第15次課ip-tcp udp拒絕服務(wù)攻擊

建群網(wǎng)培主要內(nèi)容0102030405IP地址的定義與作用剖析IPv4地址IP地址的層次結(jié)構(gòu)IP地址的分類可變長(zhǎng)子網(wǎng)掩碼與無(wú)分類編址：我能過(guò)軟考IP地址的定義與作用管理和分配，保證互IPv4地址的定義：IP協(xié)議規(guī)定的地址叫做IP地址，IP地址由IP地址管理機(jī)構(gòu)進(jìn)行聯(lián)網(wǎng)上運(yùn)行的設(shè)備。IPv4地址的作用：★

各種物理網(wǎng)絡(luò)的地址差異★每種物理網(wǎng)絡(luò)都有各自的技術(shù)特點(diǎn)，其物理地址也各不相同★

物理地址的表示方法不現(xiàn)實(shí)★

互聯(lián)網(wǎng)對(duì)各種物理網(wǎng)絡(luò)地址的“

”通過(guò)IP地址在IP層完成4：我能過(guò)軟考32位的二進(jìn)制數(shù)點(diǎn)分十進(jìn)制剖析IPv4地址IPv6是128位5：我能過(guò)軟考二進(jìn)制與十進(jìn)制的轉(zhuǎn)換6：我能過(guò)軟考IPv4地址的層次結(jié)構(gòu)互聯(lián)網(wǎng)的層次結(jié)構(gòu)互聯(lián)網(wǎng)網(wǎng)絡(luò)1網(wǎng)絡(luò)2網(wǎng)絡(luò)n……主機(jī)主機(jī)……主機(jī)主機(jī)……主機(jī)主機(jī)……7：我能過(guò)軟考IPv4地址的層次結(jié)構(gòu)IP地址的組成：網(wǎng)絡(luò)號(hào)netid：標(biāo)識(shí)互聯(lián)網(wǎng)中一個(gè)特定網(wǎng)絡(luò)。主機(jī)號(hào)hostid：標(biāo)示網(wǎng)絡(luò)中主機(jī)的一個(gè)特定連接。網(wǎng)絡(luò)號(hào)主機(jī)號(hào)8：我能過(guò)軟考IPv4地址的分類9：我能過(guò)軟考網(wǎng)絡(luò)數(shù)量：1-126，共126個(gè)每個(gè)網(wǎng)絡(luò)的主機(jī)數(shù)量：224-2網(wǎng)絡(luò)數(shù)量：214，共16384個(gè)每個(gè)網(wǎng)絡(luò)的主機(jī)數(shù)量：216-2=65534網(wǎng)絡(luò)數(shù)量：221，共2097152個(gè)每個(gè)網(wǎng)絡(luò)的主機(jī)數(shù)量：28-2=254網(wǎng)絡(luò)數(shù)量10：我能過(guò)軟考子網(wǎng)掩碼——定義網(wǎng)絡(luò)部分和主機(jī)部分IP地址11010000.10101000.00000000.00000001子網(wǎng)掩碼11111111.11111111.11111111.00000000IP地址與子網(wǎng)掩碼按位“與”運(yùn)算11000000.10101000.00000000.00000000運(yùn)算的結(jié)果轉(zhuǎn)化為十進(jìn)制子網(wǎng)掩碼：網(wǎng)絡(luò)號(hào)部分用二進(jìn)制1表示，主機(jī)號(hào)部分用二進(jìn)制0表示。A類：B類：C類：子網(wǎng)掩碼是用來(lái)判斷任意兩臺(tái)計(jì)算機(jī)的IP地址是否屬于同一子網(wǎng)絡(luò)的根據(jù)。兩臺(tái)計(jì)算機(jī)各自的IP地址與子網(wǎng)掩碼進(jìn)行二進(jìn)制“與”（AND）運(yùn)算后，如果得出的結(jié)果是相同的，則說(shuō)明這兩臺(tái)計(jì)算機(jī)是處于同一個(gè)子網(wǎng)絡(luò)上的，可以進(jìn)行直接的通訊。

(與運(yùn)算，逢0得0。)計(jì)算機(jī)A的IP地址為，子網(wǎng)掩碼為，將轉(zhuǎn)化為二進(jìn)制進(jìn)行“與”運(yùn)算，運(yùn)算過(guò)程11：我能過(guò)軟考IPv4網(wǎng)絡(luò)中的地址類型網(wǎng)絡(luò)地址：指代網(wǎng)絡(luò)的地址。在網(wǎng)絡(luò)的IPv4地址范圍內(nèi)，最小地址保留為網(wǎng)絡(luò)地址。此地址的主機(jī)部分的每個(gè)主機(jī)位均為0。如：廣播地址：用于向網(wǎng)絡(luò)中的所有主機(jī)發(fā)送數(shù)據(jù)的特殊地址。廣播地址使用該網(wǎng)絡(luò)范圍內(nèi)的最大地址。即主機(jī)部分的各比特位全部為1的地址。如：55主機(jī)地址：分配給網(wǎng)絡(luò)中終端設(shè)備的地址?；厮偷刂罚?，指本機(jī)地址，一般用來(lái)測(cè)試，12：我能過(guò)軟考私有地址

