TCP初始序列号

最新推荐文章于 2023-05-08 10:32:20 发布
最新推荐文章于 2023-05-08 10:32:20 发布
阅读量2.6k 收藏 5
点赞数 4
分类专栏: TCPIP协议 文章标签: TCP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_20184565/article/details/104663061
版权

介绍一下对TCP初始序列号(Initial Sequence Numbers)的理解。

TCP客户端ISN

TCP客户端首次发起连接,在函数tcp_v4_connect中,调用secure_tcp_seq函数初始化其ISN序号,在稍后一节进行介绍。

int tcp_v4_connect(struct sock *sk, struct sockaddr *uaddr, int addr_len)
{
    if (likely(!tp->repair)) {
        if (!tp->write_seq)
            tp->write_seq = secure_tcp_seq(inet->inet_saddr,
                               inet->inet_daddr,
                               inet->inet_sport,
                               usin->sin_port);

TCP服务端ISN

函数tcp_conn_request处理接收到的SYN报文,在客户端初次连接时,并且没有启用syncookie的情况下,初始序列号由协议栈函数init_seq获得。

int tcp_conn_request(struct request_sock_ops *rsk_ops,
             const struct tcp_request_sock_ops *af_ops, struct sock *sk, struct sk_buff *skb)
{
    __u32 isn = TCP_SKB_CB(skb)->tcp_tw_isn;

    if (!want_cookie && !isn) {
        ...
        isn = af_ops->init_seq(skb);
    }
        
    tcp_ecn_create_request(req, skb, sk, dst);
    ...

    tcp_rsk(req)->snt_isn = isn;

对于IPv4协议,init_seq指针对应tcp_v4_init_seq函数,而对于IPv6协议,其对应函数tcp_v6_init_seq。

static const struct tcp_request_sock_ops tcp_request_sock_ipv4_ops = {
    ....
    .init_seq   =   tcp_v4_init_seq,

函数tcp_v4_init_seq是对函数secure_tcp_seq的一个封装,可见序列号的计算与报文的源/目的地址,以及源和目的端口号相关。

static u32 tcp_v4_init_seq(const struct sk_buff *skb)
{
    return secure_tcp_seq(ip_hdr(skb)->daddr,
                  ip_hdr(skb)->saddr,
                  tcp_hdr(skb)->dest,
                  tcp_hdr(skb)->source);
}

如下secure_tcp_seq函数,序列号的计算使用SipHash算法(一种Keyed Hash算法实现)函数siphash_3u32完成,此函数对三个u32类型的值计算hash,这里为源和目的地址,以及源和目的端口组成的一个32位数,此hash函数的最后一个参数为秘钥值,为由函数net_secret_init获得的随机数,长度为128比特。SipHash计算的hash值为64bit的值,这里将其转换为32比特。

注意如果是同一个连接,在计算初始序列号时,hash值将是相同的,这就需要之后的seq_scale函数的处理了。

/* secure_tcp_seq_and_tsoff(a, b, 0, d) == secure_ipv4_port_ephemeral(a, b, d),
 * but fortunately, `sport' cannot be 0 in any circumstances. If this changes,
 * it would be easy enough to have the former function use siphash_4u32, passing
 * the arguments as separate u32.
 */
u32 secure_tcp_seq(__be32 saddr, __be32 daddr, __be16 sport, __be16 dport)
{
    u32 hash;       

    net_secret_init();
    hash = siphash_3u32((__force u32)saddr, (__force u32)daddr,
                (__force u32)sport << 16 | (__force u32)dport,
                &net_secret);
    return seq_scale(hash);
}

按照RFC793上的说法,对于250KHz的序号时钟,每个序号对应的时长为1/250KHz,大约为4微秒,那么得出整个序号空间(0xFFFF FFFF)占用的时长大约为4.55小时,如下公式:

0xFFFF FFFF * 1 / 250K / 60 / 60 = 整个序号空间占用的小时数值。

不知道什么问题,我计算出来的时长为大约4.66小时,与RFC上的4.55不相同。TCP的MSL值为2分钟,远远小于4.55小时的翻转时间,所以初始序号ISN应当是唯一的。RFC793的计算前提是在一个2Mb/s的网络环境下,对于10Mb/s的网络,序列号时钟应当为250*(10/2) = 1250KHz。 以此类推,对于10Gb/s的网络,序列号时钟应为:250*(10 000/2) = 1 250 000KHz,如果选取1GHz的序号时钟(时长大约1ns),那么整个序号空间占用的时间为大约3.28秒钟,小于MSL时长,这就可能造成初始序号与当前网络中上一次连接传输的报文序列号冲突。

