tcp

问题 源 作业所属课程 网络攻防实践 作业要求 https://edu.cnblogs.com/campus/besti/19attackdefense/homework/10553 课程目标 了解网络攻防的概要 这个作业在哪个具体方面帮助我实现目标 深入了解网络嗅探、网络协议的分析 作业正文.... 见后文 其他参考资料 见后文 目录 一、实践内容 TCP/IP网络协议栈攻击概述 网络安全属性(CIA) 网络攻击基本模式 TCP/IP网络协议栈安全缺陷与攻击技术 原始报文伪造技术及工具 网络层协议攻击 IP源地址欺骗 ARP欺骗 ICMP路由重定向攻击 传输层协议攻击 TCP RST攻击（TCP重置报文攻击） TCP会话劫持攻击 TCP SYN Flood拒绝服务攻击 UDP Flood拒绝服务攻击 二、实践过程 ARP缓存欺骗攻击 ICMP重定向攻击 SYN Flood攻击 TCP RST攻击 TCP会话劫持攻击。 三、学习中遇到的问题及解决 四、实践总结 五、参考资料 一、实践内容 TCP/IP网络协议栈攻击概述 网络安全属性(CIA) 机密性(C):保一般基于加密算法，来保证网络中的信息是被授权使用。 完整性(I):信息在存储使用的过程中保持不被修改，不被破坏。 可用性(A):当信息被需要时，能够正常的存取和访问， 真实性(A):确保通信对方是它所声称的真实实体。

目录 内容总结及实践过程 网络安全属性 网络攻击基本模式 网络接口层 互联层 传输层 应用层 IP 源地址欺骗 ARP 欺骗 ICMP 路由重定向攻击 TCP RST 攻击 TCP 会话劫持攻击 UDP Flood 拒绝服务攻击 实践作业 ARP 缓存欺骗攻击 ICMP 重定向攻击 SYN Flood 攻击 TCP RST 攻击 TCP 会话劫持攻击 学习中遇到的问题及解决 实践总结 参考资料 内容总结及实践过程 网络安全属性 名称 内容 机密性 网络中的信息不被非授权实体获取和使用，通常基于加密算法进行保障 完整性 信息未经授权不能进行改变的特性，即信息在存储和传输过程中保待不被修改、不被破坏和丢失的特性 可用性 指被授权实体访问并按需求使用的特性，即当需要时能够正常地存取和访问所需的信息与服务 真实性 确保通信对方是它所声称的真实实体，而非假冒实体 不可抵赖性 是指在通信中确保任何方无法抵赖自己曾经做过的操作的安全特性，包括对自己行为的不可抵赖及对行为发生时间的不可抵赖，有时也被称为不可否认性和可审查性 (Accountability) 网络攻击基本模式 在网络通信中，攻击者可以采取如下四种基本的攻击模式，包括 截获 、 中断 、 篡改 与 伪造 。 截获是一种被动攻击模式，其目的是获取网络通信双方的通信信息内容，是对机密性的违反，具体攻击技术为嗅探 (Sniffing)

准备篇： 1、配置防火墙，开启80端口、3306端口 vi /etc/sysconfig/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT（允许80端口通过防火墙） -A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT（允许3306端口通过防火墙） 特别提示：很多网友把这两条规则添加到防火墙配置的最后一行，导致防火墙启动失败，正确的应该是添加到默认的22端口这条规则的下面 添加好之后防火墙规则如下所示： ######################################################### # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A

声明 本文转自https://developer.51cto.com/art/201906/597963.htm 什么是RPC RPC（Remote Procedure Call）：远程过程调用，它是一种通过网络从远程计算机程序上请求服务，而不需要了解底层网络技术的思想。 RPC 是一种技术思想而非一种规范或协议，常见 RPC 技术和框架有： 应用级的服务框架：阿里的 Dubbo/Dubbox、Google gRPC、Spring Boot/Spring Cloud。 远程通信协议：RMI、Socket、SOAP(HTTP XML)、REST(HTTP JSON)。 通信框架：MINA 和 Netty。 目前流行的开源 RPC 框架还是比较多的，有阿里巴巴的 Dubbo、Facebook 的 Thrift、Google 的 gRPC、Twitter 的 Finagle 等。 常用的RPC框架 gRPC：是 Google 公布的开源软件，基于最新的 HTTP 2.0 协议，并支持常见的众多编程语言。RPC 框架是基于 HTTP 协议实现的，底层使用到了 Netty 框架的支持。 Thrift：是 Facebook 的开源 RPC 框架，主要是一个跨语言的服务开发框架。 用户只要在其之上进行二次开发就行，应用对于底层的 RPC 通讯等都是透明的

