- 1、本文档共15页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
TCP/IP高级技术
IP数据包结构:首部(固定20B)和数据(可变,最大40B)
标识-------数据包id,标明数据包是否属于同一数据流
标志-------是否允许分片(3个比特位),第二位为0,表示允许分片;为1表示不允许分片;第三位为0,表示没有分片;为1表示还有分片。
分片偏移-----表示重组的先后顺序。
协议(Protocol):标识了上层所使用的协议。以下是比较常用的协议号:???? 1???? ICMP???? 2???? IGMP ???? 6???? TCP?? 17?? UDP?? 88?? IGRP ?? 89?? OSPF
ICMP头部总长度为8B
报文的类型: 类型8:回送请求;
类型0:回送应答; 代码1:主机不可达;
常见 类型3:终点不可达 代码3:端口不可达。
类型4:源点抑制;
类型11:超时;
类型5:改变路由;
类型12:参数问题;
IP分片的原理:当数据的总长度大于MTU(最大传送单元,默认:以太网1500B,PPP链路296B)值时,会被分片,将每个分片加一个IP包头,封装成帧格式,传输过程可以被再分片,到达目的地后会根据OFFSET值进行分片重装!
TCP协议内的几种控制位:URG:紧急指针有效位;
ACK:确认序列号;
PSH:要求接受方尽快将数据段送达应用层;
RST:重新建立TCP连接;
SYN:请求连接;
FIN:请求断开。
TCP的mss(maxmum segment size)最大报文段长度
表示可以被重点接受的TCP报文段长度!一般地:MSS=MTU-20-20
滑动窗口的原理:跟对方先协商一下,一次最多能处理多少个数据包;控制发送端根据接受端的能力来发送数据。如果之前没有协商,发送的数据包过多,会被丢弃,浪费带宽。
滑动窗口的好处:使传输更加有效,同时也控制数据的流动,使得接受端不
致因数据量过大而瘫痪。
TCP的计时器的类型:1、重传计时器:主要用于重传丢失的报文段;
2、持久计时器
3、保活计时器(和持久计时器一样,当PC突然断电时,一般都会使用这两种计时器)
4、时间等待计时器:在TCP连接终止期间使用的。
UDP协议:UDP是一个无连接的、不保证可靠性的四层协议,首部结构简单,传输中只花费最小开销。
7.死亡之ping的工作原理:发送一个数据包(大于65535字节),PC机一下处理
不过来,就会放到缓冲区,当缓冲区满时,会导致缓
冲区溢出,最后导致系统宕机。
8.泪滴攻击的原理:修改分片的偏移量,使分片重叠,导致系统重组不成功,直至CPU资源耗尽。
9.SYN Flood泛洪的原理:根据tcp三次握手的原理来进行攻击;攻击者伪造虚假的源IP向目标主机发送SYN请求,而目标主机回复SYN请求后,得不到确认,产生大量半连接,造成正常用户无法访问。
二、Cisco防火墙
1.防火墙的分类:1、硬件防火墙;2、软件防火墙;3、芯片级防火墙。
2.硬件防火墙和软件防火墙的区别:1、硬件防火墙功能强大,且明确是为抵制威胁而设计的;2、硬件防火墙的漏洞少。
3.Cisco 防火墙的型号及区别:ASA5505、ASA5510、ASA5520、ASA5540、ASA5550、ASA5580。
区别:ASA5505是二层接口,需要进入VLAN配置,其他的都是三层接口。
4.ASA支持三种主要的远程管理接入方式:telnet、SSH、ASDM。
5.nat-control的作用:高安全级别访问低安全级别都需要进行nat转换,否则丢弃
从低级别访问高级别须配置静态NAT,因为静态NAT是双向的!
三、IPsec VPN(一)
1.VPN的定义:虚拟专用网
2.VPN可以“保护”网络实体之间的通信:1、使用加密技术防止数据被窃听;
文档评论(0)