报文交换

1、简述osi七层模型和TCP/IP五层模型； 物理层 在OSI参考模型中，物理层（Physical Layer）是参考模型的最低层，也是OSI模型的第一层。 物理层的主要功能是：利用传输介质为数据链路层提供物理连接，实现比特流的透明传输。 物理层的作用是实现相邻计算机节点之间比特流的透明传送，尽可能屏蔽掉具体传输介质和物理设备的差异。使其上面的数据链路层不必考虑网络的具体传输介质是什么。“透明传送比特流”表示经实际电路传送后的比特流没有发生变化，对传送的比特流来说，这个电路好像是看不见的。 数据链路层 数据链路层（Data Link Layer）是OSI模型的第二层，负责建立和管理节点间的链路。该层的主要功能是：通过各种控制协议，将有差错的物理信道变为无差错的、能可靠传输数据帧的数据链路。 在计算机网络中由于各种干扰的存在，物理链路是不可靠的。因此，这一层的主要功能是在物理层提供的比特流的基础上，通过差错控制、流量控制方法，使有差错的物理线路变为无差错的数据链路，即提供可靠的通过物理介质传输数据的方法。 该层通常又被分为介质访问控制（MAC）和逻辑链路控制（LLC）两个子层。 MAC子层的主要任务是解决共享型网络中多用户对信道竞争的问题，完成网络介质的访问控制； LLC子层的主要任务是建立和维护网络连接，执行差错校验、流量控制和链路控制。

一、BGP简介 BGP（Border Gateway Protocol，边界网关协议）是一种实现AS（Autonomous System，自治系统）之间的路由可达，并选择最佳路由的距离矢量路由协议。当前BGP使用的版本是BGP-4和MP-BGP。 BGP采用认证和GTSM的方式，保证了网络的安全性。 BGP提供了丰富的路由策略，能够灵活的进行路由选路。 BGP提供了路由聚合和路由衰减功能用于防止路由振荡，有效提高了网络的稳定性。 BGP使用TCP作为其传输层协议（端口号为179），并支持BGP与BFD联动、BGP Tracking和BGP GR，提高了网络的可靠性。 二、BGP工作原理 1、报文类型 Open报文 用于建立BGP对等体连接。 Update报文 用于在对等体之间交换路由信息。 Notification报文 用于中断BGP连接。 Keepalive报文 用于保持BGP连接。 Route-refresh报文 用于在改变路由策略后请求对等体重新发送路由信息。 2、BGP邻居建立 1）BGP初始状态是Idle状态，在Start事件触发下后，BGP才开始尝试和其它BGP对等体进行TCP连接，并转至Connect状态。 2）在Connect状态下，等待TCP完成连接。如果TCP连接成功，那么BGP向对等体发送Open报文，并转至OpenSent状态。如果TCP连接失败

RIP 一、基本概念 RIP（Route Information Protocol）路由信息协议，属于IGP协议，基于距离矢量算法，使用UDP报文进行路由信息的交换，使用端口号520（源端口和目的端口号都是520），支持触发更新路由信息，使用跳数作为路由度量值，跳数16以上认为网络不可达，适用于网络规模较小的场景下。目前有RIPv1和RIPv2两个版本。 RIPv1和RIP v2区别： RIPv1是有类路由协议，广播发送报文，不支持VLSM和CIDR，不支持认证 RIPv2是无类路由协议，组播发送报文，组播地址为224.0.0.9，支持VLSM、路由聚合和CIDR，支持认证 二、RIP工作流程 RIP的运行过程如下： (1) 路由器启动RIP后，便会向相邻的路由器发送请求报文（Request message），相邻的RIP路由器收到请求报文后，响应该请求，回送包含本地路由表信息的响应报文（Response message）。 (2) 路由器收到响应报文后，更新本地路由表，同时向相邻路由器发送触发更新报文，通告路由更新信息。相邻路由器收到触发更新报文后，又向其各自的相邻路由器发送触发更新报文。在一连串的触发更新广播后，各路由器都能得到并保持最新的路由信息。 (3) 路由器周期性向相邻路由器发送本地路由表，运行RIP协议的相邻路由器在收到报文后，对本地路由进行维护，选择一条最佳路由

