2. 程式人生 > >淺談osi模型 三次握手 四次揮手 ddos攻擊原理

淺談osi模型 三次握手 四次揮手 ddos攻擊原理

阿新 發佈:2019-08-13

C/S B/S 架構

C:client 端

B:browser 瀏覽器

S:server 端

C/S架構,基於客戶端與服務端之間的通訊

  • 例如:QQ,抖音,快手,微信,支付寶等等
  • 優點:個性化設定,響應速度快
  • 缺點:開發維護成本高,佔用空間,使用者固定

B/S架構:基於瀏覽器與服務端之間的通訊

  • 谷歌瀏覽器,火狐瀏覽器
  • 優點:開發維護成本低,佔用空間相對低,使用者不固定
  • 缺點:功能單一,沒有個性化設定,響應速度相對慢一些

網路通訊原理

  • 兩臺計算機要有一堆物理連線介質連線
  • 找到對方計算機軟體位置
  • 遵循一攬子網際網路通訊協議

osi七層協議

  • 物理層

    • 物理層指的就是網線,光纖,雙膠線等等物理連線介質
    • 物理層傳送的是位元流,只發送位元流會有什麼問題?
    • 不知道多長為一組,多長為一個位元組,頭是哪個?尾在哪兒?
    • 引出資料應該有規律分組的問題,分組是資料鏈路層做的事情

  • 資料鏈路層

    • 資料鏈路層對位元流進行分組
    • 剛開始從事網際網路企業的就是美國的幾家公司,各家有各家自定的分組標準。後來統一了標準,對資料分組的標準
    • 乙太網協議:對位元流進行合理的分組。
    • 一組資料01010010叫做一幀,資料報。
      • head|data("aaa")
      • head 是固定的長度:18個位元組
        • 源地址:6個位元組
        • 目標地址:6個位元組
        • 資料型別:6個位元組
      • data:最少46個位元組,最大1500位元組。
      • 一幀資料:最少64個位元組,最大1518個位元組
    • MAC地址:每臺電腦獨一無二的地址,前6個是廠商編號,後6個是流水線號
    • 計算機的通訊方式:
      • 同一個區域網內,通過廣播的形式通訊。
      • 交換機的mac地址學習功能
        • 第一次通過廣播找到目標mac地址,然後將其對應
        • 第二次直接單播
        • 前提是必須知道對方的mac地址,你才可以以廣播的形式發訊息。實際上,網路通訊中,你只要知道對方的IP與自己打的IP即可
      • 訊息一經廣播發出,該區域網下所有的計算機都能接收到訊息,分析訊息,是否是找自己的,不是就丟棄
    • 計算機只能在區域網內進行廣播:範圍大了會造成廣播風暴,效率極低

  • 網路層

    • IP協議:確定區域網(子網)的位置

    • ARP協議:通過對方的ip地址獲取到對方的mac地址

    • 原始碼mac 目標mac 源IP 目標IP 資料

      1C-1B-0D-A4-E6-44 FF:FF:FF:FF:FF:FF 172.16.10.13 172.16.10.156 資料

      第一次發訊息: 傳送到交換機 ---> 路由器 廣播的形式發出去

      目標計算機收到訊息:就要回訊息:

      原始碼mac 目標mac 源IP 目標IP 資料

      1B-1B-0D-A4-E6-54 1C-1B-0D-A4-E6-44 172.16.10.156 172.16.10.13 資料

    • 總結:前提:知道目標mac

      計算機A傳送一個訊息給計算機B

      原始碼mac 目標mac 源IP 目標IP 資料

      單播的形式傳送到交換機,交換機會檢測自己的對照表有沒有目標mac,如果有,單播傳,如果沒有,交由上一層:路由器

      路由器收到訊息:對訊息進行分析:

      要確定目標計算機與本計算機是否在同一個網段,如果在同一個網段,直接傳送給對應的交換機,交換機再單播發給目標mac

      如果不是在同一網段: ?

      前提:不知道目標mac:

      計算機A 傳送一個訊息給 計算機B

      原始碼mac 目標mac不知道 源IP 目標IP 資料

      單播的形式傳送到交換機,交換機交由上一層路由器:路由器收到訊息: 對訊息進行分析:

      要確定目標計算機與本計算機是否在同一網段,

      ​ 如果在同一網段通過 IP以及ARP協議獲取到對方的mac地址,然後在通訊.

