OSI模型与网络攻击全解析
1. OSI模型中的传输层
在网络通信的OSI参考模型里,传输层是至关重要的第四层。它的主要功能是通过将数据包封装在网络层数据包内,来促进两个终端系统之间的数据传输。传输层有两个关键组成部分,即TCP和UDP协议。
1.1 TCP协议
TCP是一种面向连接且可靠的传输协议。面向连接意味着想要通信的两个主机,在实际进行数据交换之前,必须先建立连接。在TCP中,连接是通过三次握手来建立的。TCP会为每个分段中的每个数据包分配序列号,并且对于接收到的所有数据,都会向发送者发送确认信息。此外,TCP还能为IP协议的上层隐藏复杂的网络细节。
一个典型的TCP数据包除了实际数据外,还包含以下六个信息字段:
-同步序列号(SYN):该字段仅在三次握手的步骤中有效。接收主机读取序列号,并将其存储为客户端计算机的第一个序列号。TCP序列号是32位数字,范围从0到4,294,967,295(2^32)。使用TCP连接在两台计算机之间交换的每个数据包都会被编号。
-确认(ACK):此字段通常会被设置。TCP报头中的确认号字段包含下一个序列号的假定值,同时也是对前一个数据包中收到的数据的确认。
-重置(RST):该字段通知另一台计算机连接已断开,并且所有内存结构已被清空。
-紧急(URG):通知另一台计算机优先处理数据。
-推送(PSH):告知另一台计算机尽快将数据传递给相关应用程序,而不是将数据
