第7章 傳輸控制協(xié)議TCP課件

第7章傳輸控制協(xié)議TCP要求：1.掌握TCP的可靠性機(jī)制：確認(rèn)、重傳、序號(hào)；2.掌握TCP的流控和提高傳輸效率策略：滑動(dòng)窗口機(jī)制；3.掌握TCP連接的建立與關(guān)閉協(xié)議：三次握手；4.掌握TCP的報(bào)文段格式；5.掌握TCP的擁塞控制技術(shù)；6.掌握TCP避免糊涂窗口綜合癥的技術(shù)；7.了解緊急數(shù)據(jù)發(fā)送和強(qiáng)迫數(shù)據(jù)發(fā)送。7.1概述

1.可靠性：

①防丟失：確認(rèn)與重傳；

②防重復(fù)：報(bào)文段序號(hào)；2.傳輸效率、流量控制：滑動(dòng)窗口機(jī)制；3.擁塞控制：加速遞減與慢啟動(dòng)技術(shù)；4.建立連接：三次握手協(xié)議；5.關(guān)閉連接：改進(jìn)的三次握手協(xié)議。要實(shí)現(xiàn)可靠的數(shù)據(jù)流傳輸服務(wù)，必須解決哪幾個(gè)問題？①面向數(shù)據(jù)流；②虛電路連接；③有緩沖的傳輸；④無結(jié)構(gòu)的數(shù)據(jù)流；⑤全雙工連接?？煽總鬏敺?wù)有哪些特點(diǎn)?7.2提供可靠性1.防丟失–帶重傳的肯定確認(rèn)技術(shù)①接收方收到數(shù)據(jù)后向源站發(fā)確認(rèn)（ACK）；

②設(shè)置定時(shí)器，源站在限定時(shí)間內(nèi)未收到ACK，則重發(fā)。

數(shù)據(jù)發(fā)送方數(shù)據(jù)接收方接收確認(rèn)發(fā)送分組接收分組發(fā)送確認(rèn)接收確認(rèn)發(fā)送分組接收分組發(fā)送確認(rèn)超時(shí)重傳兩個(gè)問題:如何對(duì)待重復(fù)的數(shù)據(jù)？定時(shí)器時(shí)限設(shè)置多長？

2.防重復(fù)–可捎帶的累計(jì)確認(rèn)技術(shù)

①

為每一分組賦予序號(hào)。

②確認(rèn)時(shí)也指明確認(rèn)哪個(gè)分組。

③

序號(hào)同時(shí)保證了分組間的正確順序。3.RTT與重傳定時(shí)器

問題：超時(shí)重傳，如何設(shè)置定時(shí)器的時(shí)限？兩個(gè)概念：

①RTT：往返時(shí)間，報(bào)文段發(fā)出到收到確認(rèn)信息間的時(shí)間段。②自適應(yīng)重傳算法：監(jiān)視每個(gè)連接的性能，由此推算出合適的定時(shí)時(shí)限。當(dāng)連接的性能變化時(shí)，隨時(shí)修改定時(shí)時(shí)限。重傳定時(shí)時(shí)限的計(jì)算方法：①早期的方法②改進(jìn)的方法③Karn算法和定時(shí)器補(bǔ)償（1）早期的方法R：RTT的估計(jì)值M：本次測量的RTT值RT0：定時(shí)時(shí)限修改估計(jì)值:

R←αR+（1-α）M（0≤α<1，通常取α=0.9）計(jì)算時(shí)限:

RT0=βR（β早期取2，后改為4）

缺陷:在RTT變化較大的場合，說明網(wǎng)絡(luò)某處處于擁塞狀態(tài)，但上述方法對(duì)此反映不敏感，從而造成不必要的重傳，進(jìn)一步加重網(wǎng)絡(luò)負(fù)擔(dān)。（2）改進(jìn)的方法

R：RTT的估計(jì)值M：本次測量的RTT值RT0：定時(shí)時(shí)限

Diff：差值

Dev：平均偏差的估計(jì)值Diff←M-RR←R+δ*DiffDev←Dev+ρ*(|Diff|-Dev)（Dev的估計(jì)值）RT0←R+η*Dev

δ、ρ在0—1之間，通常?。害?1/23，ρ=1/22，η=22

（3）Karn算法和定時(shí)器補(bǔ)償

確認(rèn)二義性：對(duì)于重傳的報(bào)文段，收到確認(rèn)后是對(duì)哪一次傳輸?shù)拇_認(rèn)無法確定。結(jié)果：RTT樣本值無法使用；Karn算法：思想：當(dāng)超時(shí)重傳發(fā)生時(shí)，不再更新RTT估計(jì)器，忽略重傳樣本。

