第2章網(wǎng)絡(luò)協(xié)議的安全性

第2章網(wǎng)絡(luò)協(xié)議的安全性計算機網(wǎng)絡(luò)的演變第一階段：理論基礎(chǔ)研究的基礎(chǔ)第二階段：新型分組交換技術(shù)的誕生標(biāo)志著計算機網(wǎng)絡(luò)與通信技術(shù)的結(jié)合基本成型第三階段：TCP／IP協(xié)議的提出標(biāo)志著通信與計算機技術(shù)的結(jié)合基本完成計算機網(wǎng)絡(luò)的概念能夠相互共享資源的方式互連起來的自治計算機系統(tǒng)的集合通信技術(shù)計算機技術(shù)計算機網(wǎng)絡(luò)技術(shù)角度資源共享角度對信息的存儲和處理實現(xiàn)計算機與計算機之間的互連、互通4計算機網(wǎng)絡(luò)的的性質(zhì)分散性計算機網(wǎng)絡(luò)所連接的計算機系統(tǒng)可以是分布在不同地理位置的多臺獨立的計算機系統(tǒng)。異構(gòu)性計算機網(wǎng)絡(luò)中所包含的計算機不論是在組成上，還是功能上，都可以有顯著的不同。自治性參與連接計算機網(wǎng)絡(luò)的計算機應(yīng)該是“自治計算機系統(tǒng)”，即所有計算機應(yīng)該實行自我管理。計算機網(wǎng)絡(luò)協(xié)議用來規(guī)定信息格式語法用來說明通信雙方應(yīng)當(dāng)怎么做語義詳細說明事件的先后順序時序規(guī)則網(wǎng)絡(luò)協(xié)議包含三個基本要求網(wǎng)絡(luò)協(xié)議是網(wǎng)絡(luò)上所有設(shè)備之間通信規(guī)則的集合。6計算機網(wǎng)絡(luò)分類廣播式網(wǎng)絡(luò)（BroadcastNetworks）點對點網(wǎng)絡(luò)（Point-to-PointNetworks）按傳輸技術(shù)分類局域網(wǎng)（LAN）城域網(wǎng)（MAN）廣域網(wǎng)（WAN）按網(wǎng)絡(luò)的覆蓋范圍與規(guī)模分類有線網(wǎng)絡(luò)無線網(wǎng)絡(luò)按通信技術(shù)分類計算機網(wǎng)絡(luò)的組成與結(jié)構(gòu)資源子網(wǎng)通信子網(wǎng)主機局域網(wǎng)主機局域網(wǎng)主機局域網(wǎng)大型機終端路由器路由器路由器路由器路由器路由器終端8常見計算機網(wǎng)絡(luò)拓撲結(jié)構(gòu)總線型結(jié)構(gòu)優(yōu)點：結(jié)構(gòu)簡單，可擴充性好缺點：維護難，分支節(jié)點故障查找難常見計算機網(wǎng)絡(luò)拓撲結(jié)構(gòu)環(huán)狀結(jié)構(gòu)優(yōu)點：簡化了路徑選擇，節(jié)點控制軟件簡單缺點：傳輸效率低，不便于擴充，可靠性低，維護難，網(wǎng)絡(luò)連接設(shè)備常見計算機網(wǎng)絡(luò)拓撲結(jié)構(gòu)星狀結(jié)構(gòu)優(yōu)點：結(jié)構(gòu)簡單，便于管理；控制簡單，便于建網(wǎng)；網(wǎng)絡(luò)延遲時間較小，傳輸誤差較低。缺點：成本高、可靠性較低、資源共享能力也較差。以中央節(jié)點為中心，又稱為集中控制式網(wǎng)絡(luò)常見計算機網(wǎng)絡(luò)拓撲結(jié)構(gòu)樹狀結(jié)構(gòu)分級的集中控制式網(wǎng)絡(luò)常見計算機網(wǎng)絡(luò)拓撲結(jié)構(gòu)網(wǎng)狀結(jié)構(gòu)優(yōu)點：系統(tǒng)可靠性高，容錯能力強缺點：連接不經(jīng)濟，每臺設(shè)備之間均有點到點的鏈路連接；安裝復(fù)雜分布式網(wǎng)絡(luò)常見計算機網(wǎng)絡(luò)拓撲結(jié)構(gòu)無線接入設(shè)備無線終端無線終端無線通信基站無線通信基站地面接受天線衛(wèi)星無線通信與衛(wèi)星通信網(wǎng)絡(luò)結(jié)構(gòu)TCP/IP協(xié)議基礎(chǔ)——OSI參考模型互聯(lián)網(wǎng)設(shè)計之初的使用目的是用于科學(xué)研究，其基本假設(shè)就是節(jié)點的誠實性；由于計算機網(wǎng)絡(luò)的廣泛使用，這種假設(shè)在今天已經(jīng)無法成立，因此可能導(dǎo)致各種各樣的攻擊。這些攻擊主要針對兩方面的缺陷：協(xié)議設(shè)計的缺陷，這種攻擊會一直存在，直至該協(xié)議更新；協(xié)議實現(xiàn)的缺陷，這種攻擊會隨著軟件的更新而消除。TCP/IP協(xié)議基礎(chǔ)——OSI參考模型(Cont.)