5.1 传输层
1.传输层是主机才有的层次,为应用层提供通信服务,使用网络层的服务
2.功能
(1)传输层提供进程与进程之间的逻辑通信
(2)复用与分用
(3)传输层对收到的报文进行差错检测
(4)传输层的两种协议
3.两个协议(TCP与UDP)
(1)TCP:面向连接的传输控制协议 特点:可靠、面向连接、时延大、适用于大文件。
(2)UDP: 无连接的用户数据报协议 特点:不可靠、无连接、时延笑、适用于小文件。
4.传输层的寻址与端口
5.2 UDP协议
1.用户数据报协议UDP概述
UDP只在IP数据包服务只上增加了一点功能,即复用分用和差错检测功能
2.UDP的主要特点:
(1)UDP是无连接的,减少开销和发送数据之前的时延。
(2)UDP使用最大努力交付,即不保证可靠交付
(3)UDP是面向报文的,适合一次性传输少量数据的网络应用。
3.UDP首部格式
5.3.1 TCP协议特点和TCP报文
1.TCP特点
(1)TCP是面向连接的传输层协议 要建立连接才会通信
(2)每一条TCP连接只能有两个端点。每一条TCP连接只能是点对点的
(3) TCP提供可靠交付的服务,无差错、不丢失、不重复、按序到达。
(4)TCP把应用程序叫下来的数据看成一连串的无结构的字节流
(5)字节流:
2.TCP报文段首部格式
(1)数据偏移:代表了TCP首部字节的大小
2. 6个控制位
(1)ACK:确认位 当ACK=1是确认位有效,在连接建立后所有传送的报文段都必须把ACK置为1
(2)SYN:同步位,SYN=1时,表示是一个连接请求/连接接受报文
(3)FIN: 终止位,FIN=1时,表示此报文段发送方数据已发送完,要求释放连接
5.3.2 TCP连接管理
1.TCP连接管理
(1)三个阶段:连接建立、数据传送、连接释放
(2)建立方式:客户服务器方式。主动发起连接的是客户,被动等待的是服务器2
2.TCP的连接建立
(1)seq:是之前TCP报文段中的序号
3.SYN洪泛攻击
SYN洪泛攻击发生在OSI第四层,这种方式利用TCP协议的特性,就是三次握手。攻击者发送TCP SYN,SYN是TCP三次握手中的第一个数据包,而当服务器返回ACK后,该攻击者就不对其进行再确认,那这个TCP连接就处于挂起状态,也就是所谓的半连接状态。
服务器收不到再确认的话,还会重复发送ACK给攻击者。这样更加会浪费服务器的资源。攻击者就对服务器发送非常大量的这种TCP连接,由于每一个都没法完成三次握手,所以在服务器上,这些TCP连接会因为挂起状态而消耗CPu和内存,最后服务器可能死机,就无法为正常用户提供服务了
4.TCP连接释放
标签:UDP,报文,SYN,TCP,计算机网络,第五章,传输层,随笔,连接 From: https://www.cnblogs.com/muqing1/p/16810724.html