一、传输层
1.传输层体系结构(如上图)
2.传输层协议-TCP协议
(1)传输控制协议: 提供面向连接的、可靠的字节流服务
(2)提供可靠性服务: 数据包分块、发送接收确认、超时重发、数据校验、数据包排序、控制流量
3.传输层协议-UDP协议
(1)用户数据报协议:提供面向事务的简单不可靠信息传送服务
(2)特点:无连接、不可靠;协议简单、占用资源少,效率高
4.TCP首部-端口号
(1)TCP/UDP通过16bit端口号来识别应用程序
知名端口号由Internet号分配机构(Internet Assigned Numbers Authority,IANA)来管理
(2)现状
1 - 255端口号分配给知名的网络服务
256 - 1023分配给Unix操作系统特定的服务
1024 - 5000临时分配的端口号
5000以上端口号保留给应用服务
5.传输层安全问题
拒绝服务:syn flood/udp flood、Smurf
欺骗:TCP会话劫持
窃听:嗅探
伪造:数据包伪造
二、应用层
1.应用层协议
(1)应用层协议定义了运行在不同端系统上的应用程序进程如何相互传递报文
(2)典型的应用层协议
域名解析:DNS
电子邮件:SMTP/POP3
文件传输:FTP
网页浏览:HTTP
2.应用层协议安全问题
(1)拒绝服务:超长URL链接
(2)欺骗:跨站脚本、钓鱼式攻击、cookie欺骗
(3)窃听:数据泄漏
(4)伪造:应用数据篡改
(5)暴力破解:应用认证口令暴力破解等