【计算机网络-传输层】TCP/UDP、SYN泛洪攻击、三次握手四次挥手

简介: 【计算机网络-传输层】TCP/UDP、SYN泛洪攻击、三次握手四次挥手

1. UDP

  • UDP无连接的,减少开销和发送数据之间的延迟
  • UDP使用最大努力交付,即不保证可靠交付
  • UDP是面向报文的(直接将整个应用层传过来的报文封装),适合一次性传输少量数据的网络应用。
  • UDP没有拥塞控制(IP电话、腾讯会议),如果拥塞太过严重,直接重传报文~
  • UDP首部开销小,8个字节(8B)–16位源端口号(可有可无)–16位目的端口号(必须要有)–16位UDP长度(整个数据的长度)–16位UDP检验和(检验是否出错

2. TCP

2.1 特点

  • TCP是面向连接的传输层协议
  • 每一条TCP连接只能有两个端点,每一条TCP连接只能是点对点
  • TCP提供可靠交付的服务,无差错、不丢失、不重复、按序到达。可靠有序,不丢不重
  • TCP提供全双工通信:发送缓存(准备发送的数据&已发送但尚未收到确认的数据)接受缓存(按序到达但尚未被接受应用程序读取的数据&不按序到达的数据)
  • TCP面向字节流:TCP把应用程序看成仅仅是一连串的无结构的字符流(字节序列)

2.2 TCP报文段首部格式

  • 序号seq:TCP发送报文段中第一个字节的值
  • 确认号ack:期望收到对方下一个报文段的第一个字节的值
  • 数据偏移:TCP首部的长度
  • URG:URG = 1,紧急数据,让我先传(插队),冲冲冲~~~
  • 确认位ACK:ACK = 1时,确认号有效,ACK = 0,确认号无效,在连接建立后所有传送的报文段都必须吧ACK置为1
  • 推送位PSH:如果该位为1的话,就赋予了一个优先级,交给上面
  • 复位RST:大多数用来出现差错,重新连接
  • 同步位SYN:SYN = 1时,表示这是一个请求连接的报文段
  • 终止位FIN:FIN = 1,表明释放连接
  • 紧急指针:就是URG中紧急数据的长度

2.3 TCP的连接管理

TCP连接传输三个阶段:连接建立-----数据传送-----连接释放

TCP连接的建立采用客户服务器方式,主动发起连接建立的应用进程叫做客户,而被动等待连接建立的应用进程叫服务器。

2.3.1 TCP三次握手

  • 第一次握手(SYN = 1、seq = x(随机),ACK = 0):客服端发送连接请求报文段,无应用层数据
  • 第二次握手(SYN = 1,ACK = 1,seq = y(随机), ack = x + 1):服务器为该TCP连接分配缓存和变量,并向客户端返回确认报文段,允许连接,无应用层数据
  • 第三次握手(SYN = 0,ACK = 1, seq = x + 1, ack = y + 1):客户端为该TCP连接分配缓存和变量,并向服务器返回确认的确认,可以携带数据。

2.3.2 SYN洪泛攻击

2.3.3 TCP的4次挥手

  • 第一次挥手(FIN = 1,seq = u):客户端发送连接释放报文段,停止发送数据,主动关闭TCP连接
  • 第二次挥手(ACK = 1,ack = u + 1, seq = v):服务器返回一个确认报文段,客户到服务器这个方向的连接就释放了–半关闭状态
  • 第三次挥手(FIN = 1,ack = u + 1, seq = w,ACK = 1):服务器发完数据,就发出连接释放报文段,主动关闭TCP连接
  • 第四次挥手(ACK = 1, seq = u + 1,ack = w + 1):客户端回送一个确认报文段,在等待计时器设置的2MSL(最长报文段寿命后),连接彻底关闭。

