1 简单汇总
2 主要介绍
2.1 OSI,TCP/IP,五层协议的体系结构,以及各层协议
OSI分层 (7层) :物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。
TCP /IP分层(4层) :网络接口层、 网际层、运输层、 应用层。
五层协议 (5层) :物理层、数据链路层、网络层、运输层、 应用层。
每一层的协议如下:
物理层: RJ45 、CLOCK、IEEE802.3 (中继器,集线器,网关)
数据链路:PPP、FR、HDLC、VLAN、MAC (网桥, 交换机 )
网络层:IP、ICMP、ARP、RARP、OSPF、IPX、RIP、IGRP、 (路由器)
传输层:TCP、UDP、SPX
会话层:NFS、SQL、NETBIOS、RPC
表示层:JPEG、MPEG、ASII
应用层:FTP、DNS、Telnet、SMTP、HTTP、WWW、NFS
每一层的作用如下:
物理层:通过媒介传输比特,确定机械及电气规范(比特Bit)
数据链路层:将比特组装成帧和点到点的传递(帧Frame)
网络层:负责数据包从源到宿的传递和网际互连(包PackeT)
传输层:提供端到端的可靠报文传递和错误恢复(段Segment)
会话层:建立、管理和终止会话(会话协议数据单元SPDU)
表示层:对数据进行翻译、加密和压缩(表示协议数据单元PPDU)
应用层:允许访问 OSI 环境的手段(应用协议数据单元APDU)
2.2 IP地址分类
IP地址是32位的 二进制 数值,用于在TCP/IP通讯协议中标记每台计算机的地址。通常我们使用点式十进制来表示,如192.168.0.5等等。
每个 IP 地址又可分为两部分。即网络号部分和主机号部分:网络号表示其所属的网络段编号,主机号则表示该网段中该主机的地址编号。按照网络规模的大小,IP地址可以分为A、B、C、D、E五类。
A类地址:以0开头, 第一个字节范围:0~127 (1.0.0.0 – 126.255.255.255);
B类地址:以10开头, 第一个字节范围:128~191(128.0.0.0 – 191.255.255.255);
C类地址:以110开头, 第一个字节范围:192~223(192.0.0.0 – 223.255.255.255);
类别 网络号 /占位数 主机号 /占位数 用途 A(以0开头) 1~126 / 8 0~255 0~255 1~254 / 24 国家级 B(以10开头) 128~191 0~255 / 16 0~255 1~254 / 16 跨过组织 C(以110开头)192~223 0~255 0~255 / 24 1~254 / 8 企业组织
注意:
1) 以下是留用的内部私有地址,Internet上没使用的地址
A类 10.0.0.0–10.255.255.255
B类 172.16.0.0–172.31.255.255
C类 192.168.0.0–192.168.255.255
2) IP地址与 子网掩码 相与得到网络号
3)主机号,全为0的是网络号(例如:192.168.2.0),主机号全为1的为广播地址(192.168.2.255)
2.3 ARP是地址解析协议,简单语言解释一下工作原理
地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。
1:首先,每个主机都会在自己的ARP缓冲区中建立一个ARP列表,以表示IP地址和MAC地址之间的对应关系。
2:当源主机要发送数据时,首先检查ARP列表中是否有对应IP地址的目的主机的MAC地址,如果有,则直接发送数据,如果没有,就向本网段的所有主机发送ARP数据包,该数据包包括的内容有:源主机 IP地址,源主机MAC地址,目的主机的IP 地址
3:当本网络的所有主机收到该ARP数据包时,首先检查数据包中的IP地址是否是自己的IP地址,如果不是,则忽略该数据包,如果是,则首先从数据包中取出源主机的IP和MAC地址写入到ARP列表中,如果已经存在,则覆盖,然后将自己的MAC地址写入ARP响应包中,告诉源主机自己是它想要找的MAC地址。
4:源主机收到ARP响应包后。将目的主机的IP和MAC地址写入ARP列表,并利用此信息发送数据。如果源主机一直没有收到ARP响应数据包,表示ARP查询失败。
注意:广播(255.255.255.255)发送ARP请求,单播发送ARP响应。
2.4 简单介绍几种协议
