网络协议与技术 arp icmp 域名 dns cdn
ARP协议:只能在局域网内工作,根据对方ip地址,找到对方mac地址
ICMP协议:internet控制报文协议
用于在ip主机、路由器之间传递控制消息
核心作用是反馈网络状态、排查通信故障,而非传输业务数据
ICMP主要功能
1.询问报告
常用ping命令,通常被同于确认因特网上的一台主机是否可达
win+r cmd ping baidu.com或者ping 目标主机ip地址
2.差错报告
常用的traceroute命令(Windows系统下是tracert命令):定位你的计算机和目标计算机之间的所有路由器
同上 tracert www.baidu.com
域名:由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称
| 完整域名 | 顶级域名(一级域名) | 二级域名 | 子域名(三级域名) |
|---|---|---|---|
| www.baidu.com | .com | baidu | 无(主域名) |
| map.baidu.com | .com | baidu | map |
| zhihu.cn | .cn | zhihu | 无(主域名) |
| news.qq.org | .org | news |
域名注册:万网
常见域名含义
DNS:域名解析IP
文件夹\C盘\Windows\system32\drivers\etc
hosts文件(记事本打开):域名和ip对应
CDN
内容分发网络 分为节点
增加传输速度 保持传输稳定 保护源服务器
ping.chinaz.com/超级ping
网络通信模型
网络通信模型的本质是对复杂网络“端到端通信”过程的标准化分层抽象框架
写信>寄信>运输>配送>收信
同层次之间使用相同的协议
下层为上层提供服务
OSI模型(七层)
数据封装和数据解封
理想模型 重复 脱节
TCP/IP模型
| TCP/IP模型层级 | 对应写信寄信流程 | 核心作用 |
|---|---|---|
| 应用层 | 信件内容 | 决定传什么 |
| 传输层 | 收件人+邮递方式 | 决定交给谁怎么传 |
| 网络层 | 收件地址 | 决定送到哪 |
| 网络接口层 | 投邮筒+小区送达 | 底层物理传输+局域网寻址,完成最后一公里交付 |
UDP是顺丰 高效 但不保证
TCP是邮政 保证 但不高效
传输层核心协议与dos攻击
TCP是一种面向连接的、可靠的、基于字节流的传输通信协议
UDP是无连接的、不可靠的、基于数据包的传输层通信协议
TCP工作机制
三次握手建立连接
客户端SYN=1>服务器(发出邀约)
客户端<SYN=1,ack=1服务器(接受邀约)
客户端ack=1>服务器(完成对话)
三次握手后,客户端和服务器能靠谱传数据
四次挥手断开连接
客户端FIN=1,ack=1>服务器(发出消息)
客户端<ack=1服务器(回复消息)
客户端<FIN=1,ack=1服务器(完成动作)
客户端ack=1>服务器(结束消息)
四次挥手后,确定数据传输完成
DDOS攻击
| 攻击类型 | 攻击层面 | 特点 |
|---|---|---|
| SYN洪水攻击 | 传输层 | 占满服务器半连接队列 |
| UDP洪水攻击 | 传输层 | 海量垃圾包占满带宽,服务器盲目处理 |
| ICMP洪水攻击(ping洪水) | 网络层 | 海量ICMP包消耗服务器资源 |
DOS是单个攻击源发起的,耗尽目标资源使其无法提供正常服务的攻击
hping3是一款功能强大的开源网络测试工具,基于命令行界面,主要用于生成和分析网络数据包,支持TCP、UDP、ICMP等多种协议
例如:模拟SYN Flood(SYN 洪水攻击)
hping3 --flood -S --rand-source -p 80 <目标IP地址>
仅供学习,请勿瞎搞
攻击过程:(目标靶机和攻击机CPU资源都会占用/伤敌一千自损八百)
- ping 目标IP地址 检测联通性
- 输入代码进行攻击
网络分析工具wiresahark
wireshark是一款开源抓包工具,也被称为网络嗅探器,用于分析网络流量和数据包
VM8:虚拟机
以太网:物理机
VM1:桥接
可以筛选 每一行都是数据包 source源IP Destination目标IP Protocol 目标协议
筛选syn=1 只有syn=1的请求 没有ack=1的回应 受到了SYN洪水攻击
Wireshark学习推荐:cloud.tencent.com/developer/a…