0xFFFF FFFF * 1/250K * 2M/10G = 大约3.28秒钟

所以,如下函数seq_scale,将序号时钟时长提高了64倍,这样序号空间的整个时间拉长为3.28*64,大约为229秒钟,这样就大于了MSL的时长,避免了序号冲突的发生。但是在函数seq_scale的注释中,讲到序号整个空间的时长为274秒,不是229秒,可能哪里计算有问题吧。

static u32 seq_scale(u32 seq)
{
    /*
     *  As close as possible to RFC 793, which suggests using a 250 kHz clock.
     *  Further reading shows this assumes 2 Mb/s networks.
     *  For 10 Mb/s Ethernet, a 1 MHz clock is appropriate.
     *  For 10 Gb/s Ethernet, a 1 GHz clock should be ok, but
     *  we also need to limit the resolution so that the u32 seq
     *  overlaps less than one time per MSL (2 minutes).
     *  Choosing a clock of 64 ns period is OK. (period of 274 s)
     */
    return seq + (ktime_get_real_ns() >> 6);
}

连接重新开启的ISN

在上节的函数tcp_conn_request中,看到连接的初始ISN也可能有tcp_tw_isn变量中获得。如下TIMEWAIT状态处理函数tcp_timewait_state_process,如果在此状态接收到SYN报文,在确保其不是之前老的重复报文的情况下,将重新打开此连接。条件如下:

1) SYN报文的序号在当前要接收序号(tw_rcv_nxt)之后;
2) 或者,SYN报文中的时间戳大于最近接收到的时间戳;

满足以上的一个条件即可,本地的新序列号,使用当前的发送序号tw_snd_nxt,加上65535 + 2获得,不知何意?猜测是增加一个64K窗口的大小。但是,如果此SYN报文确认为被延时的报文,在客户端接收到本地回复的SYN-ACK报文之后,客户端将回复Reset报文,此时本机将套接口重置为TIMEWAIT状态。

enum tcp_tw_status tcp_timewait_state_process(struct inet_timewait_sock *tw, struct sk_buff *skb, const struct tcphdr *th)
{
    /* Out of window segment.

       All the segments are ACKed immediately.

       The only exception is new SYN. We accept it, if it is not old duplicate and we are not in danger to be killed
       by delayed old duplicates. RFC check is that it has newer sequence number works at rates <40Mbit/sec.
       However, if paws works, it is reliable AND even more, we even may relax silly seq space cutoff.

       RED-PEN: we violate main RFC requirement, if this SYN will appear old duplicate (i.e. we receive RST in reply to SYN-ACK),
       we must return socket to time-wait state. It is not good, but not fatal yet.
     */

    if (th->syn && !th->rst && !th->ack && !paws_reject &&
        (after(TCP_SKB_CB(skb)->seq, tcptw->tw_rcv_nxt) ||
         (tmp_opt.saw_tstamp && (s32)(tcptw->tw_ts_recent - tmp_opt.rcv_tsval) < 0))) {
        u32 isn = tcptw->tw_snd_nxt + 65535 + 2;
        if (isn == 0) isn++;
        TCP_SKB_CB(skb)->tcp_tw_isn = isn;
        return TCP_TW_SYN;
    }

