计算机网络协议基础

一.Internet

Internet的主要目的是实现相互交流信息资源，基于一些共同的协议，并通过许多路由器和公共网络互联而成，是一个信息和资源共享的集合。

互联网是由许多子网组成，这些子网包括：局域网（LAN），城域网（MAN），广域网（WAN）。

这些不同类型的网络的区别为：

名称	局域网（LAN）	城域网（MAN）	广域网（WAN）
英文信息	Local Area Network		Wide Area Network
覆盖范围	10公里以内	10-100公里	几百-几千公里
协议标准	IEEE 802.3	IEEE 802.6	IMP
结构特征	物理层	数据链路层	网络层
典型设备	集线器	交换机	路由器
终端组成	计算机	计算机，局域网	计算机，局域网，城域网

二.IP地址

IP地址是一个唯一的地址，标识互联网或本地网络上的设备。

IP地址的覆盖范围：

A类地址：1.0.0.1-126.255.255.254

B类地址：128.0.0.1-191.255.255.255

C类地址：192.0.1.1-223.255.254.254

D类地址：224.0.0.0-239.255.255.255

E类地址：240.0.0.0-247.255.255.255

其中网络号不能为127，因为此网络号（保留为）为计算机的回路与诊断功能。

IP地址又被分为局域网IP与公网IP，默认情况下只有在同一局域网下（或同一网段下）设备间才能实现相互交流。一个局域网中的主机号不能重复（169.254.xxx.xxx就代表IP地址分配错误），但是在不同局域网中IP地址可以重复。

IP地址由 网络位 和 主机位 两部分组成。

局域网IP地址的分配：

A类地址：10.0.0.0-10.255.255.255

B类地址：172.16.0.0-172.32.255.255

C类地址：192.168.1.0-192.168.255.255

子网：计算机网络由通信子网和资源子网组成。其中通信子网负责数据的无差错和有序传递 ，其处理功能包括差错控制、流量控制、路由选择、网络互连等。

三.OSI七层模型

1.应用层（报文）

功能

（1）用户接口：提供用户与网络间的接口，允许用户能够使用网络上的各种服务。

（2）网络服务：实现各种网络服务，如文件传输服务。

（3）应用协议：定义应用层通信的规范，确保不同应用之间能够正确相互通信。

协议与实现

（1）http/s协议：超文本传输协议。

（2）FTP协议：文件传输服务

（3）SMTP,POP3,IAMP协议：用于传输电子邮件

2.表示层

功能

（1）进行数据的转换

3.会话层

功能

（1）会话的建立与维护：建立会话，使得两个应用程序能够进行有效的通信，并在必要时维护该会话。

（2）数据的同步：实现数据的同步，确保数据在应用层上能够被正确的接收和处理。

（3）对话控制：管理数据的对话，分为半双工与全双工通信。

4.传输层（段或报文）

功能

（1）端到端通信：实现端到端的通信，确保数据从源到目的地址的完整传输。

（2）差错检测与纠正：实施差错检测与纠正机制，确保在传输过程中的数据完整性。

（3）流量控制：控制数据的流动，防止发送端的传输速率过快而导致接收端无法处理。

协议与实现

（1）TCP传输控制协议：TCP是连接导向的，可靠的传输协议，确保数据的完整性与有序性。

（2）UDP用户数据报协议：UDP是无连接的，不可靠的，应用于实时应用，如音频传输。

5.网络层（数据包和分组）

功能

（1）路径选择：根据网络拓扑与路由协议算法选择最佳路径，确保数据从源到目的地的传输。

（2）逻辑寻址：使用逻辑地址（IP地址）识别网络中的设备，实现端到端的通信。

协议与实现

（1）Internet协议IP： IP是网络层的核心协议，负责逻辑寻址和路由选择。IPv4和IPv6分别是IP协议的两个版本。

（2）路由信息协议RIP:RIP是一种距离矢量路由协议，用于在小型网络中进行路由选择。

（3）开放最短路径优先OSPF: OSPF是一种链路状态路由协议，用于在大型网络中进行高效的路由选择。

（4）ICMP,BGP

6.数据链路层（数据帧）

功能

（1）帧封装：将比特流组织成帧，添加头部帧与尾部帧信息，以便于在物理媒介上传输。

（2）物理寻址：利用物理地址（MAC地址）识别设备，实现点对点的直接通信。

协议：

ARP（Address Resolution Protocol，地址解析协议）是一种用于将IP地址解析为对应的MAC地址的协议。

7.物理层（比特流）

功能

（1）比特传输：物理层将比特流从发送段传输到接收端

（2）物理拓扑：定义物理设备间的连接方式

（3）信号传输：将比特流转化为数字信号或模拟信号在物理媒介间传输。物理层关注信号的调制和解调。

四.TCP与UDP间的区别

（1）TCP是连接导向的（连接之前要先拨号）；UDP是无连接的。

（2）TCP为可靠的传输协议，传输时能够保证数据的完整性与有序性，不重复；UDP为不可靠的传输协议，尽最大努力传输，不保证数据的完整。

（3）TCP的传输速率相对较慢；UDP的传输速率相对要快，适用高速传输与实时性较高的通信与广播通信。

（4）TCP连接方式只能是一对一，点到点；UDP方式则可以一对一，一对多，多对多的连接

五.TCP三次握手/TCP/IP四次挥手

SYN帧 代表请求数据报 Synchronize

ACK 代表确认数据报 Acknowledge

1.三次握手

（1）客户端进入SYN_SENT状态后，会向服务端发送连接请求，此时服务端被动打开监听并收到SYN连接请求。

（2）服务端收到后返回一个SYN+ACK数据包给客户端，让客户端确认连接请求。此时服务端进入到SYN_RCVD进入等待状态。

（3）客户端收到SYN+ACK确认帧后确定了连接的建立，服务端收到客户端的ACK帧后自己也打开连接建立。

2.四次挥手

第一次挥手：主动断开方（可以是客户端，也可以是服务器端），向对方发送一个FIN结束请求报文 ， 这表示主动断开方没有业务数据要发送给对方，准备关闭SOCKET连接了。

第二次挥手：正常情况下，在收到了主动断开方发送的FIN断开请求报文后被动断开方会发送一个ACK响应报文 ，该ACK确认报文的含义是：“ 我同意你的连接断开请求 ”。之后，被动断开方就进入了CLOSE-WAIT（关闭等待）状态 。

第三次挥手：在发送完成ACK报文后，被动断开方还可以继续完成业务数据的发送， 待剩余数据发送完成后 ， 表示被动断开方的数据都发送完了。

第四次挥手：主动断开方收在到FIN+ACK断开响应报文后，还需要进行最后的确认， 向被动断开方发送一个ACK确认报文，然后，自己就进入TIME_WAIT状态，等待超时后最终关闭连接。

六.WireShark

1.抓包

在软件界面中有抓捕->选项其中就可以对计算机内的网卡进行抓包操作。在抓包过程中打开CMD命令行窗口输入网站的过程后停止抓包。在显示过滤器中输入"ip.addr=="""进行IP地址的过滤即可查到形式为ICMP的传输。

2.数据包的详细信息

（1）Frame:物理层的数据帧概况

（2）Ethernrt Ⅱ：数据链路层以太网帧头部信息

（3）Internet Portocol Version4:互联网层IP包头部信息

3.过滤语法

ip.addr(过滤ip地址)
ip.src(过滤源IP地址)

ip.dst=(过滤目的IP地址)
tcp.port(过滤端口)
tcp.srcport(过滤源端口)
tcp.dstport(过滤目的端口)
直接输入协议(过滤协议)
||，&&，！(逻辑运算符)