-
- TCP报文段的头部格式
-
实战-使用tcpdump 抓包
-
tcpdump 常用参数
-
tcpdmp 抓包
-
awl -syn-洪水攻击
-
原理
-
- 实战
-
总结:
==============================================================
- http://ssa.yundun.com/cc #云盾全球实时攻防图
TCP报文段的头部格式
- 图
-
ACK:TCP协议规定,只有ack=1时,有效,也规定连接建立后,所有发送的报文ack必须为1
-
SYN :在连接建立时用来同步序列号,当SYN=1,而ACK=0时,表明这是一个连接请求报文,对方若同意建立连接,则应在响应报文中使SYS=1,和ACK=1,因此,SYS置1,就表示这是一个连接请求或连接接受报文
-
FIN 终结,用来释放一个连接,当FIN=1,表明此报文段的发送方数据已经发送完毕,并要求释放连接
-
建立tcp 连接是的tcp三次握手
-
断开tcp 连接的四次挥手
-
三次握手过程:
-
Client:我可以给你发数据吗
-
Server:可以
-
Client:好的,知道了
-
TCP 连接状态:
-
listen 侦听来自远方的TCP连接请求
-
syn-sent 发送请求连接后,等待匹配连接请求
-
syn-received 在收到和发送一个连接请求后等待对方连接请求的确认
-
established 代表打开一个连接
三次握手过程:
- 首先有client 发起请求连接,SYN=1,声明 自己序列号为seq=x;
- 然后server 进行回复确认,即SYN=1,声明自己的序列号是 seq=y,并设置ack=x+1
- 最后cilent 在进行一次确认,设置ack=y+1(相对序号)
-
四次挥手
-
Cilent:我要断开了哦
-
Server:嗯嗯
-
Server:我也要断开了
-
Client:好的,可以断开
-
UPD 主要是语音、视频,同时vxlan也采用UDP协议分装,主要用于构建OpenStack 私有云或者解决vlan 不够用
-
-c 指定包个数
-
-n IP 端口用数字方式显示
-
-port 指定端口
-
-i 指定网卡接口
-
如何产生tcp 连接?
-
ssh 连接
-
访问web 等
-
注意:ping 能不能产生tcp连接?
- 不能,ping 属于icmp协议,是个2层协议,而tcp 属于传输层协议–4层
- 安装tcpdump 抓包工具
[root@client ~]# yum -y install tcpdump
[root@client ~]# tcpdump -n -c 3 port 22 -i ens33
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ens33, link-type EN10MB (Ethernet), capture size 262144 bytes
22:55:11.185792 IP 192.168.43.167.ssh > 192.168.43.57.6733: Flags [P.], seq 2679612986:2679613174, ack 4290389423, win 252, length 188
22:55:11.186127 IP 192.168.43.57.6733 > 192.168.43.167.ssh: Flags [.], ack 188, win 4104, length 0
22:55:11.186370 IP 192.168.43.167.ssh > 192.168.43.57.6733: Flags [P.], seq 188:464, ack 1, win 252, length 276
3 packets captured
3 packets received by filter
0 packets dropped by kerne
注释:Flags --S {syn} 表示SYN标志位为1
思考:为啥ack 最后是1,而不是y+1
相对序号 +S,最后不是1
[root@client ~]# tcpdump -n -c 3 port 22 -i ens33 -S
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ens33, link-type EN10MB (Ethernet), capture size 262144 bytes
小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年最新Java开发全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频
如果你觉得这些内容对你有帮助,可以添加下面V无偿领取!(备注Java)
Java核心架构进阶知识点
面试成功其实都是必然发生的事情,因为在此之前我做足了充分的准备工作,不单单是纯粹的刷题,更多的还会去刷一些Java核心架构进阶知识点,比如:JVM、高并发、多线程、缓存、Spring相关、分布式、微服务、RPC、网络、设计模式、MQ、Redis、MySQL、设计模式、负载均衡、算法、数据结构、kafka、ZK、集群等。而这些也全被整理浓缩到了一份pdf——《Java核心架构进阶知识点整理》,全部都是精华中的精华,本着共赢的心态,好东西自然也是要分享的
内容颇多,篇幅却有限,这就不在过多的介绍了,大家可根据以上截图自行脑补
算法、数据结构、kafka、ZK、集群等。而这些也全被整理浓缩到了一份pdf——《Java核心架构进阶知识点整理》,全部都是精华中的精华,本着共赢的心态,好东西自然也是要分享的
[外链图片转存中…(img-hNMozX7N-1711087139526)]
[外链图片转存中…(img-wciLXTUT-1711087139526)]
[外链图片转存中…(img-nFObvuwR-1711087139527)]
内容颇多,篇幅却有限,这就不在过多的介绍了,大家可根据以上截图自行脑补