tcp概述

最新推荐文章于 2024-06-16 22:31:53 发布
最新推荐文章于 2024-06-16 22:31:53 发布
阅读量2.1k 收藏
点赞数
文章标签: tcp/ip 网络 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47985145/article/details/121222477
版权

一、tcp半连接,syn →ack

ddos攻击大量使用攻击者使用tcp半接导致server 性能降低

解决办法

1、cookie认证

2、tcp首包丢弃机制

3、流量清洗 tcp proxy机制

二、tcp

物理层,数据链路层,网络层 解决的问题是A—→B的问题

在这里插入图片描述

但是到达目的主机后数据是进入哪个进程

在这里插入图片描述

于是为了区分各个进程,使用一个数字把每个进程标记起来,这个就是端口号。

在这里插入图片描述

于是在发送数据的时候加入了传输层的头部源端口,目的端口

在这里插入图片描述

待更新待更新

三、tco 丢包问题

四、tcp效率问题

五、tcp顺序问题

六、流量问题

七、拥塞问题

八、连接问题

我不是杜甫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
防火墙 | DDos攻击防范技术
yu_19980401的博客
11-07 2719
防火墙 | DDos攻击防范技术 DDos通用技术防范技术 静态过滤:直接丢弃位于黑名单中的IP地址发出的流量,或者直接让位于白名单的IP地址发出的流量通过。 畸形报文过滤:过滤利用协议栈漏洞的畸形报文攻击。 扫描窥探报文过滤:过滤探测网络结构的扫描型报文和特殊控制报文。 源合法性认证:基于应用来认证报文源地址的合法性,这些应用支持协议交互。清洗设备通过发送源探测报文及检查响应报文来防范虚假源或工具发出的攻击流量。 基于会话防范:基于会话来防御并发连接、新建连接或异常连接超过阈值的连接耗尽类攻击。 特征识别
DDoS攻击的防范技术
嚴 帅的博客
03-13 2043
Anti-DDoS防御体系介绍 七层防御体系 第一步,畸形报文过滤:可以针对协议栈漏洞的畸形报文、特殊控制报文等进行过滤 第二步,特征过滤:全局静态过滤。首先基于报文内容特征的静态匹配过滤,主要针对没有连接状态的攻击进行防范,如UDP Flood、DNS Flood、ICMP Flood;然后基于黑名单静态过滤;最后提供对僵尸,木马,蠕虫病毒及协议漏洞的过滤。 第三步,基于传输协议层的...
TCP的首部
我的仓库 My Storehouse
06-26 1354
  TCP数据被封装在一个IP数据报中如下图: TCP数据在IP数据报中的封装显示TCP首部的数据格式。如果不计任选字段,它通常是20个字节。  TCP包首部  每个TCP段都包含源端和目的端的端口号,用于寻找发端和收端应用进程。这两个值加上IP首部中的源端IP地址和目的端IP地址唯一确定一个TCP连接。  有时,一个IP地址和一个端口号也称为一个插口(socket)。这
TCP 协议详解(二)-- TCP首部详解与抓包分析实践(上)
qq_29566629的博客
05-11 3401
前言 TCP(Transmisson Control Protocol)又叫传输控制协议作为传输层最重要的协议,对于信息的可靠传输有着重要的意义,针对这一协议的攻击也数不胜数,这里就对这一协议以及相关内容进行详细的总结,将从以下几个方面进行介绍。 本文以韩立刚老师的《计算机网络》网课为基础,感兴趣的话可以私信我要资料 文章目录前言1. TCP首部介绍(端口、序号、确认号、数据偏移)2. 抓包分析TCP首部3. TCP首部标记位介绍 1. TCP首部介绍(端口、序号、确认号、数据偏移) 先通过图看一下 2.
淘宝后台开发中总结的一些DNS攻击防御经验
机械猿的博客
05-09 610
谈谈安全防御领域DNS攻击防御中的一些策略及弊端,以及解决办法。一、网络安全定义传统意义的网络安全,是指具有高性能、利用技术手段区分攻击流量和正常业务流量,清洗过滤攻击流量的安全措施。常...
Modbus TCP概述.pdf
03-30
Modbus TCP概述标准文件
TCPIP概述
12-22
TCP/IP概述包括:各协议层介绍,路由器和路由协议,域名系统,标准服务,基于RPC的协议,文件传输协议等
TCP-IP协议概述
01-06
TCP-IP协议概述 基础知识
tcp/ip 协议基础概述
05-20
提供ip编制和路由网络描述,提供更详细的网络配额。
通信与网络中的自组织TCP协议概述
11-14
自组织网络的动态特性使得许多传统的网络协议不再有效,其中就涉及对网络性能至关重要的传输层协议。目前,自组织网络的传输层协议基本上仍沿用传统有线网络的传输层协议,包括UDP和TOP。UDP是无连接协议,不能保证...
TCP是如何保证包的顺序传输?
ggxxkkll的专栏
08-22 2万+
我和大家一起讨论下TCP在保证可靠传输数据的前提下,是怎样对传输的数据进行顺序化操作的。 大家都知道,TCP提供了最可靠的数据传输,它给发送的每个数据包做顺序化(这看起来非常烦琐),然而,如果TCP没有这样烦琐的操作,那么,可能会造成更多的麻烦。如造成数据包的重传、顺序的颠倒甚至造成数据包的丢失。 那么,TCP具体是通过怎样的方式来保证数据的顺序化传输呢? 主机每次发送数据时,TCP就给
TCP包结构解析
caotuo_csdn的博客
05-11 1万+
* TCP包结构 * 以下是通过Wireshark抓到的一个包,依次是物理层、链路层、IPTCP,下面主要分析TCP层的含义。 Frame 697: 1506 bytes on wire (12048 bits), 1506 bytes captured (12048 bits) on interface 0Ethernet II, Src: Tp-LinkT_78:7b:ef (20:...
Wireshark-TCP协议分析(包结构以及连接的建立和释放)
热门推荐
三哥的博客
04-02 5万+
TCP:传输控制协议  TCP是一种面向连接的、可靠的、基于字节流的传输层通信协议。   面向连接: 面向连接意味着使用tcp的应用程序在传输数据前必须先建立连接,就如打电话一样,要先进行拨号,等待对方响应才能开始说话。   可靠性:tcp协议通过下列方式来提高可靠性: 应用数据被分割成TCP认为最适合发送的数据块。这和UDP完全不同,应用程序产生的数据报长度将保持不变。由TCP传递给I P的
TCP包结构
天地孤影任我行的博客
02-16 8011
这个字段占用6位,这六个二进制比特位分别是URG(紧急),ACK(确认),PSH(推送),RST(复位),SYN(同步)和FIN(结束)。:这个32位的字段记录了数据段的第一个字节的序号。:这个字段是可选的,常见的选项有最大段长度(MSS),窗口缩放系数(Window scale factor)等。:这个4位的字段指示了头部的长度,由于TCP头部包含可选字段,所以需要这个字段指出头部和数据部分的边界。:当URG位设置时,这个16位的字段才有意义,表示紧急数据在数据流中的结束位置。
TCP/IP数据包首部解析
qq_38106826的博客
08-04 2267
TCP/IP数据包首部解析 从头开始学计网,记录一下笔记 ** 参考:《图解TCP/IP》** TCP数据包结构: 1-1.源始端口,16位,范围当然是0-65535啦。 1-2.目的端口,同上。 2-1.序列号:字段长32位,指发送数据的位置,TCP为发送的每个字节都编一个号码,这里存储当前数据包数据第一个字节的序号。每发送一次数据,就累加一次该数据字节数的大小。 序列号不会从0或1开始,会...
新加坡裸机云多IP服务器为何适合跨境外贸业务
RAKsmart123的博客
06-13 383
新加坡裸机云多IP服务器在跨境外贸业务中展现出了卓越的适配性,其独特优势为外贸企业提供了强大的支持。以下将详细阐述为何新加坡裸机云多IP服务器是跨境外贸业务的理想选择。
浮动IPIP、动态IP、静态IP等各类IP之区别
Linux运维老纪的博客
06-13 671
浮动IP是一种与云服务器实例关联的公网IP地址。它与弹性公网IP类似,都可以直接访问Internet。然而,与弹性公网IP不同的是,浮动IP可以配置带宽参数。今天给大家分享几类IP的区别。
ip link add link命令创建vlan子设备
06-15 611
ip link add link命令创建vlan子设备
简单谈谈云服务器私网IP的存在意义及优势
最新发布
dexunjiaqiang的博客
06-16 504
单实例最高可选256vCPU ,内存6TB,主频3.8GHz,性能最高可达2400万PPS,80Gbps,100万IOPS,1600万session,网络时延20us+2.内部通信:云平台通常提供了专门的内部网络,通过内部网络中的私网IP,可以方便地实现云服务器之间的内部通信。在云平台内部,使用私网IP进行数据传输不需要经过公网,避免了产生流量费用,提升了成本效益。支持分钟级别创建千台实例,多种弹性付费选择更贴合业务现状,同时带来弹性的扩容能力,实例与带宽均可随时升降配,云盘可扩容。
给我讲讲计算机网络TCP概述的累计ACKs
04-04
TCP (Transmission Control Protocol) 是计算机网络中一种常用的传输协议,它负责在网络上可靠地传输数据。在TCP中,数据被分成一系列的数据包,每个数据包都被标记一个序列号。当接收方收到一个数据包后,它会向...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值