网络安全高级应用 第一章 TCPIP高级技术.ppt

网络安全高级应用 第一章 TCPIP高级技术.ppt

  1. 1、本文档共38页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
* 终止TCP连接有2种方法:一是通过FIN位置1来实现,二是通过RST位置1来实现。 分别解释连接复位的3种情况。 请学员思考:TCP建立连接需要三次握手,为什么终止连接需要四次握手? * 强调虽然MSS的名字是最大报文段长度,但它定义的是数据的最大长度,不包括TCP首部。 一般来说,MSS=MTU-20(IP首部长度)-20(TCP首部长度)。 演示MSS前,先讲解演示思路。 * 强调滑动窗口的单位为字节,并举例说明滑动窗口的工作原理。 TCP的流量控制、差错控制、拥塞控制仅做简单介绍。 TCP的流量控制是使用滑动窗口来实现的,窗口是缓存的一部分。 * TCP的计时器仅做简单介绍,其中保活计时器需要重点讲解,其他计时器简单介绍即可。 “死锁”:当前方出现拥塞,通过ACK报文返回一个滑动窗口为0的报文,要求发送方将窗口调为0,即不再发送数据报文;但当接收方处理完拥塞的报文后,返回要求窗口恢复的报文(例如为10),恰好此报文丢失,双方就都会进入等待状态,即为“死锁” 如果一方发送FIN报文,对方返回的确认报文丢失,则发送FIN一方将不会终止连接,但另一方确认为连接已经中断,这种情况会用到时间等待计时器 * UDP协议仅做简单介绍。 强调UDP没有流量控制,除校验和外,也没有其它的差错控制机制。 * 教师总结本章内容,也可以提问以下问题进行总结: 1、在IP首部中,与分片有关的字段是哪几个? 2、什么是SYN Flood攻击? 3、………….. * * 教师介绍案例需求。 介绍实验环境的搭建,使用VMWare和Dynamips。 介绍什么是死亡之Ping(Ping of death)。 * * 指导子阶段: 1、教师讲解实现思路。 2、重点介绍重装后大于65535字节的IP分片的程序实现。 练习子阶段: 1、在实验过程中,教师应及时帮助学员解决实验中遇到的问题。 2、对于常见的、典型的问题,教师应该向所有学员强调,并说明如何避免、如何解决,及时总结学员遇到的问题。 3、为提高实验效率,教师可以让先作完的学员辅导没有完成的学员。教师也可以重点辅导基础差的学员。 4、在实验完成后,教师必须对实验中出现的共性问题进行总结,提示学员注意。 * * 教师介绍案例需求。 实验环境与案例1相同,仅做简单介绍即可。 * * 指导子阶段: 1、教师讲解实现思路。 练习子阶段: 1、在实验过程中,教师应及时帮助学员解决实验中遇到的问题。 2、对于常见的、典型的问题,教师应该向所有学员强调,并说明如何避免、如何解决,及时总结学员遇到的问题。 3、为提高实验效率,教师可以让先作完的学员辅导没有完成的学员。教师也可以重点辅导基础差的学员。 4、在实验完成后,教师必须对实验中出现的共性问题进行总结,提示学员注意。 UDP协议 UDP协议 无连接、不可靠的传输协议 花费的开销小 UDP报文的首部格式 源端口号(16) 目标端口号(16) UDP长度(16) UDP校验和(16) * 本章总结 TCP/IP高级技术 IP数据报 ICMP报文 IP分片 查询报文 差错报告报文 TCP报文段首部的格式 TCP协议 TCP连接 TCP的其它机制 TCP的MSS UDP协议 IP数据报首部的格式 * BENET3.0第二学期课程 第一章 TCP/IP高级技术 —— 上机部分 实验案例1:模拟实现死亡之Ping 需求描述 使用hping构造IP分片,模拟实现死亡之Ping * PC1 E0/2 E0/0 R1 Web /24 /24 .1 .1 .254 .254 E0/1 .254 .1 /24 PC2 实验案例1:模拟实现死亡之Ping 实现思路 构造重装后大于65535字节的IP分片 学员练习 * 30分钟完成 ./hping -1 -x -d 1400 -N 100 -c 1 for ((i=1;i50;i++)) do j=`expr $i \* 1408` ./hping -1 -x -d 1400 -g $j -N 100 -c 1 done ./hping -1 -d 1000 -g 70400 -N 100 -c 1 实验案例2:模拟实现SYN Flood 需求描述 使用hping构造SYN报文段,模拟实现SYN Flood * PC1 E0/2 E0/0 R1 Web /24 /24 .1 .1 .254 .254 E0/1 .254 .1 /24 PC2 实验案例2:模拟实现SYN Flood 实现思路 在PC2上发动SYN Flood攻击。 在Web服务器上用Sniffer抓包,分析SYN报文段。查看TCP连接状态,查看CPU使用率。 学员练习

文档评论(0)

lizhencai0920 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

版权声明书
用户编号:6100124015000001

1亿VIP精品文档

相关文档