TCP与UDP分析、三次握手四次断开、DDOS
一、TCP协议分析
1.1 TCP协议概述
TCP协议属于4层传输层
传输层包括2个协议:TCP和UDP,区别是什么?
TCP可靠传输数据、速度慢(TCP是面向连接的服务)
UDP不可靠、速度快(UDP是无连接服务)
1.2 TCP包头分析
TCP包头长度:20-60字节
源端口:客户机随机生成的。例如:打开IE浏览器,就自动生成一个50000
目标端口:服务器的服务端口,例如:FTP21/20 HTTP80 HTTPS443 TELNET23
注释:端口号范围:0-65535
序号:英文seq,发出去的每一个报文,都要唯一编号!初始报文的编号是随机的!
确认号:ack,确认对方的报文是否正常,如正常,则ack=对方的seq+1
首部长度:TCP包头长度是可变的,20字节-60字节,一般情况下都是20字节
保留:国际组织没有对该值做定义,保留使用!
SYN:建立连接位,1代表请求建立连接
FIN:请求断开连接位,1代表请求断开连接RST:重置位(强制断开位)
ACK:确认开关!为1时,代表ack是有效的,0代表ack无效!
二、三次握手建立TCP连接
SYN只有双方前2次握手为1,代表彼此要建立连接
三、四次握手断开TCP连接
四、UDP协议分析
无连接服务、不可靠的传输协议
UDP包头长度:8个字节UDP长度:代表4+5层数据的总长度
UDP校验和:校验4+5层数据是否发送传输错误!
五、DDOS
D :Distribute 分布式
D :Deny 拒绝
O :Of 的
S :Services 服务
DOS攻击:拒绝服务攻击(SYN泛洪攻击、ICMP泛洪攻击、UDP泛洪攻击)
特点:非法占用甚至占满资源(CPU、内存、会话、带宽),最终实现目标无法正常运转或提供正常的服务
DDOS攻击:分布式拒绝服务攻击
CC攻击:频繁的模拟正常访问去攻击服务器,服务器还检查不出来!杀敌一千,自损八百!
泛洪:flflooding
DDOS实验演示:要求大家一定在虚拟环境种做!建议win7/10攻击win2003服务器,因为loic软件至少工作在win7系统以上!
