TCP 传输是保证到达和按顺序的。 UDP的话是不保证一定传到也不保证顺序。 那为什么还要用UDP? 因为有一些实时的,比如直播。 某一个Frame的丢失其实无所谓,用TCP的话保证到底和顺序也许会卡屏。

然后TCP是Bi-directional的,each independent.

Flags那个格子表示到底是ACK, SIN 还是什么。

HdrLen表示整个header的size是多少,这样才知道怎么read options那个field。

sequence number:  random generated, 表示 First byte of data!

Acknowledge number: Next Expected Byte.

Handshake: 建立connection

如果Attacker知道Ports 和 Sequence number, 他可以inject data. 如果attacker 可以see TCP traffic的话,就能看到port 和 seq numbers.

他可以fake server的data,然后发送过来给client。 由于他到达速度会比server的还快。client会接到wrong data。

即便Attacker看不到TCP traffic,还是可以猜一下port和seq number

总结:

在TCP之上再加一层加密的protocol:

SSL/TLS是用对称加密! 双方有same key. 两种办法把这个key 共享

1. RSA加密

2. Diffie Hellman

另一种方法:

RSA容易screw up。如果你不小心泄露了Private Key 就完蛋了。

所以TLS用Diffie/Hellman. By the way, TLS = SSL.

交换supported protocol:

如果有中间人, 他可以做到Drop掉他想drop的加密protocols in ClientHello message.但是在finished part of TLS, TLS会verify integrity of handshake. 服务器与客户端互换用MAC加密过的prior dialog。所以中间人还必须break Mac.

负责网站certificate 的private key的意义。

如果你拥有他 你就可以山寨一个网站出来 别人想确认是不是的时候  那个key可以用来create fake certificate.

Syn攻击:

支持tls的tcp服务器,TCP+TLS相关推荐

  1. 【STM32F407】第11章 RL-TCPnet V7.X之TCP服务器

    最新教程下载:http://www.armbbs.cn/forum.php?mod=viewthread&tid=95243 第11章       RL-TCPnet之TCP服务器 本章节为大 ...

  2. C# Modbus TCP协议客户端设计工程源码带注释,开源 dll文件,支持访问多个服务器,多线程实现,西门子C# Simens PPI Master

    西门子C# Simens PPI Master C# Modbus TCP协议客户端设计工程源码带注释,开源 dll文件,支持访问多个服务器,多线程实现 renfengli2010

  3. 【go-tcpcat】Go TCP服务器框架 支持Hook、功能码函数

    Github仓库: https://github.com/xuehu96/go-tcpcat (欢迎★Star) 国内仓库: https://gitee.com/xuehu96/go-tcpcat T ...

  4. Mina、Netty、Twisted一起学(一):实现简单的TCP服务器

    MINA.Netty.Twisted为什么放在一起学习?首先,不妨先分别看一下它们官方网站对其的介绍: MINA: Apache MINA is a network application frame ...

  5. 爱快 Docker NodeRed Tcp服务器远程连接试验

    有一台基于4415软路由安装的ubuntu server系统,在Ubuntu上通过Docker安装了NodeRed.ubuntu通过爱快硬路由与外网连接.爱快硬路由通过动态域名和端口映射实现远程访问u ...

  6. 服务器SSL/TLS快速检测工具TLLSSLed

    服务器SSL/TLS快速检测工具TLLSSLed 现在SSL和TLS被广泛应用服务器的数据加密中,如网站的HTTPS服务.所以,在渗透测试中如何快速检测服务器的SSL和TLS配置寻找安全漏洞,就显得很 ...

  7. reactor线程模型_从TCP服务器到I/O模型,带你学习Netty

    学习Netty就不得不从TCP服务器和I/O模型说起,了解TCP服务器架构和I/O模型的演进有助于深入了解Netty. TCP服务器的架构 一般地,TCP服务器有两种套接字,监听套接字和已连接套接字. ...

  8. python tcp服务器_Python 创建TCP服务器的方法

    问题 你想实现一个服务器,通过TCP协议和客户端通信. 解决方案 创建一个TCP服务器的一个简单方法是使用 socketserver 库.例如,下面是一个简单的应答服务器: from socketse ...

  9. Socket之TCP服务器【Python】

    下面是其他相关的终端的创建: Socket之TCP客户端[Python] Socket之UDP服务器[Python] Socket之UDP客户端[Python] 创建TCP服务器 首先,我们先创建一段 ...

最新文章

  1. 线程的状态、调度、同步
  2. 树莓派 触摸屏_如何用树莓派搭建一个颗粒物(PM2.5)传感器
  3. 哇、、、、C++ 实现单向链表
  4. 微软sharepoint团队博客
  5. 互联网晚报 | 8月26日 星期四 | 小米Q2营收净利均创单季历史新高;拼多多设立“百亿农研专项”;网易云音乐正式入驻闲鱼...
  6. 题解 P2949 【[USACO09OPEN]工作调度Work Scheduling】
  7. Python面向对象编程三大特性之多态
  8. java 动态规划求最短路径_使用分支界定和动态规划解决最短路径问题(原)
  9. 机器视觉——IC芯片字符检测打光实例
  10. python中in,not in,比较运算符,格式化输出,编码
  11. Wifite批量破解WEP/WPA/WPS
  12. PR-CTS-Specify Clock Tree Synthesis Options
  13. 视频结构化+AI,智能安防的未来
  14. 琼斯是计算体心立方弹性模量_本科阶段固体物理期末重点计算题.doc
  15. JAVA基础之HttpServletResponse响应
  16. git - 查看远程仓库信息
  17. python s append_Python语句序列s=[1,2,3,4];s.append([5,6]);print(len(s))的运行结果是______。...
  18. 【动态规划】【RQ82】又上锁妖塔
  19. 【每日早报】2019/09/10
  20. 多宁生物冲刺港股:年营收6亿 红杉中国与药明生物是股东

热门文章

  1. SharePoint 2013 配置InfoPath 列表表单
  2. a20添加usb2net的驱动方法
  3. 错误提示:ssh: Could not resolve hostname devsrv: Name or service not known
  4. wordpress插件_8个虚拟教室的必备WordPress插件
  5. inkscape使用_如何用Inkscape制作万圣节灯笼
  6. 使用Ansible进行硬件引导
  7. 数据集市的建立方法_在集市上工作时如何建立专业网络
  8. 如何在开源社区贡献代码_在社区支持大量涌现之后,Biicode便开始开源
  9. 前端:HTML/05/lt;meta标记,XHTML简介及其编写规范,表格标签(lt;table)及其相关标签(lt;tr,lt;td或lt;th)
  10. 2020年这个副业,能让你彻底告别死工资,你敢试吗?