网络攻击技术(TCP).ppt

主要内容 一、TCP协议相关知识：协议结构、连接创建、滑动窗口确认机制与流量控制 二、针对TCP协议的攻击：SYN Flood、TCP Reset、大滑动窗口漏洞 三、TCP ISN 预测算法 分层模型 OSI七层参考模型 功能 TCP/IP协议族 应用层 文件传输，电子邮件，文件服务，虚拟终端 HTTP,FTP,SMTP等 表示层 翻译、加密、压缩 没有协议 会话层 对话控制、建立同步点 没有协议 传输层 端口寻址、分段重组、差错控制 TCP,UDP等 网络层 逻辑寻址、路由选择 IP,ARP,RARP等 数据涟路层 成帧、物理寻址 PPP,MTU等 物理层 比特传输 IEEE 802.3等 数据的流动 无论是 OSI 模型还是 TCP/IP 协议族都采用了分层协议设计。都是为了达到这样的一个效果：接收者的第 n 层收到的数据就是发送者第 n 层发送的数据。这样，就可以使协议的使用者在一段时间内把注意力集中到某一层而不必担心较低层执行情况。 数据包封装 TCP 数据部分 IP 数据部分 IP 首部 应用层数据包 TCP 首部 IP 数据包 以太网帧首部 TCP 首部 20 字节的 固定首部 目 的 端 口 数据 偏移 检 验 和 选 项 （长 度 可 变） 源 端 口 序 号 紧 急 指 针 窗 口 确 认 号 保 留 F I N 32 bit S Y N R S T P S H A C K U R G 比特 0 8 16 24 31 填 充 TCP协议结构 IP 首部 20 字节的 固定首部 包总长度（单位：字节） 选 项 版本 拆分包标识 协议 32 bit 比特 0 8 16 24 31 数据 首部长度 服务类型 标志 片偏移 生存时间 首部检验和 源IP 目标IP IP协议结构 下面通过分析访问博达主页产生的数据包来了解一下TCP,IP协议的结构及TCP三次握手过程 48位目标MAC地址(54-89-98-f5-9e-d2) 48位源MAC地址 第一次握手：我想和博达服务器进行连接 （00-22-68-1E-62-D9） 16位源端口(50229) 16位目标端口(80) 32位序号 序 号 32 位 确 认 号(0) 4位首部长度(单位：4字节) 6位保留 SYN FIN 16位窗口 16位TCP包检验和 16位紧急指针 选项和填充(可变) 选项和填充(可变) 4位版本 4位首长 8位服务类型 16位IP包总长度（52） 16位标识符（3617） 不用 DF RST MF 13位片偏移 8位TTL(64) 8位协议(6) 16位首部检验和 32位源IP (6) ACK PSH URG 32位目标 的IP(3) 16位类型0x8864 (2577935418) 16位窗口 16位TCP包检验和 16位紧急指针 选项和填充(可变) 选项和填充(可变) 选项和填充(可变) 4位版本 4位类型 8位代码 16位会话ID(0x635e) 16位净载荷长度 16位协议域(0x0021) 第二次握手：博达服务器同意我连接，并且要求连接我 32 位 序 号 32位确认号(2577935419，上个tcp包序号+1) SYN ACK 序 号(3393589865) 第三次握手：我同意博达服务器的连接请求， 32 位 序 号 32位确认号(3393589866，上个tcp包序号+1) SYN ACK 序 号(2577935419) SYN FLOOD攻击 短时间内发送大量tcp连接请求却不予回应，耗尽目标系统资源 X 等 待 回 复 滑动窗口确认机制与流量控制 发送端不可发送的太多、太快以至于使得接收端的缓存溢出 流量控制 接收端缓存 RcvBuffer = 接收端的 TCP 缓存大小 RcvWindow = 缓存中空闲的部分 收到确认即可前移 100 200 300 400 500 600 700 800 900 101 201 301 401 501 601 701 801 1 发送窗口 可发送 不可发送 指针 发送 TCP 要维护一个