乎同时,主机X想与主机A建立连接,向A发送一个SYN包。A和X在收到对方的SYN包后都向对方发送一个SYN-ACK包。当都收到对方的SYN-ACK包后,就可认为连接已建立。在本文中,假设当主机收到对方的SYN包后,就关闭连接建立定时器。
X→A:SYN(序列号=M)
A→X:SYN(序列号=N)
X→A:SYN(序列号=M),ACK(应答号=N+1)
A→X:SYN(序列号=N),ACK(应答号=M+1)
●主机X向主机A发送一个FTP请求。在X和A之间建立起一个TCP连接来传送控制信号。主机A向
X发送一个SYN包以启动一个TCP连接用来传输数据,其状态转移到SYN-SENT状态。
●当X收到来自A的SYN包时,它回送一个SYN包作为响应。
●主机X收到来自A的SYN-ACK包,但不回送任何包。
●主机A期待着接收来自X的SYN-ACK。由于X不回送任何包,因此A被锁在SYN-RCVD状态。这样,X就成功地封锁了A的一个端口。
§3利用网络监控设备观测网络入侵
我们在局域网上安装一个网络监控设备观测通过网络的包,从而判断是否发生了网络入侵。下面我们将讨论在几种入侵过页码:[1] [2] [3] [4] [5] [6] [7] [8] [9] 第6页、共9页 |
