[发明专利]流镜像模式下单inbound下TCP阻断方法在审
| 申请号: | 201810742901.6 | 申请日: | 2018-07-06 |
| 公开(公告)号: | CN110691063A | 公开(公告)日: | 2020-01-14 |
| 发明(设计)人: | 张洪涛 | 申请(专利权)人: | 山东华软金盾软件股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 11641 北京金宏来专利代理事务所(特殊普通合伙) | 代理人: | 许振强;苗彩娟 |
| 地址: | 250000 山东省济南市高新区舜华路1号齐鲁软*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 流镜像模式下单inbound下TCP阻断方法,在建立TCP的握手过程中利用TCP握手步骤阻断,在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接根据TCP三次握手建立连接的规则,根据TCP三次握手建立连接的规则,首先在镜像到第一次握手包时,伪造第二次握手包和客户端建立连接,使服务器发送的真正的第二次握手包失效,然后导致服务器发送序列号错误,最后服务器和客户端因序列号确认号错误,相互发送阻断包,使伪造的第二次握手包建立的连接断开,阻止了客户端和服务器之间TCP连接的建立,从而阻断了TCP通信。 | ||
| 搜索关键词: | 建立连接 三次握手 握手 客户端 服务器发送 服务器 伪造 连接断开 连接服务 握手过程 流镜像 发送 | ||
【主权项】:
1.流镜像模式下单inbound下TCP阻断方法,其特征在于:在建立TCP的握手过程中利用TCP握手步骤阻断,在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接;所述TCP握手协议包括以下步骤:/n第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认。/n第二次握手:服务器收到syn包,必须确认客户端的SYN(ack=j+1),同时自己发送一个SYN(syn=k)包,即SYN+ACK包,此时服务器进入SYN_RECV状态,客户端收到此包进入ESTABLISHED状态。/n第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包(ack=k+1),服务器收到此包后,服务器进入ESTABLISHED状态,完成三次握手;/n所述TCP阻断包括以下步骤:根据TCP三次握手建立连接的规则,首先在镜像到第一次握手包时,伪造第二次握手包和客户端建立连接,使服务器发送的真正的第二次握手包失效,服务器发送的第二次握手包无效,客户端发送一个阻断包给服务器,客户端收到伪造第二次握手包后,然后根据该包发送确认包,服务器收到的确认包序列号无效,发送阻断包给客户端,最后双方相互发送阻断包,使伪造的第二次握手包建立的连接断开,阻止了客户端和服务器之间TCP连接的建立,从而阻断了TCP通信。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于山东华软金盾软件股份有限公司,未经山东华软金盾软件股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810742901.6/,转载请声明来源钻瓜专利网。
