一篇文章让你理解TCP协议,搭建TCP flood攻击实验以及了解其防御原理
目录
1、知识点回顾
2、TCP协议
3、TCP字段含义
4、TCP的三次握手过程
5、释放连接的四次挥手过程
6、握手挥手七次总过程
7、TCP的半关闭状态
8、TCP的半连接状态
9、常见的TCP端口号
10、TCP flood攻击实验
11、防御原理
1、知识点回顾
2、TCP协议
3、TCP字段含义
4、TCP的三次握手过程
5、释放连接的四次挥手过程
6、握手挥手七次总过程
7、TCP的半关闭状态
TCP提供了连接的一端在结束它的发送后还能接收来自另一端数据的能力。这就是所谓
的半关闭。如图当四次挥手处于被动关闭的一方在收到主动关闭方的FIN时,进入CLOSE_WAIT状态,主动方收到对方的同意ACK后就进入了半关闭状态。此时,左方还可以收到右方所发送过来的数据。当右方已经没有数据可发时向对方发送FIN,等对方回复确认ACK后,这个TCP的链接便彻底关闭了。
8、TCP的半连接状态
客户端向服务端发起连接请求,服务器第一次收到客户端的SYN之后,就会处于SYN_RCVD状态,此时双方还没有完全建立其连接,服务器会把此种状态下请求连接放到一个队列里,我们将这种队列称之为半连接队列。
9、常见的TCP端口号
DNS服务器同步时传输需要用到TCP协议
10、TCP flood攻击实验
主机 | 192.168.101.199 | 192.168.101.79 |
kali | 192.168.109.129 | 192.168.109.2 |
server | 192.168.109.130 | 192.168.109.2 |
windows server搭建服务器
此时可以通过物理机访问该web
由于是持续性链接,所以目前没有挥手过程
检验三次握手的过程
关闭网页,抓取四次挥手过程
kali命令
hping3 -c 数据包次数 -d 数据包大小 -S(只发送syn请求)-w(窗口大小)-p 80(端口) --flood --rand-source 自己的ip
此时追踪任意一次攻击的TCP流,前两次半连接状态后,第三次路由器回复目标不可达,然后服务器按照时间间隔进行两次重传请求,最后申请一次重新建立连接。重连不成功,交互停止
此时我们发现服务器仍然可以访问(攻击的流量太小),我们可以尝试多开几个窗口同时hping3看看(如果电脑性能够好)
11、防御原理
方法一:先和TCP代理(高防火墙的代理)建立三次握手,然后由代理转发到服务器
方法二:建立TCP的源探测代理
一篇文章让你理解TCP协议,搭建TCP flood攻击实验以及了解其防御原理相关推荐
- 一篇文章助你理解Python3中字符串编码问题
前几天给大家介绍了unicode编码和utf-8编码的理论知识,以及Python2中字符串编码问题,没来得及上车的小伙伴们可以戳这篇文章:浅谈unicode编码和utf-8编码的关系和一篇文章助你理解 ...
- 【计算机网络】传输层 : 总结 ( TCP / UDP 协议 | 寻址与端口 | UDP 协议 | TCP 协议特点 | TCP 连接释放 | TCP 流量控制 | TCP 拥塞控制 ) ★★★
文章目录 一.传输层 TCP / UDP 协议 ★ 二.寻址端口号 ★ 三.UDP 协议特点 四.UDP 协议首部格式 五.UDP 校验 六.TCP 协议 特点 ★ 七.TCP 报文段首部格式 八.T ...
- 【计算机网络】传输层 : TCP 协议 ( TCP 协议特点 | TCP 报文段首部格式 | TCP 报文段控制位 )
文章目录 一.TCP 协议 特点 二.TCP 报文段首部格式 三.TCP 报文段首部 666 控制位 一.TCP 协议 特点 TCP 协议 特点 : ① 面向连接 : TCP 协议的连接是 " ...
- TCP协议及TCP正常连接与断开
一.TCP协议简介 TCP,全称Transfer Control Protocol,中文名为传输控制协议,它工作在OSI的传输层,提供面向连接的可靠传输服务. TCP的工作主要是建立连接,然后从应用层 ...
- 易语言tcp多线程服务端客户端_从TCP协议到TCP通信的各种异常现象和分析
很多人总觉得学习TCP/IP协议没什么用,觉得日常编程开发只需要知道socket接口怎么用就可以了.如果大家定位过线上问题就会知道,实际上并非如此.如果应用在局域网内,且设备一切正常的情况下可能确实如 ...
- 4-4:TCP协议之TCP头部格式详解
文章目录 一:TCP头部格式详解 (1)4位首部长度 (2)序列号和确认应答号 A:可靠性问题 B:32位序号和确认号 (3)窗口大小 (4)标志位 (5)紧急指针 A:带外数据(out_of _ba ...
- 从TCP协议到TCP通信的各种异常现象和分析(上)
很多人总觉得学习TCP/IP协议没什么用,觉得日常编程开发只需要知道socket接口怎么用就可以了.如果大家定位过线上问题就会知道,实际上并非如此.如果应用在局域网内,且设备一切正常的情况下可能确实如 ...
- 5.3 计算机网络传输层之TCP协议(tcp协议特点、tcp报文段首部格式、tcp连接---三次握手、tcp连接释放---四次握手)
文章目录 1.TCP协议特点 2.TCP报文段的首部格式 3.TCP连接管理 (1)连接的建立 - - - 三次握手 (2)SYN泛洪攻击 4.TCP连接释放----四次握手 5.TCP连接建立和释放 ...
- php实现tcp连接esp8266,【零知ESP8266教程】WIFI TCP协议通信 TCP客户端示例
本帖最后由 lz-esp-link 于 2019-9-25 09:56 编辑 本帖主要讲解ESP8266 WIFI功能关于TCP协议网络传输的应用,这里演示了ESP8266作为TCP客户端的示例: 1 ...
最新文章
- 【资源干货】超全!我常用的70个数据分析网址
- w7系统计算机网络密码是什么,解答win7系统共享弹出Windows安全窗口提示输入网络密码的详细教程...
- ajax制作表格,Ajax实现表格实时编辑(示例代码)
- Ubuntu 16.04与Apache虚拟主机配置的步骤详解
- [转]VMware虚拟机上网络连接(network type)的三种模式--bridged、host-only、NAT
- 利用SQLChiper对Android SQLite数据库加密
- 第五章:配置使用FastJson返回Json视图
- 前端学习(1485):restful接口规则
- python汉字长度_行中字符串的长度(Python)
- [转载]LM算法的实现
- Hough transform(霍夫变换)
- 登录页跳转时保存用户信息-遇坑记
- 铁路部门调整车票预售期为15天 火车票今年不再“一票难求”
- SpringBoot :SpringBoot自动配置原理
- 浏览器构造页面的原理
- 一个关于 TensorFlow 的悲剧故事
- php pdo mysql类源码_完整示例php+pdo实现的购物车类
- 收集的MySQL的面试题分享给大家
- 小程序坑 redirectTo 计时器 setInterval clearInterval
- 解决wordpress用户注册时,点击邮件中的重置密码链接提示“您的密码重设链接无效”