定時(shí)器補(bǔ)償：超時(shí)重傳發(fā)生，加大定時(shí)時(shí)限：RT0←γ*RT0（γ通常取2，即指數(shù)避退）。對(duì)重傳分組的后續(xù)分組，定時(shí)時(shí)限不變，直到獲得一個(gè)新的有效樣本時(shí)再更改時(shí)限值。

7.3傳輸效率和流量控制-滑動(dòng)窗口機(jī)制1.一般的滑動(dòng)窗口機(jī)制

思想：允許發(fā)送方不必等確認(rèn)到來就可繼續(xù)發(fā)送下面的分組，但規(guī)定一個(gè)上限。若多個(gè)分組的確認(rèn)未到時(shí)，則暫停發(fā)送。12345678910111213分組流WindowSize=8已發(fā)并得到確認(rèn)不能發(fā)送已發(fā)未得到確認(rèn)未發(fā)但可以發(fā)2.TCP的滑動(dòng)窗口技術(shù)(1)數(shù)據(jù)流的各字節(jié)被編上序號(hào)。(2)TCP的滑動(dòng)窗口按字節(jié)操作而不是按報(bào)文段或分組操作。(3)TCP窗口大小為字節(jié)數(shù)。最大為65535字節(jié)。(4)通信雙方都設(shè)有發(fā)送和接收緩沖區(qū)（相當(dāng)于發(fā)送窗口和接收窗口）。默認(rèn)大小各系統(tǒng)有差異，如4096、8192、16384等。發(fā)送緩沖區(qū)大小為默認(rèn)窗口大小。12..100101102………41004101分組流WindowSize=4000已發(fā)并得到確認(rèn)不能發(fā)送已發(fā)未得到確認(rèn)未發(fā)但可以發(fā)(5)TCP連接兩端各有兩個(gè)窗口（發(fā)送窗口和接收窗口）3.TCP端到端流量控制-窗口大小可變技術(shù)時(shí)機(jī)：目的主機(jī)緩沖區(qū)變小而不能接收源主機(jī)更多的數(shù)據(jù)時(shí)，就要進(jìn)行流量控制。TCP技術(shù)：可隨時(shí)改變窗口大小。目的主機(jī)在確認(rèn)時(shí)，還向源主機(jī)告知目的主機(jī)接收緩沖區(qū)的大小。說明：接收方使用0窗口通告來停止所有的傳輸。此時(shí)，除了緊急數(shù)據(jù)和窗口試探報(bào)文外，不發(fā)其它數(shù)據(jù)。窗口試探報(bào)文：防止非0窗口通告丟失或造成死鎖…101…200201…320321…399

發(fā)送窗口，初始時(shí)400確認(rèn)（200）窗口通告（120）發(fā)送窗口，變?yōu)?201.什么是SWS？接收方的小窗口通告造成發(fā)送方發(fā)送一系列小的報(bào)文段，嚴(yán)重浪費(fèi)網(wǎng)絡(luò)帶寬。2.啟發(fā)式的避免策略：接收方：

（1）避免小窗口通告，在零窗口通告之后，只在可用緩沖區(qū)顯著增加（緩沖區(qū)空間的一半或一個(gè)MSS）后才發(fā)送新的窗口通告（2）推遲確認(rèn)（最多500ms），窗口大小不到避免SWS策略所需的尺寸時(shí)，不確認(rèn)。為了使發(fā)送方正確估計(jì)RTT，至少每隔一個(gè)報(bào)文段要進(jìn)行正常的確認(rèn)。7.4糊涂窗口綜合癥SWS

發(fā)送方：避免小報(bào)文段發(fā)送Nagle算法:自適應(yīng)推遲傳輸以便將數(shù)據(jù)組塊（1）連接建立后，最初的數(shù)據(jù)會(huì)立即發(fā)送。（2）當(dāng)緩沖區(qū)中數(shù)據(jù)不足一個(gè)報(bào)文段，則推遲發(fā)送。等到一個(gè)確認(rèn)來到（確認(rèn)觸發(fā)）時(shí)，發(fā)送緩沖區(qū)中的小報(bào)文段。問題：可能出現(xiàn)死鎖嗎？確認(rèn)丟失。3.說明

