一.Internet
Internet的主要目的是实现相互交流信息资源,基于一些共同的协议,并通过许多路由器和公共网络互联而成,是一个信息和资源共享的集合。
互联网是由许多子网组成,这些子网包括:局域网(LAN),城域网(MAN),广域网(WAN)。
这些不同类型的网络的区别为:
名称 | 局域网(LAN) | 城域网(MAN) | 广域网(WAN) |
英文信息 | Local Area Network | Wide Area Network | |
覆盖范围 | 10公里以内 | 10-100公里 | 几百-几千公里 |
协议标准 | IEEE 802.3 | IEEE 802.6 | IMP |
结构特征 | 物理层 | 数据链路层 | 网络层 |
典型设备 | 集线器 | 交换机 | 路由器 |
终端组成 | 计算机 | 计算机,局域网 | 计算机,局域网,城域网 |
二.IP地址
IP地址是一个唯一的地址,标识互联网或本地网络上的设备。
IP地址的覆盖范围:
A类地址:1.0.0.1-126.255.255.254
B类地址:128.0.0.1-191.255.255.255
C类地址:192.0.1.1-223.255.254.254
D类地址:224.0.0.0-239.255.255.255
E类地址:240.0.0.0-247.255.255.255
其中网络号不能为127,因为此网络号(保留为)为计算机的回路与诊断功能。
IP地址又被分为局域网IP与公网IP,默认情况下只有在同一局域网下(或同一网段下)设备间才能实现相互交流。一个局域网中的主机号不能重复(169.254.xxx.xxx就代表IP地址分配错误),但是在不同局域网中IP地址可以重复。
IP地址由 网络位 和 主机位 两部分组成。
局域网IP地址的分配:
A类地址:10.0.0.0-10.255.255.255
B类地址:172.16.0.0-172.32.255.255
C类地址:192.168.1.0-192.168.255.255
子网:计算机网络由通信子网和资源子网组成。其中通信子网负责数据的无差错和有序传递 ,其处理功能包括差错控制、流量控制、路由选择、网络互连等。
三.OSI七层模型
1.应用层(报文)
功能
(1)用户接口:提供用户与网络间的接口,允许用户能够使用网络上的各种服务。
(2)网络服务:实现各种网络服务,如文件传输服务。
(3)应用协议:定义应用层通信的规范,确保不同应用之间能够正确相互通信。
协议与实现
(1)http/s协议:超文本传输协议。
(2)FTP协议:文件传输服务
(3)SMTP,POP3,IAMP协议:用于传输电子邮件
2.表示层
功能
(1)进行数据的转换
3.会话层
功能
(1)会话的建立与维护:建立会话,使得两个应用程序能够进行有效的通信,并在必要时维护该会话。
(2)数据的同步:实现数据的同步,确保数据在应用层上能够被正确的接收和处理。
(3)对话控制:管理数据的对话,分为半双工与全双工通信。
4.传输层(段或报文)
功能
(1)端到端通信:实现端到端的通信,确保数据从源到目的地址的完整传输。
(2)差错检测与纠正:实施差错检测与纠正机制,确保在传输过程中的数据完整性。
(3)流量控制:控制数据的流动,防止发送端的传输速率过快而导致接收端无法处理。
协议与实现
(1)TCP传输控制协议:TCP是连接导向的,可靠的传输协议,确保数据的完整性与有序性。
(2)UDP用户数据报协议:UDP是无连接的,不可靠的,应用于实时应用,如音频传输。
5.网络层(数据包和分组)
功能
(1)路径选择:根据网络拓扑与路由协议算法选择最佳路径,确保数据从源到目的地的传输。
(2)逻辑寻址:使用逻辑地址(IP地址)识别网络中的设备,实现端到端的通信。
协议与实现