應(yīng)用進程訪問網(wǎng)絡(luò)服務(wù)的窗口應(yīng)用層解釋不同控制碼、字符集和圖形字符等表示層負責(zé)建立、維護和同步通信設(shè)備之間的交互操作會話層負責(zé)整個消息無差錯、按順序地的從信源到信宿傳遞過程傳輸層負責(zé)數(shù)據(jù)包成功和有效率地經(jīng)過多條鏈路、由信源到信宿的傳遞過程網(wǎng)絡(luò)層負責(zé)將數(shù)據(jù)幀無差錯地從一個站點送達下一個相鄰站點數(shù)據(jù)鏈路層數(shù)據(jù)鏈路實體間透明的比特（Bit）流傳輸物理層TCP/IP協(xié)議基礎(chǔ)——TCP/IP協(xié)議棧(Cont.)直接為網(wǎng)絡(luò)應(yīng)用提供服務(wù)，使得應(yīng)用程序能通過網(wǎng)絡(luò)收發(fā)數(shù)據(jù)應(yīng)用層為應(yīng)用層實體提供端到端的通信功能，提供有連接的服務(wù)和無連接的服務(wù)傳輸層提供可靠、無連接的數(shù)據(jù)報傳遞服務(wù)。網(wǎng)際層負責(zé)對數(shù)據(jù)包進行路由選擇網(wǎng)際互聯(lián)層負責(zé)在實際網(wǎng)絡(luò)中傳輸、發(fā)送、接收端到端數(shù)據(jù)包網(wǎng)絡(luò)接口層OSI模型是在協(xié)議開發(fā)前設(shè)計的,具有通用性.TCP/IP是先有協(xié)議集然后建立模型,不適用于非TCP/IP網(wǎng)絡(luò).實際市場應(yīng)用不同（OSI模型只是理論上的模型，并沒有成熟的產(chǎn)品，而TCP/IP已經(jīng)成為“實際上的國際標(biāo)準(zhǔn)”）TCP/IP協(xié)議基礎(chǔ)——TCP/IP協(xié)議棧(Cont.)SMTPHTTPTELNETDNSSNMPTFTPRPCTCPUDPARP,RARP,etc.IP,ICMP,IGMP應(yīng)用層傳輸層網(wǎng)際層網(wǎng)絡(luò)接口層以太網(wǎng)，幀中繼，令牌環(huán),etc.TCP/IP協(xié)議基礎(chǔ)——協(xié)議數(shù)據(jù)封裝應(yīng)用層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層應(yīng)用層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層AHTHIHFHBitsDATAFT假消息攻擊假消息攻擊利用網(wǎng)絡(luò)協(xié)議設(shè)計中的缺陷，通過發(fā)送偽造的數(shù)據(jù)包達到欺騙目標(biāo)、從中獲利的目的哪些協(xié)議設(shè)計有缺陷，是容易受到攻擊的呢？假消息攻擊的分類分類與網(wǎng)絡(luò)協(xié)議各層次的關(guān)系應(yīng)用層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層DNS欺騙，SMB中間人攻擊SYNFlood攻擊，IP欺騙ICMP重定向攻擊，IP分片攻擊ARP欺騙物理層數(shù)據(jù)發(fā)送應(yīng)用層傳輸層網(wǎng)絡(luò)層主機－網(wǎng)絡(luò)層應(yīng)用程序操作系統(tǒng)操作系統(tǒng)網(wǎng)絡(luò)設(shè)備應(yīng)用數(shù)據(jù)應(yīng)用數(shù)據(jù)TCP頭應(yīng)用數(shù)據(jù)TCP頭IP頭應(yīng)用數(shù)據(jù)TCP頭IP頭幀頭網(wǎng)頁訪問內(nèi)部網(wǎng)絡(luò)外部網(wǎng)絡(luò)GETHTTP://正確的TCP包頭正確的IP包頭正確的MAC幀頭您的主機：建立TCP連接要訪問上的數(shù)據(jù)，必須首先和服務(wù)器建立起連接。正確的TCP包頭正確的IP包頭正確的MAC幀頭TCP包頭TCP包頭部分包括源端口、目的端口、TCP標(biāo)志、TCP選項等內(nèi)容。正確的TCP包頭正確的IP包頭正確的MAC幀頭源端口：4039目的端口：80FLAGS：SYNIP包頭IP包頭部分包括源IP地址、目的IP地址、IP標(biāo)志等內(nèi)容。正確的TCP包頭正確的IP包頭正確的MAC幀頭源IP：目的IP：???目的IP：14目的IP地址通過DNS解析確定。MAC幀頭MAC幀頭部分包括源MAC地址、目的MAC地址以及上層協(xié)議類型等內(nèi)容。正確的TCP包頭正確的IP包頭正確的MAC幀頭源MAC：00-06-29-b3-4c-49目的MAC：???連接的MAC幀頭部分由路由表信息和ARP緩存信息，可以確定幀頭的目的MAC地址域正確的TCP包頭正確的IP包頭正確的MAC幀頭源MAC：00-06-29-b3-4c-49目的MAC：???目的MAC：00-e0-4c-de-04-26目標(biāo)IP地址路由IP地址目標(biāo)MAC地址主機路由表routeprint顯示當(dāng)前主機的路由表信息。=============================================================

