常用协议
TCP/UDP
传输层
- 传输层协议接收来自应用层协议的数据,封装上相应的传输层头部,帮助其建立“端到端”(Port to Port)的连接。
- 传输层的PDU被称为Segment(段)。
TCP和UDP – 报文格式
TCP和UDP – 端口号
- 客户端使用的源端口一般随机分配,目标端口则由服务器的应用指定;
- 源端口号一般为系统中未使用的,且大于1023;
- 目的端口号为服务端开启的应用(服务)所侦听的端口,如HTTP缺省使用80。
TCP的建立 - 三次握手
任何基于TCP的应用,在发送数据之前,都需要由TCP进行“三次握手”建立连接。
TCP的序列号与确认序列号
TCP使用序列号和确认序列号字段实现数据的可靠和有序传输。
TCP的窗口滑动机制
TCP通过滑动窗口机制来控制数据的传输速率。
TCP的关闭 - 四次挥手
当数据传输完成,TCP需要通过“四次挥手”机制断开TCP连接,释放系统资源。
ARP
数据链路层
- 数据链路层位于网络层和物理层之间,可以向网络层的IP、IPv6等协议提供服务。数据链路层的PDU被称为Frame(帧)。
- 以太网(Ethernet)是最常见的数据链路层协议。
以太网与MAC地址
- 以太网是一种广播式数据链路层协议,支持多点接入。
- 个人电脑的网络接口遵循的就是以太网标准。
- 一般情况下,一个广播域对应着一个IP网段。
- MAC (Media Access Control)地址在网络中唯一标识一个网卡,每个网卡都需要且会有唯一的一个MAC地址。
- MAC用于在一个IP网段内,寻址找到具体的物理设备。
- 工作在数据链路层的设备。例如以太网交换机,会维护一张MAC地址表,用于指导数据帧转发。
地址解析协议 (ARP)
- ARP (Address Resolution Protocol)地址解析协议:
- 根据已知的IP地址解析获得其对应的MAC地址。
- 根据已知的IP地址解析获得其对应的MAC地址。
ARP的工作原理
ICMP
ICMP
ICMP用来传递差错、控制、查询等信息
ICMP差错检测
ICMP Echo Request和ICMP Echo Reply分别用来查询和响应某些信息,进行差错检测。
ICMP错误报告
当网络设备无法访问目标时,会自动发送ICMP目的不可达报文到发送端设备
ICMP应用-Ping
ICMP应用-Tracert
ICMP应用-Tracert
Tracert显示数据包在网络传输过程中所经过的每一跳