一、TCP協定分析
TCP協定概述
TCP協定屬于4層傳輸層
傳輸層包括2個協定:TCP和UDP,差別是什麼?
TCP可靠傳輸資料、速度慢(TCP是面向連接配接的服務) UDP不可靠、速度快(UDP是無連接配接服務)
TCP標頭分析
TCP標頭長度:20-60位元組
源端口:客戶機随機生成的。例如:打開IE浏覽器,就自動生成一個50000
目标端口:伺服器的服務端口,例如:FTP21/20 HTTP80 HTTPS443 TELNET23
注釋:端口号範圍:0-65535
序号:英文seq,發出去的每一個封包,都要唯一編号!初始封包的編号是随機的! 确認号:ack,确認對方的封包是否正常,如正常,則ack=對方的seq+1
首部長度:TCP標頭長度是可變的,20位元組-60位元組,一般情況下都是20位元組保留:國際組織沒有對該值做定義,保留使用!
SYN:建立連接配接位,1代表請求建立連接配接
FIN:請求斷開連接配接位,1代表請求斷開連接配接
RST:重置位(強制斷開位)
ACK:确認開關!為1時,代表ack是有效的,0代表ack無效!
二、三次握手建立TCP連接配接
SYN隻有雙方前2次握手為1,代表彼此要建立連接配接
三、四次握手斷開TCP連接配接
無連接配接服務、不可靠的傳輸協定
UDP標頭長度:8個位元組
UDP長度:代表4+5層資料的總長度
UDP校驗和:校驗4+5層資料是否發送傳輸錯誤!
五、DDOS
D :Distribute 分布式
D :Deny 拒 絕
O :Of 的
S :Services 服務
DOS攻擊:拒絕服務攻擊(SYN泛洪攻擊、ICMP泛洪攻擊、UDP泛洪攻擊)
特點:非法占用甚至占滿資源(CPU、記憶體、會話、帶寬),最終實作目标無法正常運轉或提供正常的 服務
DDOS攻擊:分布式拒絕服務攻擊
CC攻擊:頻繁的模拟正常通路去攻擊伺服器,伺服器還檢查不出來!殺敵一千,自損八百! 泛洪:flooding
DDOS實驗示範:要求大家一定在虛拟環境種做!建議win7/10攻擊win2003伺服器,因為loic軟體至少工作在win7系統以上!