网络协议
网络OSI七层模型和TCP/IP四层模型
OSI七层模型
开放系统互连参考模型(Open System Interconnect) 是国际标准化组织ISO和国际电报电话咨询委员会CCITT联合制定的开放系统互连参考模型,为开放式互连系统提供了一种功能结构的框架。
OSI系统分为七层,物理层,数据链路层,网络层,传输层,会话层,表示层,应用层。
TCP/IP模型
分为链路层,网络层,传输层,应用层,两种模型之间的对应关系如下:
TCP/IP协议族
Transmission Control Protocol/Internet Protocol的简写,中译名为传输控制协议/因特网互联协议,是Internet最基本的协议、Internet国际互联网络的基础,由网络层的IP协议和传输层的TCP协议组成。协议采用了4层的层级结构。然而在很多情况下,它是利用 IP 进行通信时所必须用到的协议群的统称。
TCP和UDP
地址和端口号
MAC地址:也叫物理地址,硬件地址或链路地址,由网络设备制造商生产时写在硬件内部的。
IP地址:基于逻辑,比较灵活,不受硬件限制。用来识别TCP/IP网络中互连的主机和路由器。
端口号:
0~1023:被HTTP、FTP、TELNET等应用协议所使用。
1024~49151:一些被正式注册,也可用于任何通信用途。
49162~65535:客户端可通过动态分配端口号
TCP/IP
TCP三次握手
洪泛攻击:
定义
通过网络服务所在的端口发送大量伪造原地址的攻击报文,发送到服务端,造成服务端上的半开连接队列被占满,从而阻止其他用户进行访问。
原理
攻击者客户端利用伪造的IP地址向服务端发出请求(第一次握手),而服务端的响应(第二次握手)的报文将永远发送不到真实的客户端,服务端在等待客户端的第三次握手(永远都不会有的),服务端在等待这种半开的连接过程中消耗了资源,如果有成千上万的这种连接,主机资源将被耗尽,从而达到攻击的目的。
对应办法:
- 无效链接监视释放
- 延缓TCB分配
- 使用防火墙
TCP四次挥手
为什么需要四次挥手
TCP是双全工(即客户端和服务器端可以相互发送和接收请求),所以需要双方都确认关闭连接。
过程
第一次挥手:客户端发送关闭请求
第二次挥手:服务端响应客户端关闭请求
第三次挥手:服务端发送关闭请求
第四次挥手:客户端发送关闭确认请求
扫一扫
5003
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
