TCP的ISN为什么不能固定?

最新推荐文章于 2023-04-24 01:00:00 发布
最新推荐文章于 2023-04-24 01:00:00 发布
阅读量694 收藏 4
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52586092/article/details/119734436
版权
TCP初始化序列号(ISN)在三次握手过程中用于确保连接的唯一性和防止重放攻击。ISN不固定,由操作系统通过计时器和Hash算法生成,防止被轻易预测。其随机性保障了TCP连接的稳定性,避免旧报文干扰新连接。
摘要由CSDN通过智能技术生成

初始化序列号(initial sequence number),是在建立tcp三次握手的时候,存储在TCP头部的序列号位置中的数字的代称。也就是说,告诉对方我将要开始发送的初始化序列号是多少,两边都要发这个ISN,即tcp三次握手中第一次握手的SYN包和第二次握手的SYN+ACK包中都有这个数值。

这个ISN的具体数值是不固定的,通常我们在wireshark中看到的都是0,这是wireshark帮我们转换过了的。看wireshark的注释也知道,这里注释的是relative sequence number,也就是说这是相对的序列号,并不是确定的。

ISN的具体的数值得由操作系统的源码来决定,有好几种生成方式:
RFC1948中提出了一个较好的

初始化序列号ISN随机生成算法**:

**
ISN = M + F(localhost, localport, remotehost, remoteport)
M是一个计时器,这个计时器每隔4毫秒加1。
F是一个Hash算法,根据源IP、目的IP、源端口、目的端口生成一个随机数值。要保证hash算法不能被外部轻易推算得出,用MD5算法是一个比较好的选择。

TCP的ISN为什么不能固定?

从攻击的角度:
TCP初始化序列号不能设置为一个固定值,因为这样容易被攻击者猜出后续的序列号,从而遭到攻击。

从TCP连接稳定角度:
广域网的随机性,复杂性都很高,假设client与server连接状况不好,不停的断开又重连。那么之前交互的报文很可能在连接已断开时还没到达server。
如果ISN是固定的,那很可能在新连接建立后,上次连接通信的报文才到达server,这种情况有概率发生上次连接发送的报文的seq序列号正好是server希望收到的新连接的报文seq序列号。这就全乱了。