内核版本 5.0

redwingz
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TCP 序列号和确认号相关举例解释来啦
dageliuqing的博客
10-27 7136
在《》上,我发现很多人对 TCP 序列号和确认号的变化都是懵懵懂懂的,只知道三次握手和四次挥手过程,ACK 报文确认号要 +1,然后数据传输 TCP 序列号和确认号的变化就不知道了。也有很多同学跟我反馈,希望我写一篇关于 TCP 序列号和确认号变化过程的文章。大家别小看这个基础知识点,其实很多人都不知道的。所以,这次就跟大家聊聊以下过程TCP 序列号和确认号是如何变化的?
TCP序列号攻击的原理及预防方法
02-18
TCP序列号攻击的原理主要基于TCP初始序列号(ISN)的选择机制。ISN通常是通过一个伪随机函数生成的32位计数器,其值在0到***之间循环。不同的TCP连接使用不同的ISN。攻击者试图通过对已知的ISN进行统计分析,推断出...
TCP初始序列号ISN
yzpbright的博客
01-31 6350
ISN:初始序列号(initial sequence number),是在建立tcp三次握手的时候,存储在TCP头部的序列号位置的数字的代称。也就是说,告诉对方我将要开始发送的初始序列号是多少,两边都要发这个ISN,即tcp三次握手第一次握手的SYN包和第二次握手的SYN+ACK包都有这个数值。 这个ISN的具体数值是不固定的,通常我们在wireshark看到的都是0,这是wireshark帮我们转换过了的。看wireshark的注释也知道,这里注释的是relative sequence num
6-TCP 协议(序号和确认号)
热门推荐
进击的小学生
04-05 3万+
转载请注明出处:http://blog.csdn.net/q1007729991/article/details/69261780接下来的内容是学习后续内容的基础,必须先讲清楚。为了方便你回忆 TCP 首部,这里再次把这个图贴出来,以便对照。 图1 TCP 首部 1. 序号序号占用 4 字节,即 32 位。它的范围是 [0,232−1][0, 2^{32}-1],也就是说一共有 4 294
TCP三次握手】
小呆鸟blog
05-08 809
TCP 是面向连接的、可靠的、基于字节流的传输层通信协议。面向连接:一定是「一对一」才能连接,不能像 UDP 协议可以一个主机同时向多个主机发送消息,也就是一对多是无法做到的;可靠的:TCP 都可以保证一个报文一定能够到达接收端;字节流:用户消息通过 TCP 协议传输时,消息可能会被操作系统「分组」成多个的 TCP 报文,如果接收方的程序如果不知道「消息的边界」,是无法读出一个有效的用户消息的。
TCP进行通信时的初始序列号为什么是随机的
大白菜的博客
12-21 2437
TCP在开始传输数据前,客户端和服务器需要随机生成自己的初始序列号(initial sequence number-ISN),然后通过三次握手进行交换确认。 问题:为什么ISN是随机的? 考虑场景,B是服务器,A是一个合法的客户端,C假冒A(比如模拟IP等)和B进行通信。 由于ISN是随机的,最终C无法传递数据到B。 C假冒A,B接受后把ACK会直接发给A 由于A没有发送过seq=ISN _C的请求,当A收到ISN_C的ack后直接发送reset 给B,最终关闭了链接。 假如初始序列号不是随机的,而是可以
HCNA随笔-TCP序列号
winzel的博客
10-22 471
一、ISN(Initial Sequence Number): 1、SYN包的ISN与SYN-ACK包的ISN,分别为随机值,互不相关(如下图X!=Y) 2、Wireshark软件分析时ISN取为0,仅代表relative sequence(即相对值) 3、SYN的acknowledge number全部位为0,无实际意义 二、在同一TCP(如下图筛选): 1、源IP...
TCP序列号和确认号详解
10-14
当一个TCP连接建立时,双方随机生成一个初始序列号,并通过三次握手过程互相告知。序列号使得接收方能够精确地确定接收到的数据是否按序以及是否丢失。例如,如果发送方发送了数据段A、B、C,序列号会依次递增,如...
为什么TCP每次建立连接时候 初始化的序列号都不一样508 - 516
05-15
初始序列号是在TCP建立连接时,客户端和服务端各自生成的随机数,以保证每个连接都拥有不同的初始序列号。 通过了解TCP序列号初始化机制,我们可以更好地理解TCP协议的工作机制,并避免在实际应用出现数据错乱的...
20-1-tcp连接——初始序列号(ISN)
网络安全
06-02 1万+
