第五章 传输层

标签：des   style   blog   http   io   ar   color   os   使用   

传输层的两个协议

   TCP（Transmission Control Protocol，传输控制协议）需要将要传输的        文件分段传输   建立会话     可靠传输      流量控制

   UDP（User Data Protocol，用户数据报协议）  一个数据包就能够完成数据通信 不分段 不需要建立会话 不可靠传输  不需要流量控制 

       常见使用UDP协议：QQ消息  屏幕广播 多播 广播  DNS解析

   查看会话 netstat -n

   查看建立会话的进程 netstat -nb

传输层协议和应用层协议之间的关系

   常见的应用层协议使用的端口

   http =TCP + 80    

   https=TCP + 443

   RDP =TCP + 3389   远程桌面协议（RDP, Remote Desktop Protocol）

   ftp   =TCP + 21        

   共享文件夹 = TCP + 445

   SMTP = TCP + 25   SMTP（Simple Mail Transfer Protocol）即简单邮件传输协议---发邮件时使用协议

   POP3 = TCP + 110  POP3(Post Office Protocol 3)即邮局协议的第3个版本           --收邮件时使用的协议

   telnet = TCP + 23     

   DNS   = UDP + 53

服务和应用层协议之间关系

    服务使用 TCP或UDP的端口侦听客户端请求

    客户端使用IP地址定位服务器 使用目标端口 定位服务

    可以在服务器网卡上设置只开放必要的端口 实现服务器网络安全

如何在Windows上安装服务

    DNS服务

    Web服务

    SMTP

    POP3服务

如何查看服务侦听的端口

    netstat -an

    netstat -n 查看建立的会话

    netstat -nb 查看建立会话的进程

    telnet 192.168.80.100 3389 测试远程计算机某个端口是否打开

如何更改服务使用默认端口

    迷惑入侵者 使系统更加安全

如何设置Windows网络安全

    设置本地连接 TCP/IP筛选

传输层功能 为相互通信的应用进程提供了逻辑通信

传输层的端口 协议号 TCP 6         UDP 17             IGMP 1

端口 0-65535

   熟知端口 0-1023

   登记端口 1024-49151

   客户端端口 49152-65535

  netstat -n | find "ESTABLISHED"

UDP协议主要特点

    不可靠传输

    不建立会话

    不分段传输

TCP协议特点

    1.TCP是面向链接的传输层协议；

    2.点对点连接

    3.TCP提供可靠的交付服务；

    4.TCP提供全双工

    5.TCP是面向字节流

TCP如何实现可靠传输：（传输前必须建立可靠的链接，三次握手协议）

   自动重传请求（Automatic Repeat-reQuest，ARQ）

TCP 协议如何实现流量控制

TCP协议如何避免网络拥塞

TCP志位

URG：此标志表示TCP包的紧急指针域（后面马上就要说到）有效，用来保证TCP连接不被中断，并且督促中间层设备要尽快处理这些数据；

ACK：此标志表示应答域有效，就是说前面所说的TCP应答号将会包含在TCP数据包中；有两个取值：0和1，为1的时候表示应答域有效，反之为0；

PSH：这个标志位表示Push操作。所谓Push操作就是指在数据包到达接收端以后，立即传送给应用程序，而不是在缓冲区中排队；

RST：这个标志表示连接复位请求。用来复位那些产生错误的连接，也被用来拒绝错误和非法的数据包；

SYN：表示同步序号，用来建立连接。SYN标志位和ACK标志位搭配使用，当连接请求的时候，SYN=1，ACK=0；连接被相应的时候，SYN=1， ACK=1；这个标志的数据包经常被用来进行端口扫描。扫描者发送一个只有SYN的数据包，如果对方主机响应了一个数据包回来，就表明这台主机存在这个端口；但是由于这种扫描方式只是进行TCP三次握手的第一次握手，因此这种扫描的成功表示被扫描的机器不很安全，一台安全的主机将会强制要求一个连接严格的进行TCP的三次握手；

FIN：表示发送端已经达到数据末尾，也就是说双方的数据传送完成，没有数据可以传送了，发送FIN标志位的TCP数据包后，连接将被断开。这个标志的数据包也经常被用于进行端口扫描。当一个FIN标志的TCP数据包发送到一台计算机的特定端口，如果这台计算机响应了这个数据，并且反馈回来一个RST标志的TCP包，就表明这台计算机上没有打开这个端口，但是这台计算机是存在的；如果这台计算机没有反馈回来任何数据包，这就表明，这台被扫描的计算机存在这个端口

常见的一些病毒手段：

SYN 攻击  使用伪造的源IP像目标IP主机发送建立会话链接，耗费主机CPU和内存资源，使其死机（利用不存在的IP建立会话链接）

Land攻击 将目标IP主机伪造成源IP地址发送建立会话链接，耗费主机CPU和内存资源，使其死机（利用自己给自己建立会话链接）

第五章 传输层

标签：des   style   blog   http   io   ar   color   os   使用   

原文地址：http://www.cnblogs.com/sleeli/p/4115430.html