to

55

(

/8)

to

55

(

/12)

to

55

(

/16)公有地址NAT網(wǎng)絡(luò)地址轉(zhuǎn)換靜態(tài)轉(zhuǎn)換Static

Nat動(dòng)態(tài)轉(zhuǎn)換Dynamic

Nat端口多路復(fù)用OverLoad公有地址和私有地址13：我能過(guò)軟考子網(wǎng)劃分網(wǎng)絡(luò)ID主機(jī)ID網(wǎng)絡(luò)ID子網(wǎng)ID主機(jī)ID擴(kuò)展子網(wǎng)后的網(wǎng)絡(luò)ID子網(wǎng)劃分（Sub

Networking）是指由網(wǎng)絡(luò)管理員將一個(gè)給定的網(wǎng)絡(luò)分為若干個(gè)更小的部分，這些更小的部分被稱為子網(wǎng)（Subnet）。32位14：我能過(guò)軟考子網(wǎng)劃分可變長(zhǎng)子網(wǎng)掩碼15：我能過(guò)軟考網(wǎng)絡(luò)前綴：/8＝/16＝/24

＝

/10

＝?/15

＝?/17

＝?/20

＝?/28

＝?/30

＝?CIDR使用網(wǎng)絡(luò)前綴代替分類地址中的網(wǎng)絡(luò)號(hào)和子網(wǎng)號(hào)，消除了傳統(tǒng)的A類、B類和C類地址以及劃分子網(wǎng)的概念，更加有效地分配IPv4的地址空間。網(wǎng)絡(luò)前綴，主機(jī)號(hào)與00是否可以直接通信？無(wú)分類編址CIDR16：我能過(guò)軟考IP地址的定義與作用剖析IPv4地址IP地址的層次結(jié)構(gòu)IP地址的分類可變長(zhǎng)子網(wǎng)掩碼與無(wú)分類編址小結(jié)17建群網(wǎng)培建群網(wǎng)培主要內(nèi)容0102?IPv4的數(shù)據(jù)報(bào)格式?IP數(shù)據(jù)報(bào)分片實(shí)例：我能過(guò)軟考IPv4的數(shù)據(jù)報(bào)格式20：我能過(guò)軟考版本號(hào)：4位，當(dāng)前使用的IP版本。首部長(zhǎng)度：包頭長(zhǎng)度，表示包頭具有32位字長(zhǎng)的數(shù)量。IPv4包頭的最小長(zhǎng)度為20個(gè)字節(jié)，最大是60個(gè)字節(jié)。也就是說(shuō)，選項(xiàng)最多是40個(gè)字節(jié)。服務(wù)類型：8位，

上層協(xié)議對(duì)處理當(dāng)前數(shù)據(jù)包所期望的服務(wù)質(zhì)量，并對(duì)數(shù)據(jù)報(bào)按照重要性進(jìn)行分配。3位：表示優(yōu)先級(jí)，共8級(jí)，數(shù)字越大，優(yōu)先級(jí)越高。4位：服務(wù)類型，D-延遲/delay、T-吞吐量/throughput、R-可靠性/reliability、C-開(kāi)銷/cost1位：保留位IPv4的數(shù)據(jù)報(bào)格式21：我能過(guò)軟考總長(zhǎng)度：16位，指整個(gè)IP數(shù)據(jù)包的字節(jié)長(zhǎng)度，包括數(shù)據(jù)和協(xié)議頭。其最大值是216-1=65535字節(jié)。典型的主機(jī)可以接收576字節(jié)的數(shù)據(jù)報(bào)。標(biāo)識(shí)：包含一個(gè)整數(shù)，用于識(shí)別當(dāng)前數(shù)據(jù)報(bào)。該字段由發(fā)送端分配幫助接收端集中數(shù)據(jù)報(bào)分片。幀的數(shù)據(jù)域MTU<數(shù)據(jù)長(zhǎng)度時(shí)，需要分段，然后需要重組。網(wǎng)絡(luò)幀的數(shù)據(jù)域最大字節(jié)長(zhǎng)度，即最大傳輸單元MTU,常見(jiàn)的MTU:Ethernet：1500BFDDI:

4352B、Token

Ring

：17914BPPP:296BIPv4的數(shù)據(jù)報(bào)格式22：我能過(guò)軟考Flags：由3位構(gòu)成最低位MF：控制分片，1表示存在下一個(gè)分片，0代表結(jié)束分片。中間位DF：