ActiveRoutes:NetworkDestination Netmask Gateway Interface 54 55 ……DefaultGateway:54===========================================================DestIP&Netmask==NetworkDestination，選擇相應(yīng)的Interface和Gateway發(fā)送數(shù)據(jù)14地址解析協(xié)議ARPArp命令顯示了本機的arp緩存。

InternetAddress PhysicalAddressType5400-e0-4c-de-04-26dynamic7 08-00-46-60-8d-3adynamicC:\>arp-aARP協(xié)議的作用地址解析協(xié)議ARP31地址解析協(xié)議ARP硬件類型硬件地址長度(n)發(fā)送方硬件地址(n字節(jié))發(fā)送方協(xié)議地址(m字節(jié))目的方硬件地址(n字節(jié))目的方協(xié)議地址(m字節(jié))協(xié)議地址長度(m)協(xié)議類型操作015311：ARP請求(request)2：ARP應(yīng)答（reply）

1：Ethernet(10Mb)3：AmateurRadioAX.254：TokenRing6：IEEE802networks11：Localtalk0x0800：IPv4鏈路層和局域網(wǎng)5-32ARP:地址解析協(xié)議每個在局域網(wǎng)上的IP節(jié)點(Host,Router)都有ARP表ARP表:局域網(wǎng)上一些節(jié)點的IP/MAC地址映射

<IPaddress;MACaddress;TTL>

TTL(TimeToLive):映射地址的失效時間(典型為20分鐘)問題：知道B的IP地址怎么知道它的MAC地址1A-2F-BB-76-09-AD58-23-D7-FA-20-B00C-C4-11-6F-E3-9871-65-F7-2B-08-53LAN3848鏈路層和局域網(wǎng)5-33ARP協(xié)議A想發(fā)送分組給B，A知道B的IP地址假設(shè)B的MAC地址不在A的ARP表中A廣播包含B的IP地址的ARP查詢包

