udp攻击

计算机网络学习的核心内容就是网络协议的学习。网络协议是为计算机网络中进行数据交换而建立的规则、标准或者说是约定的集合。因为不同用户的数据终端可能采取的字符集是不同的，两者需要进行通信，必须要在一定的标准上进行。一个很形象地比喻就是我们的语言，我们大天朝地广人多，地方性语言也非常丰富，而且方言之间差距巨大。A地区的方言可能B地区的人根本无法接受，所以我们要为全国人名进行沟通建立一个语言标准，这就是我们的普通话的作用。同样，放眼全球，我们与外国友人沟通的标准语言是英语，所以我们才要苦逼的学习英语。 　　计算机网络协议同我们的语言一样，多种多样。而ARPA公司与1977年到1979年推出了一种名为ARPANET的网络协议受到了广泛的热捧，其中最主要的原因就是它推出了人尽皆知的TCP/IP标准网络协议。目前TCP/IP协议已经成为Internet中的“通用语言”，下图为不同计算机群之间利用TCP/IP进行通信的示意图。 回到顶部 1. 网络层次划分 　　为了使不同计算机厂家生产的计算机能够相互通信，以便在更大的范围内建立计算机网络，国际标准化组织（ISO）在1978年提出了“开放系统互联参考模型”，即著名的OSI/RM模型（Open System Interconnection/Reference Model）。它将计算机网络体系结构的通信协议划分为七层，自下而上依次为：物理层

Traceroute(linux)/tracert(win) 均是用于同一目的的网络调试工具。它们用于显示数据包在IP网络中经过的路由器的IP地址。 原理 这些程序是利用IP数据包的存活时间（TTL）值来实现其功能的。 当一台计算机发送IP数据包时，会为数据包设置存活时间（TTL）值。每当数据包经过一个路由器，其存活时间值就会减 1。当存活时间减到 0 时，路由器将不再转发数据包，而是发送一个 ICMP TTL 数据包给最初发出数据包的计算机。 Traceroute 程序首先向目标主机发出 TTL 为 1 的数据包，发送数据包的计算机与目标主机之间的路径中的第一个路由器，在转发数据包时将数据包的 TTL 减 1，它发现 TTL 被减为了 0，于是向最初发出数据包的计算机发送一个 ICMP TTL 数据包，Traceroute 程序以此获得了与目标主机之间的路径上的第一个路由器的IP地址。后面 traceroute 程序依次向目标主机发送 TTL 为 2、3、4 . . . 的数据包，逐个探测出来与目标主机之间的路径上每一个路由器的 IP 地址。 实现 默认条件下，traceroute 首先发出 TTL = 1 的UDP 数据包，第一个路由器将 TTL 减 1 得 0 后就不再继续转发此数据包，而是返回一个 ICMP 超时报文，traceroute

iptables -F # -F 是清除的意思，作用就是把 FILTRE TABLE 的所有链的规则都清空 iptables -A INPUT -s 172.20.20.1/32 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT # 在 FILTER 表的 INPUT 链匹配源地址是 172.20.20.1 的主机，状态分别是 NEW,ESTABLISHED,RELATED 的都放行。 iptables -A INPUT -s 172.20.20.1/32 -m state --state NEW,ESTABLISHED -p tcp -m multiport --dport 123,110 -j ACCEPT # -p 指定协议， -m 指定模块 ,multiport 模块的作用就是可以连续匹配多各不相邻的端口号。完整的意思就是源地址是 172.20.20.1 的主机，状态分别是 NEW, ESTABLISHED,RELATED 的， TCP 协议，目的端口分别为 123 和 110 的数据包都可以通过。 iptables -A INPUT -s 172.20.22.0/24 -m state --state NEW,ESTABLISHED -p tcp -m multiport --dport 123,110 -j

tcp的优点：可靠，提体现在tcp在传递数据之前会有三次握手来建立连接，而且在传输数据时，有确认，窗口，重传，拥塞控制机制，在数据传完后，还会断开连接用来节约系统资源，采用四次挥手断开连接。 tcp的缺点：慢，效率低，占用系统资源高，易被攻击tcp在传递数据之前，要先建立连接，这会消耗时间。 UDP的优点：快，比tcp稍安全udp没有tcp的握手，确认，窗口，重传，拥塞控制等机制，udp是一种无状态的传输协议，所以他在传递数据时非常快。 UDP的缺点：不可靠，不稳定，在数据传递时吐过网络质量不好，就会很容易丢包。 来源： https://www.cnblogs.com/xp0813/p/11347977.html

