浅谈osi模型 三次握手 四次挥手 ddos攻击原理
C/S B/S 架構(gòu)
C:client 端
B:browser 瀏覽器
S:server 端
C/S架構(gòu),基于客戶端與服務(wù)端之間的通信
- 例如:QQ,抖音,快手,微信,支付寶等等
- 優(yōu)點(diǎn):個(gè)性化設(shè)置,響應(yīng)速度快
- 缺點(diǎn):開發(fā)維護(hù)成本高,占用空間,用戶固定
B/S架構(gòu):基于瀏覽器與服務(wù)端之間的通信
- 谷歌瀏覽器,火狐瀏覽器
- 優(yōu)點(diǎn):開發(fā)維護(hù)成本低,占用空間相對(duì)低,用戶不固定
- 缺點(diǎn):功能單一,沒有個(gè)性化設(shè)置,響應(yīng)速度相對(duì)慢一些
網(wǎng)絡(luò)通信原理
- 兩臺(tái)計(jì)算機(jī)要有一堆物理連接介質(zhì)連接
- 找到對(duì)方計(jì)算機(jī)軟件位置
- 遵循一攬子互聯(lián)網(wǎng)通信協(xié)議
osi七層協(xié)議
物理層
- 物理層指的就是網(wǎng)線,光纖,雙膠線等等物理連接介質(zhì)
- 物理層發(fā)送的是比特流,只發(fā)送比特流會(huì)有什么問題?
- 不知道多長(zhǎng)為一組,多長(zhǎng)為一個(gè)字節(jié),頭是哪個(gè)?尾在哪兒?
- 引出數(shù)據(jù)應(yīng)該有規(guī)律分組的問題,分組是數(shù)據(jù)鏈路層做的事情
數(shù)據(jù)鏈路層
- 數(shù)據(jù)鏈路層對(duì)比特流進(jìn)行分組
- 剛開始從事互聯(lián)網(wǎng)企業(yè)的就是美國(guó)的幾家公司,各家有各家自定的分組標(biāo)準(zhǔn)。后來統(tǒng)一了標(biāo)準(zhǔn),對(duì)數(shù)據(jù)分組的標(biāo)準(zhǔn)
- 以太網(wǎng)協(xié)議:對(duì)比特流進(jìn)行合理的分組。
- 一組數(shù)據(jù)01010010叫做一幀,數(shù)據(jù)報(bào)。
- head|data("aaa")
- head 是固定的長(zhǎng)度:18個(gè)字節(jié)
- 源地址:6個(gè)字節(jié)
- 目標(biāo)地址:6個(gè)字節(jié)
- 數(shù)據(jù)類型:6個(gè)字節(jié)
- data:最少46個(gè)字節(jié),最大1500字節(jié)。
- 一幀數(shù)據(jù):最少64個(gè)字節(jié),最大1518個(gè)字節(jié)
- MAC地址:每臺(tái)電腦獨(dú)一無二的地址,前6個(gè)是廠商編號(hào),后6個(gè)是流水線號(hào)
- 計(jì)算機(jī)的通信方式:
- 同一個(gè)局域網(wǎng)內(nèi),通過廣播的形式通信。
- 交換機(jī)的mac地址學(xué)習(xí)功能
- 第一次通過廣播找到目標(biāo)mac地址,然后將其對(duì)應(yīng)
- 第二次直接單播
- 前提是必須知道對(duì)方的mac地址,你才可以以廣播的形式發(fā)消息。實(shí)際上,網(wǎng)絡(luò)通信中,你只要知道對(duì)方的IP與自己打的IP即可
- 消息一經(jīng)廣播發(fā)出,該局域網(wǎng)下所有的計(jì)算機(jī)都能接收到消息,分析消息,是否是找自己的,不是就丟棄
- 計(jì)算機(jī)只能在局域網(wǎng)內(nèi)進(jìn)行廣播:范圍大了會(huì)造成廣播風(fēng)暴,效率極低
網(wǎng)絡(luò)層
IP協(xié)議:確定局域網(wǎng)(子網(wǎng))的位置
ARP協(xié)議:通過對(duì)方的ip地址獲取到對(duì)方的mac地址
源碼mac 目標(biāo)mac 源IP 目標(biāo)IP 數(shù)據(jù)
1C-1B-0D-A4-E6-44 FF:FF:FF:FF:FF:FF 172.16.10.13 172.16.10.156 數(shù)據(jù)
第一次發(fā)消息: 發(fā)送到交換機(jī) ---> 路由器 廣播的形式發(fā)出去