目的MAC地址=FF-FF-FF-FF-FF-FF在局域網(wǎng)上的所有機器都能收到ARP查詢B收到ARP包，回給A一個帶有B的MAC地址的包包單播unicast發(fā)送給A的MAC地址A緩存IP-to-MAC地址對在ARP表中，直到信息過期(timeout)軟件規(guī)定:如果ARP表的信息在一定時間內(nèi)沒有刷新，則信息將過期。ARP是即插即用的:無需網(wǎng)絡(luò)管理員干預(yù)，節(jié)點就能創(chuàng)建ARP表鏈路層和局域網(wǎng)5-34路由到其他局域網(wǎng)A通過R向B發(fā)送分組假設(shè)A知道B的IP地址在路由器R中有兩個ARP表，每個針對一個IP網(wǎng)絡(luò)(LAN)在主機的路由表中發(fā)現(xiàn)路由器的IP：10在主機的ARP表中發(fā)現(xiàn)MAC地址：E6-E9-00-17-BB-4B等等ARB鏈路層和局域網(wǎng)5-35A創(chuàng)建一個分組，源地址為A，目的地址為BA使用ARP得到R的10的MAC地址A創(chuàng)建一個鏈路層幀，該幀以R的MAC地址為目的地址，并包含A-to-B的IP數(shù)據(jù)包A的適配器發(fā)送幀R的適配器收到幀R從Ethernet幀中提取IP數(shù)據(jù)包，得知目的地址為BR使用ARP得到B的MAC地址R創(chuàng)建一個包含A-to-B的IP數(shù)據(jù)包的幀發(fā)送給BARBARP協(xié)議的效率改進響應(yīng)ARP請求的主機將請求者的IP－MAC映射緩存。主動的ARP應(yīng)答會被視為有效信息接受ARP效率帶來的問題發(fā)送錯誤的發(fā)送者MAC地址的ARP請求發(fā)送錯誤的接收者MAC地址的ARP應(yīng)答38地址解析協(xié)議的安全威脅網(wǎng)關(guān)0100:00:00:00:00:A10200:00:00:00:00:A20300:00:00:00:00:A30400:00:00:00:00:A400:00:00:00:00:01Internet誰是02我是00:00:00:00:00:010100:00:00:00:00:A10200:00:00:00:00:A20300:00:00:00:00:A30400:00:00:00:00:A4地址解析協(xié)議的安全威脅網(wǎng)關(guān)0100:00:00:00:00:A10200:00:00:00:00:A20300:00:00:00:00:A30400:00:00:00:00:A400:00:00:00:00:01Internet我是00:00:00:00:00:A20100:00:00:00:00:A1……ARP欺騙的攻擊過程攻擊者在局域網(wǎng)網(wǎng)段發(fā)送虛假的IP/MAC對應(yīng)信息，篡改網(wǎng)關(guān)MAC地址，使自己成為假網(wǎng)關(guān)受害者將數(shù)據(jù)包發(fā)送給假網(wǎng)關(guān)（攻擊者）假網(wǎng)關(guān)（攻擊者）分析接收到的數(shù)據(jù)包，把有價值的數(shù)據(jù)包記錄下來（比如QQ以及郵箱登錄數(shù)據(jù)包）假網(wǎng)關(guān)再把數(shù)據(jù)包轉(zhuǎn)發(fā)給真正的網(wǎng)關(guān)ARP欺騙攻擊ARP欺騙0260.8c01.22220260.8c01.3333AB網(wǎng)關(guān)0260.8c01.1111攻擊者在局域網(wǎng)段發(fā)送虛假的IP/MAC對應(yīng)信息，篡改網(wǎng)關(guān)MAC地址，使自己成為假網(wǎng)關(guān)受害者將數(shù)據(jù)包發(fā)送給假網(wǎng)關(guān)（攻擊者）假網(wǎng)關(guān)（攻擊者）分析接收到的數(shù)據(jù)包，把有價值的數(shù)據(jù)包記錄下來（比如QQ以及郵箱登錄數(shù)據(jù)包）假網(wǎng)關(guān)再把數(shù)據(jù)包轉(zhuǎn)發(fā)給真正的網(wǎng)關(guān)ARP欺騙ARP欺騙問題的原因：ARP協(xié)議設(shè)計之初沒有考慮安全問題，所以任何計算機都可以發(fā)送虛假的ARP數(shù)據(jù)包。ARP協(xié)議的無狀態(tài)性。響應(yīng)數(shù)據(jù)包和請求數(shù)據(jù)包之間沒有什么關(guān)系，如果主機收到一個ARP響應(yīng)卻無法知道是否真的發(fā)送過對應(yīng)的ARP請求。ARP緩存需要定時更新，給攻擊者以可乘之機。ARP欺騙ARP欺騙的危害嗅探拒絕服務(wù)攻擊中間人攻擊ARP欺騙的局限性ARP欺騙只能被用于局域網(wǎng)（黑客必須已經(jīng)獲得局域網(wǎng)中某臺機器的訪問權(quán)）。44網(wǎng)絡(luò)接口層協(xié)議及安全威脅根據(jù)交換表來決定把到達的幀發(fā)送到哪個端口，而不是廣播接收到的幀但是對于以下兩種情況，交換機會采用廣播方式發(fā)送數(shù)據(jù)第一，如果幀的目的MAC地址為廣播地址，廣播該幀，即：FF-FF-FF-FF-FF-FF。第二，如果幀的目的MAC地址在交換機表中查不到對應(yīng)的表項，則廣播該幀。竊聽交換機毒化攻擊以太網(wǎng)采用星型拓撲結(jié)構(gòu)，使用集線器（hub）或者交換機（switch）連接網(wǎng)絡(luò)節(jié)點。鏈路層和局域網(wǎng)5-45集線器－Hub集線器本質(zhì)上是物理層的中繼器：處理的基本單位是位信號放大，延長網(wǎng)絡(luò)距離收到的位發(fā)送給所有其它連接節(jié)點多個端口使用相同的傳輸速率，沒有幀緩存沒有CSMA/CD：由計算機的網(wǎng)卡檢測沖突twistedpairhubABCD鏈路層和局域網(wǎng)5-46集線器內(nèi)部邏輯結(jié)構(gòu)端口1端口2端口3端口4集線器連接的網(wǎng)絡(luò)物理上是星型拓撲結(jié)構(gòu)邏輯上是總線型拓撲結(jié)構(gòu)twistedpairhubABCD鏈路層和局域網(wǎng)5-47Ethernet交換機交換機工作在鏈路層基于幀轉(zhuǎn)發(fā),實現(xiàn)MAC地址過濾物理上和邏輯上都是星型結(jié)構(gòu)交換：A-to-A’和B-to-B’同時工作，不沖突鏈路層和局域網(wǎng)5-48交換機轉(zhuǎn)發(fā)

