書接上回（OSI通信模型）

TCP-IP協議結構

（略講）

ARP：IP-->MAC

RARP：MAC-->IP? ? ? ? ??

ICMP：控制報文信息協議，主要是涉及到主機就去連接路由器時控制傳輸報文（當我們ping某個主機時會涉及到）

IGMP：在傳輸視頻時會涉及此協議

TCP：面向連接的可靠的協議，主要解決點到點（客戶端和服務器）進行通信的問題，在建立連接時客戶端和服務器會進行三次握手，在釋放連接會進行四次握手。傳輸文件時 一般用TCP，傳錯了會進行重傳

UDP：面向無連接不可靠的協議。應用于看視頻聽音樂時，比如在看直播時就是用的UDP，網絡不好會出現丟幀的情況，傳錯了也不會重傳，錯了就錯了

底層的協議為高層協議服務

（精講）

網絡接口層

主要協議

• ARP

• RARP

安全問題

• 損害：自然災害、動物破壞、老化、誤操作
• 干擾：大功率電器/電源線路/電磁輻射
• 電磁泄漏：傳輸線路電磁泄漏
• 欺騙：ARP欺騙
• 嗅探：常見二層協議是明文通信的，比如一些人用抓包工具抓到數據可以窺探里面的內容
• 拒絕服務：mac flooding,arp flooding等，比如黑客向服務器發送大量請求的數據包，服務器要耗費資源去響應數據包，導致服務器崩潰

mac flooding,arp flooding針對交換機：交換機有IP地址和MAC地址的映射表，當攻擊者發送大量無效的MAC地址給交換機時造成交換機無法正常工作，相當于變成了一臺集線器的一個設備了，不轉發直接廣播了，只要在這個網絡上的任何主機都可以看到這個數據包。

網絡互聯層

網絡互聯層核心協議--IP協議

• IP是TCP-IP協議族中最為核心的協議
• 目前廣泛使用的IPv4提供無連接不可靠的服務

IP：

前五行是IP首部的固定長度，即占20個字節（32bit）,后來兩行長度不固定

版本：占4bit

包頭長度：IP頭部/首部的長度，即占4bit

服務類型：占8bit

數據包長度：占16bit

其能夠表示的整個數據包的長度能達到（-1）字節即65535個字節

標識：當數據包在往下傳輸時長度超過了最大的MTU值就要進行數據分片，分片后的每一段都會帶上同一標識

標記：即每一段標記

偏移：假設離首部最近則其偏移量為0，的偏移量就為

網絡互聯層安全問題

• 拒絕服務：分片攻擊（teardrop）/死亡之ping
• 欺騙：IP原地址欺騙
• 竊聽：嗅探
• 偽造：IP數據包偽造

傳輸層

傳輸層協議——TCP（傳輸控制協議）

• 提供面向連接的、可靠的字節流服務
• 提供可靠性服務：數據包分塊、發送接收確認、超時發送、數據校驗、數據包排序、控制流量……

兩方網絡連接過程：

32位序號：SYN?

確認序號：若上一次發送的數據序號是X，則服務端期待你發送的序號是X+1

A:ACK，通信過程中若ACK=1則代表連接成功，否則為0

S：SYN，連接成功進行數據傳輸時SYN=1

F：FIN，釋放連接（數據傳完了）此時FIN=1

U:URG,緊急指針，URG=1時表示有緊急數據處理

P：PSH，推送數據，PSH=1時對方只要進入一個命令這邊都會得到數據

R:RST，出現差錯，RST=1，進行重置

傳輸層協議——UDP（用戶數據報協議）

• 提供面向事物的簡單不可靠消息傳送服務
• 特點：無連接、不可靠、協議簡單、占用資源少、效率高……

對于上面傳下來的報文它是既不合并也不拆分

首部固定長度只有8字節

傳輸層安全問題

• 拒絕服務：SYN?flood（比如三次握手只進行前兩次）/ UDP?flood / Smurf
• 欺騙：TCP會話劫持
• 竊聽：嗅探
• 偽造：數據包偽造

應用層

應用層協議

• 定義了運行在不同端系統上的應用程序進程如何相互傳遞報文
• 典型的應用層協議：域名解析（DNS）、電子郵件（SMTP/POP3）、文件傳輸（FTP）、網頁瀏覽（HTTP）……

應用層服務安全問題

• 拒絕服務：超長URL鏈接
• 欺騙：跨站腳本、釣魚式攻擊（比如偽造購物網站）、cookie欺騙
• 竊聽：數據泄露
• 偽造：應用數據篡改
• 暴力破解：應用認證口令暴力破解等
• ……

基于TCP/IP協議族的安全架構

HTTP（不安全）+SSL（加密協議）=HTTPS（較安全）

TLS比SSL更標準化

PGP只能處理純文本，郵件中帶有其他形式的文件就交給S/MIME