转自：https://www.cnblogs.com/abdm-989/p/11979689.html#_label0 打开浏览器从输入网址到网页呈现在大家面前，背后到底发生了什么？经历怎么样的一个过程？先给大家来张总体流程图，具体步骤请看下文分解！ 从URL输入到页面展现 　　总体来说分为以下几个过程: 　　（1）URL 解析 　　（2）DNS 解析：将域名解析成 IP 地址 　　（3）TCP 连接：TCP 三次握手 　　（4）发送 HTTP 请求 　　（5）服务器处理请求并响应 HTTP 报文 　　（6）浏览器解析渲染页面 　　（7）断开连接：TCP 四次挥手 一 URL解析 URL（Uniform Resource Locator），统一资源定位符，用于定位互联网上资源，俗称网址。比如 http://www.w3school.com.cn/html/index.asp ，遵守以下的语法规则： 　　scheme://host.domain:port/path/filename 　　 各部分解释如下： 　　　　scheme - 定义因特网服务的类型。常见的协议有 http、https、ftp、file，其中最常见的类型是 http，而 https 则是进行加密的网络传输。 　　　　host - 定义域主机（http 的默认主机是 www） 　　　　domain - 定义因特网

TCP/IP协议 跨网络的主机间通讯 在建立通信连接的每一端，进程间的传输要有两个标志： IP地址和端口号，合称为套接字地址 socket address 客户机套接字地址定义了一个唯一的客户进程 服务器套接字地址定义了一个唯一的服务器进程 SOCKET套接字 Socket:套接字，进程间通信IPC的一种实现，允许位于不同主机（或同一主机）上不同进程之间进行通信和数据交换，SocketAPI出现于1983年，4.2 BSD实现 Socket API：封装了内核中所提供的socket通信相关的系统调用 Socket Domain：根据其所使用的地址 AF_INET：Address Family，IPv4 AF_INET6：IPv6 AF_UNIX：同一主机上不同进程之间通信时使用 Socket Type：根据使用的传输层协议 SOCK_STREAM：流，tcp套接字，可靠地传递、面向连接 SOCK_DGRAM：数据报，udp套接字，不可靠地传递、无连接 SOCK_RAW: 裸套接字,无须tcp或udp,APP直接通过IP包通信 客户/服务器程序的套接字函数 套接字相关的系统调用： socket(): 创建一个套接字 bind()： 绑定IP和端口 listen()： 监听 accept()： 接收请求 connect()： 请求连接建立 write()： 发送 read()： 接收

问题 源 作业所属课程 网络攻防实践 作业要求 https://edu.cnblogs.com/campus/besti/19attackdefense/homework/10553 课程目标 了解网络攻防的概要 这个作业在哪个具体方面帮助我实现目标 深入了解网络嗅探、网络协议的分析 作业正文.... 见后文 其他参考资料 见后文 目录 一、实践内容 TCP/IP网络协议栈攻击概述 网络安全属性(CIA) 网络攻击基本模式 TCP/IP网络协议栈安全缺陷与攻击技术 原始报文伪造技术及工具 网络层协议攻击 IP源地址欺骗 ARP欺骗 ICMP路由重定向攻击 传输层协议攻击 TCP RST攻击（TCP重置报文攻击） TCP会话劫持攻击 TCP SYN Flood拒绝服务攻击 UDP Flood拒绝服务攻击 二、实践过程 ARP缓存欺骗攻击 ICMP重定向攻击 SYN Flood攻击 TCP RST攻击 TCP会话劫持攻击。 三、学习中遇到的问题及解决 四、实践总结 五、参考资料 一、实践内容 TCP/IP网络协议栈攻击概述 网络安全属性(CIA) 机密性(C):保一般基于加密算法，来保证网络中的信息是被授权使用。 完整性(I):信息在存储使用的过程中保持不被修改，不被破坏。 可用性(A):当信息被需要时，能够正常的存取和访问， 真实性(A):确保通信对方是它所声称的真实实体。

《网络攻防实践》第五周作业 一、前言 这个作业属于哪个课程： https://edu.cnblogs.com/campus/besti/19attackdefense 这个作业的要求在哪里： https://edu.cnblogs.com/campus/besti/19attackdefense/homework/10553 我在这个课程的目标是：学习网络攻防相关知识，提升专业技能 这个作业在哪个具体方面帮助我实现目标：学习TCP/IP网络协议攻击的原理和实践 二、知识点总结 1.网络协议攻击及其基本概念 学习网络安全、信息安全首先应当铭记心中的是五大安全属性：机密性，完整性，可用性、真实性和不可抵赖性。我们所有的攻击或者防守都是围绕这五大安全属性来展开的。那么作为攻击方来说，通常有以下几种攻击模式： 截获：以嗅探与监听技术为基础的被动攻击模式，获取网络通信双方的通信信息内容。 中断：以拒绝服务技术为基础的主动攻击模式，使网络通信和会话无法进行。 伪造：以欺骗为基础的主动攻击模式，假冒网络通信方的身份，欺骗通信对方达到恶意目的。 篡改：包括数据包篡改，中间人攻等技术的击主动攻击模式，网络通信工程的信息内容进行篡改，使得通信一方或双方接收到虚假消息。 但是作为一个攻击者，我们还缺少了安全缺陷，有了安全缺陷，我们才可以实施攻击。通常有以下几种TCP/IP网络协议栈安全缺陷与攻击技术:

