第2章TCP、IP协议族及其安全隐患_第1页
第2章TCP、IP协议族及其安全隐患_第2页
第2章TCP、IP协议族及其安全隐患_第3页
第2章TCP、IP协议族及其安全隐患_第4页
第2章TCP、IP协议族及其安全隐患_第5页
已阅读5页,还剩43页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、第2章TCP/IP协议族及其安全隐患计算机网络的演变计算机网络的演变计算机网络的概念计算机网络的概念技术角度资源共享角度对信息的存储和处理实现计算机与计算机之间的互连、互通4计算机网络的的性质计算机网络的的性质计算机网络协议计算机网络协议网络协议包含三个基本要求6计算机网络分类计算机网络分类计算机网络的组成与结构计算机网络的组成与结构主机局域网主机局域网主机局域网大型机终端路由器路由器路由器路由器路由器路由器终端8常见计算机网络拓扑结构常见计算机网络拓扑结构总线型结构 常见计算机网络拓扑结构常见计算机网络拓扑结构环状结构 常见计算机网络拓扑结构常见计算机网络拓扑结构星状结构 常见计算机网络拓扑

2、结构常见计算机网络拓扑结构树状结构 常见计算机网络拓扑结构常见计算机网络拓扑结构网状结构 常见计算机网络拓扑结构常见计算机网络拓扑结构无线接入设备无线终端无线终端无线通信基站无线通信基站地面接受天线卫星无线通信与卫星通信网络结构 TCP/IPTCP/IP协议基础协议基础 OSI OSI参考模型参考模型(Cont.)(Cont.) TCP/IPTCP/IP协议基础协议基础TCP/IPTCP/IP协议栈协议栈(Cont.)(Cont.) TCP/IPTCP/IP协议基础协议基础TCP/IPTCP/IP协议栈协议栈(Cont.)(Cont.) 应用层应用层传输层传输层网络层网络层数据链路层数据链路层

3、TCP/IPTCP/IP协议基础协议基础协议数据封装协议数据封装18网络接口层协议及安全威胁网络接口层协议及安全威胁19地址解析协议地址解析协议0153120地址解析协议的安全威胁地址解析协议的安全威胁网关192.168.10100:00:00:00:00:A1192.168.10200:00:00:00:00:A2192.168.10300:00:00:00:00:A3192.168.10400:00:00:00:00:A4192.168.100:00:00:00:00:01Internet谁是02我是00:00:00:000

4、0:00:00:00:00:01:00:01010100:00:00:0000:00:00:00:00:A1:00:A1020200:00:00:0000:00:00:00:00:A2:00:A2030300:00:00:0000:00:00:00:00:A3:00:A3040400:00:00:0000:00:00:00:00:A4:00:A4地址解析协议的安全威胁地址解析协议的安全威胁网关192.168.10100:

5、00:00:00:00:A1192.168.10200:00:00:00:00:A2192.168.10300:00:00:00:00:A3192.168.10400:00:00:00:00:A4192.168.100:00:00:00:00:01Internet我是00:00:00:0000:00:00:00:00:A2:00:A2010100:00:00:0000:00:00:00:00:A1:00:A122IPIP协议协议0153123IPIP协议的安全威胁协议的安全威胁24TC

6、PTCP协议协议01531TCPTCP连接的建立连接的建立已经建立的TCP连接SEQ=ISNA=1000 (SYN=1)主机B主机ASEQ=ISNB=2000 ACKA=1001 (SYN=1, ACK=1)SEQ=1000 ACK=2001 (ACK=1)TCPTCP连接的释放连接的释放已经建立的TCP连接SEQ=6000 (FIN=1)主机B主机ASEQ=8000 ACK=6001 (ACK=1)SEQ=6001 ACK=8001 (ACK=1)连接被释放SEQ=8000 ACK=6001 (FIN=1)TCPTCP协议的特点协议的特点TCPTCP的安全威胁的安全威胁SEQ=ISNA=10

7、00 (SYN=1)主机B主机ASEQ=ISNB=2000 ACKA=1001 (SYN=1, ACK=1)29TCPTCP的安全威胁的安全威胁主机B主机ARST已经建立的TCP连接SEQ=1000 ACK=2091产生随机源IP和随机源端口查表产生随机源IP和随机源端口RSTSEQ=1001 ACK=2092 查表RSTSEQ=1002 ACK=2121产生随机源IP和随机源端口查表30TCPTCP的安全威胁的安全威胁(Cont.)(Cont.)主机A服务器攻击者已经建立的TCP连接SEQ=1000 ACK=2001SEQ=6000 ACK=1001RST31TCPTCP的安全威胁的安全威胁

8、(Cont.)(Cont.)服务器攻击者目的地址和源地址均为服务器地址SEQ=ISNA=1000 (SYN=1)SEQ=2000 ACKA=1001 (SYN=1, ACK=1)SEQ=1000 ACK=2001 (ACK=1)已经建立的TCP空连接32UDPUDP协议协议0153133UDPUDP协议的特点协议的特点34UDPUDP的安全威胁的安全威胁04服务器0301可信客户端 UDP请求源地址01 UDP应答UDPUDP的安全威胁的安全威胁(Cont.)(Cont.)04服务器1

9、0301可信客户端 UDP请求 填充填充UDP应答源地址04UDP应答域名服务协议域名服务协议comorgcnedunet/org/uk/educom/org/uestcwwwbbsccseme/ee/域名服务协议域名服务协议(Cont.)(Cont.)客户端本地DNS服务器0其他DNS DNS查询? DNS查询? DNS应答0 DNS应答0HTTP请求HTTP应答域名服务协议安全威

10、胁域名服务协议安全威胁DNS服务器受害客户端?ID=111 ?ID=36 =和一些其他被篡改的记录,ID=36 =ID=11139域名服务协议安全威胁域名服务协议安全威胁(Cont.)(Cont.)DNS服务器受害客户端?ID=111 =ID=111攻击者40域名服务协议安全威胁域名服务协议安全威胁(Cont.)(Cont.)DNS服务器受害客户端 www.example.o

11、rg= ID=xxxx大量猜测ID的伪造应答数据包攻击者?ID=xxxx发出大量查询 ? =41域名服务协议安全威胁域名服务协议安全威胁(Cont.)(Cont.)DNS服务器组攻击者被攻击者?ID=xxxx发出大量查询,From IP= =大量应答超文本传输协议超文本传输协议本地DNS服务器2客户端HTTPHTTP协议安全威胁协议安全威胁本地DNS服务器21.120.1

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论