TCP和UDP
传输层功能:
可靠性:序列号、确认号&flag位
有效性:win滑动窗口
这篇目录索引:
Tcp可靠性
Tcp流控
Tcp拥塞控制
Tcp运输连接管理
TCP的可靠性和流控
为何需要可靠传输?
一个网页可能很大,一个数据包传不过来,就需要分段传输。
网络可能拥塞,某段可能丢失。那必须有人监管,tcp就能发现是否丢包。如果丢了一段,所有包就必须重传。
可靠性:Tcp传输数据前,先建立会话,且维持回话,直到数据传输完成。实现可靠传输。
考虑2个问题: 1,数据包为何最大65535个字节? 2,何为分片?
TCP的流控
如果web服务器发的很快,客户pc接收不过来,客户端就告诉服务器慢点发。
总结:
TCP发的数据太大,需要分段传输。如FTP,SMTP,QQ传文件。
UDP一个数据包就能完成数据通信。不需要分段,不需要建立会话,不需要流控。不可靠传输。如DNS,QQ聊天信息。例如: 屏幕广播,多播,广播。
TCP会话(查木马+状态)
netstat –n #显tcp会话连接状态 netstat –nb #显示进程名
端口号-传输层和应用层之间的关系
共享文件夹: tcp+445 http: https smtp: tcp25 pop3: tcp110 telnet: tcp23 ftp: tcp21 sqlserver: tcp1433 dns: udp53 RDP: tcp3389
查看windows常见服务
netstat –a #查看所有会话 netstat –an #端口显示域名解析
文件共享(内置)
RDP协议
安装dns、web服务
启动服务,才会侦听端口。
邮件服务的安装:
新建域
客户端配置:
测试收发:
网站和smtp都可以改默认端口
需要重启服务
客户端修改:
修改远程桌面端口
Mstsc
在windows网卡上只开必要的端口:
2003用tcp/ip筛选控制端口
远程桌面写回环地址127.0.0.1不过tcpip筛选,可通
网络层和传输层区别
UDP
UDP是无连接的,即发送数据之前不需要建立连接 Udp使用最大努力交付,即不保证可靠传输。同是也不需要流量控制。 Udp是面向报文的。Udp没有拥塞控制,很适合多谜题通信的要求。 Udp支持一对一,一对多,多对一、多对多的交互通信。Tcp只支持一对一。 Udp首部开销小,只有8个字节.
,长度:udp首部+数据
,校验和
伪首部是用以来计算校验和的。伪首部byte+8byte udp头=20个字节。
伪首部用到了网络层的一些东西。
TCP
前言:网络可能拥塞,不稳定等,如何让文件可靠的、一字不落的传给对端。需要一个可靠的协议。
TCP提供可靠的交付的服务 TCP提供全双工通信 面向字节流
TCP实现可靠传输
停止等待协议 VS 超时重传机制
总结:只要你没告诉我收到了,我就要重传。
特点:信道利用率太低。
信道利用率
RTT值。
提高效率
流量控制
收到确认后才能清除发送缓存中的数据。
累积确认:
如图,把3号数据包丢了。那B即使收到4号也没用,A收到了2的确认,2以后的所有数据将重传。
避免网络拥塞
TCP数据包格式
选项:有些tcp包不是传数据的,是用来商量一些事。
序列号:本数据段的第一个字节,是所有数据的第几个字节。
确认号:
确认号=发送方序列号+1
数据偏移:告知数据包,第多少字节开始就是tcp数据部分了。
1111 四个bit。一个1代表4byte。最长15*4=60byte。
、
Xp是索取者
标志位:
SYN ACL FIN
URG:优先传送。譬如给对端传文件,想中断,crtl+c,这个命令需要紧急传送过去。
PSH:传到对方接受缓存时,需要优先交给app程序处理。
RST:tcp连接收到了严重破坏,必须重新建立才能继续传输数据。
SYN攻击工具:syn攻击器:伪造源ip,给对端发syn包。让对端和这些伪造的ip建立连接,让对端处于syn_wait状态。
Land:发syn包(源ip和目的ip都是对端ip地址让对端自己和自己玩。)。将land放在windows目录下。然后:(可能会有病毒,vm里做)
文件共享。
窗口的作用
告诉对端两件事,1我的接收缓存 2,我支持的最大mss。
校验和:
TCP首部+数据部分。
紧急指针:
指明了紧急数据的尾部,如50,代表1-50部分需要紧急处理。
选项:
通知对方我能够接受最大的MSS。
我是否支持SACK 选择性确认。
详解滑动窗口
首次传送数据需要设定自己的发送窗口大小。以字节为单位。
A如果为20,那窗口中的数据就可以往外发。到了20,还没收到确认,就不能发了。
在未收到确认前,窗口中的数据不允许清除。
发送的数据快逐渐增大。