tcp分析、udp分析、三次握手建立tcp、四次握手斷開tcp連線、抓包、ddos
1.tcp協議屬於四層傳輸層
tcp可靠傳輸資料,速度慢(tcp是面向連線的服務)
udp不可靠,速度快(udp是無連線的服務)
tcp包頭分析:
tcp總長度:20到60位元組。
源埠:客戶機隨機生成的。例如:開啟ie瀏覽器,就自動生成乙個50000
目標埠:伺服器的服務埠,例如:ftp21/20 http80 https443 telnet23
注釋:埠號範圍:0-65535
序號:sequence,發出的每乙個報文,都要唯一編號。初始報文的編號是隨機的。
確認號:acknowledge,ack。確認對方的報文是否正常。若正常,則ack=對方的seq+1
傳送序號100,ack為101,通知發方可以發下一條資料。若ack為100,則通知發方重傳。
首部長度:tcp包頭長度是可變的,20到60位元組,一般情況下都是20個位元組。
保留:國際組織沒有對該值做定義,保留使用。
syn:syn。建立連線位,1代表請求建議連線
fin:final。請求斷開連線位。
rst:reset。重置位(強制斷開位)。如瀏覽器奔潰,程序卡死、閃退。
ack:開關。為1代表ack是有效。0代表ack無效。
syn只有雙方前兩次(各一次)握手為1,代表彼此要建立連線。
無連線服務、不可靠的傳輸協議。(8個位元組)
16:16位二進位制。8位二進位制相當於1個位元組。乙個字母占用1個位元組,乙個漢字兩個位元組。
udp包頭長度:8個位元組
udp長度:代表4+5層資料的總長度。
udp校驗和:校驗4+5層資料是否傳送
d:distribute
d:deny 拒絕
o:of
s:services服務
dos攻擊:拒絕服務攻擊(syn泛洪攻擊、icmp泛洪攻擊、udp泛洪攻擊)
特點:非法占用甚至佔滿資源(cpu、記憶體、會話、頻寬),最終實現目標無法正常運轉或提供正常的服務
ddos攻擊:分布式拒絕服務攻擊
cc攻擊:頻繁的模擬正常訪問去攻擊伺服器,伺服器檢查不出來。殺敵一千,自損八百。
使用win7攻擊2003伺服器,由於使用執行緒數少,簡單模仿攻擊過程,實際後果則比較惡劣。下圖為攻擊方的cpu、記憶體情況:
下圖為被攻擊方cpu等情況:
每天乙個入獄小技巧,不老實,一首二泉映月送給你。
傳輸層協議
流量控制 擁塞控制 1.鏈路層 處理與電纜 或其他傳輸介質 的物理介面實現 2.網路層 處理分組在網路中的活動,處理分組路由 3.運輸層 為兩台主機上的應用程式提供端到端的通訊 4.應用層 處理特定的應用程式的細節 絕大多數的網路應用程式都是客戶 伺服器模式 雙方都有乙個或多個協議進行執行 應用程式...
傳輸層協議
目錄tcp ip和osi模型的比較 相同點兩者都是以協議棧的概念為基礎 協議棧中的協議彼此互相獨立 下層對上層提供服務 不同點osi是先有模型 tcp ip先有協議,後又模型 osi是國際標準,適用於各種協議棧 tcp ip實際標準,只適用於tcp ip網路 層次數量不同 tcp ip通訊過程 tc...
167 傳輸協議 傳輸層
tcp基於tcp協議可以建立穩定連線的點對點的通訊。這種通訊方式實時 快速 安全性高,但是很占用系統的資源。tcp transfer control protocol 是面向連線的,所謂面向連線,就是當計算機雙方通訊時必需經過先建立連線,然後傳送資料,最後拆除連線三個過程。tcp在建立連線時又分三步...