數(shù)據(jù)包是否可以進(jìn)行分片，0表示允許分片。最

保留不適用，但必須為0片偏移：13位，與源數(shù)據(jù)包的起始端相關(guān)的分片數(shù)據(jù)位置，支持目標(biāo)IP適當(dāng)重建源數(shù)據(jù)報(bào)，以8個(gè)字節(jié)為單位。生存期：是一種計(jì)數(shù)器，可經(jīng)過(guò)路由器的最大數(shù)。為0時(shí)，拋棄。協(xié)議：長(zhǎng)度為8位。指在IP處理過(guò)程完成之后，有哪種上層協(xié)議接受導(dǎo)入數(shù)據(jù)包。TCP/UDP/ICMPIPv4的數(shù)據(jù)報(bào)格式23：我能過(guò)軟考首部校驗(yàn)和：長(zhǎng)度為16位。用于校驗(yàn)頭標(biāo)，采用累加求補(bǔ)再取其結(jié)果補(bǔ)碼的校驗(yàn)方法。若正確到達(dá)時(shí)，校驗(yàn)和應(yīng)為零?？蛇x項(xiàng)：長(zhǎng)度為0-40字節(jié)，支持多種選項(xiàng)，如安全，提供擴(kuò)展余地。源地址、目標(biāo)地址：32位，表示源主機(jī)和目標(biāo)主機(jī)的網(wǎng)絡(luò)地址。Data：傳遞的數(shù)據(jù)。IPv4的數(shù)據(jù)報(bào)格式24建群網(wǎng)培主要內(nèi)容0102030405TCP協(xié)議的特點(diǎn)TCP分段的格式TCP傳輸時(shí)采用的機(jī)制TCP服務(wù)的階段TCP的建立及拆除：我能過(guò)軟考TCP概述旨在向TCP/IP的應(yīng)用層提供可靠的、面向連接的端到端數(shù)據(jù)流傳輸服務(wù)。以虛電路的方式實(shí)現(xiàn)應(yīng)用進(jìn)程之間端到端的通信。提供了一系列與可靠傳輸相關(guān)的機(jī)制：傳輸層連接的建立與拆除，數(shù)據(jù)流傳輸?shù)捻樞蚺c確認(rèn)，差錯(cuò)控制與流量控制，全雙工通信的實(shí)現(xiàn)等（link）。需要提供大量的控制信息→協(xié)議開(kāi)銷較大→常用于需要大量傳輸交互式報(bào)文的應(yīng)用，如文件傳輸、虛擬終端服務(wù)和郵件服務(wù)等。與所有網(wǎng)絡(luò)協(xié)議類似，TCP將所要提供的功能和機(jī)制

在了TCP的協(xié)議數(shù)據(jù)單元-分段（segment）之中27：我能過(guò)軟考TCP擬提供的機(jī)制創(chuàng)建會(huì)話確保應(yīng)用程序做好接收數(shù)據(jù)的準(zhǔn)備?？煽總鬏敱硎拘枰匦掳l(fā)送丟失的數(shù)據(jù)段，確保所接收數(shù)據(jù)的完整性。同序處理確保按照數(shù)據(jù)發(fā)送的順序進(jìn)行處理。流量控制在主機(jī)擁堵的情況下管理數(shù)據(jù)傳輸。28：我能過(guò)軟考TCP分段的格式TCP頭部數(shù)據(jù)源端 （16位）目標(biāo)端 （16位）序號(hào)（32位）確認(rèn)號(hào)（32位）頭部長(zhǎng)度（4位）保留（6位）URGACKPSHRSTSYNFIN窗口大?。?6位）校驗(yàn)和（16位）緊急指針（16位）選項(xiàng)及填充015

163129：我能過(guò)軟考TCP分段中的域TCP頭部數(shù)據(jù)015

1631源端

（16位）目標(biāo)端

（16位）序號(hào)（32位）確認(rèn)號(hào)（32位）頭部長(zhǎng)度（4位）保留（6位）URGACKPSHRSTSYNFIN窗口大?。?6位）校驗(yàn)和（16位）緊急指針（16位）選項(xiàng)及填充源端口：主叫方的端口，長(zhǎng)度為16位。目標(biāo)端口：被叫方的端口，長(zhǎng)度為16位。順序號(hào)：分段的序列號(hào)，長(zhǎng)度為32位，給出該分段數(shù)據(jù)第一個(gè)字節(jié)的順序號(hào)，表示該分段在發(fā)送數(shù)據(jù)流中的位置。確認(rèn)號(hào)：長(zhǎng)度32位，給出接收端下一個(gè)期望接收的TCP分段號(hào)。30：我能過(guò)軟考TCP頭部數(shù)據(jù)源端

（16位）目標(biāo)端

（16位）序號(hào)（32位）確認(rèn)號(hào)（32位）頭部長(zhǎng)度（4位）保留（6位）URGACKPSHRSTSYNFIN窗口大?。?6位）校驗(yàn)和（16位）緊急指針（16位）選項(xiàng)及填充015

