TCP / UDP协议

最新推荐文章于 2024-04-06 13:46:56 发布
最新推荐文章于 2024-04-06 13:46:56 发布
阅读量214 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40094875/article/details/102454375
版权

TCP / UDP协议

低三层:物理层、数据链路层、网络层
物理层:是原始的数据比特流能在物理介质上传输
数据链路层:通过校验、确认和反馈重发等手段,形成稳定的数据链路
网络层:进行路由选择和流量控制(IP协议)
【以上三层是为了屏蔽底层的复杂度,作为java开发人员只需了解即可】

传输层:提供可靠的端口到端口的数据传输服务(TCP/UDP)
【程序的开发主要在传输层】

高三层:会话层、表示层、应用层
会话层:负责建立、管理和终止进程之间的会话和数据交换
表示层:负责数据格式转换、数据加密与解密、压缩与解压缩等
应用层:为用户的应用进程提供网络服务
【高三层的应用范围广泛,感兴趣的可以去看下网络协议相关书籍】

一、TCP

1、传输控制协议TCP
传输控制协议(TCP)是Internet一个重要的传输层协议。TCP提供面向连接、可靠、有序、字节流传输服务。应用程序在使用TCP之前,必须先建立TCP连接。
在这里插入图片描述
2、TCP握手机制
三次握手过程:
第一次:客户端给服务器发送一个SYN报文,并标明自己的客户端初始化序列号ISN,此时客户端属于SYN_SEND(发送)状态。
第二次:服务器接收到客户端的报文后,会以自己的SYN报文做应答,并且也是指定自己的ISN,同时把客户端的ISN+1作为自己的ACK值,此时服务器处于SYN_REVDD(半链接)状态
第三次:客户端接收到了服务器的SYN报文后,把服务器的ISN+1作为ACK值发送给服务器,表示已经接收,此时客户端处于establised(已确定) 状态

三次握手的作用:
1、确定客户端与服务器的接收、发送数据的能力
2、指定自己的初始化序列号,为传输做准备。

问题1:ISN是固定的吗?
三次握手的一个重要功能是客户端和服务端交换ISN(Initial Sequence Number), 以便让对方知道接下来接收数据的时候如何按序列号组装数据。
如果ISN是固定的,攻击者很容易猜出后续的确认号,因此 ISN 是动态生成的。

问题2:什么是半连接状态?
就是在服务器接收到客户端的报文后,服务器处于半连接状态,此时双方并没有完全建立链接,所以把这种半连接的请求放到一个半连接队列池。已经经过3次握手的请求就会进入
全连接队列池。如果服务器没有接收到客户端的接收确认,那么服务器就进行首次重传,隔一段时间后再次重传(重传时间是2的指数增长),如果重传次数达到系统规定的最大次数
,就删除半连接队列池中的请求。

问题3:三次握手过程中可以携带数据吗?
第一次和第二次不行,第三次可以,因为如果第一次如果可以携带数据,那么攻击者就可以在第一次大量的发送数据,服务器就会为接收处理这些数据消耗时间,会造成恶意攻击。

问题4:SYN攻击是什么?
服务器端的资源分配是在二次握手时分配的,而客户端的资源是在完成三次握手时分配的,所以服务器容易受到SYN洪泛攻击。SYN攻击就是Client在短时间内伪造大量不存在的IP地址,并向Server不断地发送SYN包,Server则回复确认包,并等待Client确认,由于源地址不存在,因此Server需要不断重发直至超时,这些伪造的SYN包将长时间占用未连接队列,导致正常的SYN请求因为队列满而被丢弃,从而引起网络拥塞甚至系统瘫痪。SYN 攻击是一种典型的 DoS/DDoS 攻击。
检测 SYN 攻击非常的方便,当你在服务器上看到大量的半连接状态时,特别是源IP地址是随机的,基本上可以断定这是一次SYN攻击。在 Linux/Unix 上可以使用系统自带的 netstats 命令来检测 SYN 攻击。—》netstat -n -p TCP | grep SYN_RECV

常见的防御 SYN 攻击的方法有如下几种:
a.缩短超时(SYN Timeout)时间
b.增加最大半连接数
c.过滤网关防护
d.SYN cookies技术
在这里插入图片描述

四次挥手机制:
1、第一次挥手:客户端发送一个 FIN 报文,报文中会指定一个序列号。此时客户端处于CLOSED_WAIT1状态。
2、第二次握手:服务端收到 FIN 之后,会发送 ACK 报文,且把客户端的序列号值 + 1 作为 ACK 报文的序列号值,表明已经收到客户端的报文了,此时服务端处于 CLOSE_WAIT2状态。
3、第三次挥手:如果服务端也想断开连接了,和客户端的第一次挥手一样,发给 FIN 报文,且指定一个序列号。此时服务端处于 LAST_ACK 的状态。
4、第四次挥手:客户端收到 FIN 之后,一样发送一个 ACK 报文作为应答,且把服务端的序列号值 + 1 作为自己 ACK 报文的序列号值,此时客户端处于 TIME_WAIT 状态。
需要过一阵子以确保服务端收到自己的 ACK 报文之后才会进入 CLOSED 状态