因此,TCP的ISN不能是固定的。

星星落在海那边
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
为什么TCP建立连接要求发送方和接收方的初始化序列号不一样的呢?
migoes的博客
01-04 1187
前几天有位读者问我为什么 TCP 建立连接需要三次握手文章中一个问题: 就是他不明白「序列号解决了数据包的缺失和顺序颠倒等问题,但为什么要求发送方和接收方的初始序列号不一样?」 后来,我跟他交流半个小时,终于把他讲明白了。 我觉得应该有不少人会有以下的问题。 1.为什么接收方可以通过序列号对重复的数据包进行去重? 根据上图,发送方向接收方发送seq=1的数据包,接收方收到数据包后,也向发送方发送了ack=seq+1的响应,传输途中发生了丢包的现象。 发送方未收到接收方发送的ACK,在
为什么TCP每次建立连接时候 初始化的序列号都不一样508 - 516
05-15
此外,序列号(SEQ)和初始序列号(ISN)也是TCP协议中的重要概念。序列号是TCP头部字段,标识了TCP发送端到TCP接收端的数据流的每一个字节。初始序列号是在TCP建立连接时,客户端和服务端各自生成的随机数,以保证...
为什么 TCP 三次握手期间,客户端和服务端的初始化序列号要求不一样?
小林coding
01-10 5214
大家好,我是小林。 为什么 TCP 三次握手期间,客户端和服务端的初始化序列号要求不一样的呢? 接下来,我一步一步给大家讲明白,我觉得应该有不少人会有类似的问题,所以今天在肝一篇! 正文 为什么 TCP 三次握手期间,为什么客户端和服务端的初始化序列号要求不一样的呢? 主要原因是为了防止历史报文被下一个相同四元组的连接接收。 TCP 四次挥手中的 TIME_WAIT 状态不是会持续 2 MSL 时长,历史报文不是早就在网络中消失了吗? 是的,如果能正常四次挥手,由于 TIME_WAIT 状态会持续
TCP为什么采用随机初始序列号
RuiDer的博客
03-23 6639
TCP的三次握手中,采用随机产生的初始化序列号进行请求,这样做主要是出于网络安全的因素着想。如果不是随机产生初始序列号,黑客将会以很容易的方式获取到你与其他主机之间通信的初始化序列号,并且伪造序列号进行攻击,这已经成为一种很常见的网络攻击手段。 ...
TCP建立连接时为什么需要随机的初始序号
weixin_37796840的博客
03-18 2575
如果TCP在建立连接时每次都选择相同的、固定的初始序号,那么设想以下的情况: 假定主机A和B频繁地建立连接,传送一些TCP报文段后,再释放连接,然后又不断地建立新的连接、传送报文段和释放连接。 假定每一次建立连接时,主机A都选择相同的、固定的初始序号,例如,选择1。 假定主机A发送出的某些TCP报文段在网络中会滞留较长的时间,以致造成主机A超时重传这些TCP报文段。 假定有一些在网络中滞留时间较...
TCP进行通信时的初始序列号为什么是随机的
大白菜的博客
12-21 2439
TCP在开始传输数据前,客户端和服务器需要随机生成自己的初始序列号(initial sequence number-ISN),然后通过三次握手进行交换确认。 问题:为什么ISN是随机的? 考虑场景,B是服务器,A是一个合法的客户端,C假冒A(比如模拟IP等)和B进行通信。 由于ISN是随机的,最终C无法传递数据到B。 C假冒A,B接受后把ACK会直接发给A 由于A没有发送过seq=ISN _C的请求,当A收到ISN_C的ack后直接发送reset 给B,最终关闭了链接。 假如初始序列号不是随机的,而是可以
TCP是什么意思?.docx
09-27
TCP/IP协议栈中,TCP位于网络层(IP协议)之上,为应用层提供服务。常见的应用层协议,如FTP(文件传输协议)、HTTP(超文本传输协议)、SMTP(简单邮件传输协议)和POP3(邮局协议)等,都依赖于TCP来确保数据的...
TCP和UDP有什么区别?.docx
09-27
"TCP和UDP有什么区别?" TCP(Transmission Control Protocol,传输控制协议)和UDP(User Datagram Protocol,用户数据报协议)是两种常见的传输层协议,它们都是基于IP协议的网络协议,但它们之间有着本质的区别...
small球 游戏.zip_c_linux_基于tcp连接的联机足球??
09-20
《基于TCP连接的Linux联机足球游戏开发详解》 在当今的数字娱乐世界中,网络游戏已经成为了一种重要的社交和娱乐方式。"small球 游戏.zip_c_linux_基于tcp连接的联机足球??”是一个利用C语言在Linux操作系统上开发...
ROBOGUIDE软件FANUC机器人固定点焊焊接(远程TCP功能)仿真案例文件
最新发布
