TCP属于面向连接,所以在进行数据通讯前要建立会话,并且同步数据包编号
三次握手过程
1.SEND SYN
2.RECEIVE SYN,SEND SYN/ACK
3.RECEIVE SYN/ACK,SEND ACK
4.RECEIVE ACK
连接建立
如果没有收到应答:
FIN ->time wait -->close wait -->close
Dos攻击:拒绝服务攻击 SYN FLOW
只发送第一次SYN请求,不回送确认 不停发送SYN请求
如何预防:
1.如果是单点攻击 发送统一主机连接数很多,都是停留在SYN_SEND状态
2.P2P 不同地方建立连接
序列请求
send syn时同时带一个序号,收方的ack会在基础上加1;发方收到ack后将本身序号加1(即和收发的ack同号),再次发送。sequence number
UDP用户数据包协议
无确认的连接服务 无窗口流量控制 无序列号 无需握手
有流量溢出
应用: DNS TFTP NTP(同步时间) SNMP RIP