liunx中的网络安全介绍了一些网络知识

在这里我介绍了一些linux的网络安全和防范 ，还有一些网络知识，很生动的形容了出来。好好看看吧，声明哈 都是我自己总结的，一个一个字记录的，没有任何的抄袭，

tcp/ip

7层关系

应用

表示

会话

传输

网络

数据连路

物理

tcp 共有4／5层

包括

1 应用层 －－－ 应用 表示 会话

2 传输层 －－－ 传输 tcp udp

3 网络 层 －－－ 网络 ip icmp

4 数据连路 －－－数据连路 arp rarp

5 物理 －－－－－物理

物理层

根据物理的线路传递信号

－－－－－－－－－－－－－

在不可靠的物理层里提供可靠的协议 －－－－－－－－数据连路层作用

－－－－－－－－－－－－－－－－－

数据连路层

arp协议 （ip 找 MAC）

RARP协议（MAC 找ip）

[root@localhost /]# arp -n －－－－－－查看arp缓存表

[root@localhost /]# arp -d 192.168.1.111 －－－－－－删除arp 缓存表里的地址

[root@localhost /]# tcpdump -i eth0 -nn arp and host 192.168.1.111 －－－－－抓arp 包

arp 网关欺骗

arp -s IP mac ----解决办法 mac帮定

－－－－－－－－－－－－－

网络层

ip 协议

icmp 协议

icmp洪水攻击 ping的带宽占满 －－－－解决办法 把ping 关掉

ip负责 数据包的切片和重组

－－－－－－－－－－－－－－－－－－－－－

传输层

tcp 协议 传输控制协议 可靠连接

1 三次握手

2 四次挥手

3 每个数据包都有确认 如果不完整 他会重传

4 标记 syn 请求 FIN请求断开，再见 ACK应答 RST断开 PUSH推标记位 URG 紧急标记位

5 流控 滑动窗口

6 连接状态

udp 协议 用户数据报文协议 不可靠连接

syn

a ――――――> b

syn＋ack＋1

a <―――――― b －－－－三次握手

ack＋1

a ――――――> b

数据传输

a ――――――> b

a<―――――― b

FIN

a ――――――> b

ack

a <―――――― b

FIN－－－－－ 四此挥手

a <―――――― b

ack

a ――――――> b

a 代表 客户端 b为 服务器端

数据传送的过程（汉化般）

在吗？

a ――――――> b

在的！

a <―――――― b －－－－三次握手

知道了！

a ――――――> b

吃饭了吗？

a ――――――> b

吃了 －－－传送数据 一请求一回复

a<―――――― b

不聊 了

a ――――――> b

恩好的

a <―――――― b

我也要回去了 －－ 四此挥手

a <―――――― b

888888

a ――――――> b

rtt数值－－－－ 数据包的往返时间

tos滑动窗口 作流量控制 －－－－－top里协议里的

原理 就是 a 给b发送数据包 b要多少 a就给多少 直到送完为止

dos攻击 疯狂的发 syn请求 不给服务器ack应答 直到把池子占满 （每次打开一个随即端口 要想干掉他 必须要比他的服务器强要不自己先刮掉成为 单挑）

DDOS攻击 很多人在个攻击 成为群楼

[root@localhost ~]# cat /proc/sys/net/ipv4/tcp_synack_retries －－－意思是 如果5次服务器回复你 你不理 那么就会断开

5

[root@localhost ~]# cat /proc/sys/net/ipv4/tcp_syncookies －－－－打开以后会记录半连接无穷大（不消耗内存 但是消耗CPU）

1

echo 1024 > /proc/sys/net/ipv4/tcp_max_syn_backlog －－－－设置半连接的存放的个数

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

udp 协议

只管 发送数据包 不管你能不能收到 他自身没有可靠性

dup也可以设置成可靠性 利用上层协议可以设置可靠性