udp攻击

计算机网络 1、谈下你对五层网络协议体系结构的理解？ 1. 应用层 应用层（application-layer）的任务是通过应用进程间的交互来完成特定网络应用。应用层协议定义的是应用进程（进程：主机中正在运行的程序）间的通信和交互的规则。对于不同的网络应用需要不同的应用层协议。在互联网中应用层协议很多，如域名系统 DNS，支持万维网应用的 HTTP 协议，支持电子邮件的 SMTP 协议等等。我们把应用层交互的数据单元称为报文。 2. 运输层 运输层（transport layer）的主要任务就是负责向两台主机进程之间的通信提供通用的数据传输服务。应用进程利用该服务传送应用层报文。“通用的”是指并不针对某一个特定的网络应用，而是多种应用可以使用同一个运输层服务。 由于一台主机可同时运行多个线程，因此运输层有复用和分用的功能。所谓复用就是指多个应用层进程可同时使用下面运输层的服务，分用和复用相反，是运输层把收到的信息分别交付上面应用层中的相应进程。 3. 网络层 在计算机网络中进行通信的两个计算机之间可能会经过很多个数据链路，也可能还要经过很多通信子网。网络层的任务就是选择合适的网间路由和交换结点， 确保数据及时传送。在发送数据时，网络层把运输层产生的报文段或用户数据报封装成分组和包进行传送。在 TCP / IP 体系结构中，由于网络层使用 IP 协议，因此分组也叫 IP 数据报

定义： User Datagram Protocol,用户数据报协议. 主要作用： 将网络数据压缩成数据包的形式。 数据包格式： 一个二进制数据的传输单位 工作机制： 蛮干型。 它想传送时就简单地去抓取来自应用程序的数据，并尽可能快地把它扔到网络上。因此，在发送端，UDP传送数据的速度仅仅是受应用程序生成数据的速度、计算机的能力和传输带宽的限制；在接收端，UDP把每个消息段放在队列中，应用程序每次从队列中读一个消息段。 优势： 速度快，较安全。 与TCP协议相比，UDP协议排除了信息可靠传递机制，也就是减少了TCP协议中提供数据包分组、组装和排序的过程需要的时间消耗。其次，UDP是一个无状态的传输协议，所以它在传递数据时非常快。没有TCP的这些机制，UDP较TCP被攻击者利用的漏洞就要少一些。 劣势： 可靠性差。 UDP协议是一种无连接的传输协议，排除信息可靠传递机制带来速度优势的同时，显然降低了可靠性的需求，也就是UDP协议无法得知其是否安全、完整到达的。 应用 因为UDP协议的控制选项较少，在数据传输过程中延迟小、数据传输效率高，适合对可靠性要求不高的应用程序，或者可以保障可靠性的应用程序，如DNS、TFTP、SNMP等。 在生活中音频、视频和普通数据都可以采用UDP协议来进行数据传输，比如腾讯QQ这些社交软件也多采用UDP。 TCP： Transmission Control

TCP头部信息：每 个TCP报文段，用于指定通信的源端端口号，目的端端口号，管理TCP连接，控制两个方向的数据流 TCP状态转移图 TCP数据流 TCP数据流的控制 特点： 面向连接，可靠传输，数据流。 TCP协议的使用要求： 双方必须先建立连接，再开始数据的读写。 双方必须为该连接分配必要的内核资源，以管理连接的状态和连接上数据的传输。-》全双工，双方的数据读写可以通过一个连接进行，完成数据交换后，通信双方都必须断开连接以释放资源。连接为一对一，所以基于广播和多播的应用程序不能使用TCP服务。 数据流： 发送端执行的写操作次数和接收端执行的读操作次数之间没有任何数量关系。应用程序对数据的发送和接收没有边界限制。数据报：发送端应用程序每执行一次写操作，UDP模块就将其封装成一个UDP数据报发送，接收端必须及时针对每一个UDP数据报执行读操作，否则就会丢包，并且，没有指定足够的应用程序缓冲区来读取UDP数据，UDP数据将会被截断。 **可靠：**TCP采用发送应答机制，发送端发送的每个TCP报文段都必须得到接收方的应答，才认为这个TCP报文段传输成功。 TCP采用超时重传机制，发送端在发送出一个TCP报文段之后启动定时器，如果在定时事件内未收到应答，将重发报文段。 TCP的头部结构： 16位端口号：告知主机该报文段来自哪里以及传到哪个上层协议或者应用程序。（TCP通信时

