DOD模型(TCP/IP四层模型)
DNS
把域名解析成IP
连接宽带后获得DNS服务器地址
- 输入baidu.com的域名DNS寻找其域名的IP再返回给用户,再找IP地址
- 在内网的DNS将域名与IP绑定,内网用户用域名搜索后发现打开的是为被绑定的网页
上层数据包经过TCP/UDP加工加上TCP/UDP的头
TCP三次握手
大致过程:两个信息节点A,B A先给B发送一个带有特殊标记的消息,B再给A发送一个带有特殊标记的确认,A再给B发送一个带有特殊标记的确认
具体内容:A给B发一次TCP的报文(有A随机生成的序列号seq,和特殊的置位ctl=SYN)
B收到后发送一个带有SYN和ACK:对方发过来的序列号+报文的长度(确认号)和自己随机生成的序列号的报文,A收到B的报文,再发送一个报文(包含A自己的再次随机生成序列号和B的序列号+报文的长度的确认号)给B,完成三次握手
端口号 有两个:源端口号和目标端口号 十进制数表示的号码 区间(1-65535)区分本地不同的服务,是一个软件上逻辑的端口
{IP与IP之间如家与超市之间的地址,端口号为超市内的物品}
TCP的窗口机制
两个信息节点A,B
A一次发多个报文给B,B发给A能够处理报文的次数的确认报文,再A改成B能处理次数的报文给B,最后AB间进行传输
TTL防止一个数据包无休止传输
Cmd命令输入arp -a查找arp表
在LAN内PCa需要一个MAC地址,于是发送Arp request报文(包含PCa的IP和MAC地址,与目标的IP)给同一本地的所有信息节点,当目标IP收到后会发送一个arp reply的报文返回给PCa(包含其自己的IP和MAC地址和PCa的IP和MAC地址)
网络层还有其他的工具
Ping:检查自己的网关是不是通的
Tracert:检查数据包经过了哪一跳的三层设备