目標(biāo)計(jì)算機(jī)收到消息:就要回消息:
源碼mac 目標(biāo)mac 源IP 目標(biāo)IP 數(shù)據(jù)
1B-1B-0D-A4-E6-54 1C-1B-0D-A4-E6-44 172.16.10.156 172.16.10.13 數(shù)據(jù)
總結(jié):前提:知道目標(biāo)mac
計(jì)算機(jī)A發(fā)送一個(gè)消息給計(jì)算機(jī)B
源碼mac 目標(biāo)mac 源IP 目標(biāo)IP 數(shù)據(jù)
單播的形式發(fā)送到交換機(jī),交換機(jī)會(huì)檢測(cè)自己的對(duì)照表有沒有目標(biāo)mac,如果有,單播傳,如果沒有,交由上一層:路由器
路由器收到消息:對(duì)消息進(jìn)行分析:
要確定目標(biāo)計(jì)算機(jī)與本計(jì)算機(jī)是否在同一個(gè)網(wǎng)段,如果在同一個(gè)網(wǎng)段,直接發(fā)送給對(duì)應(yīng)的交換機(jī),交換機(jī)再單播發(fā)給目標(biāo)mac
如果不是在同一網(wǎng)段: ?
前提:不知道目標(biāo)mac:
計(jì)算機(jī)A 發(fā)送一個(gè)消息給 計(jì)算機(jī)B
源碼mac 目標(biāo)mac不知道 源IP 目標(biāo)IP 數(shù)據(jù)
單播的形式發(fā)送到交換機(jī),交換機(jī)交由上一層路由器:路由器收到消息: 對(duì)消息進(jìn)行分析:
要確定目標(biāo)計(jì)算機(jī)與本計(jì)算機(jī)是否在同一網(wǎng)段,
? 如果在同一網(wǎng)段通過 IP以及ARP協(xié)議獲取到對(duì)方的mac地址,然后在通信.
傳輸層
- TCP/UDP 確定軟件在計(jì)算機(jī)的位置
應(yīng)用層
- 自己定義的協(xié)議
廣播(局域網(wǎng)內(nèi)) + mac地址(計(jì)算機(jī)位置) + ip(局域網(wǎng)的位置) + 端口(軟件在計(jì)算機(jī)的位置)
有了以上四個(gè)參數(shù):你就可以確定世界上任何一個(gè)計(jì)算機(jī)的軟件的位置
UDP協(xié)議 TCP協(xié)議
- TCP(Transmission Control Protocol)可靠的、面向連接的協(xié)議(eg:打電話)、流式協(xié)議, 傳輸效率低全雙工通信(發(fā)送緩存&接收緩存)、面向字節(jié)流。使用TCP的應(yīng)用:Web瀏覽器;文件傳輸程序。
- UDP(User Datagram Protocol)不可靠的、無連接的服務(wù),傳輸效率高(發(fā)送前時(shí)延小),一對(duì)一、一對(duì)多、多對(duì)一、多對(duì)多、面向報(bào)文(數(shù)據(jù)包),盡最大努力服務(wù),無擁塞控制。使用UDP的應(yīng)用:域名系統(tǒng) (DNS);視頻流;IP語(yǔ)音(VoIP)。
端口
- 65535端口
- 1~1023 操作系統(tǒng)專門使用的端口 -- 周知端口
- 1024-49151 分配給用戶進(jìn)程或應(yīng)用程序 -- 注冊(cè)端口
- 49152-65535 動(dòng)態(tài)端口 動(dòng)態(tài)分配,不固定分配某種服務(wù) -- 動(dòng)態(tài)端口
舉例:3306數(shù)據(jù)庫(kù)
TCP協(xié)議的三次握手和四次揮手
四次揮手
syn洪水攻擊:制造大量的假的無效的IP請(qǐng)求服務(wù)器,致使正常的IP訪問不了服務(wù)器
轉(zhuǎn)載于:https://www.cnblogs.com/alex3174/p/11348190.html
《新程序員》:云原生和全面數(shù)字化實(shí)踐50位技術(shù)專家共同創(chuàng)作,文字、視頻、音頻交互閱讀總結(jié)
以上是生活随笔為你收集整理的浅谈osi模型 三次握手 四次挥手 ddos攻击原理的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: quartz与c3p0冲突
- 下一篇: QTextEdit 总结