一、TCP协议分析

TCP协议概述

TCP协议属于4层传输层

传输层包括2个协议：TCP和UDP，区别是什么？

TCP可靠传输数据、速度慢（TCP是面向连接的服务） UDP不可靠、速度快（UDP是无连接服务）

TCP包头分析

TCP包头长度：20-60字节

源端口：客户机随机生成的。例如：打开IE浏览器，就自动生成一个50000

目标端口：服务器的服务端口，例如：FTP21/20 HTTP80 HTTPS443 TELNET23

注释：端口号范围：0-65535

序号：英文seq，发出去的每一个报文，都要唯一编号！初始报文的编号是随机的！ 确认号：ack，确认对方的报文是否正常，如正常，则ack=对方的seq+1

首部长度：TCP包头长度是可变的，20字节-60字节，一般情况下都是20字节保留：国际组织没有对该值做定义，保留使用！

SYN：建立连接位，1代表请求建立连接

FIN：请求断开连接位，1代表请求断开连接

RST：重置位（强制断开位）

ACK：确认开关！为1时，代表ack是有效的，0代表ack无效！

二、三次握手建立TCP连接

SYN只有双方前2次握手为1，代表彼此要建立连接

三、四次握手断开TCP连接

四、UDP协议分析

无连接服务、不可靠的传输协议

UDP包头长度：8个字节

UDP长度：代表4+5层数据的总长度

UDP校验和：校验4+5层数据是否发送传输错误！

五、DDOS

D ：Distribute 分布式

D ：Deny 拒 绝

O ：Of 的

S ：Services 服务

DOS攻击：拒绝服务攻击（SYN泛洪攻击、ICMP泛洪攻击、UDP泛洪攻击）

特点：非法占用甚至占满资源（CPU、内存、会话、带宽），最终实现目标无法正常运转或提供正常的 服务

DDOS攻击：分布式拒绝服务攻击

CC攻击：频繁的模拟正常访问去攻击服务器，服务器还检查不出来！杀敌一千，自损八百！ 泛洪：flooding

DDOS实验演示：要求大家一定在虚拟环境种做！建议win7/10攻击win2003服务器，因为loic软件至少工作在win7系统以上!