网络通信跟写信一样,把复杂的部分,分层处理,他有osi七层模型和tcp/ip四层模型,osi模型对数据一层层往下数据封装,再一层层往上数据解封,osi模型是从无到有的理想模型。应用层负责数据,只关心内容本身。比如说http协议;传输层是传给谁和传输方式,比如说tcp和udp,tcp传输慢靠谱,udp传输快不靠谱;网络层是用ip来决定目标网络位置,她负责定位,比如说ip和路由器;网络接口层相当于运输工具,网络模型是标准化分层。 tcp工作机制是一发请求,2次确认可以建立连接,但是一发请求,3次确认断开连接,确保数据的完整性。udp无连接,tcp是面向连接,tcp确认过程中消耗资源。因此黑客会利用ddos攻击服务器,先控制其他电脑和肉鸡对服务器发送访问请求,消耗服务器资源,使其瘫痪。udp洪水攻击是盲目的,只管发,使垃圾占满宽带;icmp洪水攻击是对服务器资源的快速消耗;syn洪水攻击是占满服务器连接队列,使正常用户连接超时。hping3是功能强大的开源工具,例如syn洪水攻击就是hping3--flood-S--rand-source-p80。flood是洪水攻击模式,rand-source是随机攻击。