  • 傳輸層

    • TCP/UDP 確定軟體在計算機的位置

  • 應用層

    • 自己定義的協議

  • 廣播(區域網內) + mac地址(計算機位置) + ip(區域網的位置) + 埠(軟體在計算機的位置)

  • 有了以上四個引數:你就可以確定世界上任何一個計算機的軟體的位置

UDP協議 TCP協議

  • TCP(Transmission Control Protocol)可靠的、面向連線的協議(eg:打電話)、流式協議, 傳輸效率低全雙工通訊(傳送快取&接收快取)、面向位元組流。使用TCP的應用:Web瀏覽器;檔案傳輸程式。
  • UDP(User Datagram Protocol)不可靠的、無連線的服務,傳輸效率高(傳送前時延小),一對一、一對多、多對一、多對多、面向報文(資料包),盡最大努力服務,無擁塞控制。使用UDP的應用:域名系統 (DNS);視訊流;IP語音(VoIP)。

  • 65535埠
  • 1~1023 作業系統專門使用的埠 -- 周知埠
  • 1024-49151 分配給使用者程序或應用程式 -- 註冊埠
  • 49152-65535 動態埠 動態分配,不固定分配某種服務 -- 動態埠

  • 舉例:3306資料庫

TCP協議的三次握手和四次揮手

四次揮手

syn洪水攻擊:製造大量的假的無效的IP請求伺服器,致使正常的IP訪問不了服務

相關推薦

osi模型 握手 揮手 ddos攻擊原理

C/S B/S 架構 C:client 端 B:browser 瀏覽器 S:server 端 C/S架構,基於客戶端與服務端之間的通訊 例如:QQ,抖音,快手,微信,支付寶等等 優點:個性化設定,響應速度快 缺點:開發維護成本高,佔用空間,使用者固定 B/S架構:基於瀏覽器與服務端之間的通訊 谷歌瀏覽器

在深TCP/IP握手&揮手原理及衍生問題—長文解剖IP

下面就是TCP/IP(Transmission Control Protoco/Internet Protocol )協議頭部的格式,是理解其它內容的基礎,就關鍵欄位做一些說明 Source Port和Destination Port:分別佔用16位,表示源埠號和目的埠號;用於區別主機中的不同程序,

詳解socket模型握手揮手過程

CLOSING:這種狀態比較特殊,實際情況中應該是很少見,屬於一種比較罕見的例外狀態。正常情況下,當你傳送FIN報文後,按理來說是應該先收到(或同時收到)對方的ACK報文,再收到對方的FIN報文。但是CLOSING狀態表示你傳送FIN報文後,並沒有收到對方的ACK報文,反而卻也收到了對方的FIN報文。什麼情況

五層協議及tcp握手揮手

p地址 電平 揮手 syn 服務端 局域網 dhcp 網絡層 數據 一.五層協議:物理層:傳送數據 通過高低電平傳輸數據數據鏈路層:ethernet 以太網協議 必須有一塊網卡:12位16進制數,前六位位廠商編號,後六位為流水線號 (定位到某一臺機

socket的TCP的握手/揮手

exce 5.2.1 其他 oca clas message trac input 創建 第一次握手:客戶端嘗試連接服務器,向服務器發送syn包(同步序列編號Synchronize Sequence Numbers),syn=j,客戶端進入SYN_SEND狀態等待服務器確

tcp握手 揮手 (轉)

分享 cli fcm 是我 chm 2msl 比較 為什麽 需要 轉自: http://blog.csdn.net/whuslei/article/details/6667471 建立TCP需要三次握手才能建立,而斷開連接則需要四次握手。整個過程如下圖所示: 先來看

Tcp協議握手揮手

blog 可靠的 協議 smis 客戶端 finish 協議號 time 徹底 一、什麽是TCP   TCP(Transmission Control Protocol 傳輸控制協議)是一種面向連接(連接導向)的、可靠的、 基於IP的傳輸層協議。TCP在IP報文的協議號是6