(1)Internet协议IP: IP是网络层的核心协议,负责逻辑寻址和路由选择。IPv4和IPv6分别是IP协议的两个版本。
(2)路由信息协议RIP:RIP是一种距离矢量路由协议,用于在小型网络中进行路由选择。
(3)开放最短路径优先OSPF: OSPF是一种链路状态路由协议,用于在大型网络中进行高效的路由选择。
(4)ICMP,BGP
6.数据链路层(数据帧)
功能
(1)帧封装:将比特流组织成帧,添加头部帧与尾部帧信息,以便于在物理媒介上传输。
(2)物理寻址:利用物理地址(MAC地址)识别设备,实现点对点的直接通信。
协议:
ARP(Address Resolution Protocol,地址解析协议)是一种用于将IP地址解析为对应的MAC地址的协议。
7.物理层(比特流)
功能
(1)比特传输:物理层将比特流从发送段传输到接收端
(2)物理拓扑:定义物理设备间的连接方式
(3)信号传输:将比特流转化为数字信号或模拟信号在物理媒介间传输。物理层关注信号的调制和解调。
四.TCP与UDP间的区别
(1)TCP是连接导向的(连接之前要先拨号);UDP是无连接的。
(2)TCP为可靠的传输协议,传输时能够保证数据的完整性与有序性,不重复;UDP为不可靠的传输协议,尽最大努力传输,不保证数据的完整。
(3)TCP的传输速率相对较慢;UDP的传输速率相对要快,适用高速传输与实时性较高的通信与广播通信。
(4)TCP连接方式只能是一对一,点到点;UDP方式则可以一对一,一对多,多对多的连接
五.TCP三次握手/TCP/IP四次挥手
SYN帧 代表请求数据报 Synchronize
ACK 代表确认数据报 Acknowledge
1.三次握手
(1)客户端进入SYN_SENT状态后,会向服务端发送连接请求,此时服务端被动打开监听并收到SYN连接请求。
(2)服务端收到后返回一个SYN+ACK数据包给客户端,让客户端确认连接请求。此时服务端进入到SYN_RCVD进入等待状态。
(3)客户端收到SYN+ACK确认帧后确定了连接的建立,服务端收到客户端的ACK帧后自己也打开连接建立。
2.四次挥手
第一次挥手:主动断开方(可以是客户端,也可以是服务器端),向对方发送一个FIN结束请求报文 , 这表示主动断开方没有业务数据要发送给对方,准备关闭SOCKET连接了。
第二次挥手:正常情况下,在收到了主动断开方发送的FIN断开请求报文后被动断开方会发送一个ACK响应报文 ,该ACK确认报文的含义是:“ 我同意你的连接断开请求 ”。之后,被动断开方就进入了CLOSE-WAIT(关闭等待)状态 。
第三次挥手:在发送完成ACK报文后,被动断开方还可以继续完成业务数据的发送, 待剩余数据发送完成后 , 表示被动断开方的数据都发送完了。
第四次挥手:主动断开方收在到FIN+ACK断开响应报文后,还需要进行最后的确认, 向被动断开方发送一个ACK确认报文,然后,自己就进入TIME_WAIT状态,等待超时后最终关闭连接。
六.WireShark
1.抓包
在软件界面中有抓捕->选项其中就可以对计算机内的网卡进行抓包操作。在抓包过程中打开CMD命令行窗口输入网站的过程后停止抓包。在显示过滤器中输入"ip.addr=="""进行IP地址的过滤即可查到形式为ICMP的传输。
2.数据包的详细信息
(1)Frame:物理层的数据帧概况
(2)Ethernrt Ⅱ:数据链路层以太网帧头部信息
(3)Internet Portocol Version4:互联网层IP包头部信息
3.过滤语法
ip.addr(过滤ip地址)
ip.src(过滤源IP地址)
ip.dst=(过滤目的IP地址)
tcp.port(过滤端口)
tcp.srcport(过滤源端口)
tcp.dstport(过滤目的端口)
直接输入协议(过滤协议)
||,&&,!(逻辑运算符)