wireshark从入门到精通(协议排错安全篇)6

我不会说这是我第二遍写,好不容易写完发布出去没了,WHAT!!! 
回归正题本节TCP和UDP协议登场 
TCP是我们通信中必备用到了,比如XXXX 
首先在我们的报文中看到第一条就是TCP协议 
源端口目的端口   通过端口建立连接进而通信 
 
 
我们讲到了端口的建立那么有必要知道端口的分类: 

复制代码

  1. 公认端口(well known ports):从0-1023,他们是绑定于一些服务。通常这些端口的通信明确表明了某种服务的协议。比如,21端口是FTP服务所开放的。
  2. 注册端口(registrerd ports):从1024-49151,他们松散的绑定于一些服务也就是说有许多服务绑定于这些端口,这些端口同样用于许多其他目的。比如,许多系统处理动态端口是从1024开始的。
  3. 动态或私有端口(dynamic and/or private ports):从49512-65535,理论上不应该为服务分配这些端口。实际上,计算机通常从1024开始分配动态端口。当然也有例外的,SUN的RPC端口从32768开始。

我们平时的3306  3389 等一些不安全的端口可能都知道要修改,要注意一下防护特别是做网站千万不要把数据库的信息和网站的信息设置的一样,很容易被破解,而破解的一个途径就是这里的端口。当然说到扫描有的可能会屏蔽ping因为当一个扫描器进行扫描如果不能ping也就不能对你的端口进行扫描了,也就进一步防护了你的网站。 
 
 
TCP可以说是一种安全传输当然这里只是对比UDP来说,可靠的传输,他的建立需要3次握手来保证可靠性。 
 
看到图片,我们的主机方式一个访问的请求,syn消息,然后服务器来回应ack,我们在回馈一个ack+1建立通信的传输,如果在这里我们没有完成,在最后一步停止了,那么想想会发生什么? 
如果这种情况发生的多了又会怎么样,我们的DDOS就是很形象的例子。 
当然讲了连接的建立,关闭握手发生FIN来回进行FIN+ACK确定来关闭连接。在现实的生活中我们的网络发生了故障,可能就断开了连接,这里会有一个RST的中断标志位,这里可以重连也可以中断连接的建立了。 
 
 
UDP这里就比较简单了,他的出现就是为了传输快,我们对比TCP就会发现我们的生活中需要一个传输快的,不用握手,快速即可,UDP对比TCP就是传输快,不保证可靠的传输协议。 
我们的游戏,看视频等为了流畅肯定用的UDP来保证了,如果你的游戏用了可靠的TCP你觉得会发生什么呢? 
 

时间: 2024-09-10 10:03:42

wireshark从入门到精通(协议排错安全篇)6的相关文章

wireshark从入门到精通(协议排错安全篇)

首先我们要知道这个软件是用来转包分析的,使用范围很广泛,可以学习协议进而对网络问题进行排错和检查网络安全. 我们本节来认识使用wireshark   这就是安装后的界面,顶部是菜单导航栏,左边是抓包的,中间打开抓包文件 主要就使用这些地方,当然可能有英文不好的,我们切换到中文状态讲解.   之后选择捕获设备,我是通过WLAN连接的网络所以选择这个,在服务器可以根据实际选择,然后双击或者点击顶部的进行抓包.   抓包一定数量就可以停止抓包进行分析了. 这部分对以后的网络故障分析很基础.  [att

wireshark从入门到精通(协议排错安全篇)2

  前面讲了一些基础,那么接下来进行实战.   打开进行抓包,通常在服务器上,因为进行排错 安全分析等 .当然在你电脑也可以练习.   在统计---协议分级中我们能判断出哪层协议出错或者其他情况   在这里可以看到我们的每种协议所占比例,也就是使用的比例. 平时的每个部门使用流量也不同,销售在SMTP等发信可能多. 发包的多少也能确定哪部分影响了服务器.     统计---对话   这里便是我们双方通信的信息,可以看到发包收包大小   通过点击packets来按照从大到小进行排列,找出占带宽最大