1631TCP分段中的域頭長(zhǎng)：分段的頭長(zhǎng)，長(zhǎng)度為4位，給出數(shù)據(jù)在分段中的開(kāi)始位置，頭長(zhǎng)的位置為32位字長(zhǎng)（4Byte）。保留：設(shè)置為0（6位未用）。編碼位：給出關(guān)于分段作用及與分段處理相關(guān)的控制信息（link）。31：我能過(guò)軟考TCP頭部數(shù)據(jù)源端

（16位）目標(biāo)端

（16位）序號(hào)（32位）確認(rèn)號(hào)（32位）頭部長(zhǎng)度（4位）保留（6位）URGACKPSHRSTSYNFIN窗口大?。?6位）校驗(yàn)和（16位）緊急指針（16位）選項(xiàng)及填充015

1631TCP分段中的域窗口：長(zhǎng)度16位，表示發(fā)送方可以接收的數(shù)據(jù)量，以8位字長(zhǎng)為計(jì)量單位。使用可變長(zhǎng)滑動(dòng)窗口協(xié)議進(jìn)行流量控制。校驗(yàn)和：長(zhǎng)度為16位，校驗(yàn)包括頭和數(shù)據(jù)，用于差錯(cuò)控制。緊急指針：長(zhǎng)度16位，給出從當(dāng)前順序號(hào)到緊急數(shù)據(jù)位置的偏移量。任選項(xiàng)：提供增加額外設(shè)置的方法，如設(shè)置最大分段。32：我能過(guò)軟考TCP分段中的6個(gè)編碼位當(dāng)值設(shè)為1時(shí)，表示分段中包含相應(yīng)的控制信息編碼位（從左到右）的標(biāo)識(shí)該位置“1”的含義URG表示啟用了緊急指針字段ACK表示確認(rèn)字段是有效的PSH請(qǐng)求急迫操作，即分段一到馬上送應(yīng)用程序而不等到接收緩沖區(qū)滿時(shí)才送應(yīng)用程序RST連接復(fù)位。復(fù)位因主機(jī)

或其他原因而出現(xiàn)錯(cuò)誤的連接，也可用于的分段或 連接請(qǐng)求與ACK合用以建立TCP連接。如SYN=1，ACK=0表示連接請(qǐng)求；而SYN=1，ACK=1表示同意建立連接表示發(fā)送方已無(wú)數(shù)據(jù)要發(fā)送從而

連接，但接收方仍可繼續(xù)接收發(fā)送方此前發(fā)送的數(shù)據(jù)SYNFIN33：我能過(guò)軟考TCP著名端口著名端是為運(yùn)行在遠(yuǎn)端計(jì)算機(jī)上的服務(wù)器進(jìn)程所規(guī)定的。Internet客戶進(jìn)程/本地進(jìn)程服務(wù)器進(jìn)程/遠(yuǎn)端進(jìn)程客戶進(jìn)程的端口由本地主機(jī)在當(dāng)前未用的端口中隨機(jī)選取端 （十進(jìn)制）關(guān)鍵字描述20FTP

.

DATA文件傳輸協(xié)議（數(shù)據(jù)連接）21FTP文件傳輸協(xié)議（控制連接）23NET虛擬終端連接25SMTP簡(jiǎn)單郵件傳輸協(xié)議80HTTP超文本傳輸協(xié)議110POP3郵局協(xié)議111RPC過(guò)程調(diào)用137NETBIOS命名服務(wù)443HTTPS安全的超文本傳輸協(xié)議995Secre

POP3安全的郵局協(xié)議表8.2一些TCP著名端口及關(guān)鍵字34：我能過(guò)軟考TCP端口的交互發(fā)送到TCP客戶端的服務(wù)器響應(yīng)使用隨機(jī)端發(fā)送到TCP客戶端的服務(wù)器響應(yīng)使用公認(rèn)端作為目的端口。作為源端口。SMTP響應(yīng)：源端口25目標(biāo)端口51152HTTP響應(yīng)：源端口80目標(biāo)端口49152服務(wù)器HTTP請(qǐng)求：源端口49152目標(biāo)端口80SMTP請(qǐng)求：源端口51152目標(biāo)端口25發(fā)送TCP請(qǐng)求的客戶端使用公認(rèn)端作為目的端口使用隨機(jī)端 作為源端口HTTP：端口80SMTP：端口25客戶端1客戶端235：我能過(guò)軟考TCP

標(biāo)識(shí)與套接字基于TCP的網(wǎng)絡(luò)應(yīng)用在進(jìn)行數(shù)據(jù)傳輸之前要先建立一個(gè)TCP連接。系統(tǒng)為所建立的連接分配相應(yīng)的接收緩存和發(fā)送緩存→相互通信的進(jìn)程以此為基礎(chǔ)實(shí)現(xiàn)分段發(fā)送和可靠的順序接收相當(dāng)于在源主機(jī)的源端口和目標(biāo)主機(jī)的目標(biāo)端口之間為上層應(yīng)用建立了一個(gè)基于虛電路的邏輯連接或數(shù)據(jù)流傳輸“管道”36：我能過(guò)軟考TCP

