网络安全基础之网络协议与安全威胁

TCP(TransmissionControl Protocol，传输节制协议)是基于毗连的协议，也就是说，在正式收发数据前，必需和对方成立靠得住的毗连。一个TCP毗连必必要颠末三次“对话”才气成立起来，也就是所谓的”TCP的三次握手”。

面无毗连的UDP协议：

UDP(UserData Protocol，用户数据报协议)是与TCP相对应的协议。它是面向非毗连的协议，它不与对方成立毗连，而是直接就把数据包发送已往!

“面向毗连”就是在正式通讯前必必要与对方成立起毗连。好比你给别人打电话，必需等线路接通了、对方拿起发话器才气彼此通话。

TCP的三次握手：

个中的进程很是伟大，我们这里只做简朴、形象的先容，你只要做到可以或许领略这个进程即可。我们来看看这三次对话的简朴进程：主机A向主机B发出毗连哀求数据包：“我想给你发数据，可以吗?”，这是第一次对话;主机B向主机

A发送赞成毗连和要求同步(同步就是两台主机一个在发送，一个在吸取，和谐事变)的数据包：“可以，你什么时辰发?”，这是第二次对话;主机A再发出一个数据包确认主机B的要求同步：“我此刻就发，你接着吧!”，这是第三次对话。三次“对话”的目标是使数据包的发送和吸取同步，颠末三次“对话”之后，主机A才向主机B正式发送数据。

“面向非毗连”就是在正式通讯前不必与对方先成立毗连，不管对方状态就直接发送。与手机短信很是相似：你在发短信的时辰，只必要输入对方手机号就OK了。

TCP:FTPHTTP POP IMAP SMTP TELNET SSH

UDP

Q谈天,在线视频RTSP,收集语音电话VoIP

第一次握手：成立毗连时，客户端发送syn包(syn=j)随处事器，并进入SYN_SENT状态，守候处事器确认;SYN：同步序列编号(Synchronize Sequence Numbers)。第二次握手：处事器收到syn包，必需确认客户的SYN(ack=j+1)，同时本身也发送一个SYN包(syn=k)，即SYN+ACK包，此时处事器进入SYN_RECV状态;第三次握手：客户端收随处事器的SYN+ACK包，向处事器发送确认包ACK(ack=k+1)，此包发送完毕，客户端和处事器进入ESTABLISHED(TCP毗连乐成)状态，完成三次握手。完成三次握手，客户端与处事器开始传送数据。

传输层的安详威胁

在收集中，flooding是指从任何节点通过一个路由器发送的信息包会被发送给与该路由器相连的全部其他节点(除了发送信息包出来的谁人节点)。

在典范的MAC flooding中，进攻者能让方针收集中的互换机不绝泛洪大量差异源MAC地点的数据包，导致互换机内存不敷以存放正确的MAC地点和物理端标语相对应的副黄?。假如进攻乐成，互换机遇进入failopen模式，全部新进入互换机的数据包会不颠末互换机处理赏罚直接广播到全部的端口(相同HUB集线器的成果)。进攻者能进一步操作嗅探器材(譬喻Wireshark)对收集内全部用户的信息举办捕捉，从而能获得机要信息可能各类营业敏感信息。

拒绝处事：syn flood/udp flood/Smurf诱骗：TCP会话挟制窃听：嗅探伪造：数据包伪造

应用层的安详威胁

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!