wireshark从入门到精通(协议排错安全篇)4

ARP协议数据包的分析 ARP也就是地址解析协议,我们要访问外网,不知道对方的mac地址就需要arp来进行请求然后知道后就可以请求网关来进行通信.  复制代码 地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议.主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址:收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存

wireshark从入门到精通(协议排错安全篇)8

通过前面的TCP介绍我们对以后的排错以及网站编写和优化处理有了基础了解,接下来我们讨论一下TCP重传 当我们的数据有的因为网络等原因没有发送过去时通过重传进行重新发送. 我们的重传计时器维护着一个重传超时RTO,当TCP发送的时候计时 ACK确认的时候进行停止,从数据包的发送到确认这段时间就是往返时间. 通过将多个往返时间相加求平均来得到最终的RTO,之后有了固定的值当数据发送出去然而没有回应ack的时候知道没有收到数据,重新发送该部分数据RTO会经过不断的重新发送进而翻倍直到停止结束.    

wireshark从入门到精通(协议排错安全篇)5

本节要聊一个我们天天都使用的IP ip协议是我们浏览网页,通信的基础,伴随着我们不离不弃.  复制代码 IP的责任就是把数据从源传送到目的地.它不负责保证传送可靠性,流控制,包顺序和其它对于主机到主机协议来说很普通的服务.  IP协议   从10.10.0.3将数据发往192.168.0.128 头部数据20字节   总长度60   TTL:128 我们这里平时ping主机会看到ttl值,那你们知道他有什么用吗? TTL叫生存时间,根据时间长度逐步减一,大多情况还是每经一路由器减一,这样当为0

wireshark从入门到精通(协议排错安全篇)3

    统计-IO图表  是不是类似服务器的一些流量分析,他就是来分析数据流量吞吐的一个直观表,我们可以鼠标拖动和滚轮放大,通过他明显对比出我们服务器发包是否受阻等情况.      分析--专家信息     这里就是我们网站分析判断出错的地方了,正常200  出错或者404等情况这里就能筛选了.可以根据实际进行选择.                如果想要看到完整的信息包内容  在流里可以看到我们发或者收到内容     这部分非常重要,一旦该部分被人抓取到你的网站登录基本没有设防.你的cooki

wireshark从入门到精通(协议排错安全篇)7

上一节说了TCP可能就有童鞋问如果我发的数据分片完怎么组合,都发乱了那我数据不恢复不了吗? 这里我就要说一下我们的seq序列号的作用了,通过他进行排序,也就是TCP的有序传输. 我们还有一点就是要知道seq是如何增长的,我们的seq值假如=100  len长度=7  那么我们下一个的seq就是107  通过107确定我们前面的数据接收到了不然可以通过前面的SEQ+len减去后面的seq来确定哪一部分的数据丢弃如何进行重传即可.   我们的TCP是双向也就意味着每方都维护着一个seq,当然ack也

编程学习:Java学习从入门到精通

编程 Java Learning Path (一).工具篇 一. JDK (Java Development Kit) JDK是整个Java的核心,包括了Java运行环境(Java Runtime Envirnment),一堆Java工具和Java基础的类库(rt.jar).不论什么Java应用服务器实质都是内置了某个版本的JDK.因此掌握JDK是学好Java的第一步.最主流的JDK是Sun公司发布的JDK,除了Sun之外,还有很多公司和组织都开发了自己的JDK,例如IBM公司开发的JDK,BE

Java网络编程从入门到精通

Hibernate从入门到精通(十一)多对多双向关联映射 Hibernate从入门到精通(十)多对多单向关联映射 Hibernate从入门到精通(九)一对多双向关联映射 Hibernate从入门到精通(八)一对多单向关联映射 Hibernate从入门到精通(七)多对一单向关联映射 Hibernate从入门到精通(六)一对一双向关联映射 Hibernate从入门到精通(五)一对一单向关联映射 Hibernate从入门到精通(四)基本映射 Hibernate从入门到精通(三)Hibernate配置文