TCP（打电话通知）（传输控制协议）

• 面向连接（先打通道）
• 可靠传输（发送后需对方确认发送）

web浏览器，电子邮件

• 三次握手
  黑客攻击：
  dos攻击（SYN半连接攻击）
  ddos攻击（分布式攻击）

三次握手.png 滑动窗口机制.png 四次释放

• 端口号
  1、Well Know Ports
  -0~1023
  -已划给的特定协议，不能随意使用
  2、Registered Ports
  -1024~49511
  -可以有限的去使用
  3、Private/Dynamic Ports
  -49512~65535
  -可以随意使用

tellnet :
目的端口为确定端口
源端口为高于1023随机打开的端口

UDP（发短信通知）（用户数据报协议）

• 高效
• 尽力传递

域名系统；视频流；ip语音（voip）

ip

默认长度报头（header length）20字节

offset偏移量

ttl： time to live 报文回过来时255每经过一台路由器就减1

ping tracert追踪

常见协议：ICMP OSPF EIGRP

icmp:
作用：
检测网络层的连通性
面向连接
原理：
发送echo request
目标收到后，发送echo reply
常用命令：

• ping
  模拟双向通信：
  ** ！通
  ** . 不通
  ** U 中间丢了
• traceroute：tracert简写
  ** 探测到目标主机所经过的路径
  ** 利用IP头部的TTL字段，利用TTL超时报错探测每一个设备节点
  攻击方式：报文很长的ping
  Death of Ping

数据链路层：

---

地址解析协议（ARP）：通过目的IP查询

• -ARP
  通过广播查询IP对应MAC
• 代理ARP（如路由器接口是天然独立冲突域和独立的广播域）
  -目标IP不在本广播域内，使用本接口MAC进行数据转发
• 反ARP
  -通过MAC来获得IP：
  通过向DHCP服务器发送请求，来获得分配的IP

6要素

1、源端口 目的端口
2、源IP 目的IP
3、源MAC 目的MAC