1.TCP 什么是TCP？ TCP----传输控制协议（Transmission Control Protocol）是为了在不可靠的互联网络上提供可靠的端到端字节流而专门设计的一个传输协议。 TCP的优点 可靠，稳定，建立连接时有三次握手建立连接，数据传递时有确认、窗口、重传、拥塞控制机制，数据传完后，还会断开连接用来节约系统资源。 TCP的缺点 1>效率低； 2>占用资源高； 3>消耗时间多； 4>容易被利用，实现DOS、DDOS、CC等攻击； 2.UDP 什么是UDP？ UDP 是User Datagram Protocol的简称， 中文名是用户数据报协议。是OSI 参考模型中一种无连接的传输层协议，提供面向事务的简单不可靠信息传送服务。 UDP的优点 效率快，比TCP稍安全。UDP是一个无状态的传输协议，所以它的传递数据时非常快。虽然没有TCP繁琐的机制，能被利用的Bug少一点，但是有些攻击是它无法避免的（UDP Flood攻击） UDP的缺点 1>不可靠、不稳定； 2>网络质量不好时，容易丢包； 3.TCP与UDP的区别 1>TCP面向连接（如打电话要先拨号建立连接）;UDP是无连接的，即发送数据之前不需要建立连接; 2>TCP提供可靠的服务。也就是说，通过TCP连接传送的数据，无差错，不丢失，不重复，且按序到达;UDP尽最大努力交付，即不保 证可靠交付； 3

相对于SOCKET开发者,TCP创建过程和链接折除过程是由TCP/IP协议栈自动创建的.因此开发者并不需要控制这个过程.但是对于理解TCP底层运作机制,相当有帮助. 而且对于有网络协议工程师之类笔试,几乎是必考的内容.企业对这个问题热情之高,出乎我的意料：-）。有时上午面试前强调这个问题，并重复讲一次，下午几乎每一个人都被问到这个问题。 因此在这里详细解释一下这两个过程。 TCP三次握手 所谓三次握手(Three-way Handshake)，是指建立一个TCP连接时，需要客户端和服务器总共发送3个包。 三次握手的目的是连接服务器指定端口，建立TCP连接,并同步连接双方的序列号和确认号并交换 TCP 窗口大小信息.在socket编程中，客户端执行connect()时。将触发三次握手。 第一次握手: 客户端发送一个TCP的SYN标志位置1的包指明客户打算连接的服务器的端口，以及初始序号X,保存在包头的序列号(Sequence Number)字段里。 第二次握手: 服务器发回确认包(ACK)应答。即SYN标志位和ACK标志位均为1同时，将确认序号(Acknowledgement Number)设置为客户的I S N加1以.即X+1。 第三次握手. 客户端再次发送确认包(ACK) SYN标志位为0,ACK标志位为1.并且把服务器发来ACK的序号字段+1,放在确定字段中发送给对方

TCP三次握手和四次挥手 文章目录 TCP三次握手和四次挥手 @[toc] 一、TCP三次握手 二、TCP数据的传输过程 三、TCP的四次挥手 四、SYN（洪水）攻击 五、TCP和UDP的区别 TCP有6种标示:SYN(建立联机) ACK(确认) PSH(传送) FIN(结束) RST(重置) URG(紧急) 一、TCP三次握手 第一次握手 ​ 客户端向服务器发出连接请求报文，这时报文首部中的同部位SYN=1，同时随机生成初始序列号 seq=x，此时，TCP客户端进程进入了 SYN-SENT（同步已发送状态）状 态。TCP规定，SYN报文段（SYN=1的报文段）不能携带数据，但需要消耗掉一个序号。这个三次握手中的开始。表示客户端想要和服务端建立连接。 第二次握手 ​ TCP服务器收到请求报文后，如果同意连接，则发出确认报文。确认报文中应该 ACK=1，SYN=1，确认号是ack=x+1，同时也要为自己随机初始化一个序列号 seq=y，此 时，TCP服务器进程进入了SYN-RCVD（同步收到）状态。这个报文也不能携带数据，但是同样要消耗一个序号。这个报文带有SYN(建立连接)和ACK(确认)标志，询问客户端 是否准备好。 第三次握手 ​ TCP客户进程收到确认后，还要向服务器给出确认。确认报文的ACK=1，ack=y+1，此时，TCP连接建立，客户端进入ESTABLISHED