交換機怎么確定將接收到的MAC幀轉(zhuǎn)發(fā)到哪一個網(wǎng)段呢?hubhubhubswitchABCDEFGHI123鏈路層和局域網(wǎng)5-49交換機的交換機制交換機內(nèi)部保存一個源地址表又稱為交換表交換表的表項:(MAC地址,接口,時間)交換表中過期的表項將被刪除(TTL可以是60分鐘)交換機學(xué)習(xí)哪一個主機可以通過哪一個接口到達交換機當(dāng)接收一數(shù)據(jù)幀時,交換機“學(xué)習(xí)”發(fā)送者的位置:即數(shù)據(jù)進入交換機的LAN網(wǎng)段與接口之間的對應(yīng)關(guān)系在交換表中記錄發(fā)送者/位置對應(yīng)關(guān)系上述機制稱之為交換機的“自學(xué)習(xí)”鏈路層和局域網(wǎng)5-50交換機舉例假設(shè)A發(fā)送數(shù)據(jù)幀到E交換機接收來自A的數(shù)據(jù)幀注意在交換表中A在交換機的接口1上，E在交換機的接口2上交換機將轉(zhuǎn)發(fā)數(shù)據(jù)幀到接口數(shù)據(jù)幀被E接收hubhubhubswitchABCDEFGHI接口ABEG1123123MAC地址鏈路層和局域網(wǎng)5-51交換機舉例假設(shè)C發(fā)送數(shù)據(jù)幀到D交換機接收來自C的數(shù)據(jù)幀記錄C所對應(yīng)的接口號1因為D不在交換表中,交換機將轉(zhuǎn)發(fā)數(shù)據(jù)幀到接口2和3數(shù)據(jù)幀被D接收hubhubhubswitchABCDEFGHI接口ABEG1123123MAC地址C1鏈路層和局域網(wǎng)5-52交換機舉例假設(shè)D回復(fù)數(shù)據(jù)幀給C.交換機接收來自D的數(shù)據(jù)幀記錄D所對應(yīng)的接口號為2因為C在交換表中，并且接口為1，則交換機只向接口1轉(zhuǎn)發(fā)數(shù)據(jù)幀數(shù)據(jù)幀被C接收hubhubhubswitchABCDEFGHI接口1123123MAC地址C1ABEGD2鏈路層和局域網(wǎng)5-53交換機舉例假設(shè)A發(fā)送數(shù)據(jù)幀到B會有什么結(jié)果呢？交換機接收來自A的數(shù)據(jù)幀注意在交換表中A在交換機的接口1上,B也在交換機的接口1上數(shù)據(jù)幀將被交換機丟棄hubhubhubswitchABCDEFGHI接口ABEG1123123MAC地址丟棄相同接口的數(shù)據(jù)幀網(wǎng)絡(luò)接口層協(xié)議及安全威脅(Cont.)交換機毒化攻擊交換表的空間是有限的，新的“MAC地址——端口”映射對的到達會替換舊的表項。如果攻擊者發(fā)送大量的具有不同偽造源MAC地址的幀，由于交換機的自學(xué)習(xí)功能，這些新的“MAC地址—端口”映射對會填充整個交換機表，而這些表項都是無效的，結(jié)果交換機完全退化為廣播模式，攻擊者達到竊聽數(shù)據(jù)的目的。（switchpoisoning）55版本號標(biāo)識生存期源IP地址目的IP地址選項數(shù)據(jù)IP協(xié)議填充位報頭校驗和分段移位標(biāo)志(13)總長度標(biāo)志(3)協(xié)議標(biāo)識服務(wù)類型包頭長度0153156IP協(xié)議的安全威脅拒絕服務(wù)攻擊避免被追蹤而受到懲罰，構(gòu)造針對同一目的IP地址的IP分組，而源IP地址為隨機的IP地址基于IP地址認證的網(wǎng)絡(luò)服務(wù)假冒可信的IP地址而非法訪問計算機資源TCP首部20字節(jié)的固定首部目的端口數(shù)據(jù)偏移檢驗和選項（長度可變）源端口序號緊急指針窗口確認號保留FIN32位SYNRSTPSHACKURG位08162431填充TCP數(shù)據(jù)部分TCP首部TCP報文段IP數(shù)據(jù)部分IP首部發(fā)送在前TCP協(xié)議TCP首部20字節(jié)固定首部目的端口數(shù)據(jù)偏移檢驗和選項（長度可變）源端口序號緊急指針窗口確認號保留FINSYNRSTPSHACKURG位08162431填充源端口和目的端口字段——各占2字節(jié)。端口是運輸層與應(yīng)用層的服務(wù)接口。運輸層的復(fù)用和分用功能都要通過端口才能實現(xiàn)。序號字段——占4字節(jié)。TCP連接中傳送的數(shù)據(jù)流中的每一個字節(jié)都編上一個序號。序號字段的值則指的是本報文段所發(fā)送的數(shù)據(jù)的第一個字節(jié)的序號。確認號字段——占4字節(jié)，是期望收到對方的下一個報文段的數(shù)據(jù)的第一個字節(jié)的序號。數(shù)據(jù)偏移（即首部長度）——占4位，它指出TCP報文段的數(shù)據(jù)起始處距離TCP報文段的起始處有多遠?！皵?shù)據(jù)偏移”的單位是32位字（以4字節(jié)為計算單位）。保留字段——占6位，保留為今后使用，但目前應(yīng)置為0。緊急URG(URGent)——當(dāng)URG1時，表明緊急指針字段有效。它告訴系統(tǒng)此報文段中有緊急數(shù)據(jù)，應(yīng)盡快傳送(相當(dāng)于高優(yōu)先級的數(shù)據(jù))。確認ACK(ACKnowledgment)——只有當(dāng)ACK1時確認號字段才有效。當(dāng)ACK0時，確認號無效。推送PSH(PuSH)——發(fā)送方收到push指示后快速發(fā)送該數(shù)據(jù)及其之前的數(shù)據(jù)，接收TCP收到PSH=1的報文段，就盡快地交付接收應(yīng)用進程，而不再等到整個緩存都填滿了后再向上交付。復(fù)位RST(ReSeT)——當(dāng)RST1時，表明TCP連接中出現(xiàn)嚴(yán)重差錯（如由于主機崩潰或其他原因），必須釋放連接，然后再重新建立運輸連接。同步SYN(SYNchronize)——同步SYN=1表示這是一個連接請求或連接接受報文。終止FIN(FINis)——用來釋放一個連接。FIN1表明此報文段的發(fā)送端的數(shù)據(jù)已發(fā)送完畢，并要求釋放運輸連接。窗口字段——占2字節(jié)，用來讓對方設(shè)置發(fā)送窗口的依據(jù)，單位為字節(jié)。檢驗和——占2字節(jié)。檢驗和字段檢驗的范圍包括首部和數(shù)據(jù)這兩部分。在計算檢驗和時，要在TCP報文段的前面加上12字節(jié)的偽首部。緊急指針字段——占16位，指出在本報文段中緊急數(shù)據(jù)共有多少個字節(jié)（緊急數(shù)據(jù)放在本報文段數(shù)據(jù)的最前面）。

