网安学习笔记（二）

一、网络通信模型
本质是对复杂网络“端到端通信”过程的标准化分层抽象框架。
1、OSI模型（七层）应用层、表示层、会话层、传输层、网络层、数据链路层、物理层
开放系统互联模型
就是数据的封装和数据的解封过程。
2、TCP/IP模型（四层）应用层、传输层、网络层、网络接口层
应用层（传什么）
传输层（怎么传)
网络层(IP协议）
网络接口层（网线、网卡等物理设备的传输）
3、TCP（传输控制协议）
是一种面向4连接的、可靠的、基于字节流的传输层通信协议。
4、UCP（用户数据协议）
是五连接的、不可靠的、基于数据的传输层通信协议。
5、TCP工作机制
三次握手建立连接，四次挥手断开连接
就是 第一次握手 客户端会发送一个SYN=1的请求，主动测试发送的信息能否传到服务器。
第二次握手 服务器收到信息后回复一个SYN=1,ack=1的包，并且同时测试服务器发的信息能不能传到客户端。
第三次握手 客户端收到信息后再回复一个ack=1的包让服务器知道能收到。

当客户端不想发数据了就会挥手断开连接。
第一次挥手 客户端就会给服务器发送一个FIN=1,ack=1的确定包请求断开。
第二次挥手 服务器回复客户端，说我还有数据没有传完请等一等，这是客户端还会等一等。
第三次挥手 服务器发送一个FIN=1,ack=1的确定包，告诉客户端我数据传完了，可以正式的断开了。
第四次挥手 客户端收到后回复一个ack=1包告诉服务器可以放心断开了。
6、DDOS攻击（分布式拒绝服务攻击）
是一种常见的网络攻击，旨在使目标服务器无法正常提供服务。

攻击类型：SYN洪水攻击、UDP洪水攻击、ICMP洪水攻击（ping洪水）

7、模拟SYN FIood（SYN洪水）攻击 (在靶场上进行）
hping 3 --fIood -S(大S) --rand-source -p80 <目标IP地址>