目录
传输层概述
传输层的两个协议
传输层的寻址和端口
常见的应用程序端口号
UDP协议
UDP首部格式
UDP的校验构成
UDP校验方式
TCP协议
TCP协议的特点
TCP报文段首部格式
6个控制位
TCP连接管理
TCP三次握手(三次连接)
TCP三次握手特定导致的SYN洪泛攻击
SYN洪泛攻击发生在osI第四层,这种方式利用TCP协议的特性,就是三次握手。攻击者发送TCP SYN,SYN是TCP三次握手中的第一个数据包,而当服务器返回ACK后,该攻击者就不对其进行再确认,那这个TCP连接就处于挂起状态,也就是所谓的半连接状态,服务器收不到再确认的话,还会重复发送ACK给攻击者。这样更加会浪费服务器的资源。攻击者就对服务器发送非常大量的这种TCP连接,由于每一个都没法完成三次握手,所以在服务器上,这些TCP连接会因为挂起状态而消耗CPU和内存,最后服务器可能死机,就无法为正常用户提供服务了。
TCP四次挥手(连接释放)
TCP可靠传输
序号
就是TCP根据数据链路层的MTU(最大传输单元)来随即将数据切割成好几端并且进行编号
确认
发送方每一次发送数据之后都需要接收方进行确认。
TCP使用的是累计确认机制,就是从第一个丢失的字节开始请求丢失的报文段。下图中456丢失,78到达,但仍然请求发送的数据序号是4
重传
TCP流量控制
计时器
TCP拥塞控制
对于单独一个是流量控制;对于一群来说,是拥塞控制
拥塞控制四种算法
慢开始和拥塞避免
先以指数增长,ssthresh:慢开始门限。表示从这个地方注入的报文段多了,需要开始慢速增加。然后以线性增长
快重传和快恢复