小蚂蚁 发表于 2021-12-5 14:15:26

#yyds干货盘点# TCP 复位攻击

TCP 协议是网络体系结构传输层中提供面向连接的传输协议。
TCP 协议的特点:

[*]TCP是面向连接的传输层协议
[*]每条TCP连接只能有两个端点,每条TCP连接只能是点对点的(一对一)
[*]提供可靠的交付服务,保证传送的数据无差错、不丢失、不重复且有序
[*]提供全双工通信,允许通信双方的应用进程在任何时候都能发送数据
[*]面向字节流的
[*]TCP报文的长度则根据接收方给出的窗口值和当前网络拥塞程度来决定
TCP 协议主要标志:

[*]ACK:此标志确认标志;有两个取值:0和1;
[*]RST:这个标志表示连接复位请求。用来复位那些产生错误的连接,也被用来拒绝错误和非法的数据包;
[*]SYN:表示同步序号,用来建立连接。
建立连接(3次握手)


[*]客户机的 $TCP$ 首先向服务器的 $TCP$ 发送连接请求报文段。
[*]服务器的 $TCP$ 收到连接请求报文段后,如同意连接,则向客户机发回确认,并为该 $TCP$ 连接分配缓存和变量
[*]当客户机收到确认报文段后,还要向服务器给出确认,并为该TCP连接分配缓存和变量。
注:服务器端的资源是在完成第二次握手时分配的,而客户端的资源是在完成第三次握手时分配的,第三次握手报文段才可以携带数据
$TCP$ 关闭连接(四次挥手)


[*]客户机打算关闭连接时,向其 $TCP$ 发送连接释放报文段,并停止发送数据,主动关闭$TCP$ 连接。发送端不能再发送数据,但对方还可以发送数据。
[*]服务器收到连接释放报文段后即发出确认
[*]若服务器已没有要向客户机发送的数据,就通知 $TCP$ 释放连接,此时其发出连接释放报文段
[*]客户机收到连接释放报文段后,必须发出确认。必须经过时间等待计时器设置的时间2MSL(最长报文段寿命)后,客户机才进入连接关闭状态。
RST 复位攻击
RST 复位攻击就是利用TCP 的Rst标志实现的。即客户端 A 和 服务端 B 之间建立了 TCP 连接。此时 客户端 C 伪造了一个 客户端 A 的 TCP 数据包发给服务器 B,使服务器 B 误认为与客户端 A 之间的连接状态异常,执行复位操作,断开了与客户端 A 之间的 TCP 连接,这就是 RST 复位攻击了。

            </div>
      
      <div id="asideoffset"></div>

https://blog.51cto.com/u_15428918/4690883
页: [1]
查看完整版本: #yyds干货盘点# TCP 复位攻击