tcp三次握⼿,四次挥⼿,ssl握⼿协议
三次握⼿摩托罗拉a6288
图中ack为ackbit,也就是ack标志位
(1)客户端发送连接请求,synbit为1,并且初始化⼀个随机序列号(客户端为SYN_SENT状态) (2)服务端收到请求,同意请求,分配空间,返回synack段给客户端,其中synbit为1,ackbit为1,acknum为客户端初始序列号+1,同时产⽣⼀个⾃⼰的初始序列号(服务端为SYN_RCVD状态) (3)客户端收到后发送ack段到服务端,此时synbit为0,ackbit为1,acknum为服务端初始序列号+1,序列号为客户端初始序列号+1,此时可能包含数据,前2次不会携带数据(同为ESTABLISHED状态)
不用洗衣粉的洗衣机dos攻击
可以利⽤syn泛洪,只发送第⼀次请求,因为服务端收到后就会分配空间,借此来消耗服务器资源
可以通过以下⽅法来解决
我的特岗生活
服务端第⼀次接收到连接并不分配资源,在第三次握⼿后,判断acknum是否合法来分配空间
四次挥⼿
(1)客户端处于FIN_WAIT_1状态
(2)服务端收到fin,回复ack后为CLOSE_WAIT状态,发送fin后为LAST_ACK状态
(3)客户端收到fin后为FIN_WAIT_2状态,发送ack后为TIME_WAIT状态
方正防火墙(4)若客户端在⼀定时间内没有继续收到服务端的fin,则说明正确关闭连接了,否则继续发送ack,若连接关闭,则都为CLOSED状态。
ssl握⼿协议
(1)客户端发送其⽀持的算法列表和客户端随机数
ca1192(2)服务端返回选择的算法,服务端证书(包含服务端的公钥),服务端随机数
(3)客户端验证证书,提取公钥,⽣成预主密钥,⽤服务端公钥加密,发送给问服务端
(4)客户端和服务端⽤预主密钥和2个随机数计算出加密密钥和mac密钥和初始向量
(5)客户端发送⼀个针对所有握⼿信息的mac
(6)服务端发送⼀个针对所有握⼿信息的mac
使⽤随机数是为了预防重放攻击,防⽌中间⼈记录⼀次握⼿记录,下次通过这个记录模拟和服务端握⼿
最后2步发送mac是为了查看握⼿过程是否收到篡改
本⽂图⽚来⾃慕课⽹,计算机⽹络精品课程中国吊车资源网
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议