RFC 6528 翻译

最新推荐文章于 2024-02-01 20:56:01 发布
最新推荐文章于 2024-02-01 20:56:01 发布
阅读量158 收藏
点赞数
分类专栏: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kking_edc/article/details/116738169
版权

一、介绍

长时间来,因特网中一直存在针对TCP连接的大量off-path攻击。这些攻击有很多种不同的形式,例如trust-relationship exploitation、denial-of-service attack[CPNI-TCP]。对于这些攻击的讨论可以追溯回至少1985年,当时Morris[Morris1985]描述了一种基于猜测在两个已知终端间创建新连接时的TCP sequence numbers[RFC0793]的攻击方式。

1996年时,RFC 1948[RFC1948]提出了一种选择TCP initial sequence numbers(ISNs)的算法,这种算法可以减少off-path攻击者猜测到正确的sequence numbers。在使用这个算法的情况下,这种攻击仅会在攻击者已经有能力执行”man-in-the-middle“攻击的情况下才能继续执行。

二、ISN的生成

RFC 793[RFC0793]建议选取一个连接的ISN的过程并不是随意的,而是应当减少一个先前连接中的旧段被一个新incarnation所接受。RFC 793[RFC0793]建议使用一个大约每4微秒自增1的32位全局ISN生成器。

