傳輸層協(xié)議分析

TCP分析、UDP分析、三次握手建立TCP、四次握手?jǐn)嚅_TCP連接、抓包、DDOS

一、TCP協(xié)議分析

1.TCP協(xié)議屬于四層傳輸層

TCP可靠傳輸數(shù)據(jù)，速度慢（TCP是面向連接的服務(wù)） UDP不可靠，速度快（UDP是無連接的服務(wù)） TCP包頭分析：

TCP總長度：20到60字節(jié)。 源端口：客戶機隨機生成的。例如：打開IE瀏覽器，就自動生成一個50000 目標(biāo)端口：服務(wù)器的服務(wù)端口，例如：FTP21/20 HTTP80 HTTPS443 TELNET23 注釋：端口號范圍：0-65535 序號：sequence，發(fā)出的每一個報文，都要唯一編號。初始報文的編號是隨機的。 確認(rèn)號：acknowledge，ack。確認(rèn)對方的報文是否正常。若正常，則ack=對方的seq+1 發(fā)送序號100，ack為101，通知發(fā)方可以發(fā)下一條數(shù)據(jù)。若ack為100，則通知發(fā)方重傳。 首部長度：TCP包頭長度是可變的，20到60字節(jié)，一般情況下都是20個字節(jié)。 保留：國際組織沒有對該值做定義，保留使用。 SYN：syn。建立連接位，1代表請求建議連接 FIN：final。請求斷開連接位。 RST：reset。重置位（強制斷開位）。如瀏覽器奔潰，進(jìn)程卡死、閃退。 ACK：開關(guān)。為1代表ack是有效。0代表ack無效。

【文章福利】小編推薦自己的Linux內(nèi)核技術(shù)交流群:【891587639】整理了一些個人覺得比較好的學(xué)習(xí)書籍、視頻資料共享在群文件里面，有需要的可以自行添加哦?。。。ê曨l教程、電子書、實戰(zhàn)項目及代碼)? ??

二、三次握手建立TCP連接

SYN只有雙方前兩次（各一次）握手為1，代表彼此要建立連接。

三、四次握手?jǐn)嚅_TCP連接

四、UDP協(xié)議分析

無連接服務(wù)、不可靠的傳輸協(xié)議。（8個字節(jié)）

16：16位二進(jìn)制。8位二進(jìn)制相當(dāng)于1個字節(jié)。一個字母占用1個字節(jié)，一個漢字兩個字節(jié)。 UDP包頭長度：8個字節(jié) UDP長度：代表4+5層數(shù)據(jù)的總長度。 UDP校驗和：校驗4+5層數(shù)據(jù)是否發(fā)送

五、DDOS

D：Distribute D：Deny 拒絕 O:Of S：Services服務(wù) DOS攻擊：拒絕服務(wù)攻擊（SYN泛洪攻擊、ICMP泛洪攻擊、UDP泛洪攻擊） 特點：非法占用甚至占滿資源（CPU、內(nèi)存、會話、帶寬），最終實現(xiàn)目標(biāo)無法正常運轉(zhuǎn)或提供正常的服務(wù)

DDOS攻擊：分布式拒絕服務(wù)攻擊

CC攻擊：頻繁的模擬正常訪問去攻擊服務(wù)器，服務(wù)器檢查不出來。殺敵一千，自損八百。

六、DDOS攻擊實例

使用win7攻擊2003服務(wù)器，由于使用線程數(shù)少，簡單模仿攻擊過程，實際后果則比較惡劣。下圖為攻擊方的CPU、內(nèi)存情況：

下圖為被攻擊方CPU等情況：