選項字段——長度可變。TCP最初只規(guī)定了一種選項，即最大報文段長度

MSS。MSS告訴對方TCP：“我的緩存所能接收的報文段的數(shù)據(jù)字段的最大長度是MSS個字節(jié)?！碧畛渥侄巍@是為了使整個首部長度是4字節(jié)的整數(shù)倍。TCP連接的建立已經(jīng)建立的TCP連接SEQ=ISNA=1000

(SYN=1)主機B主機ASEQ=ISNB=2000ACKA=1001(SYN=1,ACK=1)SEQ=1000ACK=2001(ACK=1)TCP連接的釋放已經(jīng)建立的TCP連接SEQ=6000

(FIN=1)主機B主機ASEQ=8000ACK=6001

(ACK=1)SEQ=6001ACK=8001(ACK=1)連接被釋放SEQ=8000ACK=6001

(FIN=1)TCP協(xié)議的特點全雙工連接(full-duplexconnection)該連接的兩端有兩條彼此獨立、方向相反的傳輸通道面向連接(connection-oriented)通信雙方在開始傳輸數(shù)據(jù)前，必須通過“三次握手”的方式在二者之間建立一條邏輯上的鏈路（虛電路），用于傳輸數(shù)據(jù)可靠性(reliable)自動分片；保證傳送給應(yīng)用層的數(shù)據(jù)順序是正確的；自動過濾重復(fù)的封包；確認-重傳確保數(shù)據(jù)包可靠到達面向字節(jié)流(byte-stream)議將應(yīng)用程序和網(wǎng)絡(luò)傳輸相分割，為流傳輸服務(wù)提供了一個一致的接口DoS（DenialofService）：拒絕服務(wù)DoS攻擊是指利用網(wǎng)絡(luò)協(xié)議漏洞或其他系統(tǒng)以及應(yīng)用軟件的漏洞耗盡被攻擊目標(biāo)資源，使得被攻擊的計算機或網(wǎng)絡(luò)無法正常提供服務(wù)，直至系統(tǒng)停止響應(yīng)甚至崩潰的攻擊方式。即攻擊者通過某種手段，導(dǎo)致目標(biāo)機器或網(wǎng)絡(luò)停止向合法用戶提供正常的服務(wù)或資源訪問。拒絕服務(wù)攻擊DOS原理DOS的基本模式(1)資源耗盡型UESTCDOS的基本模式①消耗網(wǎng)絡(luò)帶寬。攻擊者有意制造大量的數(shù)據(jù)報或傳輸大量文件以占用有限的網(wǎng)絡(luò)帶寬，致使合法用戶無法正常使用網(wǎng)絡(luò)資源。②消耗磁盤空間。攻擊者利用磁盤空間的有限性或存儲空間大小控制的缺陷，短時間內(nèi)制造大量的垃圾信息，使系統(tǒng)或用戶因沒有磁盤空間而停止工作。③消耗CPU和內(nèi)存資源。操作系統(tǒng)需要提供CPU和內(nèi)存資源給許多進程共用，攻擊者利用系統(tǒng)中存在的缺陷，有意使用大量的CPU和內(nèi)存資源，導(dǎo)致系統(tǒng)服務(wù)性能下降甚至造成系統(tǒng)崩潰。例如：UESTCUNIX系統(tǒng)中，編制下面的C程序可以實現(xiàn)消耗CPU資源和內(nèi)存資源的攻擊。main(){ fork(); main();}DOS的基本模式(2)配置修改型UESTC改變路由信息；修改WindowsNT注冊表；修改UNIX系統(tǒng)的各種配置文件，如/etc目錄下的各種文件。DOS的基本模式(3)基于系統(tǒng)缺陷型攻擊者利用目標(biāo)系統(tǒng)和通信協(xié)議的漏洞實現(xiàn)拒絕服務(wù)攻擊。例如一些系統(tǒng)出于安全考慮，限制用戶試探口令次數(shù)和注冊等待時間。當(dāng)用戶口令輸入次數(shù)超過若干次，或注冊等待時間超過某個時間值，系統(tǒng)就會停止該用戶的使用權(quán)。攻擊者利用系統(tǒng)這個安全特點，有意輸錯口令導(dǎo)致系統(tǒng)鎖定該用戶帳號，致使該用戶得不到應(yīng)有的服務(wù)。

