首页 > 代码库 > 第五章 传输层

第五章 传输层

2024-08-03 19:20:52   223人阅读

传输层的两个协议

   TCP(Transmission Control Protocol,传输控制协议)需要将要传输的        文件分段传输   建立会话     可靠传输      流量控制

   UDP(User Data Protocol,用户数据报协议)  一个数据包就能够完成数据通信 不分段 不需要建立会话 不可靠传输  不需要流量控制 

       常见使用UDP协议:QQ消息  屏幕广播 多播 广播  DNS解析

 

   查看会话 netstat -n

   查看建立会话的进程 netstat -nb

 

传输层协议和应用层协议之间的关系

   常见的应用层协议使用的端口

   http =TCP + 80    

   https=TCP + 443

   RDP =TCP + 3389   远程桌面协议(RDP, Remote Desktop Protocol)

   ftp   =TCP + 21        

   共享文件夹 = TCP + 445

   SMTP = TCP + 25   SMTP(Simple Mail Transfer Protocol)即简单邮件传输协议---发邮件时使用协议

   POP3 = TCP + 110  POP3(Post Office Protocol 3)即邮局协议的第3个版本           --收邮件时使用的协议

   telnet = TCP + 23     

   DNS   = UDP + 53

 

服务和应用层协议之间关系

    服务使用 TCP或UDP的端口侦听客户端请求

    客户端使用IP地址定位服务器 使用目标端口 定位服务

    可以在服务器网卡上设置只开放必要的端口 实现服务器网络安全

 

如何在Windows上安装服务

    DNS服务

    Web服务

    SMTP

    POP3服务

 

如何查看服务侦听的端口

    netstat -an

    netstat -n 查看建立的会话

    netstat -nb 查看建立会话的进程

    telnet 192.168.80.100 3389 测试远程计算机某个端口是否打开

 

如何更改服务使用默认端口

    迷惑入侵者 使系统更加安全

 

如何设置Windows网络安全

    设置本地连接 TCP/IP筛选

   

传输层功能 为相互通信的应用进程提供了逻辑通信

 

传输层的端口 协议号 TCP 6         UDP 17             IGMP 1

 

端口 0-65535

   熟知端口 0-1023

   登记端口 1024-49151

   客户端端口 49152-65535

 

  netstat -n | find "ESTABLISHED"

 

UDP协议主要特点

    不可靠传输

    不建立会话

    不分段传输

 

TCP协议特点

    1.TCP是面向链接的传输层协议;

    2.点对点连接

    3.TCP提供可靠的交付服务;

    4.TCP提供全双工

    5.TCP是面向字节流

TCP如何实现可靠传输:(传输前必须建立可靠的链接,三次握手协议)

   自动重传请求(Automatic Repeat-reQuest,ARQ)

TCP 协议如何实现流量控制

 

TCP协议如何避免网络拥塞

 

TCP志位

URG:此标志表示TCP包的紧急指针域(后面马上就要说到)有效,用来保证TCP连接不被中断,并且督促中间层设备要尽快处理这些数据;

ACK:此标志表示应答域有效,就是说前面所说的TCP应答号将会包含在TCP数据包中;有两个取值:0和1,为1的时候表示应答域有效,反之为0;

PSH:这个标志位表示Push操作。所谓Push操作就是指在数据包到达接收端以后,立即传送给应用程序,而不是在缓冲区中排队;

RST:这个标志表示连接复位请求。用来复位那些产生错误的连接,也被用来拒绝错误和非法的数据包;

SYN:表示同步序号,用来建立连接。SYN标志位和ACK标志位搭配使用,当连接请求的时候,SYN=1,ACK=0;连接被相应的时候,SYN=1, ACK=1;这个标志的数据包经常被用来进行端口扫描。扫描者发送一个只有SYN的数据包,如果对方主机响应了一个数据包回来,就表明这台主机存在这个端口;但是由于这种扫描方式只是进行TCP三次握手的第一次握手,因此这种扫描的成功表示被扫描的机器不很安全,一台安全的主机将会强制要求一个连接严格的进行TCP的三次握手;

FIN:表示发送端已经达到数据末尾,也就是说双方的数据传送完成,没有数据可以传送了,发送FIN标志位的TCP数据包后,连接将被断开。这个标志的数据包也经常被用于进行端口扫描。当一个FIN标志的TCP数据包发送到一台计算机的特定端口,如果这台计算机响应了这个数据,并且反馈回来一个RST标志的TCP包,就表明这台计算机上没有打开这个端口,但是这台计算机是存在的;如果这台计算机没有反馈回来任何数据包,这就表明,这台被扫描的计算机存在这个端口

常见的一些病毒手段:

SYN 攻击  使用伪造的源IP像目标IP主机发送建立会话链接,耗费主机CPU和内存资源,使其死机(利用不存在的IP建立会话链接)

Land攻击 将目标IP主机伪造成源IP地址发送建立会话链接,耗费主机CPU和内存资源,使其死机(利用自己给自己建立会话链接)

 

   

第五章 传输层


联系
我们