TCP次握手安全隐患PPT课件.ppt

1、5.传输层有哪些安全威胁？以 TCP的三次握手为例，分析其安全威胁 1.传输层作用 传输层在应用层和网络层之间，主要为终端用户之间提供透明的数据传输，向上层提供可靠的数据传输服务，为用户提供端到端连接提供传输服务.这种传输服务分为可靠和不可靠的,其中Tcp是典型的可靠面向连接传输,而Udp则是不可靠无连接的传输.TCP是主机对主机层的传输控制协议，提供可靠的连接服务，采用三次握手确认建立一个连接:2.TCP标志位6种标示:SYN(synchronous建立联机)ACK(acknowledgement 确认)PSH(push传送)FIN(finish结束)RST(reset重置)URG(urge

2、nt紧急)3.第一次握手：主机A发送位码为syn1,随机产生seq number=1234567的数据包到服务器，主机B由SYN=1知道，A要求建立联机Sequence number(顺序号码)Acknowledge number(确认号码)SYN1，SEQX(随机)一、TCPTCP三次握手实现过程第一次握手：连接请求报文1.请求SEQ字节编号同步2.返回ACK确认编号应答消息ClientClient客户机（A A）ServerServer服务器（B B）4.SYN1，SEQX SYN1，SEQY,ACKX+1 一、TCPTCP三次握手实现过程第二次握手：主机B收到请求后要确认联机信息，向A发

3、送ack number=(主机A的SEQ+1),syn=1,随机产生seq=7654321的包第二次握手：确认报文第一次握手：连接请求报文ClientClient客户机（A A）ServerServer服务器（B B）5.SYN1，SEQX SYN1，SEQY,ACKX+1 一、TCPTCP三次握手实现过程第三次握手：主机A收到后检查ack number是否正确，即第一次发送的seq number+1,以及位码ack是否为1，若正确，主机A会再发送ack number=(主机B的seq+1),Seq，主机B收到后确认seq值与ACK则连接建立成功。完成三次握手，主机A与主机B开始传送数据。第二

4、次握手确认报文第一次握手：连接请求报文 SEQ X+1,ACK Y+1第三次握手：确认报文ClientClient客户机（A A）ServerServer服务器（B B）6.SYN1，SEQX SYN1，SEQY,ACKX+1 SEQ X+1,ACK Y+1请求确认确认三次握手过程：一个请求，两个确认一、TCPTCP三次握手实现过程数据连接已建立ClientClient客户机（A A）ServerServer服务器（B B）7.第一次握手：192.168.1.116发送位码syn1,随机产生seq number=3626544836的数据包到192.168.1.123,192.168.1.12

5、3由SYN=1知道192.168.1.116要求建立联机;第二次握手：192.168.1.123收到请求后要确认联机信息，向192.168.1.116发送ack number=3626544837,syn=1,随机产生seq=1739326486的包;第三次握手：192.168.1.116收到后检查ack number是否正确，即第一次发送的seq number+1，若正确，192.168.1.116会再发送ack number=1739326487,seq=3626544836+1，192.168.1.123收到后确认seq=seq+1,ack numbe则连接建立成功。8.SYN？，SEQ

6、1000 SYN？，SEQ？,ACK？SEQ？,ACK 2002三次握手过程：一个请求，两个确认数据ClientClient客户机（A A）练习9.TCPTCP三次握手安全隐患 1.1.DOS DOS（拒绝服务攻击 D Denial enial O Of f S Serviceervice）原理：攻击者故意不完成三次握手全过程，导致服务器资源消耗，直至瘫痪。（1 1）：伪装虚假IPIP地址发动攻击 （2 2）：拦截客户机应答报文2.2.在TCPTCP三次握手时插入伪造TCPTCP包，（1 1）攻击者监听B B方发出的SYN/ACKSYN/ACK报文。（2 2）攻击者向B B方发送RSTRST包

7、，接着发送SYNSYN包，假冒A A方发起新的连接。（3 3）B B方响应新连接，并发送连接响应报文SYN/ACKSYN/ACK。（4 4）攻击者再假冒A A方对B B方发送ACKACK包。这样攻击者便达到了破坏连接的作用，若攻击者再趁机插入有害数据包，则后果更严重。10.攻击者(A)(A)服务器(B)(B)SYN1，SEQX（IP虚假）伪装虚假IPIP地址发动攻击TCPTCP三次握手安全隐患请求报文(假意)SYN1，SEQY,ACKX+1 确认报文找不到地址超时第二次确认报文确认报文找不到地址11.SYN1，SEQX（IP虚假）SYN1，SEQX（IP虚假）SYN1，SEQX（IP虚假）SY

8、N1，SEQX（IP虚假）SYN1，SEQX（IP虚假）TCPTCP三次握手安全隐患大量虚假IPIP地址连接握手请求报文攻击者(A)(A)服务器(B)(B)伪装虚假IPIP地址发动攻击12.SYN1，SEQA（IP虚假）瘫痪 SYN1，SEQB（IP虚假）SYN1，SEQC（IP虚假）SYN1，SEQD（IP虚假）SYN1，SEQE（IP虚假）大量第二次确认报文找不到目的地址TCPTCP三次握手安全隐患攻击者(A)(A)服务器(B)(B)伪装虚假IPIP地址发动攻击13.ClientClient客户机（A A）SYN1，SEQX拦截客户机应答报文TCPTCP三次握手安全隐患ServerServ

9、er服务器（B B）第一次握手请求报文 SYN1，SEQY,ACKX+1 第二次握手确认报文 SEQ X+1,ACK Y+1拦截攻击者第三次握手确认报文 SYN1，SEQY,ACKX+1 重发再次发送第二次握手确认报文 SEQ X+1,ACK Y+1拦截攻击者再次发送第三次握手确认报文重发第二次握手确认报文14.SYN1，SEQX SYN1，SEQY,ACKX+1 SEQ A+1,ACK M+1拦截客户机应答报文 SEQ B+1,ACK N+1 SEQ C+1,ACK O+1 SEQ D+1,ACK P+1SEQ E+1,ACK Q+1TCPTCP三次握手安全隐患攻击者众多客户机拦截ServerServer服务器（B B）第二次握手确认报文第一次握手请求报文第三次握手确认报文重发第二次握手确认报文大量重发15.SYN1，SEQX SYN1，SEQY,ACKX+1 在TCPTCP三次握手时伪造TCPTCP包攻击（冒充客户A发送确认报文）TCPTCP三次握手安全隐患握手确认报文（客户A身份不可识别）SEQ X+1,ACK Y+1 SEQ X+1,ACK Y+1Y+1攻击者客户机ClientClient客户机（A A）ServerServer服务器（B B）连接请求报文握手确认报文（被攻击者截获）16.