ICMP 协议: 因特网控制报文协议。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息
TFTP 协议: 是TCP/IP协议族中的一个用来在客户机与服务器之间进行简单文件传输的协议,提供不复杂、开销不大的文件传输服务。
HTTP协议: 超文本传输协议,是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统
NAT协议:网络地址转换属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术
DHCP 协议:动态主机配置协议,是一种让系统得以连接到网络上,并获取所需要的配置参数手段,使用UDP协议工作。具体用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段。
2.5 TCP三次握手四次挥手
三次握手 :
第一次握手:客户端发送 SYN 包(seq=x)到服务器,并进入SYN_SEND (发送) 状态,等待服务器确认;
第二次握手:服务器收到syn包,必须确认客户的SYN(ack=x+1),同时自己也发送一个SYN包(seq=y),即SYN+ACK包,此时服务器进入SYN_RECV (接收) 状态;
第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=y+1),此包发送完毕,客户端和服务器进入ESTABLISHED( 已建立) 状态,完成三次握手。
说明:
1)SYN和ACK是标志位(0/1)(ACK=1表明ack有效),seq是序列号,ack是确认号。
2)给对方的确认方式就是把对方传来的seq+1并赋给ack。
四次挥手:
第一次挥手:主动关闭方发送一个FIN,用来关闭主动方到被动关闭方的数据传送,也就是主动关闭方告诉被动关闭方:我已经不 会再给你发数据了(当然,在fin包之前发送出去的数据,如果没有收到对应的ack确认报文,主动关闭方依然会重发这些数据),但是,此时主动关闭方还可 以接受数据。
第二次挥手:被动关闭方收到FIN包后,发送一个ACK给对方,确认序号为收到序号+1。
第三次挥手:被动关闭方发送一个FIN,用来关闭被动关闭方到主动关闭方的数据传送,也就是告诉主动关闭方,我的数据也发送完了,不会再给你发数据了。
第四次挥手:主动关闭方收到FIN后,发送一个ACK给被动关闭方,确认序号为收到序号+1,至此,完成四次挥手。
说明:
1) SYN攻击 用众多伪造ip地址向服务器发送SYN=1(请求连接) ,让服务器处于 SYN-RCVD状态 ,但都无法第三次握手(因为伪造ip不存在)
2)4次挥手中的FIN就相当于三次握手中的SYN。
3)序号seq,确认序号ack,确认标志位ACK作用还是一样的,就是确认作用(把seq加上1赋给ack,并把ACK置1)
4)为什么一个3次1个4次不一样?
因为两端的数据并不是同时发送完,所以两端谁发送完数据都需要自己告诉对方一次,并且对方确认一次。
2.6 在浏览器中输入www.baidu.com后执行的全部过程
1、客户端浏览器通过DNS解析到www.baidu.com的IP地址220.181.27.48,通过这个IP地址找到客户端到服务器的路径。客户端浏览器发起一个HTTP会话到220.161.27.48,然后通过TCP进行封装数据包,输入到网络层。
2、在客户端的 传输层(添加TCP头) ,把HTTP会话请求分成报文段,添加源和目的端口,如服务器使用80端口监听客户端的请求,客户端由系统随机选择一个端口如5000,与服务器进行交换,服务器把相应的请求返回给客户端的5000端口。然后使用IP层的IP地址查找目的端。
3、客户端的 网络层(添加IP头) 不用关系应用层或者传输层的东西,主要做的是通过查找路由表确定如何到达服务器,期间可能经过多个路由器,这些都是由路由器来完成的工作,我不作过多的描述,无非就是通过查找 路由表 决定通过那个路径到达服务器。
4、客户端的 链路层(添加MAC头) ,包通过链路层发送到路由器,通过邻居协议查找给定IP地址的MAC地址,然后发送ARP请求查找目的地址,如果得到回应后就可以使用ARP的请求应答交换的IP数据包现在就可以传输了,然后发送IP数据包到达服务器的地址。
2.7 TCP和UDP的区别
这是 传输层 的两个协议,先说一下传输层的两大功能:
复用 :在发送端,多个应用进程公用一个传输层;
分用 :在接收端,传输层会根据端口号将数据分给不同的应用进程。
