TCP/IP知识点概述

TCP/IP（注：TCP是一个协议簇，即由很多协议组成）

        TCP/IP主要由网络层的IP协议和传输层的TCP协议组成

        IP、ICMP、TCP、UDP、 telnet、FTP以及HTTP都属于TCP/IP协议，他们与TCP/IP的关系很紧密，因此也成为TCP/IP协议簇

TCP和IP的工作

TCP负责发现传输中的问题，有报错信号就发出相关信号，要求重新传输，直到所有数据安全的传输到目的地。而IP是给因特网的每一台联网设备规定一个地址。

打个比方：TCP协议就相当于中国邮政快递，用来做运输；IP协议就相当于邮政编码，用来唯一标记目的地。

TCP/IP协议栈对比OSI七层参考模型

IP协议

IP协议是TCP/IP协议的核心，所有的TCP，UDP等数据都以IP数据格式传输。IP协议没有提供一种数据未传达以后的处理机制，这认为是上层协议：TCP或UDP要做的事情，所以IP不是可靠的协议。

TTL值：代表一条路由信息的生存周期，每经过一台路由器TTL值减一，为0时路由器将不再传递。

注意：以下面试点以及渗透测试重要信息！！！

不同的操作系统，它的TTL值是不相同的。这里和大家谈谈一些常用的操作系统的默认TTL值，默认情况下，Linux系统的TTL值为64或255，Windows NT/2000/XP系统的TTL值为128，Windows 98系统的TTL值为32，UNIX主机的TTL值为255。域名的dns解析默认的TTL值一般是60。

TCP/IP支持跨层封装：可以跨过第四层或第三层

封装和解封装过程

• 封装过程

        PDU协议数据单元

        数据报文

        三层数据包

        二层数据帧

        一层比特流

• 解封装就是将封装过程倒过来

TCP/IP与OSI的区别

OSI七层模型	TCP/IP概念层模型	功能	TCP/IP协议簇
应用层	应用层	文件传输、电子邮件、文件服务、虚拟终端	TFTP、HTTP、SNMP、FTP、SMTP、DNS、Telnet
表示层		数据格式化、代码转换、数据加密	没有协议
会话层		发现、建立、维持、终止会话	没有协议
传输层	传输层	提供端对端的接口	TCP/UDP
网络层	网络层	为数据包选择路由	IP 、ICMP、RIP、OSPF、BGP
数据链路层	链路层	传输有地址的帧以及错误检测功能	SLIP、CSLIP、PPP、ARP、RARP、MTU、FR -- 帧中继
物理层		以二进制数据形式在物理媒体上传输数据	ISO2110、IEEE802、IEEE802.2

        相同点：

                两者都是模型化层次化

                下层对上层提供服务支持

                每层协议彼此相互独立

        不同点：

                OSI先有模型后有协议 TCP/IP现有协议后有模型

                TCP/IP协议栈只适用于TCP/IP网络

                层数量不同