网络安全协议基础

TCP 报文段 TCP 首部
TCP 数据部分
发送在前 IP 首部
IP 数据部分
7
TCP报文各字段域的含义
比特 0
8
16
24
31
TCP 首部 数据
偏移
源端口
目的端口
序号
确认号
保留
U AP RSF R CS SY I
G KH T NN
检验和
窗口 紧急指针
选 项 （长 度 可 变）
填充
20 字节
固定
首部
TCP报文各字段域的含义
比特 0
8
16
24
31
TCP 首部 数据
偏移
源端口
目的端口
序号
确认号
保留
U AP RSF R CS SY I
G KH T NN
检验和
窗口 紧急指针
选 项 （长 度 可 变）
填充
20 字节
固定
首部
推送比特 PSH (PuSH) —— 接收 TCP 收到推送比特置 1 的报文
段，就尽快地交付给接收应用进程，而不再等到整个缓存都填满了
能接收的报文段的数据字段的最大长度是 MSS 个字节。”
22
TCP报文各字段域的含义
比特 0
8
16
24
31
TCP 首部 数据
偏移
源端口
目的端口
序号
确认号
保留
U AP RSF R CS SY I
G KH T NN
检验和
窗口 紧急指针
选 项 （长 度 可 变）
填充
20 字节
固定
首部
填充字段 —— 这是为了使整个首部长度是 4 字节的整数倍。
31
TCP 首部 数据
偏移
源端口
目的端口
序号
确认号
保留
U AP RSF R CS SY I
G KH T NN
检验和
窗口 紧急指针
选 项 （长 度 可 变）
填充
20 字节
固定
首部
保留字段——占 6 bit，保留为今后使用，但目前应置为 0。
12
TCP报文各字段域的含义
比特 0
8
16
24
31
TCP 首部 数据
G KH T NN
检验和
窗口 紧急指针
选 项 （长 度 可 变）
填充
20 字节
固定
首部
确认号字段——占 4 字节，是期望收到对方的下一个报文段的数据 的第一个字节的序号。
10
TCP报文各字段域的含义
比特 0
8
16
24
31
TCP 首部 数据
偏移
源端口
目的端口
序号
确认号
保留
U AP RSF R CS SY I
源端口和目的端口字段——各占 2 字节。端口是运输层与应用层的 服务接口。运输层的复用和分用功能都要通过端口才能实现。
8
TCP报文各字段域的含义
比特 0
8
16
24
31
TCP 首部 数据
偏移
源端口
目的端口
序号
确认号
保留
U AP RSF R CS SY I
G KH T NN
检验和
窗口 紧急指针
选 项 （长 度 可 变）
伪首部。
20
TCP报文各字段域的含义
比特 0
8
16
24
31
TCP 首部 数据
偏移
源端口
目的端口
序号
确认号
保留
U AP RSF R CS SY I
G KH T NN
检验和
窗口 紧急指针
选 项 （长 度 可 变）
填充
20 字节
固定
首部
紧急指针字段 —— 占 16 bit。紧急指针指出在本报文段中的紧急 数据的最后一个字节的序号。
应用进程 释放连接
B 不再发送报文
ACK, SEQ = x + 1, ACK = y 1
从“我A已到经B没的有至连数接此据就要，释发放整送了了个，。连连但接你接处如已于果半经还关发全闭送状部数态据释。，相放我当仍。于接收A 。向”B 说：
28
TCP传输连接建立举例
TCP传输连接建立：“三次握手 ”
G KH T NN
检验和
窗口 紧急指针
选 项 （长 度 可 变）
填充
20 字节
固定
首部
数据偏移——占 4 bit，它指出 TCP 报文段的数据起始处距离 TCP 报文段的起始处有多远。“数据偏移”的单位不是字节而是 32 bit 字（4 字节为计算单位）
11
TCP报文各字段域的含义
比特 0
8
16
24
同步比特 SYN —— 同步比特 SYN 置为 1，就表示这是一个连接 请求或连接接受报文。
17
TCP报文各字段域的含义
比特 0
8
16
24
31
TCP 首部 数据
偏移
源端口
目的端口
序号
确认号
保留
U AP RSF R CS SY I
G KH T NN
检验和
窗口 紧急指针
选 项 （长 度 可 变）
填充
20 字节
也通知其上层应用进程，连接已经建立。
26
TCP协议的四次“挥手”
172.18.25.110
172.18.25.109
我要结束连接
当然可以 终止了
好，收到
27
TCP 连接释放的过程
主机 A
主机 B
应用进程 释放连接 A 不再发送报文
FIN, SEQ = x
① 通知主机 应用进程 ②
确认
确认
FIN, ACK, SEQ = y+1, ACK = x + 1
第3讲 网络安全协议基础
主讲：谢昕
课程主要内容
TCP协议概述 UDP协议与应用 ICMP协议与应用 常见网络服务 常用网络命令使用
2
传输控制协议TCP
TCP协议的主要特点：
TCP是一种面向连接的、可靠的传输层协议；
TCP协议建立在不可靠的网络层IP协议之上，IP不能 提供任何可靠性机制，TCP的可靠性完全由自己实现；
TCP采用的最基本的可靠性技术是： 确认与超时重传； 流量控制。
3
TCP协议与其他协议的层次关系
应用层 传输层 网络层
SMTP
FTP ... HTTP
DNS
...