在这里插入图片描述

二、UDP

1、用户数据报协议UDP是Internet传输层协议,提供无连接、不可靠、数据报尽力传输服务。
在这里插入图片描述
相对TCP要简单的多,在开发的时候需要注意以下几点:
a.应用进程更容易控制发送什么数据及何时发送
b.无需建立连接
c.无连接状态
d.首部开销小

TCP和UDP的比较:
在这里插入图片描述

UDP的应用场景:
对数据的可靠性不高,例如
1、进行音视频聊天
2、互联网的日志上报,路边的路灯,需要每隔1分钟进行一次日志上报
3、共享单车的GPS定位,每隔一段时间锁定

鲁子敬。
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TCP/UDP 协议网络调试助手
05-06
TCP/UDP 协议网络调试助手
TCP/UDP网络调试工具
01-14
在IT行业中,网络通信是软件开发中的重要环节,TCP(传输控制协议)和UDP(用户数据报协议)作为两种主流的传输层协议,被广泛应用于各种网络应用中。本篇将详细阐述TCP/UDP网络调试工具及其在开发过程中的作用。 ...
记录一次云服务器遭遇SYN泛洪攻击处理方式
做兴趣使然的Hero
03-27 5364
1 场景再现 今天上午刚想用云服务器传输下文件,当打开finalshell连接服务器时突然发现服务器的系统指标很异常,而且在终端输入命令的时候都非常的卡,图示: 很明显我们可以看出服务器的异常状态: CPU高负载 内容高利用率 网络高出口带宽 2 尝试解决 2.1 尝试使用netstat命令检查网络连接状态 首先使用最基本的netstat命令查看网络的连接状态 #### 命令 netstat #### 输出字段含义 Proto # Recv-Q # Send-Q # Local #
三运输层(二)UDP用户数据报协议
linux系统、网络编程和分布式计算
04-08 1270
UDP概述: (一)UDP特点: 1*UDP是无连接的。减少了开销和发送数据的延迟。 2*UDP使用尽最大努力交付,即不保证可靠交付。 3*UDP没有拥塞控制:因此网络出现拥塞不会使源主机的发送速率降低。这对某些实时应用很重要。很多实时应用(如IP电话、实时视频会议等)要求源主机以恒定的速率发送数据,并且允许在网络阻塞的情况下丢失一些数据,但是不允许数据有太大的时延。U
多进程单线程多端口TCPUDP三层协议转发
qianbo042311的博客
07-21 708
1、需要端口转发的场合不胜枚举。既要适应windowsserver,也要适应linuxserver,场景如下所示a)目标网络不好b)目标机器在内网c)不能直接连接目标端口d)目标机器不能直接出网等场景2、程序使用多进程方式,每个进程一个线程,在一定时间间隔之内使用启动一个临时temp线程检查并释放端口。软件方面有多种程序需要转发1外网程序需要和内网进行通信2内网直接转发到外网,并且进行进程端口均衡负载。...
网络基础知识(一):网络分层、UDP协议
吃不够的圆儿宝
02-29 1351
TCP/IP四层: 应用层、运输层、网络层、链路层 应用层是用户进程,而其他三层是内核工作 应用层协议(TCP): FTP(21) 文件传输协议 Telent(23) 远程登陆 SMTP 简单邮件传送协议 应用层协议(UDP): DNS(53) 域名解析协议 BOOTP(68) 引导程序协议 TFTP(69) 简单文件传送协议 SNMP
一个使用C++的HPSocket完整的demo,Tcp/Udp协议可转换
09-03
【标题】:“一个使用C++的HPSocket完整的demo,Tcp/Udp协议可转换” 【描述】中的这个项目提供了一个基于C++的HPSocket库的示例应用,该库支持TCPUDP两种网络通信协议。这个demo是完全可运行的,并且设计得相当...
TCP/UDP协议
04-12
### TCP/UDP协议详解 #### 一、概述 在计算机网络通信中,传输控制协议TCP)与用户数据报协议UDP)是最为常见的两种传输层协议,它们位于OSI七层模型中的第四层——传输层,同时也属于TCP/IP协议族的一部分。...
VB编写的TCP/UDP协议网口通讯调试助手源代码
12-21
总的来说,这个VB编写的TCP/UDP协议网口通讯调试助手源代码是学习网络编程的好材料,通过它,我们可以深入了解VB如何处理网络通信,同时也能对TCPUDP协议有更直观的理解。对于希望提升网络编程能力的开发者来说,...
vlan跨交换机 udp广播_VLAN与三层交换机——理论篇
weixin_39614060的博客
12-11 819