DOS攻击 DOS攻击是Denial of Service的简称，即拒绝服务攻击；其主要通过洪水攻击的方式，耗尽目标机器的资源或者网络带宽，造成服务服务中断或者停止；DOS攻击攻击源为单一电脑； DDOS攻击 DDOS攻击是Distributed Denial of Service的缩写，即分布式拒绝服务攻击；攻击者利用多台已被攻陷的“僵尸”电脑（或者叫肉机），向目标机器发起攻击，从而放大攻击的程度；DDOS攻击源为多台电脑； 攻击的方式 带宽消耗型 Ping of Death（死亡之ping） 是一种向目标电脑发送错误封包的或恶意ping指令的攻击方式；以前的大部分电脑无法处理大于IPv4最大封包大小（65,535字节）的ping封包。因此发送这样大小的ping可以令目标电脑协议栈处理流程中的内存分配超限，导致系统崩溃； Tear Drop（泪滴攻击） 泪滴攻击指的是向目标机器发送损坏的IP包，诸如重叠的包或过大的包载荷。借由这些手段，该攻击可以通过TCP/IP协议栈中分片重组代码中的bug来瘫痪各种不同的操作系统； ICMP Flood（ICMP洪水） ICMP Flood则是向目标机器大量的发送ICMP包，从而占用大量的服务器和带宽资源； UDP Flood（UDP洪水） UDP是一种无连接协议，当数据包通过UDP发送时，所有的数据包在发送和接收时不需要进行握手验证

传输协议之-TCP/UDP 对比 TCP 可靠 面向连接-类似打电话/收到扣1 但是效率比较低 UDP 不可靠的 面向无连接-类似群聊 效率高 eg：QQ传文件-TCP（保证文件完整），发消息-UDP 数据包结构 tcp三次握手 甲：你是小王？ 乙：是的，我是小王，你是老李吗？ 甲：是的我是老李 流程： 主机1 发送SYN seq=0，ctl=SYN （seq标记位，序列号） --> 主机2 收到SYN，发送SYN及ACK（确认号：收到的序列号+1） seq=0（序列号）,ack=1,ctl=SYN(同步位),ACK --—> 主机1 收到STN及ACK，Established seq=1 ack=1 ctl=ACK 抓包实例 拓展：安全方向-SYN Flood（洪水）攻击是ddos的主要方式，通过僵尸网络发送大量的SYN报文，并不回复第二个包。 tcp会话确认 所有的包都要确认，只有第一个包是没有确认号的 最终的确认号就是数据的大小 主机1 seq=1 ack=1 |Data（9字节） --> 主机2 seq=1 ack=10 |Data（20字节） “ack=10理解为‘ 你可以发送序列号为10的数据包了 ’”--> 主机1 seq=10 ack=21 |Data（12字节） --> 主机2 seq=21 ack=22 |Data（n字节） 确认号就是前一个包的序列号+数据

1 Nmap介绍 Nmap扫描原理与用法PDF：下载地址 Nmap是一款开源免费的网络发现（Network Discovery）和安全审计（Security Auditing）工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下，该工具逐渐成为最为流行安全必备工具之一。最新版的Nmap6.0在2012年5月21日发布，详情请参见：www.nmap.org。 一般情况下，Nmap用于列举网络主机清单、管理服务升级调度、监控主机或服务运行状况。Nmap可以检测目标机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。 Nmap的优点： 灵活。支持数十种不同的扫描方式，支持多种目标对象的扫描。 强大。Nmap可以用于扫描互联网上大规模的计算机。 可移植。支持主流操作系统：Windows/Linux/Unix/MacOS等等；源码开放，方便移植。 简单。提供默认的操作能覆盖大部分功能，基本端口扫描nmap targetip，全面的扫描nmap –A targetip。 自由。Nmap作为开源软件，在GPL License的范围内可以自由的使用。 文档丰富。Nmap官网提供了详细的文档描述。Nmap作者及其他安全专家编写了多部Nmap参考书籍。 社区支持

