TCP/IP(注:TCP是一个协议簇,即由很多协议组成)
TCP/IP主要由网络层的IP协议和传输层的TCP协议组成
IP、ICMP、TCP、UDP、 telnet、FTP以及HTTP都属于TCP/IP协议,他们与TCP/IP的关系很紧密,因此也成为TCP/IP协议簇
TCP和IP的工作
TCP负责发现传输中的问题,有报错信号就发出相关信号,要求重新传输,直到所有数据安全的传输到目的地。而IP是给因特网的每一台联网设备规定一个地址。
打个比方:TCP协议就相当于中国邮政快递,用来做运输;IP协议就相当于邮政编码,用来唯一标记目的地。
TCP/IP协议栈对比OSI七层参考模型
IP协议
IP协议是TCP/IP协议的核心,所有的TCP,UDP等数据都以IP数据格式传输。IP协议没有提供一种数据未传达以后的处理机制,这认为是上层协议:TCP或UDP要做的事情,所以IP不是可靠的协议。
TTL值:代表一条路由信息的生存周期,每经过一台路由器TTL值减一,为0时路由器将不再传递。
注意:以下面试点以及渗透测试重要信息!!!
不同的操作系统,它的TTL值是不相同的。这里和大家谈谈一些常用的操作系统的默认TTL值,默认情况下,Linux系统的TTL值为64或255,Windows NT/2000/XP系统的TTL值为128,Windows 98系统的TTL值为32,UNIX主机的TTL值为255。域名的dns解析默认的TTL值一般是60。
TCP/IP支持跨层封装:可以跨过第四层或第三层
封装和解封装过程
- 封装过程
PDU协议数据单元
数据报文
三层数据包
二层数据帧
一层比特流
- 解封装就是将封装过程倒过来
TCP/IP与OSI的区别
OSI七层模型 | TCP/IP概念层模型 | 功能 | TCP/IP协议簇 |
应用层 | 应用层 | 文件传输、电子邮件、文件服务、虚拟终端 | TFTP、HTTP、SNMP、FTP、SMTP、DNS、Telnet |
表示层 | 数据格式化、代码转换、数据加密 | 没有协议 | |
会话层 | 发现、建立、维持、终止会话 | 没有协议 | |
传输层 | 传输层 | 提供端对端的接口 | TCP/UDP |
网络层 | 网络层 | 为数据包选择路由 | IP 、ICMP、RIP、OSPF、BGP |
数据链路层 | 链路层 | 传输有地址的帧以及错误检测功能 | SLIP、CSLIP、PPP、ARP、RARP、MTU、FR -- 帧中继 |
物理层 | 以二进制数据形式在物理媒体上传输数据 | ISO2110、IEEE802、IEEE802.2 |
相同点:
两者都是模型化层次化
下层对上层提供服务支持
每层协议彼此相互独立
不同点:
OSI先有模型后有协议 TCP/IP现有协议后有模型
TCP/IP协议栈只适用于TCP/IP网络
层数量不同