目的： 为了解决计算机之间如何交流 协议： 约定，就好比我们现在说的是普通话。如果说英语，就有人听不懂了。 网络通信协议： 速率，传输码率，代码结构，传输控制...... 问题： 非常的复杂 太多了，我们就大事化小：分层！ TCP/IP协议簇：实际上是一组协议 重要的两个： TCP： 用户传输协议,就像打电话，需要建立连接，通了才能聊天。 UDP： 用户数据包协议，好比发短信，发出去就不管了。 有两个出名的协议：所以才叫TCP/IP协议簇 TCP：用户传输协议 IP：网络互连协议 TCP和UDP对比： TCP：打电话 连接，稳定 三次握手 四次挥手： 1 最少需要3次，保证稳定连接！ 2 A:你瞅啥？ 3 B:瞅你咋地？ 4 A:干一场！ 5 6 A:我要断开了！ 7 B：我知道你要断开了！ 8 B：你真的要断开了吗？ 9 A：我真的要走了！ 客户端、服务端 传输完成，释放连接，效率低 UDP：发短信 不连接，不稳定 客户端、服务端：没有明确的界限 不管有没有准备好，都可以发给你... DDOS：洪水攻击！就是我给你的电脑上，发一堆的垃圾包，造成端口堵塞，堵住了线路，于是你的网络就炸了。 来源： https://www.cnblogs.com/duanfu/p/12600104.html

实验环境 操作机：Windows XP 实验目的 0、HTTP协议的基本概念及工作流程 1、捕获HTTP数据包的方法 2、分析HTTP的连接数据包 3、HTTP数据包的筛选技术 4、分析HTTP的数据传输数据包 实验工具 wireshark 实验步骤 了解HTTP工作流程 HTTP是一个 无状态 的协议。所谓的无状态指的是客户端 （Web浏览器） 和服务器之间不需要建立持久的连接。这也就意味着当一个客户端向服务器发出请求，然后服务器返回响应之后，连接也就关闭了。服务器并不会保留连接的相关信息，HTTP遵循的是 请求（Request）/应答（Response） 模型。客户端（Web浏览器）向服务器发送请求，服务器处理请求并返回适当的应答。所有的HTTP连接都被构造成一套请求和应答。在这个过程中要经历4个阶段，包括建立连接、发送请求信息、发送响应信息和关闭连接，如下图所示： 由上图可知， HTTP的工作流程 为： 1、客户端通过TCP的三次握手建立与服务器的连接。 2、当TCP连接成功建立后，客户端向服务器发送HTTP请求。 3、服务器收到客户端的HTTP请求后，将回复响应数据包，并向客户端发送数据。 4、客户端通过TCP四次握手，与服务器断开TCP连接。 HTTP连接数据包的捕获 刚才说了，HTTP需要使用TCP的三次握手来建立连接

《网络攻防实践》第五周作业 一、前言 这个作业属于哪个课程： https://edu.cnblogs.com/campus/besti/19attackdefense 这个作业的要求在哪里： https://edu.cnblogs.com/campus/besti/19attackdefense/homework/10553 我在这个课程的目标是：学习网络攻防相关知识，提升专业技能 这个作业在哪个具体方面帮助我实现目标：学习TCP/IP网络协议攻击的原理和实践 二、知识点总结 1.网络协议攻击及其基本概念 学习网络安全、信息安全首先应当铭记心中的是五大安全属性：机密性，完整性，可用性、真实性和不可抵赖性。我们所有的攻击或者防守都是围绕这五大安全属性来展开的。那么作为攻击方来说，通常有以下几种攻击模式： 截获：以嗅探与监听技术为基础的被动攻击模式，获取网络通信双方的通信信息内容。 中断：以拒绝服务技术为基础的主动攻击模式，使网络通信和会话无法进行。 伪造：以欺骗为基础的主动攻击模式，假冒网络通信方的身份，欺骗通信对方达到恶意目的。 篡改：包括数据包篡改，中间人攻等技术的击主动攻击模式，网络通信工程的信息内容进行篡改，使得通信一方或双方接收到虚假消息。 但是作为一个攻击者，我们还缺少了安全缺陷，有了安全缺陷，我们才可以实施攻击。通常有以下几种TCP/IP网络协议栈安全缺陷与攻击技术:

