TCP/IP协议

TCP/IP协议安全

TCP/IP协议结构

网络接口层

主要协议：

·ARP

·RARP

安全问题

·损坏：自然灾害、动物破坏、老化、误操作

·干扰：大功率电气/电源线路/电磁辐射

·电磁泄露：传输线路电磁泄露

·欺骗：ARP欺骗

·嗅探：长剑二层协议是明文通信的

·拒绝服务：MAC Flooding，Arp Flooding等

网络互联层协议-IP协议

·IP是TCP/IP协议族中最核心的协议

·目前广泛使用的IPv4提供无连接不可靠服务

报文格式

4bit 4bit 8bit 16bit

传输层协议—TCP协议

提供面向连接的、可靠的字节流服务

提供可靠性服务

·数据包分块，发送接收确认，超时重传，数据校验，数据包排序控制流量

传输层协议—UDP

提供面向事务的简单不可靠信息传送服务

·无连接、不可靠

协议简单、占用资源少，效率高

传输层安全问题

·拒绝服务 syn flooding /udp flood/Smurf

·欺骗：TCP会话劫持

·窃听：嗅探

·伪造：数据包伪造

应用层协议安全问题

·拒绝服务：超长URL链接

·欺骗：跨站脚本、钓鱼式攻击、cookie欺骗

·窃听：数据泄露

·伪造：应用数据篡改

·暴力破解：应用认证口令暴力破解等

更新: 2025-03-11 10:20:56
原文: http://www.yuque.com/yuhui.net/network/mpmyqfelzghsq3h9