TCP協議介紹與報文格式
ARP攻擊原理:
欺騙其他所有計算機
欺騙被攻擊計算機
PC2獲得PC1MAC地址,然後偽造成pc1傳送給閘道器
ARP攻擊與欺騙
ARP攻擊發送的是ARP應答,但是ARP應答中MAC地址為虛假地址,所以在其他主機想要進行通訊時,會將目的MAC地址設定成此虛假MAC地址導致無法正常通訊。
ARP欺騙原理與攻擊基本相同,效果不一樣,攻擊結果最終導致斷網,而ARP欺騙的最終結果是使得流量通過自身達到監控或者控制的目的
通過長角牛監控機軟體管理網路
設定監控範圍
進行網路管理
驗證效果
本章結構
TCP協議介紹
TCP報文格式
三次握手
四次揮手
常見應用TCP協議及埠
TCP和IP協議
TCP/IP協議的傳輸層協議
TCP
傳輸控制協議
UDP
使用者資料報協議
TCP是面向連線的,可靠的程序到程序通訊協議
TCP提供全雙工服務,及資料可在一時間雙向傳輸
每一個TCP都有傳送快取和接收快取,用來臨時儲存資料。
TCP報文段
TCP將諾幹位元組組成一個分組,叫報文段
TCP將報文段分裝在IP資料報中
源埠號(16)傳送方程序埠號
目標埠好(16)接收端程序的埠號,接收端收到資料後根據這個埠號來確定把資料送給那個應用程式程序
序號(32)傳送端為每個位元組進行編號,便於接收端正確重組 確認號(32)對傳送端的確認資訊如果確認好是X,就表示前X-1個數據段都已收到
首部長度(
保留(6)
控制位:
URG:緊急位,緊急指標有效位
ACK:確認位,只有ACK=1時,確認序列號才有效,等於0確認好欄位無效
PSH:急迫位,標誌位為1時,要求接收方儘快將資料段送達應用層
RST:重置位當RST為1時通知重新建立TCP連線
SYN:同步位。同步序號位,TCP需要連線時,將這個值設為1
FIN:斷開位。當TCP完成資料傳輸需要斷開連線時,提出斷開連線的一方將這個值設為1
視窗大小:說明本地可以接收資料段數目,這個值大小是可變的,當網路通暢時接收端響應訊息會將這個視窗值變大以加快傳輸速度,當網路不穩定時減小這個值可保證網路資料的可靠傳輸,
UDP協議是無連線,不保證可靠性的傳輸協議,傳送端不關心傳送的資料是否達到目標主機,資料是否差錯,收到資料的主機也不會回覆是否收到
TCP建立連線過程稱為三次握手
當客戶端向伺服器傳送請求連線的報文時:
Seq序列號=X(x為隨機)
SYN=1(表示傳送連線請求)
伺服器端收到客戶端發來的請求報文後,同意建立連線,則向客戶端傳送確認報文:
seq序列號=Y(這是伺服器也會產生一個序列號Y,和客戶端的序列號不相關)
ACK確認號=X+1(seq序列號x+1,表示確認收到了客戶端請求)
ACK=1(表示這是條確認請求)
SYN=1(同時也傳送一個建議連線的請求)
客戶端收到服務程序的確認後,還要向服務端請求確認,然後連線成功
seq序列號=x+1(這時客戶端的序號為1)
ACK確認號=y+1(表示確認收到伺服器的連線請求)
ACK=1(表示這是確認報文)