(4)物理實體破壞型這種拒絕服務(wù)攻擊針對物理設(shè)備。攻擊者通過破壞或改變網(wǎng)絡(luò)部件實現(xiàn)拒絕服務(wù)攻擊，其攻擊的目標(biāo)包括:計算機、路由器、網(wǎng)絡(luò)配線室、網(wǎng)絡(luò)主干段、電源、冷卻設(shè)備。UESTC(1)服務(wù)過載當(dāng)大量的服務(wù)請求發(fā)向一臺計算機中的服務(wù)守護進程時，就會發(fā)生服務(wù)過載。計算機忙碌地處理不斷到來的服務(wù)請求，以至于無法處理常規(guī)的任務(wù)。同時，許多新到來的請求被丟棄。如果攻擊的是一個基于TCP協(xié)議的服務(wù)，那么這些請求的包還會被重發(fā)，結(jié)果更加重了網(wǎng)絡(luò)的負擔(dān)。DOS攻擊的基本形式DOS攻擊的基本形式(2)消息流消息流發(fā)生于用戶向一臺網(wǎng)絡(luò)上的目標(biāo)主機發(fā)送大量的數(shù)據(jù)報，來延緩目標(biāo)主機的處理速度，阻止它處理正常的任務(wù)。這些請求可能是請求文件服務(wù)，要求登錄或者僅僅是簡單的要求響應(yīng)數(shù)據(jù)報。(3)信號接地物理方法也可以關(guān)閉一個網(wǎng)絡(luò)。將網(wǎng)絡(luò)的電纜接地，引入一些其他信號或者將以太網(wǎng)上的端接器拿走，都可以有效地阻止客戶發(fā)送或者接收消息。UESTC“廣播風(fēng)暴”(4)"粘住"攻擊可以使用TCP的半連接耗盡資源。如果攻擊者發(fā)出多個連接請求。初步建立了連接，但又沒有完成其后的連接步驟，接收者便會保留許多這種半連接，占據(jù)有限的資源。通常這些連接請求使用的是偽造的源地址，連接來自于一臺不存在的主機或者一臺無法訪問的主機。DOS攻擊的基本形式DoS攻擊分類DoS的攻擊方式有很多種，最基本的DoS攻擊就是利用合理的服務(wù)請求來占用過多的服務(wù)資源，從而使合法用戶無法得到服務(wù)。SYNFlood死ping(pingofdeath)淚滴(teardrop)Smurf攻擊Land攻擊分布式拒絕服務(wù)攻擊……SYNFlood攻擊SYNFlood攻擊SEQ=ISNA=1000