標(biāo)識(shí)與套接字網(wǎng)絡(luò)中有大量的TCP

存在

→

如何標(biāo)識(shí)？引入了套接字（Socket）：IP地址+端[源socket；目標(biāo)socket]

→[源IP地址，源端口；目標(biāo)IP地址，目標(biāo)端口]37：我能過(guò)軟考TCP服務(wù)實(shí)現(xiàn)的三個(gè)階段TCP連接的建立：在源與目標(biāo)進(jìn)程間建立TCP邏輯連接，保留相關(guān)資源，以確保持續(xù)的數(shù)據(jù)流傳輸服務(wù)質(zhì)量。TCP的數(shù)據(jù)傳輸數(shù)據(jù)在所建立的TCP邏輯或虛連接上傳輸數(shù)據(jù)，并被目標(biāo)進(jìn)程按正確順序接收。TCP連接的終止：一旦數(shù)據(jù)傳輸完畢，源與目標(biāo)進(jìn)程之間的TCP連接被

。38：我能過(guò)軟考TCP連接的建立TCP連接通過(guò)三次握手方法建立；第一次握手可以由任何一方發(fā)起，通常由客戶進(jìn)程發(fā)起；只有在完成三次相應(yīng)的分段交互之后，主機(jī)A和主機(jī)B的傳輸層才會(huì)分別通知各自的應(yīng)用層傳輸連接成功建立HOSTASend

SYN（seq=x）Receive

SYN（seq=x）Send

SYN（seq=y，ack=x+1）Receive

SYN（seq=y，ack=x+1）Send

ACK（ack=y+1）Receive

ACK（ack=y+1）編碼位：SYN=1，ACK=0編碼位：SYN=1，ACK=1ACK=1第一次握手交談吧”第二次握手第三次握手SYN=1，ACK=0，SEQ=1200客戶進(jìn)程HOSTB

主機(jī)A

主機(jī)B服務(wù)器進(jìn)程“我希望開(kāi)始一次新的會(huì)話”“很高興你愿意交談，開(kāi)始吧”SYN=1，ACK=1，SEQ=4800，AN=1201

“好吧，讓ACK=1，SEQ=1201，AN=480139：我能過(guò)軟考TCP連接的

建立若主機(jī)B

建立連接，則在收到主機(jī)A的連接請(qǐng)求后，發(fā)送一個(gè)置RST=“1”的應(yīng)答分段在第三次握手階段，發(fā)送第一次握手的主機(jī)A還有機(jī)會(huì)

建立連接：發(fā)送一個(gè)置RST=“1”的應(yīng)答分段HOSTAHOSTBSend

SYN（seq=x）Receive

SYN（seq=x）Send

SYN（seq=y，acK=x+1）Receive

SYN（seq=y，ACK=x+1）Send

ACK（ack=y+1）Receive

ACK（ack=y+1）編碼位：SYN=1，ACK=0編碼位：RST=1，ACK=1編碼位：RST=1，ACK=1編碼位：

RST=1ACK=1編碼位：

RST=1ACK=140：我能過(guò)軟考TCP連接的拆除TCP使用修改的3次握手（4次握手）來(lái)關(guān)閉連接。對(duì)應(yīng)于TCP連接的全雙工性，一個(gè)完整TCP連接的拆除涉及兩個(gè)單向連接的拆除。一個(gè)方面的連接拆除后，在反方向上仍可發(fā)送數(shù)據(jù)。當(dāng)兩個(gè)單向連接都被關(guān)閉→所建立的TCP連接被完全這次連接”第一次握手第二次握手第三次握手FIN=1，SEQ=2500客戶進(jìn)程主機(jī)A

主機(jī)B服務(wù)器進(jìn)程“希望 這次連接”“

這次連接”ACK=1，SEQ=6000，AN=2501ACK=1，SEQ=2501，AN=6002“知道你的想法”第四次握手FIN=1，SEQ=6001，AN=2501“同意主機(jī)1主機(jī)2網(wǎng)絡(luò)報(bào)文接收FIN分段，發(fā)送序列號(hào)=y，確認(rèn)號(hào)=x+1的分段（通知應(yīng)用）（應(yīng)用關(guān)閉連接）發(fā)送FIN=1，序列號(hào)=y+1，確認(rèn)號(hào)=x+1的分段接收ACK分段，主機(jī)1到主機(jī)2的連接關(guān)閉發(fā)送FIN=1，序號(hào)=x的分段接收ACK分段接收FIN+ACK分段，發(fā)送序列號(hào)=x+1，確認(rèn)號(hào)=y+2的分段41：我能過(guò)軟考TCP服務(wù)實(shí)現(xiàn)的三個(gè)階段TCP連接的建立：在源與目標(biāo)進(jìn)程間建立TCP邏輯連接，保留相關(guān)資源，以確保持續(xù)的數(shù)據(jù)流傳輸服務(wù)質(zhì)量。TCP的數(shù)據(jù)傳輸數(shù)據(jù)在所建立的TCP邏輯或虛連接上傳輸數(shù)據(jù)，并被目標(biāo)進(jìn)程按正確順序接收。TCP連接的終止：一旦數(shù)據(jù)傳輸完畢，源與目標(biāo)進(jìn)程之間的TCP連接被

