第7章传输控制协议TCP祥解.pptVIP

5. 同时打开和同时关闭 同时打开:交换4个报文段 同时关闭:交换4个报文段 ESTABLISHED ESTABLISHED 主动打开SYN_SENT SYNj 主动打开SYN_SENT SYNk SYN_RCVD SYNj,ackK+1 SYN_RCVD SYNk,ackj+1 TIME_WAIT TIME_WAIT 主动关闭FIN_WAIT_1 FINj 主动关闭FIN_WAIT_1 FINk CLOSING ackK+1 CLOSING ackj+1 6. 端口、端点和连接 （1） 端口(21、23、25、53、79、80、88、139、161) （2） 端点 一对整数：（host IP，port）标识通信一方的一个应用程序。 （3） 连接 一对端点:表示通信双方应用程序间的一条虚电路。 ① 主动打开 – 去请求 ② 被动打开 – 等待来 （4）说明 ① 一台机器上的一个TCP端口可被多个连接共享； ② TCP、UDP可用相同的端口号，但不会冲突。 一个DOS命令：Netstat Active Connections Proto Local Address Foreign Address State TCP koukou:1056 40:https ESTABLISHED Netstat –o:列出与每个端口相关的进程 Netstat –r: 显示路由表 7.8 紧急数据和强迫数据发送 1. 紧急数据发送和带外数据 带外数据：源站不能按字节流的顺序而需要立即发给接收方并及时处理的数据(普通数据流中的紧急数据)。 …… …… 1 …… …… …… URG位 数据区 紧急数据 紧急指针 接收方收到URG报文段，立即把紧急数据交应用程序处理，然后再处理普通数据流。 通常，紧急数据从数据区最前端开始。但有些系统只传送1字节紧急数据，可位于数据区任意地方。 2. 强迫数据发送 应用背景： 通常，TCP为提高网络利用率，在缓冲区中积累够一个最大报文段容量的数据后才发送。 在交互环境或实时性要求高的场合，每条命令（甚至每个字符）希望及时传送。TCP提供推（PUSH）操作，以强迫发送当前数据流中的数据而不必等待缓冲区满。 应用方式： 发送方将PSH置“1”，以通知接收方尽快把该报文段数据交应用程序。 1. 重传定时器： 设定丢失重传的时间间隔 。 2. 坚持定时器 在接收方发出‘0’窗口通告后，发送方为了防止死锁发生，用一个坚持定时器周期性地向接收方发送窗口探察报文， 防止“0”窗口通告后窗口恢复通告丢失后造成死锁。 3. 保活定时器（间隔：2小时） 在服务器端检测半开放的连接。 如果一个给定的连接在两个小时内没有任何动作，则服务器会向客户端发送一个探察报文段，根据响应情况进行处理。 7.9 TCP的定时器 客户机可能的四种状态： ①客户机正常工作，并从服务器可达：2小时后保活定时器复位；若期间有通信，通信后2小时再复位； ②客户机崩溃：服务器连续发10个探察报文，回应超时时间间隔设置为75秒，若始终没有回应，则终止连接； ③客户机崩溃后重新启动：服务器收到RST回应报文，终止连接； ④ 客户机正常工作，但从服务器不可达：同状态2。 1.广播和多播不能用于TCP 2.几个工具 tcpdump:Linux下的Sniffer snoop：Solaris下的Sniffer NetXRay，SnifferPro：Windows下的Sniffer 3. TCP的理论模型-TCP状态机（有限自动机） 7.10 几点说明 CLOSED LISTEN SYN RECVD SYN SENT ESTAB- LISHED FIN WAIT-1 FIN WAIT-2 CLOSING TIME WAIT CLOSE WAIT LAST ACK 开始 任何状态/复位 被动打开 关闭 主动打开/syn 发送/syn syn/syn+ack 复位 syn/syn+ack ack syn+ack/ack 关闭/fin 关闭/fin fin/ack ack/ fin/ack ack/ ack/ 关闭/fin fin/ack 关闭/超时/复位 两倍报文段寿命后超时 1. IP欺骗：核心：ISN估计 7.11 TCP攻击实例 A：目标机 B：被伪装机 H：黑客机 H冒充B攻击A H冒充B向A发送SYN报文 A向B回应SYN+ACK报文 B发现错误，向A发RST A发现错误 假设A死，攻击步骤： （1）H冒充B向A发送SYN报文，ISNh （2）A向B回应SYN+ACK(ACK ISNh+1，SYN ISN