1. 为什么要初始序列号(ISN)   在前面学习tcp连接三次握手的时候,客户端和服务端在建立tcp连接时,双方都会发送SYN报文并初始序号(ISN)。大家不妨先思考一下:为什么要在建立tcp连接时初始序列号?如果双方在建立tcp连接时使用相同的序号又会有什么问题? 2. 使用固定序列号的问题   带着这几个问题,我们通过这个例子来看一下在tcp连接建立时使用相同序号的情况,如下...
【408】关于TCP初始序号
y9p6p的博客
08-21 1145
TCP如果使用相同序列号会怎么样
stm32 C语言学习 day1
begin_leaner的博客
03-10 304
void Delay(u32 count) { u32 i=0; for(;i<count;i++); 一.C语言函数使用规范 : return_type function_name( parameter list ) { body of the function c语言u8,u16,u32和int区别为:符号不同、数据范围不同、内存占用空间不同。 u8:u8表示无符号char字符类型。 u16:u16表示无符号short短整数类型。 ...
【计算机网络】为什么 TCP 每次建立连接时,初始序列号都要不一样呢?
blblccc
04-24 768
【计算机网络】为什么 TCP 每次建立连接时,初始序列号都要不一样呢?
理解TCP序列号(Sequence Number)和确认号(Acknowledgment Number)
larance的挨踢生活
11-02 8745
原文见:Understanding TCP Sequence and Acknowledgment Numbers - PacketLife.net 如果你正在读这篇文章,很可能你对TCP“非著名”的“三次握手”或者说“SYN,SYN/ACK,ACK”已经很熟悉了。不幸的是,对很多人来说,对TCP的学习就仅限于此了。尽管年代久远,TCP仍是一个相当复杂并且值得研究的协议。这篇文章的目的是让你能够更加熟练的检查WiresharkTCP序列号和确认号 在我们开始之前,确保在Wireshark打开示
TCP 序列号和确认号是如何变化的?
小林coding
10-26 5001
大家好,我是小林。在上回答了很多人的问题,我发现很多人对 TCP 序列号和确认号的变化都是懵懵懂懂的,只知道三次握手和四次挥手过程,ACK 报文确认号要 +1,然后数据传输 TCP 序列号和确认号的变化就不知道了。也有很多同学跟我反馈,希望我写一篇关于 TCP 序列号和确认号变化过程的文章。大家别小看这个基础知识点,其实很多人都不知道的。所以,这次就跟大家聊聊以下过程TCP 序列号和确认号是如何变化的?
TCP 初步认识
weixin_30556161的博客
12-16 56
TCP连接的建立---三次握手 第一次握手:客户端TCP首先给服务器端TCP发送一个特殊的TCP数据段。 该数据段不包含应用层数据,并将头部的SYN位设置为1,所以该数据段被称为SYN数据段。 另外,客户选择一个初始序列号SEQ,设SEQ=x 并将这个编号放到初始TCP SYN数据段的序列号字段。该数据段被封装到一个IP数据报,并发送给服务器。 第二次握手:一旦装有TCP...
linux临时端口,临时端口号(ephemeral port)的动态分配
weixin_35874254的博客
04-30 1432
网络端口号是如何分配的?除了给常用服务保留的Well-known Port numbers之外,给客户端的端口号通常是动态分配的,称为ephemeral port(临时端口),在Linux系统上临时端口号的取值范围是通过这个内核参数定义的:net.ipv4.ip_local_port_range (/proc/sys/net/ipv4/ip_local_port_range),端口号动态分配时并不...
tcp序列号欺骗攻击 命令
最新发布
06-08
TCP序列号欺骗攻击是一种高级攻击技术,需要使用专业的工具进行攻击。以下是一个使用Scapy工具进行TCP序列号欺骗攻击的示例命令: ``` sudo scapy ``` 进入Scapy命令行界面后,输入以下命令: ``` ip = IP(src="192.168.1.2", dst="192.168.1.1") tcp = TCP(sport=1234, dport=80, flags="S", seq=1000) pkt = ip/tcp send(pkt) ``` 其,IP()函数指定了伪造的源IP地址和目标IP地址,TCP()函数指定了伪造的源端口、目标端口、TCP标志和序列号。这条命令将发送一个伪造的TCP SYN数据包,伪造的序列号为1000。 需要注意的是,在进行TCP序列号欺骗攻击时,需要有足够的权限才能发送伪造的数据包。建议在测试环境使用,不要在未经授权的网络使用。同时,进行这种攻击是违法的,攻击者可能面临法律风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值