2.3.4 2MSL的由来

客户端发送的第四次挥手报文段,没有发送到服务器

这时候服务器端会再次发送第三次挥手的内容,请求关闭

这时候客户端收到请求,再次发送4次挥手,服务器收到,双方关闭

如果没有2MSL的话,客户端直接关闭,这时候服务端就会重复的发送第三次挥手,服务器无法进入关闭状态

3. TCP、UDP的区别


相关实践学习
通过Ingress进行灰度发布
本场景您将运行一个简单的应用,部署一个新的应用用于新的发布,并通过Ingress能力实现灰度发布。
容器应用与集群管理
欢迎来到《容器应用与集群管理》课程,本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术,这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时,本课程也会向您介绍可以采取的工具、方法和可操作步骤,以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。 学习完本课程后,您将能够: 掌握容器集群、容器编排的基本概念 掌握Kubernetes的基础概念及核心思想 掌握阿里云容器服务ACK/ACK Serverless概念及使用方法 基于容器服务ACK Serverless搭建和管理企业级网站应用
目录
打赏
0
0
0
0
63
分享
相关文章
Golang 实现轻量、快速的基于 Reactor 模式的非阻塞 TCP 网络库
gev 是一个基于 epoll 和 kqueue 实现的高性能事件循环库,适用于 Linux 和 macOS(Windows 暂不支持)。它支持多核多线程、动态扩容的 Ring Buffer 读写缓冲区、异步读写和 SO_REUSEPORT 端口重用。gev 使用少量 goroutine,监听连接并处理读写事件。性能测试显示其在不同配置下表现优异。安装命令:`go get -u github.com/Allenxuxu/gev`。
如何防止网络钓鱼攻击
网络钓鱼是攻击者伪装成合法来源,通过电子邮件等手段窃取敏感信息的行为。常见特征包括通用问候语、陌生域名、制造紧迫感和包含可疑附件。为防止此类攻击,建议进行安全培训、不分享个人信息、谨慎点击链接、使用双因素认证,并保持软件更新。ADSelfService Plus提供无密码身份验证和自适应多因素认证(MFA),有效保护组织免受网络钓鱼威胁。
不为人知的网络编程(十九):能Ping通,TCP就一定能连接和通信吗?
这网络层就像搭积木一样,上层协议都是基于下层协议搭出来的。不管是ping(用了ICMP协议)还是tcp本质上都是基于网络层IP协议的数据包,而到了物理层,都是二进制01串,都走网卡发出去了。 如果网络环境没发生变化,目的地又一样,那按道理说他们走的网络路径应该是一样的,什么情况下会不同呢? 我们就从路由这个话题聊起吧。
82 4
不为人知的网络编程(十九):能Ping通,TCP就一定能连接和通信吗?
TCP报文格式全解析:网络小白变高手的必读指南
本文深入解析TCP报文格式,涵盖源端口、目的端口、序号、确认序号、首部长度、标志字段、窗口大小、检验和、紧急指针及选项字段。每个字段的作用和意义详尽说明,帮助理解TCP协议如何确保可靠的数据传输,是互联网通信的基石。通过学习这些内容,读者可以更好地掌握TCP的工作原理及其在网络中的应用。
网络通信的核心选择:TCP与UDP协议深度解析
在网络通信领域,TCP(传输控制协议)和UDP(用户数据报协议)是两种基础且截然不同的传输层协议。它们各自的特点和适用场景对于网络工程师和开发者来说至关重要。本文将深入探讨TCP和UDP的核心区别,并分析它们在实际应用中的选择依据。
111 3
网络安全涨知识:基础网络攻防之DDoS攻击
网络安全涨知识:基础网络攻防之DDoS攻击
193 0
HTTPS协议是**一种通过计算机网络进行安全通信的传输协议
HTTPS协议是**一种通过计算机网络进行安全通信的传输协议
98 11
计算机网络常见面试题(二):浏览器中输入URL返回页面过程、HTTP协议特点,GET、POST的区别,Cookie与Session
计算机网络常见面试题(二):浏览器中输入URL返回页面过程、HTTP协议特点、状态码、报文格式,GET、POST的区别,DNS的解析过程、数字证书、Cookie与Session,对称加密和非对称加密
计算机网络常见面试题(一):TCP/IP五层模型、TCP三次握手、四次挥手,TCP传输可靠性保障、ARQ协议
计算机网络常见面试题(一):TCP/IP五层模型、应用层常见的协议、TCP与UDP的区别,TCP三次握手、四次挥手,TCP传输可靠性保障、ARQ协议、ARP协议

热门文章

最新文章