目录
UDP(User Datagram Protocol)用户数据报协议
TCP(Transmission Control Protocol)传输控制协议
ARP攻击原理:
欺骗其他所有主机
欺骗被攻击的主机
ARP攻击发送端是ARP应答,但是ARP应答终端mac地址为虚假的地址,所以在其他主机想要进行通信时,会将目的MAC地址设置呈成此虚假mac地址导致无法正常通信
例:如果张三要给李四打电话,他首先要知道李四的点好号码,但有人告诉他李四的电话号码时12345678(不存在的号码),于是张三就把号码打给12345678,但这样张三就无法找到李四,会把将信息全部交给了12345678
ARP欺骗的原理和arp攻击基本相同,但效果不一样,ARP攻击最终的结果时导致网络中断,而arp欺骗的最终结果就是使得流量通过自身达到监控或控制的目的。
ARP故障处理:
使用ARP防火墙,自动抵御ARP欺骗和攻击:
- 在主机B上开启ARP防火墙
- 在主机A上开启长角牛网络监控机,模拟ARP病毒发作
- 查看ARP防火墙统计数据的变化
- 在主机B上测试与网关的连通性
*长角牛网络监控软件管理网络
- 设置监控范围
- 进行管理
- 验证效果
TCP和UDP协议
面向连接的网络协议,是指通信双方在进行通信之前要先建立连接,等数据发送结束后,双方再断开连接
无连接网络协议,是指双方不需要事先建立一条通信线路,而是把每个带有目的地址的数据包送到网络线路上,由系统自主选定路线进行传输。
UDP(User Datagram Protocol)用户数据报协议
UDP协议是无连接的、不保证可靠性的进程到进程通信的协议。发送端不关心发送的数据是否到达目标主机,数据是否出错等,收到数据的主机也不会告诉发送方是否收到了数据,它的可靠性由上层协议来保障。传输速度更快、效率更高
UDP报文的首部格式:
源端口号(16) | 目标端口号(16) |
UDP长度(16) | UDP校验和(16) |
UDP长度:用来指出UDP总长度,为首部加上数据
校验和:用来完成对UDP数据的差错校验,它是UDP协议提供的唯一可靠机制
UDP常用的端口号:
端口 | 协议 | 说明 |
69 | TFTP | 简单文件传输协议 |
111 | RPC | 远程过程调用 |
123 | NTP | 网络时间调用 |
TCP(Transmission Control Protocol)传输控制协议
TCP时面向连接的、可靠的进程到进程通信的协议
TCP提供全双工服务,即数据可在同一时间双向传输
每一个TCP都有发送缓存和接收缓存,用来临时存储数据
TCP报文段
- TCP将若干字节构成一个分组,叫报文段(Segment)
- TCP将报文段封装在ip数据报中
TCP报文段:
源端口号(16) | 目标端口号(16) | ||||||||
序号(32) | |||||||||
确认号(32) | |||||||||
首 部 长 度 (4) | 保 留 (6) | U R G | A C K | P S H | R S T | S Y N | F I N | 窗口大小(16) | |
校验和(16) | 紧急指针(16) | ||||||||
选项 |
源端口号:发送方进程的端口号
目标端口号: 接收端进程的端口号。接收端收到数据段后,根据这个端口号来确定把数据送给哪个应该程序的进程。
序号:发送端为每个字节进行编号,便于接收端正确重组
当接收端响应消息时将会用它来告诉发送端这个序号之前的数据端都已经收到,如确认号时X,就是表示前X*1个数据端都已经收到
首部长度:用它可以确定TCP首部数据结构的字节长度。一般情况下TCP首部是20字节,但首部长度最大可以扩展为60字节。
控制位:
- URG:紧急位。紧急指针有效位
- ACK:确认位。当ack=1时,确认序列号字段才有用;当ack=0时,确认字段无效
- OSH:急迫位。当标志位=1时。要求接收方尽快将数据端送达应用层。
- RST: 重置位。当RST值为1时,通知重新建立TCP连接
- SYN:同步(连接)位。同步序号位,TCP需要建立连接时将这个值设为1
- FIN:断开位。 当TCP完成数据传输需要断开连接时,提出断开连接到乙方将这个值设为1
窗口大小:用于说明本地可接收数据段的数目。这个值可大可小,当网络通畅时,接收端响应消息会将这个窗口值变大以加快传输速度,当网络不稳定时减小这个值可保证网络数据的可靠传输,TCP中的流量控制机制就是依靠变换窗口的大小实现的
校验和:用来做差错控制,字段校验的范围包括首部和数据这两部分,数据段在发送时和到达目的时会进行校验和计算,若这两次校验和一致,则说明数据基本正确,否则将认为该数据已被破坏,接收端将丢弃该数据
紧急指针: 和URG配合使用,当URP=1时有效
选项:在TCP首部可以接收40多字节的信息。例如MSS(Maximum Seqment Size,最大报文常度)。MSS告诉对方TCP:“我的缓存所能接收的报文段和数据字段的最大长度是MSS个字节。”“
三次握手
TCP建立连接的过程被称为是三次握手:
1,当客户端向服务前发送请求连接的报文时:
Seq序列号=X(X为随机数)
SYN=1(表示发送连接请求)
2,服务端收到客户端发来的请求报文后,同意建立连接,则向客户端发送确认报文:
Seq序列号=y(这时服务器也会产生一个序列号y,和客户端的序号不相干)
ACK=1时(表示这是条确认请求)
SYN=1时(同时也发送一个建立连接的请求)
3,客户端进程收到服务端进程的确认后,还要向服务端给出确认,然后成功建立:
Seq序列号=X+1(这时客户端的序号为1)
ACK确认号=Y+1(这表示确认收到了服务器的连接请求)
ACK=1(表示这是确认报文)
四次挥手:
TCP的部分协议和端口
端口 | 协议 | 说明 |
21 | FTP | FTP服务器所开放的控制端口 |
23 | TELNET | 用于远程登录,可以远程控制管理目标计算机 |
25 | SMTP | SMTP服务器开放的端口,用于发送邮件 |
80 | HTTP | 超文本传输协议 |
110 | POP3 | 用于邮件的接收 |
20 | FTP | FTP服务器所开放的传输端口 |
53 | DNS | 建立和解析连接 |