三、建议使用的ISN生成算法

参考-RFC 6528
txt版本

你回到了你的家
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络协议攻击之一:基于IP分片的off path 攻击
phenix_lord的专栏
01-02 3399
注:本文是阅读相关文献的笔记 这里描述的攻击模式都是offpath模式,攻击者只能伪造报文,没有直接截获或则修改报文的权限,可以发现,即使只能伪造,也能够达到截获的目的。 IP分片的特征 每个IP分片的目的IP、源IP、传输层协议类型、IP-ID组成一个四元组:接收端根据这个四元组识别出同一个报文的分片,并组装为一个完整的报文。按照协议要求,一个完
翻译 RFC 7322: RFC 样式指南
LabMemNo003的博客
07-28 1181
最近读 RFC 文档的过程中,发现在过去十几年里,每年都有尝试翻译 RFC 的小伙伴,但是大家没有统一的规范,译文的组织也非常松散,翻译的水平参差不齐。 为了能够使大家的工作成果得到维护,并提供对译文不断迭代的可能,我最近建了一个 Github 仓库和一个网站;另外,我还翻译了几篇比较基础的 RFC,对于 RFC 文档的准确理解和翻译都很重要。希望通过做一点微小的贡献,达到“前人栽树,后人乘凉”的目的。 网站的视觉效果应该会好些,使用了等宽字体,并且有中英对照;但毕竟是第一次进行网站开发,且使用的是最低配的
IP6528 datasheet 中文手册 快充协议芯片
03-13
IP6528 是一款集成同步开关的降压转换器、 支 持 14 种输出快充协议、 支持 Type-C 输出和 USB PD2.0/PD3.0(PPS)协议的双口输出 SOC IC, 为车 载充电器、快充适配器、智能排插提供完整的解决 方案。
传输层协议(6):TCP 连接(下-3)
~~ LINUX ~~
03-01 562
5.2.13 TCP 连接的初始序列号 在前文中,一直提到一个词ISN(The Initial Sequence Number,ISN,初始序列号),就是创建 TCP 连接发送 SYN 报文时,其中的 SEQ(Sequence Number)的值。因为是初始创建连接时的请求报文,所以这个报文中的 SEQ,有一个特别的称号:初始序列号。 关于ISN 的取值,RFC 793 和 RFC 652...
传输层协议TCP(5)
weixin_45537413的博客
02-19 570
学习
RFC5885翻译
ZZ1263的专栏
06-23 1405
Internet Engineering Task Force (IETF) T. Nadeau, Ed. Request for Comments: 5885 BT Category: Standards Track C. Pignataro, Ed. ISSN: 2070-1721...
RFC中文翻译计划
如是我闻
02-03 796
藏锋者: http://www.cangfengzhe.com/cdrfc/list_67_2.html BSD爱好者乐园: http://www.bsdlover.cn/html/5/category-catid-5.html 中国协议分析网  http://www.cnpaf.net/Class/RFC/200411/1054.html
RFC2396 翻译
huiwen_82132000的专栏
07-09 1307
1.介绍 统一资源标识符提供了一种简单,可扩展的机制来标识一个资源。URI的语法和语义来自于World Wide Web发起的概念(始于1990,并在www的统一资源标识符RFC1630中描述)。URI规范用于满足在因特网资源定位功能建议和统一资源名的功能需求。 本文档为了为所有的URL定义一个单独通用的语义,因此更新、合并了统一资源定位(RFC1738)和相对统一资源定位(RFC17...
汇总RFC翻译
最新发布
qq_36174006的博客
02-01 1101
准备慢慢的自己将相关的RFC文档翻译一遍。这是一个汇总的列表,后面还会根据自己的需要不断添加需要翻译的文档,以及修改对每个文档的备注。只是个人的学习,不足和错误还请多指教。
rfc中文翻译
11-21
包含了1-3093的rfc中文翻译。 组织:中国互动出版网(http://www.china-pub.com/) RFC文档中文翻译计划(http://www.china-pub.com/compters/emook/aboutemook.htm) E-mail:ouyang@china-pub.com 译者: 李超...
RFC2597中文翻译
02-17
"RFC2597中文翻译" RFC2597中文翻译是一份关于区分服务(DS)中的确保转发(Assured Forwarding,AF)PHB组的RFC文档。该文档定义了一个通用的AF PHB组,提供四个独立的AF类以供IP分组转发。在每个AF类中,IP分组...
RFC917.rar_rfc 917 翻译
09-23
标题提及的是"RFC917.rar_rfc 917 翻译",这表明这是一个关于互联网请求评论(RFC)917的中文翻译文档。RFC文档是互联网工程任务组(IETF)发布的技术标准或建议,用于定义网络协议和过程。RFC 917很可能是其中的一份,...
rfc中文翻译版本
04-18
标题“rfc中文翻译版本”表明这是一个包含RFC(Request for Comments)文档的中文译本集合,对于从事网络开发和通信协议研究的人来说尤其有用。描述中提到,这些译文是网络开发和理解通信协议的重要参考资料,建议...
RFC文档(中文翻译版本)
热门推荐
大明的博客
08-25 3万+
RFC文档目录 RFC1 主机软件 RFC2 主机软件 RFC3 文档规范 RFC4 网络时间表 RFC6 与 Bob Kahn 会话 RFC10 文档规范 RFC13 零文本长度的EOF信息 RFC16 M.I.T RFC18 IMP-IMP和主机-主机控制联接 RFC19_可用来降低有限交换节点阻塞的两条协议性的建议 RFC20_用于网络交换的 A
TCP三次握手和四次挥手
kking_edc的博客
11-04 9007
一、三次握手 三次握手(Three-way Handshake)其实就是指建立一个TCP连接时,需要客户端和服务器总共发送3个包。进行三次握手的主要作用就是为了确认双方的接收能力和发送能力是否正常、指定自己的初始化序列号为后面的可靠性传送做准备。 刚开始时客户端处于Closed的状态,服务端处于Listen状态。 进行三次握手: 第一次握手:客户端给服务端发一个 SYN 报文,并指明客户端的初始化序列号 ISN。此时客户端处于 SYN_SENT 状态。 首部的同步位SYN=1,初始序号seq=x,SYN=
libpcap详解
kking_edc的博客
07-20 7339
libpcap(packet capture library),即数据包捕获函数库,是Unix/Linux平台下的网络数据包捕获函数库。它是一个独立于系统的用户层的包捕获API接口,为底层网络监测提供了一个可移植的框架。 一、工作原理 libpcap主要由两部分组成:网络分接头(network tap)和数据过滤器(packet filter)。网络分接头从网络设备驱动程序中收集数据进行拷贝,过滤器决定是否接收该数据包。libpcap利用BSD packet filter(BPF)算法对网卡接收到的链路层数
RFC 1918(本地IP地址的划分)
kking_edc的博客
06-16 5796
三、私有地址空间 Internet Assigned Numbers Authority(IANA)已为私有网络保留以下三块IP地址空间: 10.0.0.0 - 10.255.255.255 (10/8 prefix) 172.16.0.0 - 172.31.255.255 (172.16/12 prefix) 192.168.0.0 - 192.168.255.255 (192.168/16 prefix) 将第一块称为“24
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值