网络安全——传输层

最新推荐文章于 2022-11-03 21:23:08 发布
最新推荐文章于 2022-11-03 21:23:08 发布
阅读量1k 收藏
点赞数
文章标签: web安全 服务器 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QHan_/article/details/127291391
版权

常见端口:
端口号标识了一个主机上进行通信的不同的应用程序。

HTTP协议代理服务器常用端口号:80/8080/3128/8081/9098

SOCKS代理协议服务器常用端口号:1080

FTP(文件传输)协议代理服务器常用端口号:21

Telnet(远程登录)协议代理服务器常用端口号:23

HTTP服务器,默认端口号为80/tcp(木马Executor开放此端口)

HTTPS(securely transferring web pages)服务器,默认端口号为443/tcp  443/udp

Telnet(不安全的文本传送),默认端口号为23/tcp(木马Tiny Telnet Server所开放的端口)

FTP,默认的端口号为21/tcp(木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口)

TFTP(Trivial File Transfer Protocol),默认端口号为69/udp

SSH(安全登录)、SCP(文件传输)、端口号重定向,默认的端口号为22/tcp

SMTP Simple Mail Transfer Protocol(E-mail),默认端口号为25/tcp(木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口)

POP3 Post Office Protocol(E-mail),默认端口号为110/tcp

Webshpere应用程序,默认端口号为9080

webshpere管理工具,默认端口号9090

JBOSS,默认端口号为8080

TOMCAT,默认端口号为8080

WIN2003远程登录,默认端口号为3389

Symantec AV/Filter for MSE,默认端口号为 8081

Oracle 数据库,默认的端口号为1521

ORACLE EMCTL,默认的端口号为1158

Oracle XDB(XML 数据库),默认的端口号为8080

Oracle XDB FTP服务,默认的端口号为2100

MS SQL*SERVER数据库server,默认的端口号为1433/tcp 1433/udp

MS SQL*SERVER数据库monitor,默认的端口号为1434/tcp 1434/udp

思维导图:

一、传输层的服务:提供端到端的通信服务

1.端通信的实现原理:靠端口号(又叫程序地址)来进行端到端的通信 

2.端到端的通信过程:网际层以下(含网际层)只提供两个相邻节点之间的主机到主机(点到点)传输,没有涉及应用程序即进程的概念。例如在多用户或多任务操作系统中,数据传到目的主机时,应该由哪个进程处理到达的数据,IP协议不能解决这个问题,传输层可以解决它。传输层的基本任务是提供应用程序之间的通信。这种通信称端到端的通信。端到端信道由一段段点到点信道组成,端到端协议建立在点到点协议基础之上。

二、端口号的范围

端口号范围:0——65535

熟知端口:0-1023 由IANA指派和控制

注册端口:1024-49151   IANA不指派和不控制,只能在IANA注册防止重复

临时端口:49153-65535 不指派也不注册,他们可以由任何进程来使用,是临时端口

发送端口号是随机分配的原因:
    1.三个页面发送端口若相同,当目标端口回发通信时无法辨认是哪个页面
    2.五元组:源ip 目标ip 源端口 目标端口 协议 通过变化的源端口标志一条数据流量

三、传输层的协议

1.TCP/IP协议

特点:为应用程序提供一种面向连接的可靠服务,传输要求高,传输慢

tcp可靠性:面向连接
        最大报文段长度 
        传输确认机制 序列号和确认应答号
        流量控制机制 滑动窗口大小
        首部校验和
        分段和重组 传出层最大切1460字节(1500减去ip的20字节和)
        确认和重传 有来有回(确认序列号) 往返时间值(根据当前带宽动态设置)
        拥塞控制、慢启动
        三次握手 四次挥手——半关闭状态 两两一组

2.UDP协议

介绍:为应用程序提供一种面向无连接的不可靠服务,传输快,传输要求低

四、传输层的攻击

拒绝服务攻击:是一种耗尽cpu、内存、贷款以及磁盘空间等系统资源,来削弱或阻止对网络,系统或应用程序的授权使用的行为

拒绝服务攻击分类:DOS 拒绝服务攻击    
                               DDOS 分布式拒绝服务攻击 
                                CC 是DDOS和DOS升级攻击 例慢速上传攻击