在面试时，会经常被问到TCP报文的一些细节，可以说TCP报文是不少企业用来考察面试者对网络的掌握程度的一道题目。 TCP连接作为网络传输的一个环节，是不可或缺的一部分。例如，OSI七层模型的应用层HTTP就是基于TCP连接实现的。 TCP连接的三次握手和四次挥手机制相信是每个后台开发人员耳熟能详的知识点，那么关于TCP的报文细节以及背后的原理是怎么样的呢？TCP是怎样借助报文来实现三次握手和四次挥手呢？笔者通过阅读书本和加上自己的理解。通过本文，来谈谈TCP报文首部以及报文首部背后的原理。 首先先粘上一张TCP报文图 好了，下面介绍一些基础的内容 TCP虽然是面向字节流的，但TCP传送的数据单元却是报文段，一个TCP报文段分首部和数据两部分，其中很关键的就是TCP的报文头，TCP的全部功能都体现在首部中的各个字段中。 TCP报文段首部的前20个字节（上图有标识）是固定的，后面有4n字节（如果有选项最少为4字节）是根据需要添加的选项，所以TCP首部的最小长度是20字节。 1. 源端口号和目的端口号： 各2个字节，分别写入源端口号和目的端口号。端口就是我们熟悉的65536个套接字的端口号，显然，源端口号和目的端口号跟TCP的分用功能有着密切的关系，不同的应用使用不同的端口号，这样就可以互不干扰。而通信的双方的端口号必须相同，才能保证这一条通道是连接畅通的。 2.序列号（32位）

原文： 深入浅出 TCP/IP 协议栈 0. 简介 　　TCP/IP 协议栈是网络通信中一系列网络协议的综合，是核心骨架。它定义了电子设备接入因特网、以及数据在它们之间的传输方式，是一份标准。TCP/IP 协议采用 4 层结构，分别是 应用层、传输层、网络层和链路层 ，每一层都呼叫它的下一层所提供的协议来完成自己的需求。我们大部分的工作是在看得见摸得着的应用层上，所以下层的事情不用太操心；其次网络协议本身是体系复杂庞大，想要精通需要花费大量时间经历，但这不妨碍简单探索一下 一个主机上的数据要经过哪些过程才能发送到对方的主机上 。 0.5 物理介质 　　物理介质的重要性不言而喻，就是通过光纤、双绞线、无线电波等物理手段把电脑连接起来，电信号(0和1)在其中传输。物理介质的不同决定了电信号的出传输带宽、速率、传输距离以及抗干扰性等等。 　　TCP/IP 协议栈分为四层，每一层都由特定的协议与对方进行通信，协议之间的通信最终会被转化成 0、1电信号通过物理介质传输才能到达对方电脑。 　　下图是一张 TCP/IP 协议的基本框架： 　　每当通过 http 发起一个请求的时候，应用层、传输层、网络层和链路层的相关协议依次对该请求进行包装并携带对应的 首部 ，最终在链路层生成 以太网数据包 ，以太网数据包通过物理介质传输给对方主机，对方接收到数据包以后，然后再一层一层采用对应的协议进行拆包

Internet组管理协议（IGMP），它让一个物理网络上的所有系统知道主机当前所在的多播组。多播路由器需要这些信息以便知道多播数据报应该向那些端口转发。IGMP在RFC 1112中定义。 IGMP有固定的报文长度，没有可选数据。IGMP报文在IP首部中协议字段为2来指明。 图1显示了长度为8字节的IGMP报文格式。 图1 IGMP报文的字段格式 IGMP类型为1说明是有多播路由器发出的查询报文，为2说明是主机发出的报告报文。组类型为D类IP地址。在查询报文中中组类型设置为0，在报告报文中组地址为要参加的组地址。 IGMP报告和查询 ： 多播路由器使用IGMP报文来记录与该路由器相连网络中组成员的变化情况，使用规则如下（）： 当第一个进程加入一个组时，主机就发送一个IGMP报告。如果一个主机的多个进程加入同一组，只发送一个IGMP报告。这个报告被发送到进程加入组所在的同一接口上； 进程离开一个组时，主机不发送IGMP报告，即便是组中的最后一个进程离开。主机知道组中已不再有组成员时，在随后收到的IGMP查询中就不在发送报告报文； 多播路由器定时发送IGMP查询报文来了解是否还有任何主机包含属于多播组的进程； 主机通过发送IGMP报告来响应一个IGMP查询。 　　图2显示两个IGMP报文，一个是主机发送的报告，另一个是路由器发送的查询