信息安全实训Day4

今天是信息安全实训第四天，今天进入了传输层的学习，并且进行了端口扫描实验和Dos攻击实验，现将今天的学习重点整理如下：
首先回答今天的几个问题：
1、为什么TCP建立连接十三次握手，而断开链接是四次挥手？
  因为挥手阶段中服务端的ACK和FIN数据包不能合并发送，而握手时服务端给客户端的SYN和ACK数据包可以合为一次。
2、TCP协议与UDP协议有何区别？
首先TCP是面向连接的，而udp是无连接的；其次udp是不可靠的传输，tcp可靠传输；再次TCP对数据的传输要求高，udp传输效率高，速度要求快；最后TCP慢，udp快。
3、传输层定义了主机应用程序之间端到端的连通性。TCP和UDP是传输层最常见的两个协议，在TCP/IP中依靠端口号来区分不同的进程。
4、端口号：类似于传输层的地址，用来识别同一台计算机中进行通信的不同应用程序，也叫程序地址。端口号分为：熟知端口（0-1023）、注册端口（1024-49151）、动态端口（49152-65535）。
5、常见端口号：TCP/UDP:7 Echo、TCP：20、21 FTP（data/control）、TCP：80 http等。
6、信息收集：向大范围的主机的一系列TCP和UDP端口申请链接，根据应答判断主机是否使用这些接口提供服务。
7、TCP的可靠性体现在：面向连接的传输，最大报文段长度、传输确认机制、首部和数据的检验和流量控制。
8、三次握手与四次挥手：
1、SYN 建立连接：只有请求建立的时候为1，双方都请求后为0。
2、序列号（SEQ）当前数据在整体数据中的编号刚通信为0，因为还未通信只是单方面发出信息。
3、确认应答号（ACK NUM）对序列号（seq）的确认，b对a应答，ack=1 <=> b收到了a的序列号为0的数据，且下一个你的seq+1。a对b的的确认与应答也是同理。
4、flag（控制的地方）中ack 对SYN，FIN的应答，b回应的时候flag中的ack=1 <=>b响应a
9、为什么断开链接一定是四次？
半关闭状态，就是为了确保双方能够将所有的数据发送完再断开。
10、分段与重组：
1、分段原因：应用层数据是流式数据，防止丢数据，进行分段，丢数据也只需要传输一小段数据。
2、与网络层分片的本质区别是网络层是被迫的，不是可靠的机制，传输层TCP的分段是可靠机制
11、传输确认机制：确认与重传。
12、拒绝服务：攻击者通过公网或者内部网络对目标发起的各类正常或非正常访问，通过这些手段消耗目标的资源（CPU，内存，存储，带宽等）以此达到目标无法为正常用户提供服务的目的。TCP拒绝服务：SYN FLood攻击，UDP拒绝服务：UDP FLood攻击。