TCP分析、UDP分析、三次握手建立TCP、四次握手斷開TCP連接、抓包、DDOS

1.TCP協議屬于四層傳輸層

TCP可靠傳輸數據，速度慢（TCP是面向連接的服務）UDP不可靠，速度快（UDP是無連接的服務）TCP包頭分析：

TCP總長度：20到60字節。源端口：客戶機随機生成的。例如：打開IE浏覽器，就自動生成一個50000目标端口：服務器的服務端口，例如：FTP21/20 HTTP80 HTTPS443 TELNET23注釋：端口号範圍：0-65535序号：sequence，發出的每一個報文，都要唯一編号。初始報文的編号是随機的。确認号：acknowledge，ack。确認對方的報文是否正常。若正常，則ack=對方的seq 1發送序号100，ack為101，通知發方可以發下一條數據。若ack為100，則通知發方重傳。首部長度：TCP包頭長度是可變的，20到60字節，一般情況下都是20個字節。保留：國際組織沒有對該值做定義，保留使用。SYN：syn。建立連接位，1代表請求建議連接FIN：final。請求斷開連接位。RST：reset。重置位（強制斷開位）。如浏覽器奔潰，進程卡死、閃退。ACK：開關。為1代表ack是有效。0代表ack無效。

SYN隻有雙方前兩次（各一次）握手為1，代表彼此要建立連接。

更多linux内核視頻教程文檔資料免費領取後台私信【内核】自行獲取.

Linux内核源碼/内存調優/文件系統/進程管理/設備驅動/網絡協議棧-學習視頻教程-騰訊課堂

無連接服務、不可靠的傳輸協議。（8個字節）

16：16位二進制。8位二進制相當于1個字節。一個字母占用1個字節，一個漢字兩個字節。UDP包頭長度：8個字節UDP長度：代表4 5層數據的總長度。UDP校驗和：校驗4 5層數據是否發送

D：DistributeD：Deny 拒絕O:OfS：Services服務DOS攻擊：拒絕服務攻擊（SYN泛洪攻擊、ICMP泛洪攻擊、UDP泛洪攻擊）特點：非法占用甚至占滿資源（CPU、内存、會話、帶寬），最終實現目标無法正常運轉或提供正常的服務

DDOS攻擊：分布式拒絕服務攻擊

CC攻擊：頻繁的模拟正常訪問去攻擊服務器，服務器檢查不出來。殺敵一千，自損八百。

使用win7攻擊2003服務器，由于使用線程數少，簡單模仿攻擊過程，實際後果則比較惡劣。下圖為攻擊方的CPU、内存情況：

下圖為被攻擊方CPU等情況：

導讀-最新發表 - 我愛内核網 - 構建全國最權威的内核技術交流分享論壇

轉載地址：傳輸層協議分析，有這一篇就夠了！ - 圈點 - 我愛内核網 - 構建全國最權威的内核技術交流分享論壇

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!