。42：我能過(guò)軟考TCP擁塞控制策略（1）慢開(kāi)始和擁塞避免因?yàn)楫?dāng)主機(jī)開(kāi)始發(fā)送數(shù)據(jù)時(shí)，如果立即將較大的發(fā)送窗口中的全部數(shù)據(jù)字節(jié)都注入到網(wǎng)絡(luò)，由于還不清楚網(wǎng)絡(luò)的狀況，有可能引起網(wǎng)絡(luò)擁塞。經(jīng)驗(yàn)證明，較好的方法是試探一下，即由小到大逐漸增大發(fā)送端的擁塞窗口數(shù)值，就是所謂的慢開(kāi)始算法。慢開(kāi)始的工作過(guò)程：通常在剛剛開(kāi)始發(fā)送報(bào)文段時(shí)可先將擁塞窗口cwnd設(shè)置為一個(gè)最大報(bào)文段的MSS（ um

Segment

Size）的數(shù)值。而在每收到一個(gè)對(duì)新的報(bào)文段的確認(rèn)后，將擁塞窗口增加至多一個(gè)MSS的數(shù)值，如圖3-19所示。用這樣的方法逐步增大發(fā)送端的擁塞窗口cwnd，可以使分組注入到網(wǎng)絡(luò)的速率更加合理。當(dāng)然，在這種機(jī)制下，擁塞窗口也不會(huì)一直成指數(shù)增長(zhǎng)，通常會(huì)設(shè)置一個(gè)慢開(kāi)始門限值ssthresh，當(dāng)擁塞窗口達(dá)到此值時(shí)，就變成線性增長(zhǎng)，執(zhí)行擁塞避免算法。在整個(gè)過(guò)程中一旦出現(xiàn)數(shù)據(jù)傳輸超時(shí)，就會(huì)把擁塞窗口重新回到1，并再次開(kāi)始慢開(kāi)始算法TCP的擁塞控制主要有以下四種方法慢開(kāi)始擁塞避免快重傳快恢復(fù)43：我能過(guò)軟考TCP擁塞控制策略TCP的擁塞控制主要有以下四種方法慢開(kāi)始擁塞避免快重傳快恢復(fù)（2）快重傳和快恢復(fù)快重傳和快恢復(fù)是TCP擁塞控制機(jī)制中為了進(jìn)一步提高網(wǎng)絡(luò)性能而設(shè)置的兩個(gè)算法?？熘貍魉?/p>

定，發(fā)送端只要一連收到三個(gè)重復(fù)的ACK即可斷定有分組丟失了，就應(yīng)立即重傳丟失的報(bào)文段而不必繼續(xù)等待為該報(bào)文段設(shè)置的重傳計(jì)時(shí)器的超時(shí)，具體過(guò)3-20所示。不難看出，快重傳并非取消重傳計(jì)時(shí)器，而是在某些情況下可更早地重傳丟失的報(bào)文段，從而提高吞吐率。44：我能過(guò)軟考TCP擁塞控制策略45：我能過(guò)軟考TCP擁塞控制策略（3）隨機(jī)早期檢測(cè)RED（Random

Early

Detection）TCP擁塞管理的另

法是預(yù)防性分組丟棄。使用這種方法，路由器在輸出緩存完全裝滿之前，即網(wǎng)絡(luò)發(fā)生擁塞之前，準(zhǔn)確地說(shuō)是檢測(cè)到網(wǎng)絡(luò)擁塞的早期征兆時(shí)（路由器

的平均隊(duì)列長(zhǎng)度超過(guò)一定的門限值），就丟棄一個(gè)或多個(gè)分組，以便改進(jìn)網(wǎng)絡(luò)的性能。預(yù)防性分組丟棄的最重要的例子是隨機(jī)早期檢測(cè)。46：我能過(guò)軟考UDP協(xié)議發(fā)送數(shù)據(jù)之前不需要建立連接。UDP的主機(jī)不需要維持復(fù)雜的連接狀態(tài)表UDP用戶數(shù)據(jù)報(bào)只有8個(gè)字節(jié)的首部開(kāi)銷網(wǎng)絡(luò)出現(xiàn)的擁塞不會(huì)使源主機(jī)的發(fā)送速率降低，這對(duì)某些實(shí)時(shí)應(yīng)用是很重要的47：我能過(guò)軟考UDP的盡力而為服務(wù)48：我能過(guò)軟考UDP端口客戶端端

