《计算机网络》第五章学习随笔

5.1 传输层

1.传输层是主机才有的层次，为应用层提供通信服务，使用网络层的服务

2.功能

（1）传输层提供进程与进程之间的逻辑通信

（2）复用与分用

（3）传输层对收到的报文进行差错检测

（4）传输层的两种协议

 

 

 3.两个协议（TCP与UDP）

（1）TCP：面向连接的传输控制协议 特点：可靠、面向连接、时延大、适用于大文件。

（2）UDP:   无连接的用户数据报协议  特点：不可靠、无连接、时延笑、适用于小文件。

 

 4.传输层的寻址与端口

 5.2 UDP协议

1.用户数据报协议UDP概述

   UDP只在IP数据包服务只上增加了一点功能，即复用分用和差错检测功能

 

 2.UDP的主要特点：

（1）UDP是无连接的，减少开销和发送数据之前的时延。

（2）UDP使用最大努力交付，即不保证可靠交付

（3）UDP是面向报文的，适合一次性传输少量数据的网络应用。

 

 3.UDP首部格式

 

 5.3.1 TCP协议特点和TCP报文

1.TCP特点

（1）TCP是面向连接的传输层协议 要建立连接才会通信

（2）每一条TCP连接只能有两个端点。每一条TCP连接只能是点对点的

（3)  TCP提供可靠交付的服务，无差错、不丢失、不重复、按序到达。

（4）TCP把应用程序叫下来的数据看成一连串的无结构的字节流

 

 （5）字节流：

 

 

 

2.TCP报文段首部格式

（1）数据偏移：代表了TCP首部字节的大小

 

 2. 6个控制位

（1）ACK:确认位 当ACK=1是确认位有效，在连接建立后所有传送的报文段都必须把ACK置为1

（2）SYN：同步位，SYN=1时，表示是一个连接请求/连接接受报文

（3）FIN:    终止位，FIN=1时，表示此报文段发送方数据已发送完，要求释放连接

 

 

5.3.2 TCP连接管理

1.TCP连接管理

（1）三个阶段：连接建立、数据传送、连接释放

（2）建立方式：客户服务器方式。主动发起连接的是客户，被动等待的是服务器2

 

 

2.TCP的连接建立

（1）seq：是之前TCP报文段中的序号

 

 3.SYN洪泛攻击

SYN洪泛攻击发生在OSI第四层，这种方式利用TCP协议的特性，就是三次握手。攻击者发送TCP SYN，SYN是TCP三次握手中的第一个数据包，而当服务器返回ACK后，该攻击者就不对其进行再确认，那这个TCP连接就处于挂起状态，也就是所谓的半连接状态。

服务器收不到再确认的话，还会重复发送ACK给攻击者。这样更加会浪费服务器的资源。攻击者就对服务器发送非常大量的这种TCP连接，由于每一个都没法完成三次握手，所以在服务器上，这些TCP连接会因为挂起状态而消耗CPu和内存，最后服务器可能死机，就无法为正常用户提供服务了

 

 

4.TCP连接释放