資源描述:
《網(wǎng)絡(luò)安全協(xié)議基礎(chǔ).ppt》由會員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫����。
1、第3講 網(wǎng)絡(luò)安全協(xié)議基礎(chǔ)主講:謝昕課程主要內(nèi)容TCP協(xié)議概述UDP協(xié)議與應(yīng)用ICMP協(xié)議與應(yīng)用常見網(wǎng)絡(luò)服務(wù)常用網(wǎng)絡(luò)命令使用TCP是一種面向連接的�、可靠的傳輸層協(xié)議;TCP協(xié)議建立在不可靠的網(wǎng)絡(luò)層IP協(xié)議之上���,IP不能提供任何可靠性機(jī)制����,TCP的可靠性完全由自己實現(xiàn)��;TCP采用的最基本的可靠性技術(shù)是:確認(rèn)與超時重傳����;流量控制。傳輸控制協(xié)議TCPTCP協(xié)議的主要特點(diǎn):TCP協(xié)議與其他協(xié)議的層次關(guān)系TCP的端口號分配和Socket地址TCP常用的熟知端口號?端口…發(fā)送TCP報文段TCP…TCP接收緩存發(fā)送緩存報文段…報文段報文段端口發(fā)送端接收端向發(fā)送緩存寫入數(shù)據(jù)塊從接收
2���、緩存讀取數(shù)據(jù)塊應(yīng)用進(jìn)程應(yīng)用進(jìn)程?TCP報文的發(fā)送過程TCP首部20字節(jié)的固定首部目的端口數(shù)據(jù)偏移檢驗和選項(長度可變)源端口序號緊急指針窗口確認(rèn)號保留FIN32bitSYNRSTPSHACKURG比特08162431填充TCP數(shù)據(jù)部分TCP首部TCP報文段IP數(shù)據(jù)部分IP首部發(fā)送在前TCP報文段格式源端口和目的端口字段——各占2字節(jié)����。端口是運(yùn)輸層與應(yīng)用層的服務(wù)接口����。運(yùn)輸層的復(fù)用和分用功能都要通過端口才能實現(xiàn)��。TCP首部20字節(jié)固定首部目的端口數(shù)據(jù)偏移檢驗和選項(長度可變)源端口序號緊急指針窗口確認(rèn)號保留FINSYNRSTPSHACKURG比特08162431填充T
3��、CP報文各字段域的含義序號字段——占4字節(jié)�。TCP連接中傳送的數(shù)據(jù)流中的每一個字節(jié)都編上一個序號�。序號字段的值則指的是本報文段所發(fā)送的數(shù)據(jù)的第一個字節(jié)的序號。TCP首部20字節(jié)固定首部目的端口數(shù)據(jù)偏移檢驗和選項(長度可變)源端口序號緊急指針窗口確認(rèn)號保留FINSYNRSTPSHACKURG比特08162431填充TCP報文各字段域的含義確認(rèn)號字段——占4字節(jié)���,是期望收到對方的下一個報文段的數(shù)據(jù)的第一個字節(jié)的序號�����。TCP首部20字節(jié)固定首部目的端口數(shù)據(jù)偏移檢驗和選項(長度可變)源端口序號緊急指針窗口確認(rèn)號保留FINSYNRSTPSHACKURG比特08162431填
4����、充TCP報文各字段域的含義數(shù)據(jù)偏移——占4bit�����,它指出TCP報文段的數(shù)據(jù)起始處距離TCP報文段的起始處有多遠(yuǎn)��?����!皵?shù)據(jù)偏移”的單位不是字節(jié)而是32bit字(4字節(jié)為計算單位)TCP首部20字節(jié)固定首部目的端口數(shù)據(jù)偏移檢驗和選項(長度可變)源端口序號緊急指針窗口確認(rèn)號保留FINSYNRSTPSHACKURG比特08162431填充TCP報文各字段域的含義保留字段——占6bit�,保留為今后使用,但目前應(yīng)置為0���。TCP首部20字節(jié)固定首部目的端口數(shù)據(jù)偏移檢驗和選項(長度可變)源端口序號緊急指針窗口確認(rèn)號保留FINSYNRSTPSHACKURG比特08162431填充TC
5����、P報文各字段域的含義緊急比特URG——當(dāng)URG為1時�����,表明緊急指針字段有效����。它告訴系統(tǒng)此報文段中有緊急數(shù)據(jù),應(yīng)盡快傳送(相當(dāng)于高優(yōu)先級的數(shù)據(jù))���。TCP首部20字節(jié)固定首部目的端口數(shù)據(jù)偏移檢驗和選項(長度可變)源端口序號緊急指針窗口確認(rèn)號保留FINSYNRSTPSHACKURG比特08162431填充TCP報文各字段域的含義確認(rèn)比特ACK——只有當(dāng)ACK為1時確認(rèn)號字段才有效�。當(dāng)ACK為0時����,確認(rèn)號無效TCP首部20字節(jié)固定首部目的端口數(shù)據(jù)偏移檢驗和選項(長度可變)源端口序號緊急指針窗口確認(rèn)號保留FINSYNRSTPSHACKURG比特08162431填充TCP報文
6���、各字段域的含義推送比特PSH(PuSH)——接收TCP收到推送比特置1的報文段,就盡快地交付給接收應(yīng)用進(jìn)程��,而不再等到整個緩存都填滿了后再向上交付���。TCP首部20字節(jié)固定首部目的端口數(shù)據(jù)偏移檢驗和選項(長度可變)源端口序號緊急指針窗口確認(rèn)號保留FINSYNRSTPSHACKURG比特08162431填充TCP報文各字段域的含義復(fù)位比特RST(ReSeT)——當(dāng)RST為1時�,表明TCP連接中出現(xiàn)嚴(yán)重差錯(如由于主機(jī)崩潰或其他原因)�����,必須釋放連接�����,然后再重新建立運(yùn)輸連接����。TCP首部20字節(jié)固定首部目的端口數(shù)據(jù)偏移檢驗和選項(長度可變)源端口序號緊急指針窗口確認(rèn)號保留F
7、INSYNRSTPSHACKURG比特08162431填充TCP報文各字段域的含義同步比特SYN——同步比特SYN置為1�����,就表示這是一個連接請求或連接接受報文����。TCP首部20字節(jié)固定首部目的端口數(shù)據(jù)偏移檢驗和選項(長度可變)源端口序號緊急指針窗口確認(rèn)號保留FINSYNRSTPSHACKURG比特08162431填充TCP報文各字段域的含義終止比特FIN(FINal)——用來釋放一個連接。當(dāng)FIN為1時��,表明此報文段的發(fā)送端的數(shù)據(jù)已發(fā)送完畢��,并要求釋放運(yùn)輸連接�。TCP首部20字節(jié)固定首部目的端口數(shù)據(jù)偏移檢驗和選項(長度可變)源端口序號緊急指針窗口確認(rèn)號保留FINSY
8、NRSTP