SNMP
TCP
UDP
IP
4
TCP的端口号分配和Socket地址
端口号 20 21 23 25 53 80 111
TCP常用的熟知端口号
Ö÷»ú A
¿Í »§ ½ø ³Ì
·þ Îñ Æ÷ ½ø ³Ì
Ö÷»ú B
SYN=1,ACK=0,SEQ=1200 SYN=1,ACK=1,SEQ=4800,AN=1201
SYN,ACK=1,SEQ=1201,AN=4801
29
TCP传输的连接释放举例
TCP传输连接释放：“四次挥手 ”
Ö÷»ú A
后再向上交付。
15
TCP报文各字段域的含义
比特 0
8
16
24
31
TCP 首部 数据
偏移
源端口
目的端口
序号
确认号
保留
U AP RSF R CS SY I
G KH T NN
检验和
窗口 紧急指针
选 项 （长 度 可 变）
填充
20 字节
固定
首部
复位比特 RST (ReSeT) —— 当 RST 为1 时，表明 TCP 连接中出
检验和
窗口 紧急指针
选 项 （长 度 可 变）
填充
20 字节
固定
首部
窗口字段 —— 占 2 字节。窗口字段用来控制对方发送的数据量，
单位为字节。TCP 连接的一端根据设置的缓存空间大小确定自己的
接收窗口大小，然后通知对方以确定对方的发送窗口的上限。
19
TCP报文各字段域的含义
比特 0
8
16
24
31
比特 0
8
16
24
31
TCP 首部 数据
偏移
源端口
目的端口
序号
确认号
保留
U AP RSF R CS SY I
G KH T NN
检验和
窗口 紧急指针
选 项 （长 度 可 变）
填充
20 字节
固定
首部
确认比特 ACK —— 只有当 ACK 为 1 时确认号字段才有效。当 ACK 为 0 时，确认号无效
14
31
一次完整的FTP会话
启动Sniffer，利用FTP连接目标主机上的FTP服务器
32
一次完整的FTP会话
33
一次完整的FTP会话
登录FTP的过程是一次典型的TCP连接，因为FTP服务使 用的是TCP协议。其TCP报头的结构:
34
TCP协议的三Байду номын сангаас“握手”
这个过程在FTP的会话中也明显的显示出来
1. A 的 TCP 向 B 发出连接请求报文段，其首部中的同步比 特 SYN 应置为 1，并选择序号 x，表明传送数据时的第一 个数据字节的序号是 x。
2. B 的 TCP 收到连接请求报文段后，如同意，则发回确认。 3. B 在确认报文段中应将 SYN 置为 1，其确认号应为 x 1，
同时也为自己选择序号 y。 4. A 收到此报文段后，向 B 给出确认，其确认号应为 y 1。 5. A 的 TCP 通知上层应用进程，连接已经建立。 6. 当运行服务器进程的主机 B 的 TCP 收到主机 A 的确认后，
固定
首部
终止比特 FIN (FINal) —— 用来释放一个连接。当FIN 为1 时，表 明此报文段的发送端的数据已发送完毕，并要求释放运输连接。
18
TCP报文各字段域的含义
比特 0
8
16
24
31
TCP 首部 数据
偏移
源端口
目的端口
序号
确认号
保留
U AP RSF R CS SY I
G KH T NN
服务进程 FTP FTP
Telnet SMTP DNS HTTP RPC
说明 文件传输协议（数据连接） 文件传输协议（控制连接）
虚拟终端网络 简单邮件传输协议
域名服务器 超文本传输协议
远程过程调用
5
TCP报文的发送过程
发送端
应用进程
接收端
应用进程
… …
端口
向发送缓存 写入数据块
从接收缓存 读取数据块
偏移
源端口
目的端口
序号
确认号
保留
U AP RSF R CS SY I
G KH T NN
检验和
窗口 紧急指针
选 项 （长 度 可 变）
填充
20 字节
固定
首部
紧急比特 URG —— 当 URG 为1 时，表明紧急指针字段有效。它