12-23
内容概要:解压后得到FixedSpotWelding文件,文件夹内为FANUC机器人固定点焊焊接(远程TCP功能)仿真案例文件,可以使用ROBOGUIDE 9.4版本软件打开。 有关仿真案例的详细介绍,可在博主主页中查阅文章《ROBOGUIDE...
【计算机网络】为什么 TCP 每次建立连接时,初始化序列号都要不一样呢?
blblccc
04-24 768
【计算机网络】为什么 TCP 每次建立连接时,初始化序列号都要不一样呢?
TCP初始序列号ISN
yzpbright的博客
01-31 6352
ISN:初始化序列号(initial sequence number),是在建立tcp三次握手的时候,存储在TCP头部的序列号位置中的数字的代称。也就是说,告诉对方我将要开始发送的初始化序列号是多少,两边都要发这个ISN,即tcp三次握手中第一次握手的SYN包和第二次握手的SYN+ACK包中都有这个数值。 这个ISN的具体数值是不固定的,通常我们在wireshark中看到的都是0,这是wireshark帮我们转换过了的。看wireshark的注释也知道,这里注释的是relative sequence num
为什么每次建立TCP连接时初始化的序列号都要求不一样
L的博客
04-10 202
客户端和服务端建立了一个TCP连接,在客户端发送数据包被网络阻塞了然后超时重传了这个数据包,而此时服务端断电重启,之前与客户端建立的连接也消失了,于是收到客户端的数据包的时候就会发送RST报文。在新连接建立完成后,上一个连接中被网络阻塞的数据包正好抵达了服务端,刚好该数据包的序列号正好在服务端的接收窗口,所以。客户端和服务端的初始化序列号都是从0开始的。紧急着,客户端又与服务端建立了与上一个连接相同的四元组连接。
TCP学习笔记
lhx574938077的博客
06-30 164
TCP:传输控制协议。是一种面向连接的协议,提供可靠的双全工的字节流,TCP套接口是流套接口的一种,关心确认、超时和重传等具体细节。 TCP提供客户和服务器连接,跨该连接与服务器交互数据。提供可靠的双全工的字节流,TCP必须跟踪每个方向数据流的状态信息, TCP提供可靠性,当TCP向另一端发送数据时,要求另一端返回确认。TCP不是100%可靠,它提供的是数据的可靠投递或故障的可靠通知。 TC...
TCP传输控制协议
SHENGLI_509的博客
07-01 552
1.TCP的特点 面向连接的,端到端的,提供高可靠性服务   面向数据(字节)流  虚电路连接 类似于打电话  有缓冲的传输  发送方和接受方都有一个固定大小的缓冲空间 无结构的数据流  全双工连接   可靠性 : 1)防丢失:确认与重传 2)防重复:报文段序号 3)防乱序:报文段序号   传输效率 ---------》滑动窗口机制 流量控制     拥塞控
为什么TCP三次握手的时候ACK=Seq+1
anlian523的博客
08-14 2987
简而言之,接收方反馈的ACK之所以加1,是因为发送方包含了SYN标志位或FIN标志位。 也就是说,只要发送方包含了 SYN标志位或FIN标志位,即使没有包含数据,接收方也得认为 发送方消耗掉了一个序号。 另外,带有 SYN标志位或FIN标志位的报文段(在三次握手和四次挥手中),也是不允许携带数据的。
为什么TCP的初始序列号ISN是随机生成的?
weixin_44164489的博客
09-11 2246
从两个角度考虑: 1、受攻击角度 如果TCP每次连接都使用固定ISN,黑客可以很方便模拟任何IP与server建立连接。 问题:通过抓包就可以计算出来TCP连接的ISN,那固定于不固定ISN有什么区别呢? 答:抓包只能发生在同一网络中,随机ISN能避免非同一网络的攻击 2、TCP连接稳定角度 广域网的随机性,复杂性都很高,假设clent与server连接状况不好,不停的断开。那么之前交互的报文很可能在连接已断但是还没到到server。 如果ISN固定的,那很可能在新连接建立后,上次连接通信的报文才到达,这
TCP详解
m0_61705102的博客
07-28 3227
如果发送者发送数据过快,接收者来不及接收,那么就会有分组丢失。为了避免分组丢失,控制发送者的发送速度,使得接收者来得及接收,这就是流量控制。流量控制根本目的是防止分组丢失,它是构成TCP可靠性的一方面。........................
TCP连接初始化序列号为何不同?防止历史报文干扰解析
"TCP连接的初始化序列号为何不能重复" TCP协议在建立连接时,为了确保通信的可靠性和防止历史报文干扰新连接,每次都会使用不同的初始化序列号。这是因为序列号在TCP通信中扮演着至关重要的角色,它用来标识数据包...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值