一、两个协议:TCP和UDP
TCP:分段、编号、流量控制、建立会话、netstat -n。
举例:QQ传输文件,文件不可能一个数据包传完,是用TCP分段传输的。
UDP:一个数据包就能完成数据通信,不建立会话,多播。
举例:QQ聊天,限制聊天内容大小后,使用UDP一个包传输。
二、传输层与应用层的关系
http=TCP+80
https=TCP+443
ftp=TCP+21
SMTP=TCP+25
POP3=TCP+110
RDP=TCP+3389
共享文件夹=TCP+445
微软的SQL server =TCP+1433
DNS=UDP+53 or TCP+53
三、用IP地址定位计算机,用端口定位服务
服务器通过侦听自身端口来分别客户端的不同请求。
服务运行后在TCP或UDP的某个端口侦听客户端请求。
服务器可以对外提供服务,也可以对自己提供服务,侦听的端口是对外服务的端口,对自己的服务不侦听。
四、TCP可靠传输
TCP传送的协议数据单元是TCP报文段(segment)。全双工通信、面向字节流。
套接字socket=(IP地址:端口号),每一条TCP连接唯一地被通信两端的两个端点(即两个套接字)确定。
两种攻击手段:
SYN攻击:伪造大量地址与靶机建立会话,耗尽靶机资源。
LAND攻击:让靶机的源地址与目标地址(IP地址)相同,即让靶机自己与自己建立会话,一直等待,耗尽资源。