TCP
TCP 是什么?
TCP面向连接的传输层协议(RFC 9293),在 IP 之上为两个端点提供有序、可靠且带拥塞控制的字节流传输。
传输控制协议(TCP)由 RFC 9293 标准化,取代 RFC 793,在两个由源/目的 IP 与端口构成四元组的端点之间,提供可靠且按序的字节传输。连接通过三次握手(SYN、SYN-ACK、ACK)建立,以 FIN/FIN-ACK 或 RST 结束。TCP 使用 32 位序列号对字节进行编号,采用累积 ACK 与重传计时器,并运行 Reno、CUBIC 或 BBR 等拥塞控制算法。互联网上多数应用层协议(HTTP/1.1、HTTPS、SSH、SMTP、IMAP)都基于 TCP。与安全相关的攻击包括 SYN 洪水、RST 注入、序列号预测以及离路径会话劫持。
● 示例
- 01
HTTPS 请求向 443 端口发起 TCP 连接,完成三次握手后再协商 TLS。
- 02
SYN 洪水通过始终不发送最终 ACK,耗尽服务器的半开连接表。
● 常见问题
TCP 是什么?
面向连接的传输层协议(RFC 9293),在 IP 之上为两个端点提供有序、可靠且带拥塞控制的字节流传输。 它属于网络安全的 网络安全 分类。
TCP 是什么意思?
面向连接的传输层协议(RFC 9293),在 IP 之上为两个端点提供有序、可靠且带拥塞控制的字节流传输。
TCP 是如何工作的?
传输控制协议(TCP)由 RFC 9293 标准化,取代 RFC 793,在两个由源/目的 IP 与端口构成四元组的端点之间,提供可靠且按序的字节传输。连接通过三次握手(SYN、SYN-ACK、ACK)建立,以 FIN/FIN-ACK 或 RST 结束。TCP 使用 32 位序列号对字节进行编号,采用累积 ACK 与重传计时器,并运行 Reno、CUBIC 或 BBR 等拥塞控制算法。互联网上多数应用层协议(HTTP/1.1、HTTPS、SSH、SMTP、IMAP)都基于 TCP。与安全相关的攻击包括 SYN 洪水、RST 注入、序列号预测以及离路径会话劫持。
如何防御 TCP?
针对 TCP 的防御通常结合技术控制与运营实践,详见上方完整定义。
TCP 还有哪些其他名称?
常见的别称包括: 传输控制协议。
● 相关术语
- network-security№ 1136
TCP/IP
由四层组成的互联网协议族,规定了如何在互联的网络中对数据包进行寻址、路由、分片并可靠交付。
- network-security№ 1188
UDP
RFC 768 定义的无连接传输协议,以最小开销在端口之间传送独立数据报,但不保证可靠性或顺序。
- network-security№ 553
IP 地址
分配给网络接口、用于在 IP 网络中进行路由的数字标识符:IPv4(RFC 791)为 32 位,IPv6(RFC 8200)为 128 位。
- network-security№ 1160
TLS 握手
Transport Layer Security 协议建立连接时的初始交换,用于验证服务器(可选地验证客户端)并派生用于加密会话后续数据的对称密钥。
- attacks№ 555
IP 欺骗
伪造网络数据包的源 IP 地址,以冒充其他主机、绕过过滤或放大拒绝服务攻击。
- attacks№ 1016
会话劫持
通过窃取或伪造会话标识符,接管受害者已认证的会话,使攻击者无需密码即可冒充其身份的攻击。
● 参见
- № 1087SSH
- № 437FTP
- № 1022SFTP
- № 508ICMP
- № 499HTTP/3 / QUIC