您所在的位置:主页 > 电脑网络 > 互联网 > TCP协议的通讯方式

TCP协议的通讯方式

更新:2013-12-07    编辑:GeYuCe    来源:gpxz    人气:加载中...    字号:|

标签:方式  协议  通讯  百度搜索

  一、TCP三次握手

  传输把持协议(Transport Control Protocol)是一种面向连接的,可靠的传输层协议。面向连接是指一次正常的TCP传输需要通过在TCP客户端和TCP服务端建立特定的虚电路连接来完成,该历程通常被称为“三次握手”。可靠性可以通过很多种法子来供给保证,在这里我们关切的是数据序列和确认。TCP通过数据分段(Segment)中的序列号保证所有传输的数据可以在远端遵照正常的次序进行重组,而且通过确认保证数据传输的完整性。要通过TCP传输数据,必须在两端主机之间建立连接。举例说明,TCP客户端需要和TCP服务端建立连接,历程如下所示:

  

TCP协议的通讯方式

  TCP Client Flags TCP Server

  1 Send SYN (seq=w) ----SYN---> SYN Received

  2 SYN/ACK Received  ACK Received, Connection Established 

  w: ISN (Initial Sequence Number) of the Client

  x: ISN of the Server 

  在第一步中,客户端向服务端提出连接请求。这时TCP SYN标志置位。客户端奉告服务端序列号区域合法,需要反省。客户端在TCP报头的序列号区中插入自己的ISN。服务端收到该TCP分段后,在第二步以自己的ISN回应(SYN标志置位),同时确认收到客户端的第一个TCP分段(ACK标志置位)。在第三步中,客户端确认收到服务端的ISN(ACK标志置位)。到此为止建立完整的TCP连接,开始全双工模式的数据传输历程。

  二、TCP标志

  这里有必要介绍一下TCP分段中的标志(Flag)置位情况。如下图所示。

  

TCP协议的通讯方式

  *SYN:同步标志

  同步序列编号(Synchronize Sequence Numbers)栏有效。该标志仅在三次握手建立TCP连接时有效。它提示TCP连接的服务端反省序列编号,该序列编号为TCP连接初始端(一般是客户端)的初始序列编号。在这里,可以把TCP序列编号看作是一个范围从0到4,294,967,295的32位计数器。通过TCP连接交换的数据中每一个字节都经过序列编号。在TCP报头中的序列编号栏包括了TCP分段中第一个字节的序列编号。

  *ACK:确认标志

  确认编号(Acknowledgement Number)栏有效。大多数情况下该标志位是置位的。TCP报头内的确认编号栏内包孕的确认编号(w+1,,Figure-1)为下一个预期的序列编号,同时提示远端系统已经成功接管所有数据。

  *RST:复位标志

  复位标志有效。用于复位相应的TCP连接。

  *URG:紧急标志

  紧急(The urgent pointer) 标志有效。紧急标志置位,

  *PSH:推标志

  该标志置位时,接管端不将该数据进行队列处理,而是尽可能快将数据转由使用场理。在处理 telnet 或 rlogin 等交互模式的连接时,该标志总是置位的。

  *FIN:收场标志

  带有该标志置位的数据包用来收场一个TCP回话,但对应端口仍处于开放状态,预备接管后续数据。

  三、TCP端口

  为了能够支持同时发生的并行造访请求,TCP供给一种叫做“端口”的用户接口。端口是操作系统核心用来识别不同的网络回话历程。这是一个严峻的传输层定义。通过TCP端口和IP地址的配合应用,可以供给到达终端的通讯手法。实际上,在任一时刻的互联网络连接可以由4个数字进行描述: 来源IP地址和来源端口,目的IP地址和目的端口。位于不同系统平台,用来供给服务的一端通过标准的端口供给相应服务。举例来说,标准的TELNET守护进程(telnet daemon)通过监听TCP 23端口,预备接管用户端的连接请求。

  四、TCP缓存(TCP Backlog)

  通常情况下,操作系统会应用一块限定的内存来处理TCP连接请求。每当用户端发送的SYN标志置位连接请求到服务端的一个合法端口(供给TCP服务的一端监听该端口)时,处理所有连接请求的内存应用量必须进行限定。假如不进行限定,系统会因处理大量的TCP连接请求而耗尽内存,这在某种程度上可以说是一种简单的DoS攻击。这块经过限定的,用于处理TCP连接的内存称为TCP缓存(TCP Backlog),它实际上是用于处理进站(inbound)连接请求的一个队列。该队列保存那些处于半开放(half-open)状态的TCP连接项目,和已建立完整连接但仍未由使用程序通过accept()调用提取的项目。假如这个缓存队列被填满,除非可以及时处理队列中的项目,否则任何其它新的TCP连接请求会被丢弃。

  一般情况下,该缓存队列的容量很小。原因很简单,在正常的情况下TCP可以很好的处理连接请求。假如当缓存队列填满的时候新的客户端连接请求被丢弃,客户端只需要简单的重新发送连接请求,服务端有光阴清空缓存队列以相应新的连接请求。

  在现实环境中,不同操作系统支持TCP缓冲队列有所不同。在BSD结构的系统中,如下所示:

  OS Backlog BL+ Grace Notes

  SunOS 4.x.x 5 8 

  IRIX 5.2 5 8 

  Linux 1.2.x 10 10 Linux does not have this grace margin

  FreeBSD 2.1.0  32 

  FreeBSD 2.1.5  128 

  Win NTs 3.5.1 6 6 NT does not appear to have this margin

  Win NTw 4.0 6 6 NT has a pathetic backlog

  五、TCP进站(Inbound)处理历程

  为了更好的讲述TCP SYN Flood的攻击历程,我们先来介绍一下正常情况下,TCP进站处理的历程。

  服务端处于监听状态,客户端用于建立连接请求的数据包(IP packet)遵照TCP/IP协议堆栈组合成为TCP处理的分段(segment)。

  分析报头信息: TCP层接管到相应的TCP和IP报头,将这些信息存储到内存中。

  反省TCP校验和(checksum):标准的校验和位于分段之中(Figure-2)。假如检验失败,不返回确认,该分段丢弃,并等待客户端进行重传。

  查找协议把持块(PCB{}):TCP查找与该连接相关联的协议把持块。假如没有找到,TCP将该分段丢弃并返回RST。(这就是TCP处理没有端口监听情况下的机制) 假如该协议把持块存在,但状态为关闭,服务端不调用connect()或listen()。该分段丢弃,但不返回RST。客户端会尝试重新建立连接请求。

  建立新的socket:当处于监听状态的socket收到该分段时,会建立一个子socket,同时还有socket{},tcpcb{}和pcb{}建立。这时假如有差错发生,会通过标志位来拆除相应的socket和释放内存,TCP连接失败。假如缓存队列处于填满状态,TCP觉得有差错发生,所有的后续连接请求会被回绝。这里可以看出SYN Flood攻击是如何起作用的。

  丢弃:假如该分段中的标志为RST或ACK,或者没有SYN标志,则该分段丢弃。并释放相应的内存。

<< 返回首页购买  更多 >>

您可能在找这些