传输层（udp tcp协议）

1.传输层：把数据包转换为数据段，为数据提供可靠或不可靠的传输；为应用程序提供端到端的服务。
（1）可靠指TCP协议；不可靠指的是UDP协议。
（2）端是指端口（后门）
netstat -an //查看本地开放的端口号和TCP的状态信息
协议 本地地址 外部地址 状态
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING //监听状态，端口处于开放状态
TCP 192.168.120.171:50093 23.46.220.16:443 ESTABLISHED //表示TCP三次握手已经建立完成。

    LISTENING（listening）
    ESTABLISHED （三次握手建立完成）

（3）数据段：4层协议（TCp/UDP+端口号）+Data
（4）PDU（Protocol Data Unit）：协议数据单元，数据在每一层传输的基本单位
（5）端口号的范围：0——65535，1——1024是知名端口
TCP23————Telnet，明文传输
TCP22————SSH，加密传输
TCP3389————远程桌面RDP服务
TCP 21/20——————FTP（21是用来建立连接的，20是用来传输数据的）
TCP80——————web服务器（http协议）；https（TCP443）
TCP445————Windows的共享
TCP25——————SMTP（简单邮件传输协议），用来发送邮件
TCP110————POP3（邮局协议版本3），用来接收邮件
TCP3306————MySQL服务

    UDP53——————DNS服务（如果是客户端请求服务器来解析的话，使用的是UDP-53；如果是DNS主备服务器之间做数据同步，使用的是TCP-53）
    UDP67,68————DHCP服务
    UDP123————NTP（网络时间协议），是Linux中用于同步时间的。

2.TCP：是可靠的传输方式；所有的web页面都是基于TCP的。
（1）TCP传输数据之前，先建立连接的；
（2）TCP传输数据的时候，会给每个数据做一个编号（sequence 序列号），以保障数据的可靠性。
（3）TCP是全双工的协议，同一时间可以上传和下载。
TCP的报文结构：
（1）第一列：源目端口号
（2）第二列：序列号（发送端给每个数据进行编号）
（3）第三列：确认号（用来对发送端的数据做确认）=====》保障数据传输的可靠性
（4）第四列：包含Flag位（标志位），用来描述这个报文的功能。
SYN=1，表示想建立连接。
ACK=1，表示报文是用来回复的。
FIN=1，表示想拆除连接。
基于TCP三次握手的攻击
（1）SYN攻击：攻击者向服务器发送大量的“伪造请求报文”，服务器会向“假的请求者”去建立邻居关系；
但实际上，这些“主机”根本没有请求服务器建立连接，导致服务器一直处于半连接状态。
如果连接的数量过多，会导致服务器资源消耗严重，甚至死机。
（2）LAND攻击：攻击者伪造报文，让服务器自己和自己建立连接，导致服务器资源消耗严重。

3.UDP（User Datagram Protocol ）：用户数据报协议；是一种不可靠的传输协议。