[na]TCP的握手揮手/SYN泛洪

同步 阿裏 應用層 保護 才有 運行 cookie medium soc 1、TCP報文格式 上圖中有幾個字段需要重點介紹下: (1)序號:Seq序號,占32位,用來標識從TCP源端向目的端發送的字節流,發起方發送數據時對此進行標記。 (2)確認序號:Ack序號,占32位

python 網絡協議-------------- tcp 握手 揮手 簡述

三次握手 四次揮手 語言簡述 三次握手:第一次:客戶端向服務器端發出鏈接請求第二次:服務器端向客戶端給出響應可以鏈接第三次:客戶端告訴服務器端鏈接成功四次揮手:第一次:客戶端向服務器端發起斷開鏈接請求第二次:服務器端響應客戶端等會兒斷開第三次:服務器端響應客戶端可以斷開了第四次:客戶端告知服務器端

tcp握手揮手

tcp 三次握手 數據傳輸 四次揮手 tcp三次握手四次揮手圖解 1、tcp三次握手 第一次握手:建立連接時,客戶端發送SYN到服務器,並進入SYN_SENT狀態 第二次握手:服務器收到請求後,回送SYN+ACK信令到客戶端,此時服務器進入SYN_RECV狀態; 第三次握手:客戶端收到SYN+

TCP協議(數據傳輸層)的連接過程【握手揮別】

網絡基礎前段時間學習OSI網絡模型感覺自己懂了其實,還很淺顯這兩條想深入的學習一下就把自己的心的寫在這裏,供大家參考指正。前言TCP是一個面向連接的協議。無論哪一方向另一方發送數據之前,都必須先在雙方之間建立一條連接。就這點與無連接協議如UDP不同,UDP向一端發送數據報時,無需任何握手。一、TCP報文段的內

day_6.10 tcp握手 揮手

In 技術分享 對比 分享 info 9.png 斷開連接 CP mage tcp和udp對比 tcp比udp穩定 斷開連接的四次揮手 day_6.10 tcp三次握手 四次揮手

TCP握手揮手詳解

位置 center 下載 服務器端 沒有 ctrl+c 有效 網絡協議 為我 相對於SOCKET開發者,TCP創建過程和鏈接折除過程是由TCP/IP協議棧自動創建的.因此開發者並不需要控制這個過程.但是對於理解TCP底層運作機制,相當有幫助. 而且對於有網絡協議工程師之類

web服務-1、http協議的握手揮手

sof close 基本 通信 無法 mage 數據 web 發送 知識點:http協議:它是基於tcp協議的,瀏覽器訪問服務器,服務器把資源回給瀏覽器,這個過程都是遵循http協議的,否則無法完成,http早些年是1.0版本,現在基本上都是1.1版本了,倆個版本的區別就是

通俗理解TCP/IP協議握手分手流程

https 客戶端 四次揮手 謝謝 special csdn tails spec 走了 轉自:https://blog.csdn.net/special23/article/details/54137298 三次握手流程 客戶端發個請求“開門吶,我要進

TCP/IP握手揮手

.net 執行 source 建立連接 二次 同步 結束 tps sock TCP三次握手所謂握手,也就是建立連接,三次過程。三次握手旨在連接到服務端的指定端口,進行通信。建立一個TCP連接,需要向客戶端和服務端發送三個包。其中包含同步序列號和確認號以及TCP窗口大小的信息

tcp協議的握手揮手

第一次握手:建立連線時,客戶端傳送syn包到伺服器,並進入SYN_SENT狀態,等待伺服器確認;SYN:同步序列編號 第二次握手:伺服器收到syn包,必須確認客戶的SYN,同時自己也傳送一個SYN包和一個ack包,此時伺服器進入SYN_RECV狀態; 第三次握手:客戶端收到伺服器的SYN包和ACK包,

TCP/UDP協議、理解握手揮手、Socket

一、什麼是socket? 中文名叫套接字,是對底層的 TCP IP UDP 等網路協議進行封裝,使得上層的應用程式開發者,不用直接接觸這對複雜,醜陋的協議。 在程式設計師的言論,他就是一個封裝好的模組,要完成網路通訊,只需要使用系統提供的socket模組就行,我們通過呼叫模組中已經實現的方法建立兩個程序

握手,揮手

首先我們知道HTTP協議通常承載於TCP協議之上,HTTPS承載於TLS或SSL協議層之上 通過上面這張圖我們能夠知道。 在Http工作之前,Web瀏覽器通過網路和Web伺服器建立鏈連線,該連線是通過Tcp來完成的,該協議和Ip共同組成了Internet,即著名的Tcp/Ip協議族

超詳細且易於理解的握手揮手過程圖解

## 底層流程圖: SYN: 表示連線請求 ACK: 表示確認 FIN: 表示關閉連線 seq:表示報文序號 ack: 表示確認序號   ## 詳細圖解: > **圖解流程說明如下:** ## 通訊前:3次握手**3次握手:呼叫connect 雙方都在準備資源(目的)** 第一