TCP(打电话通知)(传输控制协议)
- 面向连接(先打通道)
- 可靠传输(发送后需对方确认发送)
web浏览器,电子邮件
- 三次握手
黑客攻击:
dos攻击(SYN半连接攻击)
ddos攻击(分布式攻击)
三次握手.png
滑动窗口机制.png
四次释放
- 端口号
1、Well Know Ports
-0~1023
-已划给的特定协议,不能随意使用
2、Registered Ports
-1024~49511
-可以有限的去使用
3、Private/Dynamic Ports
-49512~65535
-可以随意使用
tellnet :
目的端口为确定端口
源端口为高于1023随机打开的端口
UDP(发短信通知)(用户数据报协议)
- 高效
- 尽力传递
域名系统;视频流;ip语音(voip)
ip
默认长度报头(header length)20字节
offset偏移量
ttl: time to live 报文回过来时255每经过一台路由器就减1
ping tracert追踪
常见协议:ICMP OSPF EIGRP
icmp:
作用:
检测网络层的连通性
面向连接
原理:
发送echo request
目标收到后,发送echo reply
常用命令:
- ping
模拟双向通信:
** !通
** . 不通
** U 中间丢了 - traceroute:tracert简写
** 探测到目标主机所经过的路径
** 利用IP头部的TTL字段,利用TTL超时报错探测每一个设备节点
攻击方式:报文很长的ping
Death of Ping
数据链路层:
地址解析协议(ARP):通过目的IP查询
- -ARP
通过广播查询IP对应MAC - 代理ARP(如路由器接口是天然独立冲突域和独立的广播域)
-目标IP不在本广播域内,使用本接口MAC进行数据转发 - 反ARP
-通过MAC来获得IP:
通过向DHCP服务器发送请求,来获得分配的IP
6要素
1、源端口 目的端口
2、源IP 目的IP
3、源MAC 目的MAC
