wireshark从入门到精通(协议排错安全篇)6

  1. 云栖社区>
  2. 博客>
  3. 正文

wireshark从入门到精通(协议排错安全篇)6

我的中国 2016-12-04 16:57:42 浏览1078
展开阅读全文
我不会说这是我第二遍写,好不容易写完发布出去没了,WHAT!!! 
回归正题本节TCP和UDP协议登场 
TCP是我们通信中必备用到了,比如XXXX 
首先在我们的207_1208491576513081_b245996af190920.png报文中看到第一条就是TCP协议 
源端口目的端口   通过端口建立连接进而通信 
 
 
我们讲到了端口的建立那么有必要知道端口的分类: 
  1. 公认端口(well known ports):从0-1023,他们是绑定于一些服务。通常这些端口的通信明确表明了某种服务的协议。比如,21端口是FTP服务所开放的。
  2. 注册端口(registrerd ports):从1024-49151,他们松散的绑定于一些服务也就是说有许多服务绑定于这些端口,这些端口同样用于许多其他目的。比如,许多系统处理动态端口是从1024开始的。
  3. 动态或私有端口(dynamic and/or private ports):从49512-65535,理论上不应该为服务分配这些端口。实际上,计算机通常从1024开始分配动态端口。当然也有例外的,SUN的RPC端口从32768开始。
我们平时的3306  3389 等一些不安全的端口可能都知道要修改,要注意一下防护特别是做网站千万不要把数据信息和网站的信息设置的一样,很容易被破解,而破解的一个途径就是这里的端口。当然说到扫描有的可能会屏蔽ping因为当一个扫描器进行扫描如果不能ping也就不能对你的端口进行扫描了,也就进一步防护了你的网站。 
 
 
TCP可以说是一种安全传输当然这里只是对比UDP来说,可靠的传输,他的建立需要3次握手来保证可靠性。 
207_1208491576513081_4dddbfe0c937fa8.png 
看到图片,我们的主机方式一个访问的请求,syn消息,然后服务来回应ack,我们在回馈一个ack+1建立通信的传输,如果在这里我们没有完成,在最后一步停止了,那么想想会发生什么? 
如果这种情况发生的多了又会怎么样,我们的DDOS就是很形象的例子。 
当然讲了连接的建立,关闭握手发生FIN来回进行FIN+ACK确定来关闭连接。在现实的生活中我们的网络发生了故障,可能就断开了连接,这里会有一个RST的中断标志位,这里可以重连也可以中断连接的建立了。 
 
 
UDP这里就比较简单了,他的出现就是为了传输快,我们对比TCP就会发现我们的生活中需要一个传输快的,不用握手,快速即可,UDP对比TCP就是传输快,不保证可靠的传输协议。 
我们的游戏,看视频等为了流畅肯定用的UDP来保证了,如果你的游戏用了可靠的TCP你觉得会发生什么 
 

网友评论

登录后评论
0/500
评论
我的中国
+ 关注