BGP对等体的交互过程中存在6种状态机： 空闲（Idle） 、连接（Connect） 、活跃（Active） 、Open报文已发送（OpenSent） 、Open报文已确认（OpenConfirm）和连接已建立（Established） 。 在BGP对等体建立的过程中，通常可见的3个状态是：Idle、Active和Established。 Idle状态： Idle状态是BGP初始状态。在Idle状态下，BGP拒绝邻居发送的连接请求。只有在收到本设备的Start事件后，BGP才开始尝试和其它BGP对等体进行TCP连接，并转至Connect状态。 Connect状态 在Connect状态下，BGP启动重传定时器（Connect Retry），等待TCP完成连接。 • 如果TCP连接成功，那么BGP向对等体发送Open报文，并转至OpenSent状态。 • 如果TCP连接失败，那么BGP转至Active状态。 • 如果连接重传定时器超时，BGP仍没有收到BGP对等体的响应，那么BGP继续尝试和其它BGP对等体进行TCP连接，停留在Connect状态。 Active状态 在Active状态下，BGP总是在试图建立TCP连接。 • 如果TCP连接成功，那么BGP向对等体发送Open报文，关闭连接重传定时器，并转至OpenSent状态。 • 如果TCP连接失败，那么BGP停留在Active状态

7. 在HTTP协议中有可能存在信息窃听或身份伪装等安全问题。使用HTTPS通信机制可以有效地防止这些问题。 HTTP的缺点： 通信使用明文（不加密），内容可能会被窃听。 不验证通信方的身份，因此有可能遭遇伪装。 无法证明报文的完整性，所以有可能已遭篡改。 加密处理防止窃听：分通信的加密、内容的加密 通信的加密： HTTP协议中没有加密机制，但可以通过和SSL（Secure Socket Layer，安全套接层）或TLS（Transport Layer Security，安全层传输协议）的组合使用，加密HTTP的通信内容。 用SSL建立安全通信线路之后，就可以在这条线路上进行HTTP通信了。与SSL组合使用的HTTP被称为HTTPS（HTTP Secure，超文本传输安全协议）或HTTP over SSL。 内容的加密： 还有一种将参与通信的内容本身加密的方式。由于HTTP协议中没有加密机制，那么就对HTTP协议传输的内容本身加密。即把HTTP报文里所含的内容进行加密处理。 这种情况下，客户端需要对HTTP报文进行加密处理后再发送请求。 为了做到有效的内容加密，前提是要求客户端和服务器同时具备加密和解密机制。 不验证对方通信的身份： HTTP协议的实现本身非常简单，不论是谁发送过来的请求都会返回响应，因此不确认通信方，会存在以下各种隐患：

BGP邻居建立过程 BGP（Border Gateway Protocol）是一种用于自治系统（Autonomous System）之间的动态路由协议。BGP使用TCP作为其传输层协议（监听端口号为179）。 BGP对等体间通过以下5种报文进行交互，其中Keepalive报文为周期性发送，其余报文为触发式发送： • Open报文：用于建立BGP对等体连接。 • Update报文：用于在对等体之间交换路由信息。 • Notification报文：用于中断BGP连接。 • Keepalive报文：用于保持BGP连接。 • Route-refresh报文：用于在改变路由策略后请求对等体重新发送路由信息。只有支持路由刷新（Route-refresh）能力的BGP设备会发送和响应此报文。 Open报文： 是TCP连接建立后发送的第一个报文，用于建立BGP邻居之间的连接关系。BGP邻居在接收到Open报文并协商成功后，将发送Keepalive报文确认并保持连接的有效性。确认后，BGP邻居间可以进行Update、Notification、Keepalive和Route-refresh报文的交换。 Keepalive报文： BGP路由器会周期性的向邻居发出Keepalive报文，用来保持连接的有效性。 Update报文： 用于在BGP邻居之间交换路由信息