Ch5.傳輸層(二)-創(chuàng)新互聯(lián)

三.TCP協(xié)議

1.TCP協(xié)議的特點(diǎn)

創(chuàng)新互聯(lián)主要從事成都做網(wǎng)站、成都網(wǎng)站設(shè)計(jì)、網(wǎng)頁(yè)設(shè)計(jì)、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務(wù)。立足成都服務(wù)新密,十多年網(wǎng)站建設(shè)經(jīng)驗(yàn),價(jià)格優(yōu)惠、服務(wù)專(zhuān)業(yè),歡迎來(lái)電咨詢建站服務(wù):18980820575

2.TCP報(bào)文段首部格式

序號(hào)：在一個(gè)TCP連接中傳送的字節(jié)流中 ? 的每一個(gè)字節(jié)都按順序編號(hào)，本字段表 ? 示本報(bào)文段所發(fā)送數(shù)據(jù)的第一個(gè)字節(jié)的 ? 序號(hào)。 ? 確認(rèn)號(hào)：期望收到對(duì)方下一個(gè)報(bào)文段的 ? 第一個(gè)數(shù)據(jù)字節(jié)的序號(hào)。若確認(rèn)號(hào)為N, ? 則證明到序號(hào)N-1為止的所有數(shù)據(jù)都已正 ? 確收到。 ? 數(shù)據(jù)偏移（首部長(zhǎng)度）：TCP報(bào)文段的 ? 數(shù)據(jù)起始處距離TCP報(bào)文段的起始處有多 ? 遠(yuǎn)，以4B位單位，即1個(gè)數(shù)值是4B。

6個(gè)控制位

緊急位URG:URG=1時(shí)，標(biāo)明此報(bào)文段 ? 中有緊急數(shù)據(jù)，是高優(yōu)先級(jí)的數(shù)據(jù)， 應(yīng)盡快傳送，不用在緩存里排隊(duì)，配 合緊急指針字段使用。

確認(rèn)位ACK:ACK=1時(shí)確認(rèn)號(hào)有效，在 連接建立后所有傳送的報(bào)文段都必須 把ACK置為1。

推送位PSH:PSH=1時(shí)，接收方盡快交 付接收應(yīng)用進(jìn)程，不再等到緩存填滿 再向上交付。

復(fù)位RST:RST=1時(shí)，表明TCP連接中 出現(xiàn)嚴(yán)重差錯(cuò)，必須釋放連接，然后 再重新建立傳輸鏈接。

同步位SYN:SYN=1時(shí)，表明是一個(gè)連 接請(qǐng)求/連接接受報(bào)文。

終止位FN:FN=1時(shí)，表明此報(bào)文段發(fā) ? 送方數(shù)據(jù)已發(fā)完，要求釋放連接。

窗口：指的是發(fā)送本報(bào)文段的一方的 接收窗口，即現(xiàn)在允許對(duì)方發(fā)送的數(shù) 據(jù)量。

檢驗(yàn)和：檢驗(yàn)首部+數(shù)據(jù)，檢驗(yàn)時(shí)要加 上12B偽首部，第四個(gè)字段為6。

緊急指針：URG=1時(shí)才有意義，指出 本報(bào)文段中緊急數(shù)據(jù)的字節(jié)數(shù)。

選項(xiàng)：大報(bào)文段長(zhǎng)度MSS、窗口擴(kuò) 大、時(shí)間戳、選擇確認(rèn)

四.TCP連接管理

TCP連接傳輸三個(gè)階段：

TCP連接的建立采用客戶服務(wù)器方式，主動(dòng)發(fā)起連接建立的應(yīng)用進(jìn)程叫做客戶，而被動(dòng)等待連接建立的應(yīng)用進(jìn)程叫服務(wù)器。

1.TCP的連接建立

假設(shè)運(yùn)行在一臺(tái)主機(jī)（客戶）上的一個(gè)進(jìn)程想與另一臺(tái)主機(jī)（服務(wù)器）上的一個(gè)進(jìn)程建立一條連接，客戶應(yīng)用進(jìn)程首先通知客戶TCP,他想建立一個(gè)與服務(wù)器上某個(gè)進(jìn)程之間的連接，客戶中的TCP會(huì)用以下步驟與服務(wù)器中的TCP建立一條TCP連接：

2.SYN洪泛攻擊

SYN洪泛攻擊發(fā)生在OS第四層，這種方式利用TCP協(xié)議的特性，就是三次握手。攻擊者發(fā)送TCP SYN,SYN是TCP三次握手中的第一個(gè)數(shù)據(jù)包，而當(dāng)服務(wù)器返回ACK后，該攻擊者就不對(duì)其進(jìn)行再確認(rèn)，那這個(gè)TCP連接就處于掛起狀態(tài)，也就是所謂的半連接狀態(tài)，服務(wù)器收不到再確認(rèn)的話，還會(huì)重復(fù)發(fā)送ACK給攻擊者。這樣更加會(huì)浪費(fèi)服務(wù)器的資源。攻擊者就對(duì)服務(wù)器發(fā)送非常大量的這種TCP連接，由于每一個(gè)都沒(méi)法完成三次握手，所以在服務(wù)器上，這些TCP連接會(huì)因?yàn)閽炱馉顟B(tài)而消耗CPU和內(nèi)存，最后服務(wù)器可能死機(jī)，就無(wú)法為正常用戶提供服務(wù)了。

3.TCP的連接釋放

參與一條TCP連接的兩個(gè)進(jìn)程中的任何一個(gè)都能終止該連接，連接結(jié)束后，主機(jī)中的“資源”（緩存和變量）將被釋放。

你是否還在尋找穩(wěn)定的海外服務(wù)器提供商？創(chuàng)新互聯(lián)www.cdcxhl.cn海外機(jī)房具備T級(jí)流量清洗系統(tǒng)配攻擊溯源，準(zhǔn)確流量調(diào)度確保服務(wù)器高可用性，企業(yè)級(jí)服務(wù)器適合批量采購(gòu)，新人活動(dòng)首月15元起，快前往官網(wǎng)查看詳情吧

標(biāo)題名稱(chēng)：Ch5.傳輸層(二)-創(chuàng)新互聯(lián)
網(wǎng)站網(wǎng)址：http://muchs.cn/article38/poisp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站設(shè)計(jì)公司、移動(dòng)網(wǎng)站建設(shè)、Google、小程序開(kāi)發(fā)、App設(shè)計(jì)、品牌網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)