①Nagle算法的兩個(gè)優(yōu)點(diǎn)：

自適應(yīng)：確認(rèn)到達(dá)得越快，數(shù)據(jù)也就發(fā)送得越快；

計(jì)算簡單：不需要定時(shí)器。②可關(guān)閉Nagle算法，應(yīng)用程序接口一般提供選項(xiàng)TCP-NODELAY來關(guān)閉Nagle算法。擁塞：交換節(jié)點(diǎn)（如路由器）數(shù)據(jù)報(bào)負(fù)載過重的現(xiàn)象。回顧：IP層的擁塞控制技術(shù)：（ICMP源站抑制報(bào)文），是一種被動(dòng)機(jī)制。TCP擁塞控制的必要性：在TCP層，擁塞造成時(shí)延增加，這又會(huì)造成超時(shí)重傳，控制不當(dāng)會(huì)進(jìn)一步加重?fù)砣CP采用了一種主動(dòng)控制機(jī)制。1.擁塞控制技術(shù)：①擁塞窗口cwnd②加速遞減技術(shù)③慢啟動(dòng)技術(shù)

7.5TCP擁塞控制技術(shù)

①擁塞窗口cwnd每個(gè)連接都有一個(gè)擁塞窗口，該窗口大小以字節(jié)為單位，但是增加和減少以MSS為單位；初始大小：1個(gè)MSS；臨界值：64KB②慢啟動(dòng)技術(shù)指數(shù)遞增：每次成功發(fā)送1個(gè)MSS長度的報(bào)文段，則發(fā)送方擁塞窗口加倍；線性遞增：增長到臨界值后，每次增加1個(gè)MSS發(fā)送窗口=min(接收方窗口通告，cwnd)③加速遞減技術(shù)指數(shù)級(jí)遞減：出現(xiàn)超時(shí)重傳時(shí)，將臨界值設(shè)為當(dāng)前擁塞窗口的1/2，擁塞窗口恢復(fù)為1個(gè)MSS大?。?/p>

指數(shù)退避：對(duì)保留在發(fā)送窗口中的報(bào)文段，將重傳時(shí)限加倍。80KB超時(shí)64KB臨界值40KB臨界值2.IP層對(duì)改善TCP性能的支持路由器發(fā)生擁塞時(shí)，早期的策略是尾部丟棄：當(dāng)隊(duì)列滿時(shí)，丟棄隨后到達(dá)的每一個(gè)數(shù)據(jù)報(bào)。結(jié)果造成全局性同步：大量TCP連接只是被丟棄了一兩個(gè)報(bào)文段而進(jìn)入慢啟動(dòng)狀態(tài)。解決方案：RED–隨機(jī)早期丟棄方法：設(shè)置Tmin和Tmax，通常Tmax=2Tmin①

若隊(duì)列長度<Tmin，則不丟棄。②

若隊(duì)列長度>Tmax，則丟棄新數(shù)據(jù)報(bào)。③若隊(duì)列長度在Tmin—Tmax之間，則以概率P丟棄新報(bào)。P是動(dòng)態(tài)變化的，通常正比于隊(duì)列長度。缺陷：突發(fā)數(shù)據(jù)時(shí)造成丟棄過多改進(jìn)：avg=(1-r)*avg+r*current_queue_sizer=0.02（保證穩(wěn)定增長）7.6TCP報(bào)文1.報(bào)文段和序號(hào)：報(bào)文段是TCP軟件間傳輸數(shù)據(jù)的基本單元，每個(gè)報(bào)文段都有一個(gè)序號(hào)。(1)選取初始序號(hào)(2)第n+1段的序號(hào)=第n段序號(hào)+第n段數(shù)據(jù)區(qū)字節(jié)數(shù)(相當(dāng)于每個(gè)字節(jié)都有一個(gè)序號(hào))源端口目標(biāo)端口序號(hào)確認(rèn)號(hào)首部長度保留碼元比特窗口校驗(yàn)和緊急指針選項(xiàng)（若有）填充數(shù)據(jù)首部長度：4字節(jié)計(jì)數(shù)，最大15，TCP首部長度20-60序號(hào)：當(dāng)前報(bào)文的序號(hào)確認(rèn)號(hào)：希望接收的對(duì)方下一報(bào)文段序號(hào)(已成功接收到的數(shù)據(jù)字節(jié)序+1)說明：(1)序號(hào)和確認(rèn)序號(hào)在一起使得確認(rèn)可捎帶進(jìn)行。(2)TCP采用累計(jì)確認(rèn)策略。問題：采用累計(jì)確認(rèn)，確認(rèn)丟失不一迫使發(fā)送方重傳，為什么？(3)TCP采用經(jīng)受時(shí)延的確認(rèn)（時(shí)延一般為200ms）。缺點(diǎn)：發(fā)送方無法收到所有成功傳輸?shù)膱?bào)文段的確認(rèn)信息，對(duì)往返時(shí)間樣本的精確測量帶來影響。窗口：通告對(duì)等端緩沖區(qū)大小，使發(fā)送方修改窗口的大小，以便進(jìn)行收發(fā)雙方的流量控制。