VLAN与三层交换机学习内容:1.VLAN的概念以及优势2.VLAN的种类3.静态VLAN的配置4.Trunk介绍与配置5.三层交换机转发原理及配置一、VLAN的概念以及优势在传统的交换式以太网中,所有的用户都在同一个广播域中,当网络规模较大时,广播包的数量会急剧增加,当广播包的数量占到总量的 30%时,网络的传输效率将会明显下降。特别是当某网络设备出现故障后,就会不停地向网络发送广播,从而导致广...
TCP第三次握手失败的处理(Server端超时重传机制、RST包响应、SYN攻击)
lzf的博客
03-09 1万+
作者:骨气 链接:https://www.nowcoder.com/discuss/8081?type=1&order=0&pos=105&page=1 来源:牛客网 当客户端收到服务端的SYN+ACK应答后,其状态变为ESTABLISHED,并会发送ACK包给服务端,准备发送数据了。如果此时ACK在网络中丢失,过了超时计时器后,那么Server端会重新发送SYN+ACK包,重传次数根据
预防SYN 攻击
gejiangbo222的专栏
01-07 569
检测 SYN 攻击非常的方便,当你在服务器上看到大量的半连接状态时,特别是源IP地址是随机的,基本上可以断定这是一次SYN攻击。在 Linux/Unix 上可以使用系统自带的 netstats 命令来检测 SYN 攻击。 ``` netstat -n -p TCP | grep SYN_RECV ``` 常见的防御 SYN 攻击的方法有如下几种: 缩短超时(SYN Timeout) 时间增加最大...
防SYN攻击
hanyingzhong的专栏
03-25 666
防SYN攻击 点击打开链接 (2009-12-07 14:05:23) 转载▼ 标签: 杂谈 分类:MSN搬家 sysctl -a | grep syn [root@metc apache2]# /sbin/sysctl -a | grep syn net.ipv6.conf.default.max_desync_factor = 60
什么是SYN攻击,有什么办法防御SYN攻击
最新发布
dexunyun的博客
04-06 2318
在一个SYN Flood攻击中,攻击者发送大量伪造的TCP连接请求(SYN数据包),使得目标服务器不断响应这些请求并且维护TCP连接,最终导致服务器资源耗尽无法响应合法的连接请求从而实现拒绝服务攻击。1、高防服务器:高防服务器配有专门定制的硬件防火墙,通过拦截恶意流量手段来有效防御SYN Flood攻击,同时,可以在防火墙上设置SYN转发超时参数,使其远小于服务器的timeout时间,从而及时丢弃无效的SYN请求,有效地阻挡来自恶意IP地址的SYN包。因此,延缓TCB的分配可以有效地减轻服务器资源的消耗。
web安全的常见问题分析之SYN攻击
浮生离梦的博客
09-29 439
一、SYN攻击 1. SYN攻击 1)SYN攻击:攻击客户端在短时间内伪造大量不存在的IP地址,向服务器不断地发送SYN包,服务器回复确认包,并等待客户的确认。由于源地址是不存在的,服务器需要不断的重发直至超时,这些伪造的SYN包将长时间占用未连接队列,正常的SYN请求被丢弃,导致目标系统运行缓慢,严重者会引起网络堵塞甚至系统瘫痪。SYN 攻击是一种典型的DoS/DDoS攻击。 2. 检测SYN攻...
什么是syn攻击,以及怎么解决
goxingman的博客
08-31 2862
一、什么是syn攻击 在tcp建立连接时,需要进行3次握手,如图 所以第一次的syn是可以随意发给服务器的,如果有人伪造ip不断发送syn,就是syn攻击 二、怎么解决 1、无效连接监控释放 2、延缓TCB分配方法 3、防火墙 ...
共享单车智能锁设计
热门推荐
jy0921
03-31 1万+
联系方式和完整资料在:Yancy的博客 博客地址 -------------------------------------------------------------------------------- 2018-05-15 毕设答辩结束20天后: 毕业设计已经完成,且答辩结束。回过头来认真梳理下开发的流程和使用到的技术,写一写遇到的重点问题,然后贴上来所有的源码以及对项目使用到...
TCP/UDP协议实现的聊天室系统设计
"该资源是一份关于基于TCP/UDP协议的网络通信的详细报告,主要涉及构建一个聊天系统,包括注册、登录、群聊、单聊、显示在线人员和退出功能。系统由客户端、服务器端和客户显示端组成,客户端与服务器端之间的通信...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值