Error message here!

Hide Error message here!

忘记密码?

Error message here!

请输入正确邮箱

Hide Error message here!

密码丢失?请输入您的电子邮件地址。您将收到一个重设密码链接。

Error message here!

返回登录

Close

Trois poignées de main et quatre vagues de TCP

Miracle Boy 2022-01-23 13:05:16 阅读数:13 评论数:0 点赞数:0 收藏数:0

Trois poignées de main

    Processus de poignée de main triple:

(1)Première poignée de main:ClientBit de drapeauSYNSet As1(Indique que vous souhaitez initier une connexion),Générer une valeur au hasardseq=J,Et envoyer le paquet àServer,ClientEntréeSYN_SENTStatut,Attendez.ServerConfirmation.
(2)Deuxième poignée de main:ServerAprès avoir reçu le paquet, les bits de drapeauSYN=1Je saisClientDemande de connexion,ServerBit de drapeauSYNEtACKTout est réglé à1,ack=J+1,Générer une valeur au hasardseq=K,Et envoyer le paquet àClientPour confirmer la demande de connexion,ServerEntréeSYN_RCVDStatut.
(3)Troisième poignée de main:ClientDès réception de la confirmation,VérifiezackOui NonJ+1,ACKOui Non1,Si c'est vrai, placez le drapeauACKSet As1,ack=K+1,Et envoyer le paquet àServer,ServerVérifiezackOui NonK+1,ACKOui Non1,Si elle est correcte, la connexion est établie avec succès,ClientEtServerEntréeESTABLISHEDStatut,Trois poignées de main complètes,Par la suiteClientAvecServerLe transfert de données peut commencer..

    Pourquoi avoir besoin de trois poignées de main?

1. Son essence est d'identifier le client et le serveur , Il n'y a aucun problème avec leurs capacités de transmission et de réception . C'est - à - dire que le client doit vérifier la capacité d'envoi et de réception du serveur , Le serveur vérifie également la capacité d'envoi et de réception du client .

2. Empêcher les demandes de connexion invalides de revenir à l'hôte

     2.1 Une demande de connexion invalide fait référence à :HôteAAucune demande de connexion n'a été reçue de l'hôteBConfirmation de,Après un certain temps,HôteA Vers l'hôte BEnvoyer une demande de connexion,Et construit avec succès,Transmission séquentielle complète des données.

    2.2HôteA La demande envoyée n'a pas pu atteindre l'hôte en raison d'un retard réseau B(Pas perdu.),HôteBJe pensais que c'était l'ordinateur centralA Une nouvelle demande ,Alors l'ordinateur centralBAccepter la connexion,Et à l'hôteARetour pour confirmation, Mais en ce moment, l'hôte ANe pas tenir compte de,Cause hostBDéchets de ressources.

3.Protection contre les attaques

   3.1SYNAttaque:
  Pendant trois poignées de main,ServerEnvoyerSYN-ACKAprès,Bien reçu.ClientDeACKAvantTCPLes connexions sont appelées semi - Connexions(half-open connect),En ce momentServerInSYN_RCVDStatut,Dès réceptionACKAprès,ServerVirementsESTABLISHEDStatut.SYNL'attaque estClientFalsifier un grand nombre de choses qui n'existent pas en peu de tempsIPAdresse,Et versServerEnvoyer continuellementSYNSac,ServerRéponse à la trousse de confirmation,Et attendreClientConfirmation de,Parce que l'adresse source n'existe pas,Donc,,ServerNécessite une retransmission continue jusqu'à ce que le temps d'arrêt soit écoulé,Ces fauxSYNLe paquet consomme du temps de production dans une file d'attente non connectée,Cause normaleSYNDemande rejetée parce que la file d'attente est pleine,Cela provoque un blocage du réseau et même une panne du système..SYNUne attaque typiqueDDOSAttaque,DétectionSYNLa façon d'attaquer est très simple,C'est - à - direServerIl y a un grand nombre d'états semi - connectés et de sourcesIPLes adresses sont aléatoires,On peut conclure queSYNAttaque!,Utilisez la commande suivante pour la rendre active:
  #netstat -nap | grep SYN_RECV

    3.2ddosAttaque:
    Déni de service distribué(DDoS:Distributed Denial of Service)Une attaque se réfère à l'aide d'un client/Technologie des serveurs,Combiner plusieurs ordinateurs comme plate - forme d'attaque,Démarrer sur une ou plusieurs ciblesDDoSAttaque,Pour multiplier les attaques de déni de service.En général,Un attaquant utilisant un compte voléDDoSLe programme maître est installé sur un ordinateur,Le maître communique avec un grand nombre d'agents à un moment donné,L'agent est déjà installé sur de nombreux ordinateurs du réseau.L'agent attaque lorsqu'il reçoit des instructions.Tirer parti des clients/Technologie des serveurs,Le maître peut activer des centaines ou des milliers d'agents en quelques secondes.

    TCPFormat du message

 

(1)Numéro de série:SeqNuméro de série,Pourcentage32Bits,Utilisé pour identifierTCPFlux d'octets envoyés de la source à la destination,Ceci est marqué lorsque l'initiateur envoie des données.
  (2)Confirmer le numéro de série:AckNuméro de série,Pourcentage32Bits,SeulementACKLe BIT du drapeau est1Heure,Confirmer que le champ Numéro de série est valide,Ack=Seq+1.
  (3)Bit de drapeau:Total6- Oui.,C'est - à - dire:URG、ACK、PSH、RST、SYN、FINAttendez.,Les significations spécifiques sont les suivantes::
  URG:Pointeur d'urgence(urgent pointer)Ça marche..
  ACK:Confirmer que le numéro de série est valide.
  PSH:Le récepteur doit soumettre ce message à la couche application dès que possible..
  RST:Réinitialiser la connexion.
  SYN:Démarrer une nouvelle connexion.
  FIN:Libérer une connexion.

 
Quatre fois.

    Quatre coups de main:

(1)Première vague:ClientEnvoyer unFIN,Pour fermerClientÀServerTransfert de données pour,ClientEntréeFIN_WAIT_1Statut.
 (2)Deuxième vague.:ServerBien reçu.FINAprès,Envoyer unACKVoilà.Client,Confirmer que le numéro de série est le numéro de série reçu+1(AvecSYNMême chose.,UnFINPrenez un numéro de série),ServerEntréeCLOSE_WAITStatut.
 (3)Troisième vague.:ServerEnvoyer unFIN,Pour fermerServerÀClientTransfert de données pour,ServerEntréeLAST_ACKStatut.
 (4)Quatrième vague:ClientBien reçu.FINAprès,ClientEntréeTIME_WAITStatut,Envoyez - en un.ACKVoilà.Server,Confirmer que le numéro de série est le numéro de série reçu+1,ServerEntréeCLOSEDStatut,Faites quatre vagues.

    Pourquoi quatre vagues?

Empêcher qu'un segment de données ne soit envoyé .Déconnecter, Une partie reçoit FINSac, L'autre partie a des données qui n'ont pas été envoyées , À ce stade, vous devez d'abord répondre de l'autre côté FINEnveloppéACK. Après avoir envoyé les données restantes , Envoyez - le comme l'autre FIN,Déconnecter.

Copyright statement
In this paper,the author:[Miracle Boy],Reprint please bring the original link, thank you