問題：初始窗口大小如何確定？默認(rèn)值，在建立連接時(shí)互相通告校驗(yàn)和計(jì)算：加入偽首部，必須（UDP可選）源IP目標(biāo)IP0協(xié)議TCP長度碼元比特（標(biāo)識(shí)報(bào)文段的目的與內(nèi)容）：URG緊急ACK確認(rèn)PSH強(qiáng)迫RST連接復(fù)位SYN序號(hào)同步FIN字節(jié)流同步帶有確認(rèn)建立連接異常關(guān)閉連接正常關(guān)閉連接選項(xiàng)：第一版TCP：定義了選項(xiàng)表結(jié)束、無操作、MSS（最大報(bào)文段長度。選項(xiàng)表結(jié)束Kind=0(1byte)MSSKind=2(1byte)len=4(1byte)MSS(2byte)MSS過?。盒实蚆SS過大：考慮分片，丟失可能性增大MSS接近路徑MTU時(shí)為最佳（由于路徑改變，很難）。說明：只有SYN報(bào)文能協(xié)商MSS，默認(rèn)536字節(jié)無操作Kind=1(1byte)功能：使得選項(xiàng)達(dá)到4字節(jié)的整數(shù)倍選項(xiàng)：第二版TCP(rfc1323)：增加了窗口擴(kuò)大因子和時(shí)間戳。窗口擴(kuò)大因子Kind=3len=4移位數(shù)功能：將TCP窗口定義從16bit擴(kuò)大到32bit。移位數(shù)=R：窗口大小=65535╳2R說明：①只能出現(xiàn)在一個(gè)SYN報(bào)文段中；②主動(dòng)建立連接的一方發(fā)送這個(gè)選項(xiàng)，被動(dòng)方收到該選項(xiàng)后才能發(fā)此選項(xiàng)；③每個(gè)方向上的擴(kuò)大因子可以不同；時(shí)間戳選項(xiàng)：kind=8len=10時(shí)間戳值(4byte)時(shí)間戳回顯應(yīng)答(4byte)時(shí)間戳：發(fā)送方填時(shí)間戳回顯應(yīng)答：接收方確認(rèn)復(fù)制發(fā)回功能：更好地估算RTT防止回繞的序號(hào)問題：如果接收方發(fā)送了一個(gè)對(duì)兩個(gè)報(bào)文段的確認(rèn)，那么應(yīng)該復(fù)制哪一個(gè)報(bào)文的時(shí)間戳字段呢？解決：TCP為每個(gè)連接保留一個(gè)時(shí)間戳數(shù)值。1.TCP設(shè)置兩個(gè)變量：（1）tsrecent:每個(gè)連接的時(shí)間戳數(shù)值；（2）lastack:最后發(fā)送的ACK的確認(rèn)序號(hào)；2.當(dāng)包含lastack的報(bào)文段到達(dá)時(shí)，其中的時(shí)間戳被保存至tsrecent；3.無論何時(shí)發(fā)送確認(rèn)，tsrecent將被寫入時(shí)間戳回顯應(yīng)答字段，確認(rèn)序號(hào)則被保存到lastack。分析：1.若ACK被接收方延遲，則回顯的是第一個(gè)報(bào)文段。例：若包含1~1024和1025~2048字節(jié)的兩個(gè)報(bào)文段到達(dá)，則：lastack為1025，回顯時(shí)間戳為1~1024的時(shí)戳。原因：發(fā)送方在進(jìn)行重傳超時(shí)時(shí)間的計(jì)算時(shí)，必須將延遲的ACK也考慮在內(nèi)。2.若收到的報(bào)文失序，則丟失的報(bào)文段到達(dá)時(shí)，它的時(shí)間戳被回顯。例：收到報(bào)文的順序?yàn)?~1024->2049~4072->1025~2048，則處理情況如下：（1）確認(rèn)號(hào)為1025，回顯時(shí)間戳為1~1024的時(shí)戳；（2）確認(rèn)號(hào)為1025，回顯時(shí)間戳為1~1024的時(shí)戳；（3）確認(rèn)號(hào)為4073，回顯時(shí)間戳為1025~2048的時(shí)戳；結(jié)果：造成RTT估計(jì)過高，比過低好7.7TCP連接的建立與關(guān)閉1.建立連接：三次握手功能:1.同意連接協(xié)商，做好傳輸數(shù)據(jù)的準(zhǔn)備；2.各自報(bào)文段ISN(初始序列號(hào))協(xié)商(不能為‘1’)；3.協(xié)商MSS（只有SYN報(bào)文段能協(xié)商MSS）。說明：SYN報(bào)文段占用初始序號(hào),發(fā)送數(shù)據(jù)的第一字節(jié)序號(hào)為ISN+1。

