#yyds干货盘点# TCP 复位攻击

小蚂蚁

TCP 协议是网络体系结构传输层中提供面向连接的传输协议。
TCP 协议的特点：

• TCP是面向连接的传输层协议
  
• 每条TCP连接只能有两个端点，每条TCP连接只能是点对点的（一对一）
  
• 提供可靠的交付服务，保证传送的数据无差错、不丢失、不重复且有序
  
• 提供全双工通信，允许通信双方的应用进程在任何时候都能发送数据
  
• 面向字节流的
  
• TCP报文的长度则根据接收方给出的窗口值和当前网络拥塞程度来决定
  

TCP 协议主要标志：

• ACK：此标志确认标志；有两个取值：0和1；
  
• RST：这个标志表示连接复位请求。用来复位那些产生错误的连接，也被用来拒绝错误和非法的数据包；
  
• SYN：表示同步序号，用来建立连接。
  

建立连接（3次握手）

• 客户机的 $TCP$ 首先向服务器的 $TCP$ 发送连接请求报文段。
  
• 服务器的 $TCP$ 收到连接请求报文段后，如同意连接，则向客户机发回确认，并为该 $TCP$ 连接分配缓存和变量
  
• 当客户机收到确认报文段后，还要向服务器给出确认，并为该TCP连接分配缓存和变量。
  

注：服务器端的资源是在完成第二次握手时分配的，而客户端的资源是在完成第三次握手时分配的，第三次握手报文段才可以携带数据

$TCP$ 关闭连接（四次挥手）

• 客户机打算关闭连接时，向其 $TCP$ 发送连接释放报文段，并停止发送数据，主动关闭$TCP$ 连接。发送端不能再发送数据，但对方还可以发送数据。
  
• 服务器收到连接释放报文段后即发出确认
  
• 若服务器已没有要向客户机发送的数据，就通知 $TCP$ 释放连接，此时其发出连接释放报文段
  
• 客户机收到连接释放报文段后，必须发出确认。必须经过时间等待计时器设置的时间2MSL（最长报文段寿命）后，客户机才进入连接关闭状态。
  

RST 复位攻击
RST 复位攻击就是利用TCP 的Rst标志实现的。即客户端 A 和 服务端 B 之间建立了 TCP 连接。此时 客户端 C 伪造了一个 客户端 A 的 TCP 数据包发给服务器 B，使服务器 B 误认为与客户端 A 之间的连接状态异常，执行复位操作，断开了与客户端 A 之间的 TCP 连接，这就是 RST 复位攻击了。

</div>
    
    <div id="asideoffset"></div>