以本地分配方式實(shí)現(xiàn)，從本機(jī)上當(dāng)前未用的

端

中隨機(jī)選取服務(wù)器端

決定于服務(wù)的類型：公共服務(wù)：使用IANA

的著名端

；廠商

的協(xié)議或應(yīng)用：使用廠商向IANA

獲得的

端端（十進(jìn)制）關(guān)鍵字描述53服務(wù)67Bootps引導(dǎo)協(xié)議服務(wù)器69TFTP簡(jiǎn)易文件傳輸協(xié)議111SUNRPCSun

系統(tǒng)中的 過(guò)程調(diào)用123NTP網(wǎng)絡(luò)時(shí)間協(xié)議161SNMP簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議表8.3一些常用的TCP端口及關(guān)鍵字49：我能過(guò)軟考UDP端口的交互服務(wù)器RADIUS響應(yīng)：源端口1812目的端口51152服務(wù)器DNS響應(yīng)：源端口53目的端口49152服務(wù)器客戶端1的DNS請(qǐng)求：源端口49152目的端口53客戶端2的RADIUS用戶

驗(yàn)證請(qǐng)求：源端口51152目的端口1812發(fā)送到UDP服務(wù)器的客戶端請(qǐng)求使用公認(rèn)端

作為目的端口。使用隨機(jī)端

作為源端口。發(fā)送到UDP客戶端的服務(wù)器響應(yīng)使用公認(rèn)端

作為源端口。DNS：端口53RADIUS：端口1812客戶端1客戶端250：我能過(guò)軟考TCP協(xié)議和UDP協(xié)議的應(yīng)用51建群網(wǎng)培主要內(nèi)容0102030405字典文件口令 類型口令

器口令口令 的保護(hù)：我能過(guò)軟考目標(biāo)時(shí)常常把破譯口令

是網(wǎng)絡(luò)最簡(jiǎn)單、最普遍的一種形式，普通用戶的作為 的開(kāi)始字典文件：根據(jù)用戶的各種信息建立一個(gè)用戶可能使用的口令列表文件。比如：用戶的名字、生日、

、

號(hào)碼、所居住街道的名字等。另外，有些用戶喜歡用英文單詞作為自己常用的口令。字典中的口令是根據(jù)人們?cè)O(shè)置自己賬號(hào)口令的 總結(jié)出來(lái)的常用口令對(duì) 者來(lái)說(shuō)， 的口令在這字典文件中的可能性很大。口令54：我能過(guò)軟考字典使用一個(gè)包含大多數(shù)詞典單詞的文件，用這些單詞猜測(cè)用戶口令。強(qiáng)行用速度足夠快的計(jì)算機(jī)嘗試字母、數(shù)字、特殊字符所有的組合，將最終能

所有的口令?？梢韵葟淖帜竌開(kāi)始，嘗試aa、ab、ac等，…者，也可以利用分布式

，提高

的速度。組合使用詞典單詞但在單詞尾部串接幾個(gè)字母和數(shù)字，即為組合

。很多管理員要求用戶使用字母和數(shù)字，用戶的對(duì)策是在口令后面添加幾個(gè)數(shù)字，如：把口令abc變?yōu)閍bc123，并錯(cuò)誤認(rèn)為

者需要使用強(qiáng)行

。口令

類型55：我能過(guò)軟考，因?yàn)楹芏嗉用芩惴ㄊ遣豢赡妗＜?，從加密的?shù)據(jù)和口令

器一般不是真正去加密算法，無(wú)法還原出明文。口令

器一般是通過(guò)嘗試一個(gè)一個(gè)的單詞，用已知的加密算法來(lái)加密這些單詞，直到發(fā)現(xiàn)一個(gè)單詞經(jīng)過(guò)加密后的結(jié)果和要

的數(shù)據(jù)一樣，從而找出了

?？诹?/p>

器56：我能過(guò)軟考電子郵件的發(fā)送、傳送和接收整個(gè)過(guò)程中的每個(gè)環(huán)節(jié)，都可能存在薄弱環(huán)節(jié)，

者利用其

，就能輕易地 出帳號(hào)，獲得郵件內(nèi)容。利用郵件服務(wù)器操作系統(tǒng)的利用郵件服務(wù)器

本身的在郵件的傳輸過(guò)程中口令57：我能過(guò)軟考要有效防范口令

，需要選擇一個(gè)好口令，并要注意保護(hù)口令的安全。好口令是防范口令

的最基本、最有效的方法。如：采用大小寫字母、數(shù)字、特殊字符的組合，同時(shí)有一定的長(zhǎng)度。注意口令的保護(hù)①

口令寫在紙上或

在計(jì)算機(jī)文件中；②

不要告訴其他人；③

不要在不同的系統(tǒng)中使用相同的口令；④

在輸

令時(shí)，應(yīng)確保無(wú)人在身邊窺視⑤

定期更改口令⑥

……口令

的防護(hù)58：我能過(guò)軟考字典文件口令

類型口令

器口令口令

的保護(hù)小結(jié)59建群網(wǎng)培建群網(wǎng)培主要內(nèi)容0102030405服務(wù)

概述服務(wù) 分類服務(wù)端口電子郵件轟炸分布式 服務(wù)

