传输层协议(传输层协议分析)

传输层协议分析

TCP分析、UDP分析、三次握手建立TCP、四次握手断开TCP连接、抓包、DDOS

一、TCP协议分析

1.TCP协议属于四层传输层

TCP可靠传输数据,速度慢(TCP是面向连接的服务)UDP不可靠,速度快(UDP是无连接的服务)TCP包头分析:

传输层协议(传输层协议分析)(1)

TCP总长度:20到60字节。源端口:客户机随机生成的。例如:打开IE浏览器,就自动生成一个50000目标端口:服务器的服务端口,例如:FTP21/20 HTTP80 HTTPS443 TELNET23注释:端口号范围:0-65535序号:sequence,发出的每一个报文,都要唯一编号。初始报文的编号是随机的。确认号:acknowledge,ack。确认对方的报文是否正常。若正常,则ack=对方的seq 1发送序号100,ack为101,通知发方可以发下一条数据。若ack为100,则通知发方重传。首部长度:TCP包头长度是可变的,20到60字节,一般情况下都是20个字节。保留:国际组织没有对该值做定义,保留使用。SYN:syn。建立连接位,1代表请求建议连接FIN:final。请求断开连接位。RST:reset。重置位(强制断开位)。如浏览器奔溃,进程卡死、闪退。ACK:开关。为1代表ack是有效。0代表ack无效。

二、三次握手建立TCP连接

传输层协议(传输层协议分析)(2)

SYN只有双方前两次(各一次)握手为1,代表彼此要建立连接。

更多linux内核视频教程文档资料免费领取后台私信【内核】自行获取.

传输层协议(传输层协议分析)(3)

传输层协议(传输层协议分析)(4)

Linux内核源码/内存调优/文件系统/进程管理/设备驱动/网络协议栈-学习视频教程-腾讯课堂

三、四次握手断开TCP连接

传输层协议(传输层协议分析)(5)

四、UDP协议分析

无连接服务、不可靠的传输协议。(8个字节)

传输层协议(传输层协议分析)(6)

16:16位二进制。8位二进制相当于1个字节。一个字母占用1个字节,一个汉字两个字节。UDP包头长度:8个字节UDP长度:代表4 5层数据的总长度。UDP校验和:校验4 5层数据是否发送

五、DDOS

D:DistributeD:Deny 拒绝O:OfS:Services服务DOS攻击:拒绝服务攻击(SYN泛洪攻击、ICMP泛洪攻击、UDP泛洪攻击)特点:非法占用甚至占满资源(CPU、内存、会话、带宽),最终实现目标无法正常运转或提供正常的服务

DDOS攻击:分布式拒绝服务攻击

CC攻击:频繁的模拟正常访问去攻击服务器,服务器检查不出来。杀敌一千,自损八百。

六、DDOS攻击实例

使用win7攻击2003服务器,由于使用线程数少,简单模仿攻击过程,实际后果则比较恶劣。下图为攻击方的CPU、内存情况:

传输层协议(传输层协议分析)(7)

下图为被攻击方CPU等情况:

传输层协议(传输层协议分析)(8)

导读-最新发表 - 我爱内核网 - 构建全国最权威的内核技术交流分享论坛

转载地址:传输层协议分析,有这一篇就够了! - 圈点 - 我爱内核网 - 构建全国最权威的内核技术交流分享论坛

传输层协议(传输层协议分析)(9)

,

免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com

    分享
    投诉
    首页