网站承接广告宣传方案搜索引擎推广的基本方法
书接上回(OSI通信模型)
TCP-IP协议结构
(略讲)
ARP:IP-->MAC
RARP:MAC-->IP
ICMP:控制报文信息协议,主要是涉及到主机就去连接路由器时控制传输报文(当我们ping某个主机时会涉及到)
IGMP:在传输视频时会涉及此协议
TCP:面向连接的可靠的协议,主要解决点到点(客户端和服务器)进行通信的问题,在建立连接时客户端和服务器会进行三次握手,在释放连接会进行四次握手。传输文件时 一般用TCP,传错了会进行重传
UDP:面向无连接不可靠的协议。应用于看视频听音乐时,比如在看直播时就是用的UDP,网络不好会出现丢帧的情况,传错了也不会重传,错了就错了
底层的协议为高层协议服务
(精讲)
网络接口层
主要协议
-
ARP
-
RARP
安全问题
- 损害:自然灾害、动物破坏、老化、误操作
- 干扰:大功率电器/电源线路/电磁辐射
- 电磁泄漏:传输线路电磁泄漏
- 欺骗:ARP欺骗
- 嗅探:常见二层协议是明文通信的,比如一些人用抓包工具抓到数据可以窥探里面的内容
- 拒绝服务:mac flooding,arp flooding等,比如黑客向服务器发送大量请求的数据包,服务器要耗费资源去响应数据包,导致服务器崩溃
mac flooding,arp flooding针对交换机:交换机有IP地址和MAC地址的映射表,当攻击者发送大量无效的MAC地址给交换机时造成交换机无法正常工作,相当于变成了一台集线器的一个设备了,不转发直接广播了,只要在这个网络上的任何主机都可以看到这个数据包。
网络互联层
网络互联层核心协议--IP协议
- IP是TCP-IP协议族中最为核心的协议
- 目前广泛使用的IPv4提供无连接不可靠的服务
IP:
前五行是IP首部的固定长度,即占20个字节(32bit),后来两行长度不固定
版本:占4bit
包头长度:IP头部/首部的长度,即占4bit
服务类型:占8bit
数据包长度:占16bit
其能够表示的整个数据包的长度能达到(-1)字节即65535个字节
标识:当数据包在往下传输时长度超过了最大的MTU值就要进行数据分片,分片后的每一段都会带上同一标识
标记:即每一段标记
偏移:假设离首部最近则其偏移量为0,
的偏移量就为
网络互联层安全问题
- 拒绝服务:分片攻击(teardrop)/死亡之ping
- 欺骗:IP原地址欺骗
- 窃听:嗅探
- 伪造:IP数据包伪造
传输层
传输层协议——TCP(传输控制协议)
- 提供面向连接的、可靠的字节流服务
- 提供可靠性服务:数据包分块、发送接收确认、超时发送、数据校验、数据包排序、控制流量……
两方网络连接过程:
32位序号:SYN
确认序号:若上一次发送的数据序号是X,则服务端期待你发送的序号是X+1
A:ACK,通信过程中若ACK=1则代表连接成功,否则为0
S:SYN,连接成功进行数据传输时SYN=1
F:FIN,释放连接(数据传完了)此时FIN=1
U:URG,紧急指针,URG=1时表示有紧急数据处理
P:PSH,推送数据,PSH=1时对方只要进入一个命令这边都会得到数据
R:RST,出现差错,RST=1,进行重置
传输层协议——UDP(用户数据报协议)
- 提供面向事物的简单不可靠消息传送服务
- 特点:无连接、不可靠、协议简单、占用资源少、效率高……
对于上面传下来的报文它是既不合并也不拆分
首部固定长度只有8字节
传输层安全问题
- 拒绝服务:SYN flood(比如三次握手只进行前两次)/ UDP flood / Smurf
- 欺骗:TCP会话劫持
- 窃听:嗅探
- 伪造:数据包伪造
应用层
应用层协议
- 定义了运行在不同端系统上的应用程序进程如何相互传递报文
- 典型的应用层协议:域名解析(DNS)、电子邮件(SMTP/POP3)、文件传输(FTP)、网页浏览(HTTP)……
应用层服务安全问题
- 拒绝服务:超长URL链接
- 欺骗:跨站脚本、钓鱼式攻击(比如伪造购物网站)、cookie欺骗
- 窃听:数据泄露
- 伪造:应用数据篡改
- 暴力破解:应用认证口令暴力破解等
- ……
基于TCP/IP协议族的安全架构
HTTP(不安全)+SSL(加密协议)=HTTPS(较安全)
TLS比SSL更标准化
PGP只能处理纯文本,邮件中带有其他形式的文件就交给S/MIME