前言:
- 只有深入理解数据在各个不同设备的转发过程,才能够对网络进行正确的分析检测。
学习目标:
- 掌握数据封装和解封装过程
- 处理数据转发过程中的基本故障
数据在同一网络和不同网络传输,转发过程分为本地转发和远程转发。两者数据转发原理基本一样的,遵循TCP/IP协议簇。
下面以主机A为例,访问服务器A的web服务,且已建立TCP连接。
(一)传输层层面封装:
-
当建立TCP连接后,开始对应用层数据进行封装。首先执行数据相关加密和压缩操作,然后进行传输层封装。Web应用基于传输层的TCP协议传输数据。
-
使用TCP进行报文封装,首先填充源端口,目的端口字段,初始序列号,确认序列号,标识位,窗口字段以及校验和字段。源端口号主机A随机选择1027端口,目的端口为服务器A的TCP知名端口80
(二)网络层层面封装:
- IP头部详细介绍: