè)惡意的主機(jī) C冒充主機(jī) A（客戶端）與主機(jī) B（服務(wù)器）建立連接，并向 B發(fā)送數(shù)據(jù)，導(dǎo)致 B進(jìn)行了不應(yīng)當(dāng)進(jìn)行的操作。這就是 TCP中的冒充。 ?這一過程中的關(guān)鍵是 C要設(shè)法知道 B應(yīng)答時(shí)的序列號(hào)。 第 5章 傳輸層協(xié)議 遼寧工程技術(shù)大學(xué) 軟件學(xué)院 網(wǎng)絡(luò)協(xié)議 Page 43 冒充竊取數(shù)據(jù)過程 ?首先， C向 B發(fā)送一個(gè) 建立連接的請(qǐng)求 （ C用自己的地址），并從 B收到一個(gè)包含 ISN（初始序號(hào)）的應(yīng)答，獲得了 B的 ISN。 ?C可以據(jù)此推測(cè) B下次再建立連接時(shí)可能使用的 ISN， C此時(shí)并不對(duì) B的應(yīng)答進(jìn)行回應(yīng)， C只是為了獲得 B此時(shí)建立連接的 初始序號(hào) ； 第 5章 傳輸層協(xié)議 遼寧工程技術(shù)大學(xué) 軟件學(xué)院 網(wǎng)絡(luò)協(xié)議 Page 44 冒充竊取數(shù)據(jù)過程 ?其次， C用 A的地址作為源地址向 B發(fā)送建立連接的請(qǐng)求，此時(shí) B會(huì)向 A發(fā)送應(yīng)答（同意建立連接），該應(yīng)答會(huì)正常送到 A，但 A沒未向B發(fā)送連接請(qǐng)求，因此 A不會(huì)對(duì) B做出任何響應(yīng)，只是簡(jiǎn)單地丟棄該報(bào)文。 ?雖然 C收不到 B發(fā)送給 A的應(yīng)答報(bào)文，但 C因?yàn)橄惹暗臏y(cè)試，猜測(cè)出 B可能的應(yīng)答序列號(hào)，這時(shí)， C會(huì)再次冒充 A（用 A的地址做源地址）向 B發(fā)送應(yīng)答； 第 5章 傳輸層協(xié)議 遼寧工程技術(shù)大學(xué) 軟件學(xué)院 網(wǎng)絡(luò)協(xié)議 Page 45 冒充竊取數(shù)據(jù)過程 ?最后， B收到了來(lái)自 A（ C冒充的）的應(yīng)答， B認(rèn)為連接已經(jīng)建立（假如猜測(cè)的序號(hào)正確），可以進(jìn)行正常傳輸了。 ?此時(shí)， C可以進(jìn)行以下兩種操作： ? 一是向 B發(fā)送數(shù)據(jù)（如惡意網(wǎng)頁(yè)、命令），破壞 B的正常運(yùn)行或讓 B用收到的數(shù)據(jù)更新自己數(shù)據(jù)庫(kù)（如銀行賬號(hào)）里的數(shù)據(jù)； ? 二是 C（冒充 A）可以讓 B發(fā)送某些數(shù)據(jù)給 A， C利用監(jiān)聽方式截獲 B發(fā)給 A的數(shù)據(jù)（ A會(huì)全部丟棄），而這可能是絕密信息。 第 5章 傳輸層協(xié)議 遼寧工程技術(shù)大學(xué) 軟件學(xué)院 網(wǎng)絡(luò)協(xié)議 Page 46 2． TCP連接釋放機(jī)制 ?參加交換數(shù)據(jù)的雙方中的任何一方（客戶或服務(wù)器）都可以關(guān)閉連接，當(dāng)一個(gè)方向的連接被終止時(shí)，另一個(gè)方向仍可繼續(xù)傳輸數(shù)據(jù)。 ?TCP連接釋放分為正常釋放和非正常終止。 第 5章 傳輸層協(xié)議 遼寧工程技術(shù)大學(xué) 軟件學(xué)院 網(wǎng)絡(luò)協(xié)議 Page 47 （ 1） TCP連接正常釋放 1）四次握手方式 ?TCP的釋放分為 半關(guān)閉和全關(guān)閉 兩個(gè)階段 ? 半關(guān)閉階段 是當(dāng) A沒有數(shù)據(jù)向 B發(fā)送時(shí)， A向 B發(fā)出釋放連接請(qǐng)求， B收到后向 A發(fā)回確認(rèn)。這時(shí) A向 B的 TCP連接就關(guān)閉了。進(jìn)入半關(guān)閉狀態(tài)。 ? 但 B仍可以繼續(xù)向 A發(fā)送數(shù)據(jù)。當(dāng) B也沒有數(shù)據(jù)向 A發(fā)送時(shí)，這時(shí) B就向 A發(fā)出釋放連接的請(qǐng)求，同樣，A收到后向 B發(fā)回確認(rèn)。至此 B向 A的 TCP連接也關(guān)閉了。當(dāng) B收到來(lái)自 A的確認(rèn)后，就進(jìn)入了 全關(guān)閉狀態(tài) 。 第 5章 傳輸層協(xié)議 遼寧工程技術(shù)大學(xué) 軟件學(xué)院 網(wǎng)絡(luò)協(xié)議 Page 48 ?這種釋放連接是一個(gè)四次握手的過程 第 5章 傳輸層協(xié)議 遼寧工程技術(shù)大學(xué) 軟件學(xué)院 網(wǎng)絡(luò)協(xié)議 Page 49 2）三次握手方式 ?三次握手釋放是指當(dāng) A向 B發(fā)出釋放連接請(qǐng)求后， B確認(rèn)并向 A發(fā)出釋放連接的請(qǐng)求， A再向 B發(fā)回確認(rèn)。 第 5章 傳輸層協(xié)議 遼寧工程技術(shù)大學(xué) 軟件學(xué)院 網(wǎng)絡(luò)協(xié)議 Page 50 3）雙方同時(shí)釋放連接 ?同時(shí)釋放是指雙方在沒有收到對(duì)方的釋放連接請(qǐng)求時(shí)向?qū)Ψ桨l(fā)送釋放連接的請(qǐng)求。同時(shí)釋放連接的結(jié)果是全關(guān)閉。 第 5章 傳輸層協(xié)議 遼寧工程技術(shù)大學(xué) 軟件學(xué)院 網(wǎng)絡(luò)協(xié)議 Page 51 （ 2） TCP連接非正常終止 ?① 拒絕連接請(qǐng)求 ：假定在某一端的 TCP請(qǐng)求希望與另一端并不存在的某端口進(jìn)行連接，則另一端的 TCP可以發(fā)送 RST=1的報(bào)文段來(lái)取消該連接請(qǐng)求。 ?② 異常終止連接 ：如果連接過程中某些異常情況，則某一端的 TCP可能愿意把該連接異常終止，可以發(fā)送RST=1的報(bào)文段來(lái)關(guān)閉該連接。 ?③ 長(zhǎng)時(shí)間空閑 ：如果某一端的 TCP發(fā)現(xiàn)在另一端的TCP已經(jīng)空閑了很長(zhǎng)時(shí)間（未發(fā)送數(shù)據(jù)，如掉電等），它就可以發(fā)送 RST=1的報(bào)文段來(lái)撤銷該連接。 第 5章 傳輸層協(xié)議 遼寧工程技術(shù)大學(xué) 軟件學(xué)院 網(wǎng)絡(luò)協(xié)議 Page 52 3． TCP狀態(tài)轉(zhuǎn)換圖 ?TCP傳輸是點(diǎn)對(duì)點(diǎn)傳輸，不能用于廣播或組播。 TCP在連接建立、數(shù)據(jù)傳輸、連接釋放過程中存在若干個(gè)狀態(tài)， TCP的各種狀態(tài)如 表 52所示，如同步、監(jiān)聽、超時(shí)、關(guān)閉等。 ?可以用一個(gè)有限狀態(tài)機(jī)模型來(lái)描述 TCP的狀態(tài)轉(zhuǎn)換，如 圖 512所示，圖中方框?yàn)闋顟B(tài)，箭頭表示狀態(tài)轉(zhuǎn)移，線旁的說明用斜線分為兩部分，斜線前是引起狀態(tài)轉(zhuǎn)移的事件，斜線后是狀態(tài)轉(zhuǎn)移時(shí)發(fā)出的動(dòng)作，虛線表示服務(wù)通常要經(jīng)過的轉(zhuǎn)換，實(shí)線表示客戶通常要經(jīng)過的轉(zhuǎn)換。 第 5章 傳輸層協(xié)議 遼寧工程技術(shù)大學(xué) 軟件學(xué)院 網(wǎng)絡(luò)協(xié)議 Page 53 第 5章 傳輸層協(xié)議 遼寧工程技術(shù)大學(xué) 軟件學(xué)院 網(wǎng)絡(luò)協(xié)議 Page 54 第 5章 傳輸層協(xié)議 遼寧工程技術(shù)大學(xué) 軟件學(xué)院 網(wǎng)絡(luò)協(xié)議 Page 55 第 5章 傳輸層協(xié)議 遼寧工程技術(shù)大學(xué) 軟件學(xué)院 網(wǎng)絡(luò)協(xié)議 Page 56 TCP流量控制 1．滑動(dòng)窗口機(jī)制 ?（ 1）雙方在建立連接時(shí)確定發(fā)送和接收的字節(jié)序號(hào)，確定最大段長(zhǎng)度（確定發(fā)送和接收的窗口）。 ?（ 2）發(fā)送方發(fā)送一個(gè)報(bào)文（數(shù)據(jù)長(zhǎng)度為 MSS）后啟動(dòng)計(jì)時(shí)器，轉(zhuǎn)到步驟（ 4）等待接收方應(yīng)答。 ?（ 3）接收方收到報(bào)文后給出應(yīng)答，包含的窗口值為可以接收的字節(jié)數(shù)，調(diào)整可接收序號(hào)（接收窗口）。 ?（ 4）發(fā)送方等待接收方應(yīng)答。如果收到對(duì)方應(yīng)答，則根據(jù)接收到的應(yīng)答報(bào)文段中的窗口值更新自己的MSS值，轉(zhuǎn)到步驟（ 2）。 ?（ 5）發(fā)送方如果超時(shí)未接收到對(duì)方應(yīng)答，則重傳該報(bào)文段后啟動(dòng)計(jì)時(shí)器，轉(zhuǎn)到步驟（ 4）。 第 5章 傳輸層協(xié)議 遼寧工程技術(shù)大學(xué) 軟件學(xué)院 網(wǎng)絡(luò)協(xié)議 Page 57 2．糊涂窗口綜合癥 ?在滑動(dòng)窗口的操作中可能出現(xiàn)一個(gè)嚴(yán)重的問題 ——發(fā)送端的應(yīng)用程序產(chǎn)生數(shù)據(jù)很慢，或者接收端的應(yīng)用程序消耗數(shù)據(jù)很慢，或者兩者都有。不管是哪種情況，都使得發(fā)送數(shù)據(jù)的報(bào)文段很小，引起操作效率的降低。 ?發(fā)生了所謂的 糊涂窗口綜合癥 。 第 5章 傳輸層協(xié)議 遼寧工程技術(shù)大學(xué) 軟件學(xué)院 網(wǎng)絡(luò)協(xié)議 Page 58 （ 1）發(fā)送方產(chǎn)生的癥狀及解決 ?如果發(fā)送方 TCP在為產(chǎn)生數(shù)據(jù)很慢的應(yīng)用程序服務(wù)。 ?例如，一次產(chǎn)生 1個(gè)字節(jié)的數(shù)據(jù)，則該應(yīng)用程序一次把 1個(gè)字節(jié)的數(shù)據(jù)寫入發(fā)送方 TCP的緩存，