网络安全基础（1）

最新推荐文章于 2024-07-24 15:20:08 发布

Clearyat

最新推荐文章于 2024-07-24 15:20:08 发布

阅读量216

点赞数

分类专栏：网络基础知识文章标签： web安全网络服务器网络协议 tcp/ip

本文链接：https://blog.csdn.net/weixin_43445237/article/details/128161530

版权

网络基础知识专栏收录该内容

2 篇文章 0 订阅

订阅专栏

安全基础知识

ARP协议的作用是什么？
ARP欺骗的功能原理及防御办法？
代理arp和免费arp功能的作用及应用场景
TCP和UDP协议的优缺点及应用场景
TCP三次握手和四次挥手的过程
在计算机网络中为什么要划分不同的网段？
不同网段的两台PC之间是如何进行通信的

ARP协议的作用是什么？

在网络通讯时，源主机的应用程序知道目的主机的IP地址和端口号，却不知道目的主机的硬件地址，而数据包封装需要目的硬件地址才可以发往目的主机。因此在通讯前必须获得目的主机的硬件地址。

地址解析协议 ARP 作用：在主机 ARP表存放一个从 IP 地址到硬件地址的映射表，并且这个映射表经常动态更新。每一台主机都设有一个 ARP 表，里面有主机网段内的各主机和路由器的 IP 地址到硬件地址的映射表(并且每一个映射地址都设置有生存时间)。

ARP欺骗的功能原理及防御办法？

arp是一种2.5层协议，自身并没有验证机制。源主机在不知道目的主机mac时会发送广播报文请求目的地址的mac，在这个过程中源主机会默认接受到第一个回包为目的地址的mac的arp响应报文为准进行数据包封装，此时攻击主机则可以仿冒目的主机对源主机发送arp响应报文进行arp欺骗。

代理arp和免费arp功能的作用及应用场景

代理arp：
顾名思义，代理arp主要是代理目的主机对源主机进行arp请求响应的arp。
主要应用在两个主机不处在同一个网段时，arp请求为广播报文无法穿越网关设备到达目的主机，此时就需要网关对目的主机代理对源主机arp请求报文响应，使两个不同网段设备能正常通信。

免费arp：
免费arp又称无故arp，主要是设备为了防止ip地址冲突。
当主机配置一个静态ip或者dhcp服务器给一台主机分配一个新ip地址时为了确认此地址没有客户端使用，就会发送一个免费arp广播出去，没有收到arp响应则认为此地址没有人使用分配给新客户端。

TCP和UDP协议的优缺点及应用场景

1、TCP面向连接；UDP是无连接的，即发送数据之前不需要建立连接
2、TCP提供可靠的服务。也就是说，通过TCP连接传送的数据，无差错，不丢失，不重复，且按序到达;UDP尽最大努力交付，即不保证可靠交付
3、TCP面向字节流，实际上是TCP把数据看成一连串无结构的字节流;UDP是面向报文的，UDP没有拥塞控制，因此网络出现拥塞不会使源主机的发送速率降低
4、每一条TCP连接只能是点到点的;UDP支持一对一，一对多，多对一和多对多的交互通信
5、TCP首部开销20字节;UDP的首部开销小，只有8个字节
6、TCP的逻辑通信信道是全双工的可靠信道，UDP则是不可靠信道；TCP传输慢，UDP传输快

应用场景：
TCP：浏览网页、文件传输、邮件发送与接收
UDP：视频会议、流媒体下载，电话语音等

TCP三次握手和四次挥手的过程

三次握手
第一次握手：建立连接时，客户端发送syn包（syn=x）到服务器，并进入SYN_SENT状态，等待服务器确认；SYN：同步序列编号（Synchronize Sequence Numbers）。

第二次握手：服务器收到syn包，必须确认客户的SYN（ack=x+1），同时自己也发送一个SYN包（syn=y），即SYN+ACK包，此时服务器进入SYN_RECV状态；

第三次握手：客户端收到服务器的SYN+ACK包，向服务器发送确认包ACK(ack=y+1），此包发送完毕，客户端和服务器进入ESTABLISHED（TCP连接成功）状态，完成三次握手。
第一次握手：建立连接时，客户端发送syn包（syn=x）到服务器，并进入SYN_SENT状态，等待服务器确认；SYN：同步序列编号（Synchronize Sequence Numbers）。

在这里插入图片描述

四次挥手
1）客户端进程发出连接释放报文，并且停止发送数据。释放数据报文首部，FIN=1，其序列号为seq=u（等于前面已经传送过来的数据的最后一个字节的序号加1），此时，客户端进入FIN-WAIT-1（终止等待1）状态。 TCP规定，FIN报文段即使不携带数据，也要消耗一个序号。
2）服务器收到连接释放报文，发出确认报文，ACK=1，ack=u+1，并且带上自己的序列号seq=v，此时，服务端就进入了CLOSE-WAIT（关闭等待）状态。TCP服务器通知高层的应用进程，客户端向服务器的方向就释放了，这时候处于半关闭状态，即客户端已经没有数据要发送了，但是服务器若发送数据，客户端依然要接受。这个状态还要持续一段时间，也就是整个CLOSE-WAIT状态持续的时间。
3）客户端收到服务器的确认请求后，此时，客户端就进入FIN-WAIT-2（终止等待2）状态，等待服务器发送连接释放报文（在这之前还需要接受服务器发送的最后的数据）。
4）服务器将最后的数据发送完毕后，就向客户端发送连接释放报文，FIN=1，ack=u+1，由于在半关闭状态，服务器很可能又发送了一些数据，假定此时的序列号为seq=w，此时，服务器就进入了LAST-ACK（最后确认）状态，等待客户端的确认。
5）客户端收到服务器的连接释放报文后，必须发出确认，ACK=1，ack=w+1，而自己的序列号是seq=u+1，此时，客户端就进入了TIME-WAIT（时间等待）状态。注意此时TCP连接还没有释放，必须经过2∗∗MSL（最长报文段寿命）的时间后，当客户端撤销相应的TCB后，才进入CLOSED状态。
6）服务器只要收到了客户端发出的确认，立即进入CLOSED状态。同样，撤销TCB后，就结束了这次的TCP连接。可以看到，服务器结束TCP连接的时间要比客户端早一些。

在这里插入图片描述

在计算机网络中为什么要划分不同的网段？

在同一个网段内所有主机处于一个广播域内，一旦有广播报文，则处在一个网段内所有主机都可以收到广播报文，如不划分网段，则会导致网络中会存在大量的广播包消耗网络带宽资源、并会带来管理及安全上的隐患和问题。

不同网段的两台PC之间是如何进行通信的

主机A访问主机B
主机A首先需要封装数据包，此时主机A计算得知目的IP与自己不是同一个网段，则会把数据包发送给网关进行处理。
主机A需要获取网关地址mac，发送网关目的IP的arp请求。
主机A收到网关arp回应后，获取到网关mac，对数据包进行二层封装发送给网关。
网关收到主机A数据包后会将数据包3层解封装，根据路由转发表判断目的IP从哪个接口进行转发，2层解封装则根据目的地址进行arp请求得到。
封装成功后即可发往主机B。
同理主机B回包也是一样。