在这里我介绍了一些linux的网络安全和防范 ,还有一些网络知识,很生动的形容了出来。好好看看吧,声明哈 都是我自己总结的,一个一个字记录的,没有任何的抄袭,





tcp/ip


7层关系

应用

表示

会话

传输

网络

数据连路

物理





tcp 共有4/5层

包括

1 应用层 --- 应用 表示 会话

2 传输层 --- 传输 tcp udp

3 网络 层 --- 网络 ip icmp

4 数据连路 ---数据连路 arp rarp

5 物理 -----物理




物理层

根据物理的线路传递信号


-------------


在不可靠的物理层里提供可靠的协议 --------数据连路层作用

-----------------

数据连路层

arp协议 (ip 找 MAC)

RARP协议(MAC 找ip)



[root@localhost /]# arp -n ------查看arp缓存表

[root@localhost /]# arp -d 192.168.1.111 ------删除arp 缓存表里的地址

[root@localhost /]# tcpdump -i eth0 -nn arp and host 192.168.1.111 -----抓arp 包



arp 网关欺骗

arp -s IP mac ----解决办法 mac帮定



-------------

网络层


ip 协议

icmp 协议


icmp洪水*** ping的带宽占满 ----解决办法 把ping 关掉



ip负责 数据包的切片和重组


---------------------

传输层


tcp 协议 传输控制协议 可靠连接

1 三次握手

2 四次挥手

3 每个数据包都有确认 如果不完整 他会重传

4 标记 syn 请求 FIN请求断开,再见 ACK应答 RST断开 PUSH推标记位 URG 紧急标记位

5 流控 滑动窗口

6 连接状态


udp 协议 用户数据报文协议 不可靠连接


syn

a ——————> b

syn+ack+1

a <—————— b ----三次握手

ack+1

a ——————> b



数据传输

a ——————> b

a<—————— b



FIN

a ——————> b

ack

a <—————— b

FIN----- 四此挥手

a <—————— b

ack

a ——————> b




a 代表 客户端 b为 服务器端


数据传送的过程(汉化般)


在吗?

a ——————> b

在的!

a <—————— b ----三次握手

知道了!

a ——————> b



吃饭了吗?

a ——————> b

吃了 ---传送数据 一请求一回复

a<—————— b



不聊 了

a ——————> b

恩好的

a <—————— b

我也要回去了 -- 四此挥手

a <—————— b

888888

a ——————> b




rtt数值---- 数据包的往返时间




tos滑动窗口 作流量控制 -----top里协议里的

原理 就是 a 给b发送数据包 b要多少 a就给多少 直到送完为止




dos*** 疯狂的发 syn请求 不给服务器ack应答 直到把池子占满 (每次打开一个随即端口 要想干掉他 必须要比他的服务器强要不自己先刮掉成为 单挑)

DDOS*** 很多人在个*** 成为群楼





[root@localhost ~]# cat /proc/sys/net/ipv4/tcp_synack_retries ---意思是 如果5次服务器回复你 你不理 那么就会断开

5

[root@localhost ~]# cat /proc/sys/net/ipv4/tcp_syncookies ----打开以后会记录半连接无穷大(不消耗内存 但是消耗CPU)

1

echo 1024 > /proc/sys/net/ipv4/tcp_max_syn_backlog ----设置半连接的存放的个数


-----------------------------

udp 协议

只管 发送数据包 不管你能不能收到 他自身没有可靠性

dup也可以设置成可靠性 利用上层协议可以设置可靠性