DDoS：我能過(guò)軟考服務(wù)

DoS(Denial

of

Service)是 或

合法使用者存取網(wǎng)絡(luò)服務(wù)器的一種破壞性

方式。這種

往往是針對(duì)TCP/IP協(xié)議中的某個(gè)弱點(diǎn)，或者系統(tǒng)存在的某些

，對(duì)目標(biāo)系統(tǒng)發(fā)起的大規(guī)模進(jìn)攻使服務(wù)器充斥大量要求回復(fù)的信息，消耗網(wǎng)絡(luò)帶寬或系統(tǒng)資源，導(dǎo)致目標(biāo)網(wǎng)絡(luò)或系統(tǒng)不勝負(fù)荷以至于癱瘓而無(wú)法向合法的用戶提供正常的服務(wù)。對(duì)服務(wù)器實(shí)施

服務(wù)

，實(shí)質(zhì)上的方式有兩個(gè)：服務(wù)器的緩沖區(qū)滿，不接收新的請(qǐng)求使用IPDOS，迫使服務(wù)器把合法用戶的連接復(fù)位，影響合法用戶的連接的實(shí)施方式：資源消耗、服務(wù)中止、物理破壞服務(wù)

概述62：我能過(guò)軟考方式消耗資源網(wǎng)絡(luò)帶寬、空間、CPU等破壞或改變配置信息物理破壞或者改變網(wǎng)絡(luò)部件利用服務(wù)程序中的處理錯(cuò)誤使服務(wù)失效發(fā)起方式傳統(tǒng)的

服務(wù)分布式

服務(wù)

（Distributed

Denial

of

Service）服務(wù)

分類63：我能過(guò)軟考服務(wù)端口同步包風(fēng)暴（SYNFlooding）Smurf利用處理程序錯(cuò)誤的

服務(wù)of

Death\Teardrop\Land等利用IP和ICMP協(xié)議LDOS電子郵件轟炸低速率

服務(wù)分布式

服務(wù)DDOS服務(wù)

分類64：我能過(guò)軟考同步包風(fēng)暴

服務(wù)

具有以下特點(diǎn)：①針對(duì)TCP/IP協(xié)議的薄弱環(huán)節(jié)進(jìn)行②發(fā)動(dòng)

時(shí)，只要很少的數(shù)據(jù)流量就可以產(chǎn)生顯著的效果③

來(lái)源無(wú)法定位④在服務(wù)端無(wú)法區(qū)分TCP連接請(qǐng)求是否合法SYN

Flooding的應(yīng)對(duì)措施：①優(yōu)化系統(tǒng)配置，如縮短超時(shí)時(shí)間、增加本連接隊(duì)列列表等②優(yōu)化路由器配置，配置路由器的 卡，丟棄那些來(lái)自外部網(wǎng)而源IP地址具有網(wǎng)絡(luò)地址的包；配置路由器的內(nèi)網(wǎng)卡，丟棄那些即將發(fā)到外部網(wǎng)而源IP地址不具有

網(wǎng)絡(luò)地址的包。③使用

，采用半透明網(wǎng)技術(shù)的防火強(qiáng)能有效防范同步包風(fēng)暴

。④主動(dòng)監(jiān)視，監(jiān)視TCP/IP流量，收集通信控制信息，分析狀態(tài)，辨別

行為。⑤完善基礎(chǔ)設(shè)施

，改造整個(gè)網(wǎng)絡(luò)體系結(jié)構(gòu)，使得可以對(duì)源IP地址進(jìn)行檢查同步包風(fēng)暴65：我能過(guò)軟考結(jié)合使用IP

和ICMP回復(fù)方法，使大量網(wǎng)絡(luò)數(shù)據(jù)充斥目標(biāo)系統(tǒng)，導(dǎo)致目標(biāo)系統(tǒng)為正常請(qǐng)求進(jìn)行服務(wù)。Smurf實(shí)際發(fā)起應(yīng)對(duì)策略：的網(wǎng)絡(luò)過(guò)濾掉源地址為其他網(wǎng)絡(luò)的數(shù)據(jù)包。被

者利用的中間網(wǎng)絡(luò)配置路由器

IP廣播包。被

的目標(biāo)與ISP協(xié)商，由ISP暫時(shí)這些流量。Smurf66：我能過(guò)軟考DOS解釋ofDeath許多操作系統(tǒng)的TCP/IP協(xié)議棧規(guī)定ICMP包大小為64KB（65535），“

ofDeath”就是故意產(chǎn)生畸形的測(cè)試 包，聲稱自己的尺寸超過(guò)ICMP上限，也就是加載的尺寸超過(guò)64KB上限，使未采取保護(hù)措施的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)內(nèi)存分配錯(cuò)誤，導(dǎo)致TCP/IP協(xié)議棧 ，最終接收方宕機(jī)。Teardrop分段 。向被 者發(fā)送多個(gè)分片的IP包，某