在这里我介绍了一些linux的网络安全和防范 ,还有一些网络知识,很生动的形容了出来。好好看看吧,声明哈 都是我自己总结的,一个一个字记录的,没有任何的抄袭,
tcp/ip
7层关系
应用
表示
会话
传输
网络
数据连路
物理
tcp 共有4/5层
包括
1 应用层 --- 应用 表示 会话
2 传输层 --- 传输 tcp udp
3 网络 层 --- 网络 ip icmp
4 数据连路 ---数据连路 arp rarp
5 物理 -----物理
物理层
根据物理的线路传递信号
-------------
在不可靠的物理层里提供可靠的协议 --------数据连路层作用
-----------------
数据连路层
arp协议 (ip 找 MAC)
RARP协议(MAC 找ip)
[root@localhost /]# arp -n ------查看arp缓存表
[root@localhost /]# arp -d 192.168.1.111 ------删除arp 缓存表里的地址
[root@localhost /]# tcpdump -i eth0 -nn arp and host 192.168.1.111 -----抓arp 包
arp 网关欺骗
arp -s IP mac ----解决办法 mac帮定
网络层
ip 协议
icmp 协议
icmp洪水攻击 ping的带宽占满 ----解决办法 把ping 关掉
ip负责 数据包的切片和重组
---------------------
传输层
tcp 协议 传输控制协议 可靠连接
1 三次握手
2 四次挥手
3 每个数据包都有确认 如果不完整 他会重传
4 标记 syn 请求 FIN请求断开,再见 ACK应答 RST断开 PUSH推标记位 URG 紧急标记位
5 流控 滑动窗口
6 连接状态
udp 协议 用户数据报文协议 不可靠连接
syn
a ——————> b
syn+ack+1
a <—————— b ----三次握手
ack+1
数据传输
a<—————— b
FIN
ack
a <—————— b
FIN----- 四此挥手
a 代表 客户端 b为 服务器端
数据传送的过程(汉化般)
在吗?
在的!
知道了!
吃饭了吗?
吃了 ---传送数据 一请求一回复
不聊 了
恩好的
我也要回去了 -- 四此挥手
888888
rtt数值---- 数据包的往返时间
tos滑动窗口 作流量控制 -----top里协议里的
原理 就是 a 给b发送数据包 b要多少 a就给多少 直到送完为止
dos攻击 疯狂的发 syn请求 不给服务器ack应答 直到把池子占满 (每次打开一个随即端口 要想干掉他 必须要比他的服务器强要不自己先刮掉成为 单挑)
DDOS攻击 很多人在个攻击 成为群楼
[root@localhost ~]# cat /proc/sys/net/ipv4/tcp_synack_retries ---意思是 如果5次服务器回复你 你不理 那么就会断开
5
[root@localhost ~]# cat /proc/sys/net/ipv4/tcp_syncookies ----打开以后会记录半连接无穷大(不消耗内存 但是消耗CPU)
1
echo 1024 > /proc/sys/net/ipv4/tcp_max_syn_backlog ----设置半连接的存放的个数
-----------------------------
udp 协议
只管 发送数据包 不管你能不能收到 他自身没有可靠性
dup也可以设置成可靠性 利用上层协议可以设置可靠性
![linux-svn卸载与安装[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)