第五章传输层.docx
- 文档编号:12507835
- 上传时间:2023-06-06
- 格式:DOCX
- 页数:15
- 大小:3.59MB
第五章传输层.docx
《第五章传输层.docx》由会员分享,可在线阅读,更多相关《第五章传输层.docx(15页珍藏版)》请在冰点文库上搜索。
第五章传输层
第五章传输层
1、了解两个协议:
#两个协议什么时候应用:
TCP协议:
实现可靠传输(数据分段并编号,传输过程中保持会话(netstat-n),并能控制传输流量)
·传输层一个数据包的最大容量为65535bit,一个网络层数据帧的大小为范围是46-1500Bit其中包括20Bit的数据报,因此决定了传输层的工作:
数据分段(即编号),并与客户端保持会话。
qq中传输文件需要TCP协议
·netstat–n:
查看会话;netstat–nb查看那个进程建立的会话
UDP协议:
一个数据包就能完成数据通讯,不需要建立会话,不需要流量控制,也不用建立可靠传输。
例如域名解析过程、qq聊天的文字聊天、屏幕广播和多播(不需要建立会话,不保证可靠传输)
#传输层与应用层协议的关系:
TCP协议加一个端口表示一个应用层协议
·常用的应用层协议使用的端口:
http=TCP+80、https=TCP+443、RDP(远程桌面)=TCP+3389、ftp=TCP+21、共享文件夹=TCP+445、smtp(电子邮件)=TCP+25、pop3(收邮件)=TCP+110、telnet=TCP+1433、DNS=UDP+53
#服务与应用层协议的关系(产生网络安全):
《安装了WEB服务,就是用TCP协议使用端口80来侦听》服务使用TCP/UDP的端口侦听客户端的请求;客户端使用IP地址定位服务器,使用目标端口定位服务;可以在服务器网卡上设置只开放必要的端口或计算机关闭相关服务来实现服务器的网络安全
#windows安全
·netstat–a查看计算机侦听的端口,+n使端口以数字显示。
ESTABLISHED(已建立了会话)启用了某个服务,该服务就会使用某个端口侦听;netstat–n查看建立的会话,如果仅仅查看莫一个状态下的会话,可通过:
netstat–n|find“ESTABLISHED”;Netstat–nb查看简历会话的进程;telnet+ip地址+端口:
测试远程计算机的某个端口是否打开(端口扫描工具)
·更改服务器端口,可以使系统更加安全
·网卡处的安全措施:
控制能访问的端口,限制别人访问。
但本地服务依旧启用,别人无法访问。
#传输层的作用:
*端口唯一,不能冲突
#三类端口:
*客户端口号:
用于源端口随机产生的范围,如:
2、UDP协议:
#特点:
#协议内容:
*长度:
首部和数据的长度
*伪首部:
为了检验和,拿取去IP首部的部分组成了伪首部
*检验和:
方法:
*0、17表示协议号
3、TCP协议
#特点/解决的问题:
流量控制、拥塞控制、可靠传输
*面向字节流:
应用程序读取数据
#实现可靠传输:
方式一:
·缺点:
————>解决问题:
——————>优化后的传输:
————>原理:
先发送5个数据包,收到确认窗口挪动,发下一个包
通过累计实现数据包收到确认
#接近真实的实现可靠传输:
·TCP数据报首部:
*序号:
数据被分包之后,每个包在原数据的的开始位置就是分包之后的序号
*确认号:
收到一个包后,目的地返回一个确认号,即下一个数据包的号,即该发的数据包
*数据偏移:
用于报文段之后什么地方就是数据了
*URG:
用于标记先传某个数据包,需要传一个比较重要的数据,要提前传。
要插队,URG将设为1
*ACK:
0确认号无效,为1时有效。
表示发来的数据已确认接收无误。
*SYN:
同步时用到。
为1时,确认建立会话,配合ACK使用,在建立会话前使用,然后才能传输数据包。
(可以利用该会话攻击XP系统,工具:
syn工具、land.exe攻击(给自己发送会话))
*PSH:
设为1后,到达目的地后,数据会插队直接给应用程序
*RST:
TCP通讯异常。
传输异常中断,rst为1,将中断数据传输。
如浏览器访问中断
*FIN:
数据通讯结束时,fin为设为1用来释放连接
*窗口:
数据通讯前,双方都要获取对方的缓存的大小。
接受窗口与发送窗口:
*检验和:
校验首部和数据两部分,加上伪首部来计算,与UDP类似
*紧急指针:
指明了需要紧急处理数据的位置
*选项:
指定最大数据包的长度是多少,支持选择性确认(SACK)
*填充:
若选项不够4个字节,则使用填充为4个字节
·抓包分析首部
·实现可靠传输以自己为单位的滑动窗口技术:
视频
#TCP的流量控制:
通过接收端告诉发送端窗口大小,来实现控制流量的控制。
一台计算机窗口太小,而在传输过程中暂停数据的传输:
视频
#TCP的拥塞避免(全部计算机间,整个网段中)是网络不容易出现拥塞,不能完全控制拥塞
·拥塞控制起到的效果:
(避免了死锁的情况,但还是会丢失部分数据)
·拥塞控制的方法:
方法一:
方法二:
相对与慢开始
#Tcp传输连接管理:
*SYN-SENT:
发送一个请求后的状态
*SYN-rcvd:
发送一个确认后的状态(使用SYN攻击测试,收到请求后,但没收到确认的状态)
*ESTAB-LISHED(已建立会话):
收到确认后的状态,A先进入,B收到确认后也进入
*此时B发送确认后,还可以发送数据,发送FIN等待结束确认,然后CLOSED
*time-wait:
B后发送结束请求,等待中的A回复确认,B关闭
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 第五章 传输层 第五 传输