目录
TCP包头分析
属于面向连接服务
每次发送数据前先建立TCP连接,传输数据完毕再断开连接
TCP包头字段
源端口号,目标端口号
序列号:seq ,为每个数据进行唯一编号
确认号:ack ,对每个报文进行确认,确认方式采用seq+1
首部长度:20—60字节
控制位:
URG:紧急位:代表应用层有紧急数据,配合紧急指针使用
ACK:确认位:0代表不确认,1代表确认 ack有效
PSH:推送位:1代表需要向应用层推送数据 若没有应用层数据,PSH为0
RST: 重置位:代表请求强制断开
SYN:请求建立连接位: 发送一次后就再也不用发送了,因为已经建立了连接
FIN:请求断开连接位
TCP、DDOS、SYN
TCP泛洪:三次握手建立不成功的半会话
TCP建立连接的过程称为三次握手,每发送一个数据包称为一次握手
TCP断开连接要四次握手
DDOS:用合理的服务请求来占用过多的服务资源
什么是SYN半连接?SYN flooding攻击使用什么原理,