接收ACK客戶端服務(wù)器報(bào)文段發(fā)送SYNseq=xREQUEST接收SYN發(fā)送SYNseq=y,ACKx+1ACCEPTED接收SYN+ACK發(fā)送ACKy+1CONFIRM2.關(guān)閉連接：改進(jìn)的三次握手說明：①FIN報(bào)文段占用一個(gè)序號(hào)；單純的ACK報(bào)文段不占用序號(hào)。②TCP提供了半關(guān)閉能力：連接的一端在結(jié)束它的發(fā)送后還能接收來自另一端數(shù)據(jù)。③有些編程接口提供close來關(guān)閉TCP連接，提供shutdown加特殊參數(shù)來實(shí)現(xiàn)半關(guān)閉。3.異常時(shí)強(qiáng)行關(guān)閉連接連接復(fù)位–RST，發(fā)起端發(fā)RST報(bào)文段；雙方立即停止傳輸，并退出連接。

網(wǎng)點(diǎn)1網(wǎng)點(diǎn)2接收ACK接收ACK發(fā)送FINseq=x接收FINACKx+1發(fā)送FINseq=yACKx+1接收FIN+ACK發(fā)送ACKy+15.同時(shí)打開和同時(shí)關(guān)閉

同時(shí)打開:交換4個(gè)報(bào)文段同時(shí)關(guān)閉:交換4個(gè)報(bào)文段ESTABLISHEDESTABLISHED主動(dòng)打開SYN_SENTSYNj主動(dòng)打開SYN_SENTSYNkSYN_RCVDSYNj,ackK+1SYN_RCVDSYNk,ackj+1TIME_WAITTIME_WAIT主動(dòng)關(guān)閉FIN_WAIT_1FINj主動(dòng)關(guān)閉FIN_WAIT_1FINkCLOSINGackK+1CLOSINGackj+16.端口、端點(diǎn)和連接（1）端口(21、23、25、53、79、80、88、139、161)（2）端點(diǎn)

一對(duì)整數(shù)：（hostIP，port）標(biāo)識(shí)通信一方的一個(gè)應(yīng)用程序。（3）連接

一對(duì)端點(diǎn):表示通信雙方應(yīng)用程序間的一條虛電路。①主動(dòng)打開–去請求②被動(dòng)打開

–等待來（4）說明①一臺(tái)機(jī)器上的一個(gè)TCP端口可被多個(gè)連接共享；②TCP、UDP可用相同的端口號(hào)，但不會(huì)沖突。

一個(gè)DOS命令：NetstatActiveConnectionsProtoLocalAddressForeignAddressStateTCPkoukou:105640:httpsESTABLISHEDNetstat–o:列出與每個(gè)端口相關(guān)的進(jìn)程N(yùn)etstat–r:

顯示路由表7.8緊急數(shù)據(jù)和強(qiáng)迫數(shù)據(jù)發(fā)送1.緊急數(shù)據(jù)發(fā)送和帶外數(shù)據(jù)

