目录
TCP包头分析
属于面向连接服务
每次发送数据前先建立TCP连接,传输数据完毕再断开连接
TCP包头字段
源端口号,目标端口号
序列号:seq ,为每个数据进行唯一编号
确认号:ack ,对每个报文进行确认,确认方式采用seq+1
首部长度:20—60字节
控制位:
URG:紧急位:代表应用层有紧急数据,配合紧急指针使用
ACK:确认位:0代表不确认,1代表确认 ack有效
PSH:推送位:1代表需要向应用层推送数据 若没有应用层数据,PSH为0
RST: 重置位:代表请求强制断开
SYN:请求建立连接位: 发送一次后就再也不用发送了,因为已经建立了连接
FIN:请求断开连接位
TCP、DDOS、SYN
TCP泛洪:三次握手建立不成功的半会话
TCP建立连接的过程称为三次握手,每发送一个数据包称为一次握手
TCP断开连接要四次握手
DDOS:用合理的服务请求来占用过多的服务资源
什么是SYN半连接?SYN flooding攻击使用什么原理,如何实现的?如何防御?
半连接: 只进行前两次握手而不进行第三次握手
大量伪造SYN请求包而不给于回应,在服务器存着大量半连接会话
应用层只有基于TCP才能SYN半连接攻击
基于TCP的协议:
HTTP HTTPS FTP DNS Telnet SSH SMTP POP3 SERVER
80 443 20/21 53 23 22 25 110 445基于UDP的协议:
DNS TFTP SERVER DHCP
53 69 445 67/68
UDP协议相比TCP:1、无连接服务,不可靠 2、传输效率比TCP高
UDP长度:用来支出UDP的总长度,为首部加上数据
校验和:用来完成对UDP数据的差错检验,是UDP协议提供的唯一可靠机制
RIP动态路由
RIP是距离-矢量路由选择协议
基本概念:定期更新、邻居、广播更新、全部路由表更新
RIP动态路由协议概述:
路由器之间用来交换信息的语言。
度量值 指标:跳数、带宽、负载、时延、可靠性、成本
距离矢量路由协议(RIP、IGRP):依据从源网络到目标网络所经过的路由器的个数选择路由
链路状态路由协议(OSPF、IS-IS):综合考虑从源网络到目标网络的各条路径的情况选择路由
收敛:使所有路由表都达到一致状态的过程。指标:收敛时间 收敛过程
使用1版本的RIP
conf t
router rip //开启RIP动态路由协议
version 1
network 192.168.1.0
network 192.168.2.0
exit
使用2版本的RIP
conf t
router rip //开启RIP动态路由协议
version 2
no auto summary //版本2和版本1的区别
network 192.168.1.0
network 192.168.2.0
exit
动态路由协议按路由执行算法分类:
距离矢量路由协议:依据从源网络到目标网络所经过的路由器的个数选择路由(RIP、IGRP)
链路状态路由协议:综合考虑从源网络到目标网络的各条路径的情况选择路由(OSPF、IS-IS)