liunx中的網絡安全介紹了一些網絡知識

在這裡我介紹了一些linux的網絡安全和防範 ，還有一些網絡知識，很生動的形容了出來。好好看看吧，聲明哈 都是我自己總結的，一個一個字記錄的，沒有任何的抄襲，

tcp/ip

7層關系

應用

表示

會話

傳輸

網絡

資料連路

實體

tcp 共有4／5層

包括

1 應用層 －－－ 應用 表示 會話

2 傳輸層 －－－ 傳輸 tcp udp

3 網絡 層 －－－ 網絡 ip icmp

4 資料連路 －－－資料連路 arp rarp

5 實體 －－－－－實體

實體層

根據實體的線路傳遞信号

－－－－－－－－－－－－－

在不可靠的實體層裡提供可靠的協定 －－－－－－－－資料連路層作用

－－－－－－－－－－－－－－－－－

資料連路層

arp協定 （ip 找 MAC）

RARP協定（MAC 找ip）

[root@localhost /]# arp -n －－－－－－檢視arp緩存表

[root@localhost /]# arp -d 192.168.1.111 －－－－－－删除arp 緩存表裡的位址

[root@localhost /]# tcpdump -i eth0 -nn arp and host 192.168.1.111 －－－－－抓arp 包

arp 網關欺騙

arp -s IP mac ----解決辦法 mac幫定

網絡層

ip 協定

icmp 協定

icmp洪水攻擊 ping的帶寬占滿 －－－－解決辦法 把ping 關掉

ip負責 資料包的切片和重組

－－－－－－－－－－－－－－－－－－－－－

傳輸層

tcp 協定 傳輸控制協定 可靠連接配接

1 三次握手

2 四次揮手

3 每個資料包都有确認 如果不完整 他會重傳

4 标記 syn 請求 FIN請求斷開，再見 ACK應答 RST斷開 PUSH推标記位 URG 緊急标記位

5 流控 滑動視窗

6 連接配接狀态

udp 協定 使用者資料封包協定 不可靠連接配接

syn

a ——————> b

syn＋ack＋1

a <—————— b －－－－三次握手

ack＋1

資料傳輸

a<—————— b

FIN

ack

a <—————— b

FIN－－－－－ 四此揮手

a 代表 用戶端 b為 伺服器端

資料傳送的過程（漢化般）

在嗎？

在的！

知道了！

吃飯了嗎？

吃了 －－－傳送資料 一請求一回複

不聊 了

恩好的

我也要回去了 －－ 四此揮手

888888

rtt數值－－－－ 資料包的往返時間

tos滑動視窗 作流量控制 －－－－－top裡協定裡的

原理 就是 a 給b發送資料包 b要多少 a就給多少 直到送完為止

dos攻擊 瘋狂的發 syn請求 不給伺服器ack應答 直到把池子占滿 （每次打開一個随即端口 要想幹掉他 必須要比他的伺服器強要不自己先刮掉成為 單挑）

DDOS攻擊 很多人在個攻擊 成為群樓

[root@localhost ~]# cat /proc/sys/net/ipv4/tcp_synack_retries －－－意思是 如果5次伺服器回複你 你不理 那麼就會斷開

5

[root@localhost ~]# cat /proc/sys/net/ipv4/tcp_syncookies －－－－打開以後會記錄半連接配接無窮大（不消耗記憶體 但是消耗CPU）

1

echo 1024 > /proc/sys/net/ipv4/tcp_max_syn_backlog －－－－設定半連接配接的存放的個數

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

udp 協定

隻管 發送資料包 不管你能不能收到 他自身沒有可靠性

dup也可以設定成可靠性 利用上層協定可以設定可靠性