Составители:
229
правда ли, кажется вполне логичным с точки зрения обеспечения
безопасности).
16.5 Подмена одного из субъектов TCP-соединения в сети
Internet
Протокол TCP (Transmission Control Protocol) является одним из
базовых протоколов транспортного уровня сети Internet. Этот протокол
позволяет исправлять ошибки, которые могут возникнуть в процессе
передачи пакетов, и является протоколом с установлением логического
соединения - виртуального канала. По этому каналу передаются и
принимаются пакеты с регистрацией их последовательности, осуществляется
управление потоком пакетов, организовывается повторная передача
искаженных пакетов, а в конце сеанса канал разрывается. При этом протокол
TCP является единственным базовым протоколом из семейства TCP/IP,
имеющим дополнительную систему идентификации сообщений и
соединения. Именно поэтому протоколы прикладного уровня FTP и
TELNET, предоставляющие пользователям удаленный доступ на хосты
Internet, реализованы на базе протокола TCP.
Для идентификации TCР-пакета в TCP-заголовке существуют два 32-
разрядных идентификатора, которые также играют роль счетчика пакетов.
Их названия - Sequence Number и Acknowledgment Number. Также нас
будет интересовать поле, называемое Control Bits.
Это поле размером 6 бит может содержать следующие командные биты
(слева направо):
- URG: Urgent Pointer field significant,
- ACK: Acknowledgment field significant,
- PSH: Push Function,
- RST: Reset the connection,
- SYN: Synchronize sequence numbers,
- FIN: No more data from sender.
Далее рассмотрим схему создания TCP-соединения (рис 16.10).
Предположим, что хосту А необходимо создать TCP-соединение с
хостом В. Тогда А посылает на В следующее сообщение:
1. A → B: SYN, ISSa
Это означает, что в передаваемом A сообщении установлен бит SYN
(synchronize sequence number), а в поле Sequence Number установлено
начальное 32-битное значение ISSa (Initial Sequence Number).
2. В отвечает:
B → A: SYN, ACK, ISSb, ACK(ISSa+1)
В ответ на полученный от А запрос В отвечает сообщением, в котором
установлен бит SYN и установлен бит ACK; в поле Sequence Number хостом
правда ли, кажется вполне логичным с точки зрения обеспечения
безопасности).
16.5 Подмена одного из субъектов TCP-соединения в сети
Internet
Протокол TCP (Transmission Control Protocol) является одним из
базовых протоколов транспортного уровня сети Internet. Этот протокол
позволяет исправлять ошибки, которые могут возникнуть в процессе
передачи пакетов, и является протоколом с установлением логического
соединения - виртуального канала. По этому каналу передаются и
принимаются пакеты с регистрацией их последовательности, осуществляется
управление потоком пакетов, организовывается повторная передача
искаженных пакетов, а в конце сеанса канал разрывается. При этом протокол
TCP является единственным базовым протоколом из семейства TCP/IP,
имеющим дополнительную систему идентификации сообщений и
соединения. Именно поэтому протоколы прикладного уровня FTP и
TELNET, предоставляющие пользователям удаленный доступ на хосты
Internet, реализованы на базе протокола TCP.
Для идентификации TCР-пакета в TCP-заголовке существуют два 32-
разрядных идентификатора, которые также играют роль счетчика пакетов.
Их названия - Sequence Number и Acknowledgment Number. Также нас
будет интересовать поле, называемое Control Bits.
Это поле размером 6 бит может содержать следующие командные биты
(слева направо):
- URG: Urgent Pointer field significant,
- ACK: Acknowledgment field significant,
- PSH: Push Function,
- RST: Reset the connection,
- SYN: Synchronize sequence numbers,
- FIN: No more data from sender.
Далее рассмотрим схему создания TCP-соединения (рис 16.10).
Предположим, что хосту А необходимо создать TCP-соединение с
хостом В. Тогда А посылает на В следующее сообщение:
1. A → B: SYN, ISSa
Это означает, что в передаваемом A сообщении установлен бит SYN
(synchronize sequence number), а в поле Sequence Number установлено
начальное 32-битное значение ISSa (Initial Sequence Number).
2. В отвечает:
B → A: SYN, ACK, ISSb, ACK(ISSa+1)
В ответ на полученный от А запрос В отвечает сообщением, в котором
установлен бит SYN и установлен бит ACK; в поле Sequence Number хостом
229
Страницы
- « первая
- ‹ предыдущая
- …
- 227
- 228
- 229
- 230
- 231
- …
- следующая ›
- последняя »
