一:
1.《Web攻防之业务安全实战指南》前三章
2.Kali虚拟机环境搭建
3.Linux操作系统常用命令熟悉
4.HTTP基础知识
二:
1.dvwa靶机搭建
2.burpsuite安装配置
3.dvwa上的漏洞
传输层协议:TCP/UDP
TCP/IP协议族在传输层主要有两个协议:TCP、UDP
TCP:传输控制协议
UDP:用户数据报协议USER DATAGRAM PROTOCOL
tcp更可靠,http慢一些
应用层往传输层走的时候依赖TCP的多些,UDP少一些
往三层(网络层)走都会经过IP协议
协议号:UDP:17,TCP:6,在ip网络层
特点:
传输层:都是完成进程到进程的通信
TCP:可靠的进程到进程通信,进程代表一个终端里的某个服务火进程,因为在TCP的报头里封装了端口号是没有ip的,端口号就意味着服务意味着一个进程
TCP可靠是因为:TCP是面向连接的服务,建立了TCP链路,有了这个链接就有重传机制
建立链接是TCP之间通信
TCP:提供全双工服务:建立链接后双方可同时发送数据,互不干扰
UDP:无连接、不可靠,花费的开销小,传输效率高
网络层里面只有IP没有端口号,ip代表一个终端,所以是完成点倒点的通信
网络层:完成点到点的通信,点是终端
TCP包头
UDP包头:8字节
TCP包头:20字节Bytes,可选项最高可达到40字节,整体20-60字节
SYN:1:请求建立连接位,ESTABLISHED:成功建立会话。双方在建立连接、传输数据、断开连接整个过程中,只有两次(首次交互包)为1:发送端第一次发送的包时为1,接收端第一次回应的包是1,其余时候都是0
FIN:断开连接位:分4个包:请求断开-确定,请求断开-确定,分两个单向断开。发送方为1,接收端不回复,单向断开,接收方要断开时也发送1
RST:重置位(强制断开连接位):比如应用层出现故障时:1,告诉对方重启,不用走正常流程
ACK:确认开关:确认号,回复时有确认号,ACK开关需要为1,第一次发送时为0,因为没有收到任何信息不需要确认
PSH:推送位:当数据帧里面有应用层数据时为1。建立连接过程中(3次握手)为0,代表聊天记录不需要继续解封装推送到应用层。
URG:紧急位:有紧急数据一般URG为1PUSH肯定为1
校验和:校验的是整个段,校验的4到5层数据,
帧头里面有个帧尾,在3层包头里面有个首部校验和,只校验3层ip包头里的20个字节,
TCP建立连接3次握手
黑客通过大量伪造发送tcp第一次握手数据包,并且不给于第三次确认回应,造成DDOS(分布式拒绝服务)攻击,这种需要控制大量肉机,更高级是反射式拒绝服务攻击(伪造报文时不写自己的)
在一次TCP服务建立连接时,客户机向服务器发送的第一个数据包,是需要编号的,第一次发送包里的序列号是随机的就是图上的x
TCP断开连接4次挥手
UDP
包头:
标签:发送,UDP,校验,TCP,---,传输层,包头 来源: https://www.cnblogs.com/qxll/p/15434551.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。