传输层和网络层的区别:
网络层 为不同的 主机 提供通信服务,传输层为不同应用 进程 提供通信服务。
网络层只对报文头部进行差错检测,而传输层对整个报文进行差错检测。
UDP(User Data Protocol)用户数据报协议
1 无连接
2 不可靠(不能保证都送达)
3 面向报文(UDP数据传输单位是报文,不会对数据进行拆分和拼接操作,只是给上层传来的数据加个UDP头或者给下层来的数据去掉UDP头)
4 没有拥塞控制,始终以恒定速率发送数据
5 支持一对一、一对多、多对多、多对一
6 首部开销小,只有8字节
TCP(Transmission Control Protocol)传输控制协议
1 有连接
2 可靠的
3 面向字节流
4 全双工通信,TCP两端既可以作为发送端也可以作为接收端
5 连接的两端只能是两个端点,即一对一,不能一对多
6 至少20个字节,比UDP大得多
什么是TCP连接
TCP连接是一种抽象的概念,表示一条可以通信的链路。
每个TCP连接有且仅有两个端点,表示通信的双方,且双方在任意时刻都可以作为发送者和接受者。
什么是套接字
一条TCP连接的两端就是两个套接字。
套接字 = IP地址 :端口号
因此,TCP连接 = (套接字1,套接字2)= (IP1:端口号1,IP2:端口号2)
2.8 TCP对应的协议和UDP对应的协议
TCP对应的协议:
(1) FTP :定义了文件传输协议,使用 21 端口。
(2) Telnet :一种用于远程登陆的端口,使用 23 端口,用户可以以自己的身份远程连接到计算机上,可提供基于DOS模式下的通信服务。
(3) SMTP :邮件传送协议,用于发送邮件。服务器开放的是 25 号端口。
(4) POP3 :它是和SMTP对应,POP3用于接收邮件。POP3协议所用的是 110 端口。
(5) HTTP :是从Web服务器传输超文本到本地浏览器的传送协议。
UDP对应的协议:
(1) DNS :用于域名解析服务,将域名地址转换为IP地址。DNS用的是 53 号端口。
(2) SNMP :简单网络管理协议,使用 161 号端口,是用来管理网络设备的。由于网络设备很多,无连接的服务就体现出其优势。
(3) TFTP (Trival File Transfer Protocal),简单文件传输协议,该协议在熟知端口 69 上使用UDP服务。
2.9 DNS域名系统,简单描述其工作原理。
当DNS客户机需要在程序中使用名称时,它会查询 DNS服务器 来解析该名称。客户机发送的每条查询信息包括三条信息:包括:指定的DNS域名,指定的查询类型,DNS域名的指定类别。基于UDP服务,端口53. 该应用一般不直接为用户使用,而是为其他应用服务,如HTTP,SMTP等在其中需要完成主机名到IP地址的转换。
3 问题
3.1 面向连接和非面向连接的服务的特点是什么?
面向连接的服务,通信双方在进行通信之前,要先在双方建立起一个完整的可以彼此沟通的通道,在通信过程中,整个连接的情况一直可以被实时地监控和管理。
非面向连接的服务,不需要预先建立一个联络两个通信节点的连接,需要通信的时候,发送节点就可以往网络上发送信息,让信息自主地在网络上去传,一般在传输的过程中不再加以监控。
3.2 TCP的三次握手过程?为什么会采用三次握手,若采用二次握手可以吗?
答:建立连接的过程是利用客户服务器模式,假设主机A为客户端,主机B为服务器端。(1)TCP的三次握手过程:主机A向B发送连接请求;主机B对收到的主机A的报文段进行确认;主机A再次对主机B的确认进行确认。
(2)采用三次握手是为了防止失效的连接请求报文段突然又传送到主机B,因而产生错误。失效的连接请求报文段是指: 主机A发出的连接请求没有收到主机B的确认,于是经过一段时间后,主机A又重新向主机B发送连接请求,且建立成功,顺序完成数据传输。 考虑这样一种特殊情况,主机A第一次发送的连接请求并没有丢失,而是因为网络节点导致延迟达到主机B, 主机B以为是主机A又发起的新连接,于是主机B同意连接,并向主机A发回确认,但是此时主机A根本不会理会 ,主机B就一直在等待主机A发送数据,导致主机B的资源浪费。(这就是缺少第三次握手(A再给B确认))
(3)采用两次握手不行,原因就是上面说的实效的连接请求的特殊情况。
一起学习的朋友可以点点 关注 ,会持续更新 ,文章有帮助的话可以 长按 点赞 有惊喜!!!文章比较长,大家可以先 收藏 、 转发 后看 , 有什么补充可以在下面 评论 ,谢谢大家 !
