一、常见协议
二、应用层协议
- HTTP 80
- 超文本传输协议,提供浏览网页服务
- Telnet 23
- 远程登录协议,提供远程管理服务
- FTP 20、21
- 文件传输协议,提供互联网文件资源共享服务
- SMTP 25
- 简单邮件传输协议,提供互联网电子邮件服务
- TFTP 69(UDP)
- 简单文件传输协议,提供简单的文件传输服务
三、传输层协议
-
传输控制协议(TCP)
1、面向连接 2、可靠传输 3、使用TCP传输的应用: WEB浏览器,电子有件 文件传输程序 -
用户数据报协议(UDP)
1、高效 2、尽力传递 3、使用UDP的应用 域名系统(DNS),视频流 IP语音(VoIP)
四、TCP机制
- 三次握手
- 滑动窗口
- TCP四次释放
五、DOS/DDOS攻击原理
1、DOS(Denial of Service,拒绝服务)
- 原理:攻击者发起大量连接,占用掉服务器的带宽/CPU等资源,导致服务器无法为其他正常用户提供服务
-
SYN半连接
- 利用TCP协议的握手机制
- 攻击者发起大量的TCP握手报文
- 服务器受到SYN握手报文后,回复ACK+SYN并留出资源
- 攻击者不回应服务器的SYN,导致服务器资源逐渐耗尽
-
防御SYN半连接
- 调整服务器资源回收时间(一般默认为30S~120S)
- 启用cookie,受到相同ip的握手不予理会
2、DDOS(Distributed Denial of Service,分布式拒绝服务)
- 原理:攻击者组织大量主机同时向服务器发起攻击
六、传输层协议
-
端口类型
- 0~1023:分配给特定协议,不能随意使用
- 1024~49511:可以有限地去使用
- 49512~65535:可以随意使用
-
源/目的端口
- 源端口随机分配,目标端口使用知名端口
- 应用客户端使用的源端口号一般为系统中未使用的且大于1023
- 目的端口号为服务器端应用程序的进程,如telnet为23
七、数据的分段和重组
- 保证所传数据的大小符合传输介质的限制要求
- 确保不同应用程序发出的数据能在介质中多路传输
- TCP和UDP处理数据段的方式不同
八、TCP数据段重组
- 使用序列号
