传输层协议（传输层协议分析）

TCP分析、UDP分析、三次握手建立TCP、四次握手断开TCP连接、抓包、DDOS

1.TCP协议属于四层传输层

TCP可靠传输数据，速度慢（TCP是面向连接的服务）UDP不可靠，速度快（UDP是无连接的服务）TCP包头分析：

TCP总长度：20到60字节。源端口：客户机随机生成的。例如：打开IE浏览器，就自动生成一个50000目标端口：服务器的服务端口，例如：FTP21/20 HTTP80 HTTPS443 TELNET23注释：端口号范围：0-65535序号：sequence，发出的每一个报文，都要唯一编号。初始报文的编号是随机的。确认号：acknowledge，ack。确认对方的报文是否正常。若正常，则ack=对方的seq 1发送序号100，ack为101，通知发方可以发下一条数据。若ack为100，则通知发方重传。首部长度：TCP包头长度是可变的，20到60字节，一般情况下都是20个字节。保留：国际组织没有对该值做定义，保留使用。SYN：syn。建立连接位，1代表请求建议连接FIN：final。请求断开连接位。RST：reset。重置位（强制断开位）。如浏览器奔溃，进程卡死、闪退。ACK：开关。为1代表ack是有效。0代表ack无效。

SYN只有双方前两次（各一次）握手为1，代表彼此要建立连接。

更多linux内核视频教程文档资料免费领取后台私信【内核】自行获取.

Linux内核源码/内存调优/文件系统/进程管理/设备驱动/网络协议栈-学习视频教程-腾讯课堂

无连接服务、不可靠的传输协议。（8个字节）

16：16位二进制。8位二进制相当于1个字节。一个字母占用1个字节，一个汉字两个字节。UDP包头长度：8个字节UDP长度：代表4 5层数据的总长度。UDP校验和：校验4 5层数据是否发送

D：DistributeD：Deny 拒绝O:OfS：Services服务DOS攻击：拒绝服务攻击（SYN泛洪攻击、ICMP泛洪攻击、UDP泛洪攻击）特点：非法占用甚至占满资源（CPU、内存、会话、带宽），最终实现目标无法正常运转或提供正常的服务

DDOS攻击：分布式拒绝服务攻击

CC攻击：频繁的模拟正常访问去攻击服务器，服务器检查不出来。杀敌一千，自损八百。

使用win7攻击2003服务器，由于使用线程数少，简单模仿攻击过程，实际后果则比较恶劣。下图为攻击方的CPU、内存情况：

下图为被攻击方CPU等情况：

导读-最新发表 - 我爱内核网 - 构建全国最权威的内核技术交流分享论坛

转载地址：传输层协议分析，有这一篇就够了！ - 圈点 - 我爱内核网 - 构建全国最权威的内核技术交流分享论坛