帶外數(shù)據(jù)：源站不能按字節(jié)流的順序而需要立即發(fā)給接收方并及時(shí)處理的數(shù)據(jù)(普通數(shù)據(jù)流中的緊急數(shù)據(jù))?！?………………URG位數(shù)據(jù)區(qū)緊急數(shù)據(jù)緊急指針接收方收到URG報(bào)文段，立即把緊急數(shù)據(jù)交應(yīng)用程序處理，然后再處理普通數(shù)據(jù)流。通常，緊急數(shù)據(jù)從數(shù)據(jù)區(qū)最前端開始。但有些系統(tǒng)只傳送1字節(jié)緊急數(shù)據(jù)，可位于數(shù)據(jù)區(qū)任意地方。2.強(qiáng)迫數(shù)據(jù)發(fā)送應(yīng)用背景：通常，TCP為提高網(wǎng)絡(luò)利用率，在緩沖區(qū)中積累夠一個(gè)最大報(bào)文段容量的數(shù)據(jù)后才發(fā)送。在交互環(huán)境或?qū)崟r(shí)性要求高的場合，每條命令（甚至每個(gè)字符）希望及時(shí)傳送。TCP提供推（PUSH）操作，以強(qiáng)迫發(fā)送當(dāng)前數(shù)據(jù)流中的數(shù)據(jù)而不必等待緩沖區(qū)滿。應(yīng)用方式：發(fā)送方將PSH置“1”，以通知接收方盡快把該報(bào)文段數(shù)據(jù)交應(yīng)用程序。1.重傳定時(shí)器：設(shè)定丟失重傳的時(shí)間間隔。2.堅(jiān)持定時(shí)器在接收方發(fā)出‘0’窗口通告后，發(fā)送方為了防止死鎖發(fā)生，用一個(gè)堅(jiān)持定時(shí)器周期性地向接收方發(fā)送窗口探察報(bào)文，防止“0”窗口通告后窗口恢復(fù)通告丟失后造成死鎖。3.保活定時(shí)器（間隔：2小時(shí)）在服務(wù)器端檢測半開放的連接。如果一個(gè)給定的連接在兩個(gè)小時(shí)內(nèi)沒有任何動(dòng)作，則服務(wù)器會(huì)向客戶端發(fā)送一個(gè)探察報(bào)文段，根據(jù)響應(yīng)情況進(jìn)行處理。7.9TCP的定時(shí)器客戶機(jī)可能的四種狀態(tài)：①客戶機(jī)正常工作，并從服務(wù)器可達(dá)：2小時(shí)后保活定時(shí)器復(fù)位；若期間有通信，通信后2小時(shí)再復(fù)位；②客戶機(jī)崩潰：服務(wù)器連續(xù)發(fā)10個(gè)探察報(bào)文，回應(yīng)超時(shí)時(shí)間間隔設(shè)置為75秒，若始終沒有回應(yīng)，則終止連接；③客戶機(jī)崩潰后重新啟動(dòng)：服務(wù)器收到RST回應(yīng)報(bào)文，終止連接；④客戶機(jī)正常工作，但從服務(wù)器不可達(dá)：同狀態(tài)2。

1.廣播和多播不能用于TCP2.幾個(gè)工具tcpdump:Linux下的Sniffersnoop：Solaris下的SnifferNetXRay，SnifferPro：Windows下的Sniffer3.TCP的理論模型-TCP狀態(tài)機(jī)（有限自動(dòng)機(jī)）7.10幾點(diǎn)說明

CLOSEDLISTENSYNRECVDSYNSENTESTAB-LISHEDFINWAIT-1FINWAIT-2CLOSINGTIMEWAITCLOSEWAITLASTACK開始任何狀態(tài)/復(fù)位被動(dòng)打開關(guān)閉主動(dòng)打開/syn發(fā)送/synsyn/syn+ack復(fù)位syn/syn+ackacksyn+ack/ack關(guān)閉/fin關(guān)閉/finfin/ackack/fin/ackack/ack/關(guān)閉/finfin/ack關(guān)閉/超時(shí)/復(fù)位兩倍報(bào)文段壽命后超時(shí)1.IP欺騙：核心：ISN估計(jì)7.11TCP攻擊實(shí)例

A：目標(biāo)機(jī)B：被偽裝機(jī)H：黑客機(jī)H冒充B攻擊AH冒充B向A發(fā)送SYN報(bào)文A向B回應(yīng)SYN+ACK報(bào)文B發(fā)現(xiàn)錯(cuò)誤，向A發(fā)RSTA發(fā)現(xiàn)錯(cuò)誤假設(shè)A死，攻擊步驟：（1）H冒充B向A發(fā)送SYN報(bào)文，ISNh（2）A向B回應(yīng)SYN+ACK(ACKISNh+1，SYNISNA),白發(fā)（3）H假冒B回應(yīng)ACK到A（ACKISNa+1）問題：