(SYN=1)主機B主機ASEQ=ISNB=2000ACKA=1001(SYN=1,ACK=1)…對WindowsNT攻擊很有效利用IP欺騙技術(shù)SYNFlood攻擊SYNFlood遠程拒絕服務(wù)攻擊具有以下特點:針對TCP/IP協(xié)議的薄弱環(huán)節(jié)進行攻擊；發(fā)動攻擊時，只要很少的數(shù)據(jù)流量就可以產(chǎn)生顯著的效果；攻擊來源無法定位；在服務(wù)端無法區(qū)分TCP連接請求是否合法。防御措施:在防火墻上過濾來自同一主機的后續(xù)連接。SYN洪水威脅很大，由于釋放洪流的主機并不尋求響應(yīng)，所以無法從一個簡單高容量的傳輸中鑒別出來。死ping(pingofdeath)在早期版本中許多操作系統(tǒng)對網(wǎng)絡(luò)數(shù)據(jù)包的最大尺寸有限制，對TCP/IP棧的實現(xiàn)在ICMP包上規(guī)定為64KB。在讀取包的報頭后，要根據(jù)該報頭里包含的信息來為有效載荷生成緩沖區(qū)。當(dāng)發(fā)送ping請求的數(shù)據(jù)包聲稱自己的尺寸超過ICMP上限，也就是加載的尺寸超過64K上限時，就會使ping請求接收方出現(xiàn)內(nèi)存分配錯誤，導(dǎo)致TCP/IP堆棧崩潰致使接受方當(dāng)機。死ping(pingofdeath)防御：現(xiàn)在所有的標(biāo)準(zhǔn)TCP/IP實現(xiàn)都已實現(xiàn)對付超大尺寸的包，并且大多數(shù)防火墻能夠自動過濾這些攻擊，包括從windows98之后的windows,NT(servicepack3之后)linux,Solaris和MacOS都具有抵抗一般pingofdeath攻擊的能力。此外對防火墻進行配置，阻斷ICMP以及任何未知協(xié)議都將防止此類攻擊。淚滴(teardrop)淚滴攻擊利用那些在TCP/IP堆棧實現(xiàn)中，信任IP碎片中的包的標(biāo)題頭所包含的信息來實現(xiàn)攻擊。IP分段含有指示該分段所包含的是原包的哪一段的信息，某些TCP/IP包括servicepack4以前的NT在收到含有重疊偏移的偽造分段時將崩潰。例如一個40個字節(jié)的數(shù)據(jù)報被分為兩片，第一片數(shù)據(jù)發(fā)送0~36個字節(jié)，而第二片發(fā)送24~27字節(jié)，在某些情況下會破壞整個IP協(xié)議棧，必須重新啟動計算機才能恢復(fù)。補充：IP數(shù)據(jù)包格式UESTC淚滴(teardrop)防御：服務(wù)器應(yīng)用最新的服務(wù)包，或者在設(shè)置防火墻時對分段進行重組，而不是轉(zhuǎn)發(fā)它們。

特別打造一個SYN包，其源地址和目標(biāo)地址都被設(shè)置成某一個服務(wù)器地址；導(dǎo)致接收服務(wù)器向它自己的地址發(fā)送SYN-ACK消息，結(jié)果這個地址又發(fā)回ACK消息并創(chuàng)建一個空連接；每一個這樣的連接都將保留直到超時；許多UNIX將崩潰，NT變的極其緩慢（大約持續(xù)五分鐘）。Land攻擊通過采用ICMP技術(shù)進行攻擊。（a）攻擊者找出網(wǎng)絡(luò)上有哪些路由器會回應(yīng)ICMP請求。（b）用一個虛假的IP源地址向路由器的廣播地址發(fā)出訊息，路由器會把這訊息廣播到網(wǎng)絡(luò)上所連接的每一臺設(shè)備。（c）這些設(shè)備馬上回應(yīng)，同時產(chǎn)生大量訊息流量，從而占用所有設(shè)備的資源及網(wǎng)絡(luò)帶寬，而回應(yīng)的地址就是受攻擊的目標(biāo)。Smurf攻擊

Smurf攻擊示意圖

Fraggle攻擊與Smurf攻擊類似，但它使用的不是ICMP，而是UDPEcho。防范：在防火墻上過濾UDP應(yīng)答消息Fraggle攻擊基本原理是利用工具軟件，集中在一段時間內(nèi)，向目標(biāo)機發(fā)送大量垃圾信息，或是發(fā)送超出系統(tǒng)接收范圍的信息，使對方出現(xiàn)負載過重、網(wǎng)絡(luò)堵塞等狀況，從而造成目標(biāo)的系統(tǒng)崩潰及拒絕服務(wù)。常見的炸彈攻擊有郵件炸彈、聊天室炸彈等。防御：對郵件地址進行配置，自動刪除來自同一主機的過量或重復(fù)的消息。炸彈攻擊85UDP協(xié)議UDP源端口消息長度數(shù)據(jù)UDP目的端口校驗和0153186UDP協(xié)議的特點無連接的協(xié)議傳輸數(shù)據(jù)之前，源端和目的端無需建立連接。不可靠的協(xié)議如果在從發(fā)送方到接收方的傳遞過程中出現(xiàn)數(shù)據(jù)報的丟失，協(xié)議本身并不能做出任何檢測或提示不保序的協(xié)議不能確保數(shù)據(jù)的發(fā)送和接收順序87UDP的安全威脅04服務(wù)器0301可信客戶端①UDP請求源地址01②UDP應(yīng)答UDP假冒UDP的安全威脅(Cont.)04服務(wù)器0301可信客戶端①UDP請求②填充UDP應(yīng)答源地址04UDP應(yīng)答UDP劫持應(yīng)用層：域名服務(wù)協(xié)議comorgcne