TCP(打電話通知)(傳輸控制協(xié)議)
- 面向連接(先打通道)
- 可靠傳輸(發(fā)送后需對方確認發(fā)送)
web瀏覽器宋彼,電子郵件
- 三次握手
黑客攻擊:
dos攻擊(SYN半連接攻擊)
ddos攻擊(分布式攻擊)
三次握手.png
滑動窗口機制.png
四次釋放
- 端口號
1、Well Know Ports
-0~1023
-已劃給的特定協(xié)議拾酝,不能隨意使用
2扒吁、Registered Ports
-1024~49511
-可以有限的去使用
3灌灾、Private/Dynamic Ports
-49512~65535
-可以隨意使用
tellnet :
目的端口為確定端口
源端口為高于1023隨機打開的端口
UDP(發(fā)短信通知)(用戶數(shù)據(jù)報協(xié)議)
- 高效
- 盡力傳遞
域名系統(tǒng)遇骑;視頻流恒削;ip語音(voip)
ip
默認長度報頭(header length)20字節(jié)
offset偏移量
ttl: time to live 報文回過來時255每經(jīng)過一臺路由器就減1
ping tracert追蹤
常見協(xié)議:ICMP OSPF EIGRP
icmp:
作用:
檢測網(wǎng)絡(luò)層的連通性
面向連接
原理:
發(fā)送echo request
目標收到后棉浸,發(fā)送echo reply
常用命令:
- ping
模擬雙向通信:
** 怀薛!通
** . 不通
** U 中間丟了 - traceroute:tracert簡寫
** 探測到目標主機所經(jīng)過的路徑
** 利用IP頭部的TTL字段,利用TTL超時報錯探測每一個設(shè)備節(jié)點
攻擊方式:報文很長的ping
Death of Ping
數(shù)據(jù)鏈路層:
地址解析協(xié)議(ARP):通過目的IP查詢
- -ARP
通過廣播查詢IP對應MAC - 代理ARP(如路由器接口是天然獨立沖突域和獨立的廣播域)
-目標IP不在本廣播域內(nèi)迷郑,使用本接口MAC進行數(shù)據(jù)轉(zhuǎn)發(fā) - 反ARP
-通過MAC來獲得IP:
通過向DHCP服務器發(fā)送請求枝恋,來獲得分配的IP
6要素
1、源端口 目的端口
2嗡害、源IP 目的IP
3焚碌、源MAC 目的MAC
