3.4 TCP会话安全

最新推荐文章于 2024-02-01 20:15:00 发布
最新推荐文章于 2024-02-01 20:15:00 发布
阅读量741 收藏 1
点赞数
分类专栏: NCSE学习笔记 第1册 文章标签: tcp 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/robur/article/details/1530616
版权

 

TCP是一个面向连接的协议,无论哪一方先发送数据,都必须在双方之间建立一条连接。
 
TCP的连接建立和终止
建立一个TCP连接:SYN和ACK。
建立一个TCP连接,必须要经过三次握手。
1.客户端通过激活一个TCP包头中的SYN标记来执行一个Active Open。这个TCP包头包括用于连接的端口号、序列号字段中的初始序列号(ISN),这个号是随机产生的。
2.服务器通过向客户端发送其自己的SYN而执行了一个passive open,包含服务器的ISN,同时发送了对于客户端的一个确认(ACK)。
3.最后,客户端返回一个ACK给服务器。现在客户端和服务器可以通过比特流来进行传输,并且连接建立。
 
中断一个TCP连接:FIN和ACK
因为TCP连接时全双向的,中断一个TCP连接需要四个步骤。全双向意味着数据在两个方向上流动,因此两个连接都必须关闭。为了正确关闭一个TCP连接,任何一个主机都必须发送一个FIN,当一台主机接收到一个FIN,它就必须终止流动在另一个方向的数据,通过发送一个FIN到另一端的应用程序,一个会话结束,大多数的程序关闭两个方向上的数据流,但是只关闭一个方向是可能的。
 