1. TCP和UDP的区别和优缺点及应用场景 https://www.cnblogs.com/GuoXinxin/p/11657676.html ①TCP协议是有连接的，有连接的意思是开始传输实际数据之前TCP的客户端和服务器端必须通过三次握手建立连接，会话结束之后通过四次挥手结束连接。而UDP是无连接的 ②TCP协议保证数据按序发送，按序到达，提供超时重传来保证可靠性，但是UDP不保证按序到达，甚至不保证到达，只是努力交付，即便是按序发送的序列，也不保证按序送到。 ③TCP有流量控制和拥塞控制，而UDP没有，所以UDP即使网络拥堵客户端的发送速率也不会有影响 ④TCP协议所需资源多，TCP首部需20个字节（不算可选项），UDP首部字段只需8个字节。 ⑤TCP只支持一对一通信，而UDP支持一对一，一对多，多对多通信 ⑥TCP是面向字节流，可靠的服务，，发送的是一个流数据。UDP是面向报文，不可靠的服务，一个一个的发，一个一个的收。 ⑦TCP注重数据安全性，UDP数据传输快，因为不需要连接等待，少了许多操作，但是其安全性却一般 采用 TCP 传输协议的 MSN 比采用 UDP 的 QQ 传输文件 慢 但并 不能说 QQ的通信是不安全的，因为程序员可以 手动 对UDP的 数据收发进行验证 ， 比如发送方对每个数据包进行编号然后由接收方进行验证什么的。 2. TCP三次握手及原因 3.

nmap nmap [ <Scan Type> ...] [ <Options> ] { <target specification> } 版本：nmap-7.70-1.x86_64.rpm 命令行格式： https://svn.nmap.org/nmap/docs/nmap.usage.txt （总是最新） 目标格式 nmap命令行中中除了选项或选项参数其余均为目标主机格式。 TARGET SPECIFICATION: Can pass hostnames, IP addresses, networks, etc. Ex: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0-255.1-254 -iL <inputfilename>: Input from list of hosts/networks -iR <num hosts>: Choose random targets --exclude <host1[,host2][,host3],...>: Exclude hosts/networks --excludefile <exclude_file>: Exclude list from file 当扫描目标是hostname时nmap会通过DNS解析地址。如果不特别指出--resolve

1.ICMP出现的原因 在IP通信中，经常有数据包到达不了对方的情况。原因是，在通信途中的某处的一个路由器由于不能处理所有的数据包，就将数据包一个一个丢弃了。或者，虽然到达了对方，但是由于搞错了端口号，服务器软件可能不能接受它。这时，在错误发生的现场，为了联络而飞过来的信鸽就是ICMP 报文。在IP 网络上，由于数据包被丢弃等原因，为了控制将必要的信息传递给发信方。ICMP 协议是为了辅助IP 协议，交换各种各样的控制信息而被制造出来的。 制定万维网规格的IETF 在1981 年将RFC7922作为ICMP 的基本规格整理出来了。那个RFC792 的开头部分里写着“ICMP 是IP 的不可缺少的部分，所有的IP 软件必须实现ICMP协议。也是，ICMP 是为了分担IP 一部分功能而被制定出来的。 2.ICMP的用途 在RFC，将ICMP 大致分成两种功能：差错通知和信息查询。 [1]给送信者的错误通知；[2]送信者的信息查询。 [1]是到IP 数据包被对方的计算机处理的过程中，发生了什么错误时被使用。不仅传送发生了错误这个事实，也传送错误原因等消息。 [2]的信息询问是在送信方的计算机向对方计算机询问信息时被使用。被询问内容的种类非常丰富，他们有目标IP 地址的机器是否存在这种基本确认，调查自己网络的子网掩码，取得对方机器的时间信息等。 3.ICMP作为IP的上层协议在工作

其他面试题类型汇总： Java校招极大几率出的面试题（含答案）----汇总 几率大的网络安全面试题（含答案） 几率大的多线程面试题（含答案） 几率大的源码底层原理，杂食面试题（含答案） 几率大的Redis面试题（含答案） 几率大的linux命令面试题（含答案） 几率大的杂乱+操作系统面试题（含答案） 几率大的SSM框架面试题（含答案） 几率大的数据库（MySQL）面试题（含答案） 几率大的JVM面试题（含答案） 几率大的现场手撕算法面试题（含答案） 临时抱佛脚必备系列（含答案） 本文面试题汇总 ： 防范常见的 Web 攻击 重要协议分布层 arp协议的工作原理 rip协议是什么？rip的工作原理 什么是RARP？工作原理 OSPF协议？OSPF的工作原理 TCP与UDP区别总结 什么是三次握手四次挥手？ tcp为什么要三次握手？ dns是什么？dns的工作原理 一次完整的HTTP请求过程 Cookies和session区别 GET 和 POST 的区别 HTTPS和HTTP的区别 session 的工作原理？ http长连接和短连接的区别 OSI 的七层模型都有哪些？ session 的工作原理？什么是TCP粘包/拆包？发生原因？解决方案 TCP如何保证可靠传输？ URI和URL的区别 什么是SSL ？ https是如何保证数据传输的安全（SSL是怎么工作保证安全的）