告诉系统此报文段中有紧急数据，应尽快传送(相当于高优先级的数
据)。
13
TCP报文各字段域的含义
35
第一次“握手”
36
第二次“握手”
SYN为1，开始建立请求连接，需要对方计算机确认，对方计算机确认返回的 数据包。
37
第三次“握手”
对方计算机返回的数据包中ACK为1并且SYN为1，说明同意连接。 这个时候需要源计算机的确认就可以建立连接了
38
第一次“挥手”
39
第二次“挥手”
TCP 首部 数据
偏移
源端口
目的端口
序号
确认号
保留
U AP RSF R CS SY I
G KH T NN
检验和
窗口 紧急指针
选 项 （长 度 可 变）
填充
20 字节
固定
首部
检验和 —— 占 2 字节。检验和字段检验的范围包括首部和数据这
两部分。在计算检验和时，要在 TCP 报文段的前面加上 12 字节的
¿Í »§ ½ø ³Ì
· þ Îñ Æ÷ ½ø ³Ì
Ö÷»ú B
FIN=1,ACK=0,SEQ=2500 ACK=1,SEQ=6000,AN=2501 FIN=1,SEQ=6001,AN=2501
ACK=1,SEQ=2501,AN=6002
30
一次完整的FTP会话
首先开启目标主机的FTP服务。
现严重差错（如由于主机崩溃或其他原因），必须释放连接，然后
再重新建立运输连接。
16
TCP报文各字段域的含义
比特 0
8
16
24
31
TCP 首部 数据
偏移
源端口
目的端口
序号
确认号
保留
U AP RSF R CS SY I
G KH T NN
检验和
窗口 紧急指针
选 项 （长 度 可 变）
填充
20 字节
固定
首部
填充
20 字节
固定
首部
序号字段——占 4 字节。TCP 连接中传送的数据流中的每一个字 节都编上一个序号。序号字段的值则指的是本报文段所发送的数据 的第一个字节的序号。
9
TCP报文各字段域的含义
比特 0
8
16
24
31
TCP 首部 数据
偏移
源端口
目的端口
序号
确认号
保留
U AP RSF R CS SY I
23
TCP协议的三次“握手”
172.18.25.110
172.18.25.109
我可以连接到你吗？
当然可以
那我就不客气了
24
TCP传输连接建立
主机 A
主机 B
主动打开 连接请求
SYN, SEQ = x
被动打开
确认
确认
ACK, SEQ = x + 1, ACK = y 1
25
建立 TCP 连接
第一次交互中，首先发送一个FIN=1的请求，要求断开，目标 主机在得到请求后发送ACK=1进行确认
40
第三次“挥手”
之后就发送了一个FIN=1的包，与源主机断开
41
第四次“挥手”
随后源主机返回一条ACK=1的信息，一次完整的TCP会话就结束
42
用户报文协议UDP
UDP协议的主要特点 UDP是一种无连接的、不可靠的传输层协议； 在完成进程到进程的通信中提供了有限的差错检验功能； 设计比较简单的UDP协议的目的是希望以最小的开销来达
21
TCP报文各字段域的含义
比特 0
8
16
24
31
TCP 首部 数据
偏移
源端口
目的端口
序号
确认号
保留
U AP RSF R CS SY I
G KH T NN
检验和
窗口 紧急指针
选 项 （长 度 可 变）
填充
20 字节
固定
首部
选项字段 ：TCP 只规定了一种选项，即最大报文段长度 MSS
(Maximum Segment Size)。MSS 告诉对方 TCP：“我的缓存所
端口
TCP
发送缓存
TCP
接收缓存
报文段
报文段
…
发送TCP 报文段
报文段
6
比特 0
TCP 首部
数据 偏移
TCP报文段格式
32 bit
8
16
24
31
源端口
序号
确认号
保留
U AP RSF R CS SY I G KH T NN
检验和
选 项 （长 度 可 变）
目的端口
窗口 紧急指针
填充
20 字节的 固定首部