傳輸層協議分析
TCP分析、UDP分析、三次握手建立TCP、四次握手斷開TCP連接、抓包、DDOS
一、TCP協議分析
1.TCP協議屬於四層傳輸層
TCP可靠傳輸數據,速度慢(TCP是面向連接的服務)
UDP不可靠,速度快(UDP是無連接的服務)
TCP包頭分析:
TCP總長度:20到60字節。
源端口:客戶機隨機生成的。例如:打開IE瀏覽器,就自動生成一個50000
目標端口:服務器的服務端口,例如:FTP21/20 HTTP80 HTTPS443 TELNET23
註釋:端口號範圍:0-65535
序號:sequence,發出的每一個報文,都要唯一編號。初始報文的編號是隨機的。
確認號:acknowledge,ack。確認對方的報文是否正常。若正常,則ack=對方的seq+1
發送序號100,ack爲101,通知發方可以發下一條數據。若ack爲100,則通知發方重傳。
首部長度:TCP包頭長度是可變的,20到60字節,一般情況下都是20個字節。
保留:國際組織沒有對該值做定義,保留使用。
SYN:syn。建立連接位,1代表請求建議連接
FIN:final。請求斷開連接位。
RST:reset。重置位(強制斷開位)。如瀏覽器奔潰,進程卡死、閃退。
ACK:開關。爲1代表ack是有效。0代表ack無效。
二、三次握手建立TCP連接
SYN只有雙方前兩次(各一次)握手爲1,代表彼此要建立連接。
三、四次握手斷開TCP連接
四、UDP協議分析
無連接服務、不可靠的傳輸協議。(8個字節)
16:16位二進制。8位二進制相當於1個字節。一個字母佔用1個字節,一個漢字兩個字節。
UDP包頭長度:8個字節
UDP長度:代表4+5層數據的總長度。
UDP校驗和:校驗4+5層數據是否發送
五、DDOS
D:Distribute
D:Deny 拒絕
O:Of
S:Services服務
DOS攻擊:拒絕服務攻擊(SYN泛洪攻擊、ICMP泛洪攻擊、UDP泛洪攻擊)
特點:非法佔用甚至佔滿資源(CPU、內存、會話、帶寬),最終實現目標無法正常運轉或提供正常的服務
DDOS攻擊:分佈式拒絕服務攻擊
CC攻擊:頻繁的模擬正常訪問去攻擊服務器,服務器檢查不出來。殺敵一千,自損八百。
六、DDOS攻擊實例
使用win7攻擊2003服務器,由於使用線程數少,簡單模仿攻擊過程,實際後果則比較惡劣。下圖爲攻擊方的CPU、內存情況:
下圖爲被攻擊方CPU等情況:
每天一個入獄小技巧,不老實,一首二泉映月送給你。