TCP拒绝服务攻击:SYN FLOOD攻击

SYN Flood是当前最流行的DoS(拒绝服务攻击)与DDoS(分布式拒绝服务攻击)的方式之一,这是一种利用TCP协议缺陷,发送大量伪造的TCP连接请求,常用假冒的IP或IP号段发来海量的请求连接的第一个握手包(SYN包),被攻击服务器回应第二个握手包(SYN+ACK包),因为对方是假冒IP,对方永远收不到包且不会回应第三个握手包。导致被攻击服务器保持大量SYN_RECV状态的“半连接”,并且会重试默认5次回应第二个握手包,塞满TCP等待连接队列,资源耗尽(CPU满负荷或内存不足),让正常的业务请求连接不进来。

UDP拒绝服务攻击:UDP FLOOD攻击

 UDP洪泛是一种拒绝服务攻击,其中大量的用户数据报协议(UDP)数据包被发送到目标服务器,目的是压倒该设备的处理和响应能力。 防火墙保护目标服务器也可能因UDP泛滥而耗尽,从而导致对合法流量的拒绝服务。

QHan_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全理论课04传输
Xunuannuan的博客
01-05 543
PPT下载 TCP知识提纲 传输层实现的是端到端的通信 网络层的点到点 某一个局域网的主机——某一个局域网的主机 端口号的概念 传输层的端口号,有两个作用,它代表的是程序地址;他还标明了上层协议 范围0~65535 a)公有端口号0~1023 已经固定的标准公有协议所对应的端口号 b)注册端口号1024~49151 公众所熟知,并经常使用,经过IANA注册的端口号(eg:OICQ) c)动...
网络协议攻击-01-传输层协议攻击
xhxtalent的博客
11-28 3940
传输层协议攻击 前言 传输层的主要协议是TCP、UDP。 流行的攻击方式: TCP RST攻击 TCP会话劫持攻击 TCP SYN洪泛拒绝服务攻击 TCP RST 攻击 又称伪造TCP重置报文攻击,假冒干扰TCP通信连接的技术方法。 在TCP协议头的标志位中拥有一个“reset”比特位,绝大部分数据包中该标志位都置为0,而一旦该标志为置为1,则接收该数据包的主机将立即断开这个TCP会话连接,不再利用该连接进行数据包发送和接收。 危害: 当恶意攻击者滥用TCP重置报文,就会对正常的网络通信造成严重。 ​
网络安全基础之笔记二(传输层安全)
ado64978的博客
10-20 215
web安全威胁 web流量安全方法 SSL 两层协议组成。会话通过握手协议创建。 会话状态:会话标识符、对等证书、压缩方法、密码规格、主密钥(C/S共享的48字节的会话密钥)、可恢复性。 连接状态:随机字节串、服务器写MAC密钥、客户端写MAC密钥、服务器写密钥、客户端写密钥、初始化向量IV、序列号(改变密码规格时置零) (1)SSL记录协议 ...
传输层以下的网络安全技术简介
zy103118的博客
09-15 327
   
