TCP提供可靠的数据传输,确保数据按顺序到达,但可能会因确保到达和顺序导致延迟,适合需要高稳定性的应用。UDP则适合实时场景如直播,允许个别数据包丢失。TCP的连接是双向的,存在被中间人攻击的风险,如通过篡改序列号注入数据。为确保安全,TCP上通常使用SSL/TLS协议进行加密,常用密钥交换方法包括RSA和Diffie-Hellman。TLS会验证握手的完整性,防止中间人攻击。中间人攻击还可能通过伪造证书来欺骗用户,持有服务器的私钥可以创建假证书。
TCP 传输是保证到达和按顺序的。 UDP的话是不保证一定传到也不保证顺序。 那为什么还要用UDP? 因为有一些实时的,比如直播。 某一个Frame的丢失其实无所谓,用TCP的话保证到底和顺序也许会卡屏。
然后TCP是Bi-directional的,each independent.
Flags那个格子表示到底是ACK, SIN 还是什么。
HdrLen表示整个header的size是多少,这样才知道怎么read options那个field。
sequence number: random generated, 表示 First byte of data!
Acknowledge number: Next Expected Byte.
Handshake: 建立connection
如果Attacker知道Ports 和 Sequence number, 他可以inject data. 如果attacker 可以see TCP traffic的话,就能看到port 和 seq numbers.
他可以fake server的data,然后发送过来给client。 由于他到达速度会比server的还快。client会接到wrong data。
即便Attacker看不到TCP traffic,还是可以猜一下port和seq number
总结:
在TCP之上再加一层加密的protocol:
SSL/TLS是用对称加密! 双方有same key. 两种办法把这个key 共享
1. RSA加密
2. Diffie Hellman
另一种方法:
RSA容易screw up。如果你不小心泄露了Private Key 就完蛋了。
所以TLS用Diffie/Hellman. By the way, TLS = SSL.
交换supported protocol:
如果有中间人, 他可以做到Drop掉他想drop的加密protocols in ClientHello message.但是在finished part of TLS, TLS会verify integrity of handshake. 服务器与客户端互换用MAC加密过的prior dialog。所以中间人还必须break Mac.
负责网站certificate 的private key的意义。
如果你拥有他 你就可以山寨一个网站出来 别人想确认是不是的时候 那个key可以用来create fake certificate.
Syn攻击:
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
