实习十三——传输层协议
补充
子网划分的主要目的就是为了节约IP,降低成本,但是如果划分私有IP网段,则完全没有意义,因为私有IP可重复,不要钱,所以私有IP严禁进行子网掩码划分
传输层协议
TCP三次握手
TCP协议数据格式
- 第一次握手:Client将标志位SYN置为1,随机生成一个值seq=J,并将数据包发送给Server,Client进入SYN_SENT状态,等待Server确认
- 第二次握手:Server收到数据包后由标志位SYN=1知道Client请求建立连接,Server将标志位SYN和ACK都置为1,ack序号为J+1,随机生成一个值seq=K,并将该数据包发送给Client以确认连接请求,Server进入SYN_RCVD状态
- 第三次握手:Client收到确认后,检查ack序号是否为J+1,标志位ACK是否为1,如果正确则将标志位ACK置为1,ack序号K+1,并将该数据包发送给Server,Server检查ack序号是否为K+1,ACK是否为1,如果正确则连接建立成功,Client和Server进入ESTABLISHED状态,完成三次握手,随后可以传输数据
TCP四次挥手
- 第一次挥手:Client发送一个标志位为FIN包,seq序列=m,用来关闭Client到Server的数据传送,Client进入FIN_WAIT_1状态
- 第二次挥手:Server收到标志位FIN后,发送一个标志位ACK给Client,Ack确认序号为m+1,Server进入CLOSE_WAIT状态
- 第三次挥手:Server发送了一个标志位为FIN包,Seq序号=n,Ack确认号=m+1,用来关闭Server到Client的数据传送,Server进入LAST_ACK状态
- 第四次挥手:Client收到FIN后,Client进入TIME_WAIT状态,接着发送一个ACK标志给Server,Ack确认序号=n+1,Server进入CLOSE状态,完成四次挥手
关于端口
补充
- netstat -an——查询本机网络状态
- DOS攻击:拒绝服务攻击
- DDOS攻击:分布式拒绝服务攻击
- SYN DDOS:利用TCP协议的漏洞进行分布式拒绝服务攻击
解决办法:
- 换IP,判断对方是否为恶作剧 ,如果没有解决问题,则大概率是被针对了
- 加大投入,提升性能,跟对方打擂台
telnet IP 端口号:远程登录管理(端口号:23)(严禁使用)(明文传输)——服务器端
注:属于客户端常用命令,没有风险,常用来探测对方指定端口是否可以进行远程连接
问题:如果连不上公司服务器了该怎么办?
- 首先去ping服务器,如果不通再去ping百度,如果还是不通就说明可能是内网问题或者DNS故障,一个一个去解决。
- 如果通了,说明可能是内网到外网的问题,可以通过tracert命令追踪路由,查看故障位置
- 如果能ping通服务器,则尝试用telnet命令连接服务器,看看是否是WEB服务器故障。如果能连上,说明WEB服务器没有问题,再看IIS服务器
- 如果以上都没有问题,则大概率是IIS服务器出了问题,可以沟通专员查看IIS服务器的网页保存和默认位置,排查IIS服务器故障