传输层及对应攻击
qq_44504968的博客
01-05 1385
1.原理 传输层实现的是端到端 (应用程序与应用程序)的通信,网络层的点到点(指的是局域网中的主机到主机) 2.端口号 作用:程序地址;标明了上层协议 范围:0-65535 公有端口号:0-1023 已经固定的标准公有协议所对应的端口号 注册端口号:1024-49151 公众熟知,并经常使用,经过IANA注册(eg:OICQ) 动态端口号:49152-65535 3.端到端通信过程 目标端口号是固...
移动通信传输网络安全.pptx
06-29
提升区县分公司传输网络维护技能培训——传输网络安全专题 网管中心 移动通信传输网络安全全文共37页,当前为第1页。 培训目标要求 移动通信传输网络安全全文共37页,当前为第2页。 目录 移动通信传输网络安全全文共...
网络安全概论——入侵检测系统IDS.pdf
05-18
⽹络安全概论 ⽹络安全概论——⼊侵检测系统 ⼊侵检测系统IDS ⼀、⼊侵检测的概念 ⼀、⼊侵检测的概念 1 、 ⼊ 侵 检 测 的 概 念 1 、 ⼊ 侵 检 测 的 概 念 检测对计算机系统的⾮授权访问 对系统的运⾏状态进⾏...
来自物理层的安全威胁
10-22
网络的深入发展,在带来便捷生活方式的同时,也将企业和用户...然而,人们过多的将经历放在应用层等更高层网络结构的管理和服务上,认为应用的不安全是由于应用层的不安全引起的,却忽略了网络传输的基础——物理层。
常见网络安全设备简介.pptx
06-08
常见应用安全产品——入侵防御系统(IPS) IPS:是一个能够监视网络或网络设备的网络资料传输行为的网络安全设备,能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络传输行为。 主要用途:对应用层的深层...
网络安全总结.docx
最新发布
06-09
介于网络层和传输层的协议,它的主要功能是传输网络诊断信息。 ICMP传输的信息可以分为两类,一类是错误(error)信息,这一类信息可用来诊断网络故障。ICMP只提供特定类型的错误汇报,它不能帮助IP协议成为"可靠"...
DOS攻击(传输层攻击):
柚咖小窝
12-03 2295
DOS攻击:概念:在众多的网络攻击技术中的一种简单有效并且具有很大危害性的攻击方法目的特点:通过各种手段消耗网络带宽和系统资源,攻击系统缺陷,使正常系统的正常服务陷于瘫痪状态。DDOS攻击:概念:是基于DOS攻击的一种特殊形式,攻击者将多台受控制的计算机联合起来像目标计算机发起DOS攻击。特点:大规模协作的攻击方式。对象:比较大的商业站点,具有较大的破坏性。反射型DDOS——攻击翻倍将源地址改为要攻
传输层的dos攻击
MingShenfree的博客
11-05 273
基于TCP的攻击 只需要和目标主机的端口简历大量的TCP连接,就可以让目标主机的连接表被填满,从而不会再接受任何新的连接。 基于TCP的dos攻击方式由两种: 一,和目标端口完成三次握手,建立一个完整连接; 二,之和目标端口完成三次握手中的前两次,成为SYNdos攻击(常用) import sys,random from scapy.all import send,IP,TCP #循环执行 w...
镭速传输安全设计第三篇:传输安全设计
fulinluoyunever的博客
11-27 129
传输层是整个网络体系结构中的关键层次之一,主要负责向两个主机中进程之间的通信提供服务,在终端用户之间提供透明的数据传输,向上层提供可靠的数据传输服务。 传输层的服务一般要经历传输连接建立阶段,数据传送阶段,传输连接释放阶段3个阶段才算完成一个完整的服务过程。而传输层的一些协议是面向链接的,这就意味着传输层能保持对分段的跟踪,并且重传那些失败的分段。 镭速的传输安全设计 1.传输过程中,镭速在传输报文层面、文件块、整个文件进行Hash校验保护,保障传输内容的完整性; 2.镭速传输客户端与镭速传输服务器之间
计算机网络之传输层-基本服务
越陌度阡
11-09 1304
1.传输层功能 网络核心中的路由器、 交换机、 集线器等只用到下三层的功能,只有主机才有传输层。传输层的核心任务是为应用进程之间提供端到端的逻辑通信服务。 传输层的主要功能如下: 1. 对应用层报文进行分段和重组; 2. 面向应用层实现复用与分解; 3. 实现端到端的流量控制; 4. 拥塞控制 ; 5. 传输层寻址; 6. 对报文进行差错检测; 7. 实现进程间的端到端可靠数据传输控制。 2.传输层寻址与端口 一台计算机中, 不同应用进程用进程标识符( 进程ID) 来区分。 ...
