TCP协议介绍与报文格式

ARP攻击原理：

欺骗其他所有计算机

欺骗被攻击计算机

PC2获得PC1MAC地址，然后伪造成pc1发送给网关

 

ARP攻击与欺骗

ARP攻击发送的是ARP应答，但是ARP应答中MAC地址为虚假地址，所以在其他主机想要进行通讯时，会将目的MAC地址设置成此虚假MAC地址导致无法正常通讯。

 

ARP欺骗原理与攻击基本相同，效果不一样，攻击结果最终导致断网，而ARP欺骗的最终结果是使得流量通过自身达到监控或者控制的目的

 

 

 

 

 

 

 

通过长角牛监控机软件管理网络

  设置监控范围

  进行网络管理

  验证效果

 

 

本章结构

TCP协议介绍

TCP报文格式

三次握手

四次挥手

常见应用TCP协议及端口

 

TCP和IP协议

TCP/IP协议的传输层协议

  TCP

传输控制协议

UDP

用户数据报协议

 

TCP是面向连接的，可靠的进程到进程通信协议

TCP提供全双工服务，及数据可在一时间双向传输

每一个TCP都有发送缓存和接收缓存，用来临时存储数据。

TCP报文段

  TCP将诺干字节组成一个分组，叫报文段

  TCP将报文段分装在IP数据报中

源端口号（16）发送方进程端口号

  

目标端口好（16）接收端进程的端口号，接收端收到数据后根据这个端口号来确定把数据送给那个应用程序进程

 

序号（32）发送端为每个字节进行编号，便于接收端正确重组   确认号（32）对发送端的确认信息如果确认好是X，就表示前X-1个数据段都已收到

首部长度（4）用它确认TCP首部数据结构的字节长度，一般TCP首部长度20字节，最大扩到60

保留（6）

控制位：

URG：紧急位，紧急指针有效位

ACK:确认位，只有ACK=1时，确认序列号才有效，等于0确认好字段无效

PSH：急迫位，标志位为1时，要求接收方尽快将数据段送达应用层

RST：重置位当RST为1时通知重新建立TCP连接

SYN：同步位。同步序号位，TCP需要连接时，将这个值设为1

FIN：断开位。当TCP完成数据传输需要断开连接时，提出断开连接的一方将这个值设为1

 

窗口大小：说明本地可以接收数据段数目，这个值大小是可变的，当网络通畅时接收端响应消息会将这个窗口值变大以加快传输速度，当网络不稳定时减小这个值可保证网络数据的可靠传输，TCP中的流量控制机制就是依靠变化窗口的大小实现的

 

 

 

UDP协议是无连接，不保证可靠性的传输协议，发送端不关心发送的数据是否达到目标主机，数据是否差错，收到数据的主机也不会回复是否收到

 

TCP建立连接过程称为三次握手

 

当客户端向服务器发送请求连接的报文时：

Seq序列号=X（x为随机）

SYN=1（表示发送连接请求）

 

服务器端收到客户端发来的请求报文后，同意建立连接，则向客户端发送确认报文：（也称3次握手

seq序列号=Y(这是服务器也会产生一个序列号Y，和客户端的序列号不相关）

ACK确认号=X+1（seq序列号x+1，表示确认收到了客户端请求）

ACK=1（表示这是条确认请求）

SYN=1(同时也发送一个建议连接的请求）

 

 

 客户端收到服务进程的确认后，还要向服务端请求确认，然后连接成功,

seq序列号=x+1（这时客户端的序号为1）

ACK确认号=y+1（表示确认收到服务器的连接请求）

ACK=1（表示这是确认报文）

 

 

 

 

 

 

 

 

 TCP断开连接分4部，也称为4次握手

 

服务器向客户端发送FIN=1/ACK=1的tcp报文段

 

客户端向服务器返回ACK=1的TCP的报文段

 

客户端向服务器发送FIN=1和ACK=1的TCP的报文段

 

服务器向客户端返回ACK=1的TCP的报文段