第一种——OSI参考模型——开放系统互联参考模型
一、产生的背景:
1、各大厂商都有自己的协议;
2、各产商之间的产品不兼容;
3、用户购买维护设备的成本高。
二、每层的作用:
应用层:把人类语言转化成编码,为各种应用程序提供网络服务。
表示层:定义一些数据的格式,对数据进行加密、解密、编码、解码、压缩、解压缩。
会话层:对通信双方进行建立、维护、拆除(session ID能够保障各个会话窗口互不影响)
传输层:建立端口对端口的连接(逻辑连接(ip连接))----端口号
DNS(域名解析系统):端口号53
HTTP(超文本传输协议)----80
SMTP(简单邮件传输协议)----发邮件--25
pop3(邮局协议)---收邮件--110
telnet(远程登录)---23
FTP(文件传输协议)----20、21
TFTP(简单文件传输协议)
动态端口号:1024-65535----用来分配给一些不固定的服务
网络层:路由器,提供路由,依据ip寻址,转发数据。
数据链路层:交换机,封装成帧、差错检测、流量控制。
LLC子层:逻辑链路控制子层,为传输可靠性提供一个保障,减少出现帧丢失、重复、失序的情况 (CRC-----循环冗余计算码)
MAC子层:媒体接入控制子层,负责识别网络层的协议,然后对他们进行封装、解封装,MAC寻址、 流量控制
物理层:集线器,传输比特流,定义一些参数(电压、接口、线缆标准、传输距离、传输介质、物理扩扑、信号传输模式)
信号传输模式:
单工模式:同一时间内,通信双方只能有一方有收或者发消息
半双工模式:同一时间内,通信双方可以同时有收或者发消息
全双工模式:同一时间内,通信双方可以同时有收发消息(目前使用的模式)
三、通讯过程(封装和解封装)
封装:在原始数据的基础上,额外加了一些信息,形成新的格式
解封装:拆封掉封装的额外信息,还原成原始数据
过程:
数据发送过程:从上到下层层封装
数据接收过程:从下到上层层解封装
第二种:TCP/IP参考模型(传输控制协议/互联网协议)
一、产生的背景:
OSI参考模式抢占市场失败 ,OSI划分层次多
二、模型类型及区别:
osi模型有应用层、表示层、会话层、传输层、网络层、数据链路层、物理层
TCP/IP标准模式:应用层、传输层、网络层、网络接口层
TCP/IP对等模式:应用层、传输层、网络层、数据链路层、物理层
三、通讯过程(封装与解封装)
从应用层向物理层由上往下传递同时带上每一层的头部,在数据链路层时再带上该层的尾部。
解封装就是由下往上把属于每层的东西还回去,最后数据变成开始时的样子。
TCP/IP协议簇及抓包分析
一、各个层中的协议
应用层、表示层、会话层:SMTP、POP3、FTP、DNS、SNMP、TFTP等
传输层:TCP、UDP
中间的协议:ICMP、IGMP
网络层:IP
中间的协议:RARP、ARP
数据链路层、物理层:
二、TCP协议-----传输控制协议
TCP固定的头部字节:20Byte
source port:源端口
destination port:目的端口
sequence number:序列号,标识本机发送的数据报文的编号 Ack : ACK=1,确认号,标识请求对方下次发送的数据报文的编号
date offest:数据偏移,标识数据分段在完整数据中的位置
reserved:保留,给未来开发的功能 urg:当位置为1,urgent pointer紧急指针位会发挥作用,优先发送数据
PSH:TCP的推送位,在缓冲区未填满的情况下,尽快的将缓冲区的数据推送上前,交付给接收的应用 进程
RST:复位开关
SYN:连接建立的标志位
FIN:连接断开的标志位
WINDOW:窗口,通告本机接收能力 checksum:校验和
TCP的可靠机制:
TCP的三次握手:
第一次:由客户端发出连接请求到服务器,服务器收到后可以确定客户的发送与自身的接收没问题。
第二次:再由服务器回话个客户,让客户知道自己的发送与接受没问题,这时服务器还不知自己的发 送是否有碍,
第三次:需客户在此回话表示服务器的发送无碍时,方可以稳定建立连接,三次握手完成后就可以进 行数据传输。
四次挥手:
第一次:若由客户端发出断开请求时,当服务器收到后,表明了客户没有要给服务器发送数据的事。
第二次:当服务器收到后,再次回复给客户端表明同意你的请求。
第三次:再次由服务器给客户端发送关闭连接的请求。
第四次:客户端收到后,再次给服务器发送同意的信息时,就会关闭连接,此时当客户端等待2msl时, 客户端依旧没有收到信息时,则证明服务器已正常关闭,此时客户端就可以正常关闭。
确认机制:Ack=上一次seq+上一次的lenseq=上一次的Ack
滑动窗口机制:通过滑动窗口来通告本机的接收能力,实现流量控制
完整性校验机制:通过checksum来校验数据的完整性
TCP的协议特点: 可以实现流量控制; 进行数据分段; 面向连接的可靠协议; 使用场景:对传输效率要去求不高,对准确性要求高,占用带宽高
三、UDP协议-----用户数据协议
UDP的协议特点: 不能实现流量控制; 连接无的不可靠协议; 使用场景:对传输效率要去求高,对准确性要求不高,占用带宽不高
四、IP协议-----互联网协议
version:版本(4或6)
IHL:IP地址的头部长度20Byte
type of service :服务类型
total length:IP头部+从传输层传下来的数据
identification:标识
FLAGS:标识符,保证数据分片后,区别与网络中的其他IP数据报文
fragment offset:片偏移,标识数据分片在完整数据中的位置
ttl:生存周期,32、64、128、256
protocol:描述上层所使用的协议
header checksum:头部校验和
source address:源IP地址
destination address:目标IP地址
TCP分段:受MSS的影响(最大数据分段长度)
IP分片:受MTU的影响(最大传输单元) 例如:以太网接口(通过光纤上网),默认的MTU是1500字节 PPPOE(宽带拨号上网、网线上网),默认的MTU是1492字节
五、ICMP协议——网际报文管理协议
Type=0,Code=0时Echo reply:ping回复
Type=8,Code=0时Echo rrquest:ping请求
Type=3,Code=0时网络不可达
Type=3,Code=1时主机不可达
Type=3,Code=2时协议不可达
Type=3,Code=3时端口不可达
Type=5,Code=0时重定向
六、以太网帧协议(只在数据链路层出现)
目的地址+源地址+类型+数据(来自网络层)+FCS
FCS:帧尾
物理层(8字节):7字节+1字节
前同步码(标识从数据链路层传下来的数据+帧开始定界符(10101011)(便于接收端识别帧头帧尾)