6.1 传输层安全概述
m0_56534254的博客
11-03 728
用当前会话的密码规范中指定的加密算法加密数据,加密算法为对称加密,加密的内容包括压缩数据加上消息认证码,加密对内容长度的增加不能超过1024Byte。压缩长度占两个字节,如果选择了压缩,指压缩之后的数据段长度,如果没有压缩,则指明文数据段长度,此长度限定不超过2的10次方+2048字节。内容类型,一个字节,指封装的数据协议类型,包括SSL本身的握手协议、密码规范修改协议和报警协议,然后是上层的应用层协议。认证密钥、填充1,包序列号、上层协议标识、压缩后的分段长度、压缩后的分段连接一起计算Hash。
传输层(概念)
liyuuhuvnjjv的博客
12-29 2735
传输层的角度来看,通信的真正端点并不是主机而是主机中的进程,也就是说,端到端的通信是应用进程之间的通信 概述: 传输层实现端到端的连接,端到端是什么概念呢?比如说:一个人用QQ与朋友聊天,网络层识别IP地址,能够将信息发送到正确的主机,而主机需要使用什么应用协议接收这个信息呢?这个功能就需要靠传输层来完成,传输层实现进程到进程的连接 从IP层来说,通信的两端是两台主机,但“两台主机之间的通信”这种说法还不够清楚 严格的来讲,两台主机进行通信就是两台主机中的应用进程互相通信 传输层主要有TCP和U.
计算机网络--传输
小白小白从不日别的博客
08-01 174
使用端口(Port)来标记不同的网络进程 端口(Port)使用16比特位表示(0~65535) udp协议详解 UDP(UserDatagramProtocol:用户数据报协议) 是一个非常简单的协议 数据报(Datagram):不合并、不拆分 UDP的长度由应用层决定,应用层传递的越长,UDP协议就越长 UDP的首部: UDP的特点: 面向无连接的协议 不能保证可靠的交付数据 面向报文传输 无拥塞控制 首部...
计算机网络——传输
weixin_46920847的博客
11-18 829
传输层概论 传输层: 核心任务:为应用进程之间提供端到端的逻辑通信服务(端到端:应用进程与应用进程之间;网络层的点到点:主机与主机之间)。 从通信和信息处理的角度看,传输层向上层,即应用层提供通信服务。 主要的功能:传输层寻址;应用层报文的分段和重组;报文的差错检测;进程之间的可靠数据传输控制;面向应用层实现复用和分解;端到端的流量控制;拥塞控制。 注意点:传输层协议提供逻辑通信服务;传输层协议只需在端系统中实现;通信的真正端点并不是主机,而是主机中运行的应用进程。 端口号:客户端(网络层)可以通过IP
计算机传输层端口,计算机传输层端口分类
weixin_35977784的博客
07-27 916
本文最早发布于我的51CTO博客,目前已迁移至博客园。参考:port的英文维基百科简介MAC地址定义了数据包的下一跳地址。IP地址定义了数据包最终应该传输到哪台计算机上。而端口(port)则定义了数据包中的数据应该由计算机上的哪个进程来接收。端口是一种逻辑上的概念,用来识别一个计算机上的一个进程或者一类网络服务。端口一般和网络协议与IP地址相关联。端口号由16位无符号二进制组成,2^16=6553...
物联网体系架构——网络层,网络是物联网最重要的基础设施之一,具有强大的 纽带作用高效、稳定、及时、安全地传输上下层的数据 举个例子描述一下。
04-06
假设有一个智能家居系统,其中包括智能灯、智能门锁、智能窗帘等设备。这些设备需要通过网络进行连接和控制。在网络层,这些设备的数据需要通过无线局域网(Wi-Fi)或蓝牙等协议进行传输。 举个例子,当家里的主人使用手机APP控制智能灯的开关时,手机APP会发送控制指令到智能家居系统的网络层。网络层会将指令传输到智能灯的控制器,控制器接收到指令后控制灯的开关状态。此时,智能灯的状态信息也会通过网络层传输回到智能家居系统,再由智能家居系统的应用层进行处理和展示。 通过网络层的连接,智能家居设备之间可以实现互联互通、协同工作,为用户提供更加智能化、便捷、舒适的家居体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值