结束一个TCP连接的4个基本步骤:
1.服务器通过激活FIN标记执行一个active close,这个行动终止了从服务器到客户机的数据流。
2.客户端通过发送一个ACK到服务器,执行了一个passive close。
3.客户端也发送它自己的FIN给服务器,以终止从客户端到服务器的数据流。
4.最后服务器发送一个ACK返回给客户端,TCP连接被终止。
robur
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全设计 -- 会话安全
qq_38303984的博客
03-26 3704
会话安全 同源策略与跨域请求 概述 浏览器自带同源策略,不运行js发起跨域的post请求,get请求可以。 解决方法 1.jsonp 2.利用nginx或者java后端,返回允许跨域 3. 特定的标签gateway解决跨域 XSS重放攻击。跨站脚本攻击 概述 通过输入 解决方案 对特殊的字符进行转义,如<。 CSRF/XSRF 跨站请求伪造。 概述 由于浏览器的cookie是所有标签共享的,所以有可能导致cookie泄露。 解决方法 请求里携带随机token – get 所有
保护你的会话令牌
博文视点(北京)官方博客
01-07 3326
保护你的会话令牌 通常我们会采取以下的措施来保护会话。 1.采用强算法生成Session ID 正如我们前面用Web Scrab分析的那样,会话ID必须具有随机性和不可预测性。一般来说,会话ID的长度至少为128位。下面我们就拿常见的应用服务器Tomcat来说明如何配置会话ID的长度和生成算法。 首先我们找到{TOMCAT_HOME}\conf\context.xml,然后加入下面一段设置
安全编程-会话安全
王浩的技术博客
11-15 3919
HTTP协议是无状态的,这就意味着Web应用并不了解有关同一个用户以前请求的信息。会话是在服务器端维护每次HTTP请求的状态,使用会话标识符的最常见原因是允许用户只进行一次验证,而不是在与应用程序的一系列交互中携带认证信息。会话标识符就基本等同于用户名/密码、一次性令牌等,每个用户的会话标识符都应该是唯一的以及不可预测的。可以将会话标识符作为URL参数来回传送,但是现在大多数应用程序都使用cook
Web会话安全性和XSS概述
weixin_53696027的博客
03-20 120
关于Web会话管理安全和XSS攻击概述
Cookie和会话安全
最新发布
Festival_的博客
02-01 2051
Cookie 和 会话安全
Thingsboard gateway 3.4 接入TCP协议单设备改多设备
10-13
总结来说,"Thingsboard gateway 3.4 接入TCP协议单设备改多设备"涉及到的关键知识点包括TCP协议、Thingsboard Gateway的工作原理、多设备并发处理策略、代码修改与调试,以及系统性能和安全性的考量。通过这一改造...
Wireshark 3.4.5.7z
05-02
Wireshark是一款免费开源的网络嗅探抓包工具,网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的...它的强大特性:例如包含有强显示过滤器语言和查看TCP会话重构流的能力,支持上百种协议和媒体类型。
SMPP协议 CDMA 800MHZ V3.4
12-20
5. **安全性**:虽然在描述中未详细提及,但SMPP协议通常包括认证和加密机制,以保证数据的安全传输,防止中间人攻击和未经授权的访问。 6. **错误处理**:协议中包含了一套完整的错误代码和响应机制,用于处理命令...
最新版Radmin3.4完美破解版-隐藏任务栏图标
03-24
最新Radmin 3.4完美破解版 隐藏任务栏图标 ] Radmin (Remote Administrator)是一款屡获殊荣的远程控制软件,它将远程控制、外包服务组件、以及网络监控结合到一个系统里,提供目前为止最快速、强健而安全的工具包。 ...
Web会话管理安全问题
weixin_42081313的博客
06-11 1316
Web会话管理安全问题
会话管理疏忽引发的安全漏洞
tumi
07-19 1275
会话管理疏忽引发的安全漏洞: 1、会话劫持(是指攻击者通过某种手段拿到了用户的会话ID,并非法使用此会话ID伪装成用户,达到攻击的目的) 2、会话固定攻击(属于被动攻击) 3、跨站点请求伪造(是指攻击者通过设置好的陷阱,强制对已完成认证的用户进行非预期的个人信息或设定信息等某些状态更新,属于被动攻击)...
[红日安全]Web安全Day12 - 会话安全实战攻防
hongrisec的博客
03-07 599
本文由红日安全成员: ruanruan 编写,如有不当,还望斧正。 大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫 Web安全实战 ,希望对想要学习Web安全的朋友们有所帮助。每一篇文章都是于基于漏洞简介-漏洞原理-漏洞危害-测试方法(手工测试,工具测试)-靶场测试(分为PHP靶场、JAVA靶场、Pyt...
应用安全系列之三十二:会话管理
jimmyleeee的专栏
04-13 633
Web应用基于HTTP协议实现的,但是,HTTP协议是无状态的【参考RFC2616section 5】,也就是说如果纯粹基于HTTP协议来实现一个应用,前后请求的消息就需要一个能够保持登录状态的东东,这个东东就是会话【session】。由于HTTP是无状态,所以这个会话的管理是通过Cookie来实现的,通常通过Cookie来管理的有标示会话的ID和用户登录之后获得的Token。 由于会话ID或者Token表示一个人已经登录而且可以根据自己的权限在网站内畅游,所以,他也就成了攻击者的目标。以前,出现过的会.
WEB安全测试(2)--输入输出、会话安全、信息泄露、文件目录
luoluo520luoluo的博客
04-23 1362
模块一、输入输出测试 测试点1 文件上传时,对类型、大小的测试 根据系统对文件类型、大小、数量的限制,分别进行正常场景、异常场景的测试。 正常场景:上传符合要求的文件,检查是否上传成功。 异常场景:通过枚举法,分别上传不符合要求的文件,检查是否上传成功。 上传攻击测试: 在文件上传页面,上传JSP文件、木马、病毒文件、钓鱼图片,若客户端存在限制,可拦截正常的上传请求,修改文件,重新发送...
TCP建立会话的过程
xiaoxiaoxiexies的博客
09-09 1868
这里写目录标题TCP建立会话的过程三次握手第一次第二次第三次TCP断开会话4次挥手第一步第二步第三步第四步TCP确保可靠性的机制IP TCP建立会话的过程 三次握手 第一次 第一次握手:建立连接时,客户端发送syn包(seq=j)到服务器,并进入SYN_SENT状态,等待服务器确认;SYN:同步序列编号(Synchronize Sequence Numbers)。 第二次 第二次握手:服务器收到syn包,必须确认客户端的SYN(ack=j+1),同时自己也发送一个SYN包(seq=k),即SYN+ACK包,
web安全学习笔记之-认证和会话管理-访问控制
sailtoyouSCU的专栏
05-18 1714
密码是验证主人最简单常用的手段 网站要避免存密码的明文,CSDN被拖ku
TCP连接和终止(TCP/IP详解)
深海蓝的技术随笔
03-19 2168
文章出自: http://www.blogjava.net/jasmine214--love/archive/2010/12/15/340680.html?opt=admin TCP连接和终止 TCP是一个面向连接的协议。在传输数据前必须要建立连接,在停止传输数据后要终止连接释放资源。 一.TCP连接建立 TCP连接是在IP网络中两个进程间(应用层协议)的双向、全双工的逻辑回路。
TCP/IP详解学习笔记(10)-TCP连接的建立与中止
热门推荐
一块积木
05-18 2万+
TCP是一个面向连接的协议,所以在连接双方发送数据之前,都需要首先建立一条连接。这和前面讲到的协议完全不同。前面讲的所有协议都只是发送数据而已,大多数都不关心发送的数据是不是送到,UDP尤其明显,从编程的角度来说,UDP编程也要简单的多----UDP都不用考虑数据分片。书中用telnet登陆退出来解释TCP协议连接的建立和中止的过程,可以看到,TCP连接的建立可以简单的称为三次握手,而连接的中
pySerial 3.4: 使用与API指南
版本3.4的文档详细介绍了该库的功能、安装、使用方法以及相关工具。以下是pySerial的一些关键知识点: 1. **概述** pySerial提供了一套接口,使得在Python中控制串行端口变得简单。它支持各种操作系统,包括...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值