CCNA-5、TCP/IP协议簇

一、常见协议

mark

二、应用层协议

  • HTTP 80
    • 超文本传输协议,提供浏览网页服务
  • Telnet 23
    • 远程登录协议,提供远程管理服务
  • FTP 20、21
    • 文件传输协议,提供互联网文件资源共享服务
  • SMTP 25
    • 简单邮件传输协议,提供互联网电子邮件服务
  • TFTP 69(UDP)
    • 简单文件传输协议,提供简单的文件传输服务

三、传输层协议

  • 传输控制协议(TCP)

    1、面向连接
    2、可靠传输
    3、使用TCP传输的应用:
    	WEB浏览器,电子有件
    	文件传输程序
    
  • 用户数据报协议(UDP)

    1、高效
    2、尽力传递
    3、使用UDP的应用
    	域名系统(DNS),视频流
    	IP语音(VoIP)
    

四、TCP机制

  • 三次握手

mark

  • 滑动窗口

mark

  • TCP四次释放

mark

五、DOS/DDOS攻击原理

1、DOS(Denial of Service,拒绝服务)

  • 原理:攻击者发起大量连接,占用掉服务器的带宽/CPU等资源,导致服务器无法为其他正常用户提供服务

mark

  • SYN半连接

    • 利用TCP协议的握手机制
    • 攻击者发起大量的TCP握手报文
    • 服务器受到SYN握手报文后,回复ACK+SYN并留出资源
    • 攻击者不回应服务器的SYN,导致服务器资源逐渐耗尽

    mark

  • 防御SYN半连接

    • 调整服务器资源回收时间(一般默认为30S~120S)
    • 启用cookie,受到相同ip的握手不予理会

2、DDOS(Distributed Denial of Service,分布式拒绝服务)

  • 原理:攻击者组织大量主机同时向服务器发起攻击

mark

六、传输层协议

  • 端口类型

    • 0~1023:分配给特定协议,不能随意使用
    • 1024~49511:可以有限地去使用
    • 49512~65535:可以随意使用
  • 源/目的端口

    • 源端口随机分配,目标端口使用知名端口
    • 应用客户端使用的源端口号一般为系统中未使用的且大于1023
    • 目的端口号为服务器端应用程序的进程,如telnet为23

    mark

七、数据的分段和重组

  • 保证所传数据的大小符合传输介质的限制要求
  • 确保不同应用程序发出的数据能在介质中多路传输
  • TCP和UDP处理数据段的方式不同

mark

八、TCP数据段重组

  • 使用序列号

mark

posted @ 2020-03-04 14:58  phanx_kp  阅读(147)  评论(0编辑  收藏  举报