图解TCP/IP:应用协议

最新推荐文章于 2022-11-08 14:30:46 发布
最新推荐文章于 2022-11-08 14:30:46 发布
阅读量508 收藏
点赞数
分类专栏: Interview 文章标签: 应用协议 远程登陆 文件传输 电子邮件 SNMP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Watkins_OS/article/details/100975188
版权

应用层协议概要

利用网络的应用程序有很多,包括Web浏览器、电子邮件、远程登录、文件传输、网络管理等,能够让这些应用进行特定通信处理的正是应用协议。TCP/IP的应用层涵盖了OSI参考模型中第5、第6、第7层的所有功能,不仅包含了管理通信连接的会话层功能、转换数据格式的表示层功能,还包括与对端主机交互的应用层功能在内的所有功能。

远程登录

远程登录是为了实现分时系统TSS环境,是将主机和终端的关系应用到计算机网络上的一个结果。TSS中通常有一个处理能力非常强的主机,围绕着这台主机的是处理能力没有那么强的多个终端机器。这些终端通过专线与主机相连。

# 远程登陆

主机A的用户A通过远程登陆到主机B,就好像坐在主机B跟前一样,可以利用主机B上各种功能。

类似地,实现从自己的本地计算机登录到网络另一端计算功能的应用就叫做远程登陆。通过远程登陆到通用计算机或UNIX工作站以后,不仅可以直接使用这些主机上的应用,还可以对这些计算机进行参数设置。远程登陆主要使用TELNET和SSH两种协议。

TELNET

TELNET利用TCP的一条连接,通过这一条连接向主机发送文字命令并在主机上执行。本地用户好像直接与远程主机内部的Shell相连着似的,直接在本地进行操作。TELNET可以分为两类基本服务:仿真终端功能、协商选项机制。

# TELNET中输入命令、运行、展示结果的过程

键入文字命令
进行行模式或透明模式处理后将前一步中的命令传送给telnetd守护进程
向Shell发送文字命令(严格来说这一步要经过操作系统内部)
解释从Shell收到的命令、执行程序、获取结果
获取从Shell返回的结果(严格来说这一步要经过操作系统内部)
进行行模式或透明模式等处理后将结果返回给TELNET客户端
根据NVT的设置回显在屏幕上

TELNET经常用于登录路由器或高性能交换机等网络设备进行相应的设置。通过TELNET登录主机或路由器等设备时需要将自己的登录用户名和密码注册到服务端。

# 行模式与透明模式

行模式:每从键盘输入一个换行,就将该行的数据作为1整行发送给服务端B。
透明模式:客户端A每输入一个字符都要发送给服务端B。

TELNET客户端是指利用TELNET协议实现远程登录的客户端程序。很多情况下,它的程序名就是telnet命令。TELNET客户端通常与目标主机的23号端口建立连接,并与监听这个端口的服务端程序telnetd进行交互。当然,也可以与其他的TCP端口号连接,只要在该端口上有监听程序能够处理telnet请求即可。

# 指定端口号

telnet 主机名 TCP端口号

TCP端口号为21时可以连接FTP应用,为25时可以连接到SMTP,为80时可连接到HTTP,为110时可连接到POP3。

# 以下两个命令可以视为相同
ftp 主机名
telnet 主机名 21
SSH

SSH(Secure SHell)是加密的远程登录系统。TELNET中登录时无需输入密码就可以发送,容易造成通信窃听和非法入侵的危险。使用SSH后可以加密通信内容。即使信息被窃听也无法破解所发送的密码、具体命令以及命令返回的结果是什么。SSH还包括很多非常方便的功能:

  • 可以使用更强的认证机制

  • 可以转发文件

  • 可以使用端口转发功能。端口转发是指将特定端口号所收到的消息转发到特定的IP地址和端口号的一种机制。由于经过SSH连接的那部分内容被加密,确保了信息安全,提供了更为灵活的通信。

# SSH的端口转发

使用端口转发的情况下,SSH客户端程序、SSH服务端程序都起着一个网关的作用。
邮件程序使用“一般TCP通信”连接ssh客户端
SSH客户端则通过“SSH加密的通信”转发给SSH服务端程序
SSH服务端程序使用“一般TCP通信”连接POP3服务端程序

文件传输

文件传输FTP是在两个相连的计算机之间进行文件传输时使用的协议。

# 文件传输FTP

网络上相连的两台主机之间可以进行文件传输

FTP使用两条TCP连接实现文件传输:

  • 用来控制。利用这个连接可以通过ASCII码字符串发送请求和接收应答,在这个连接上无法发送数据。

  • 用于数据(文件)的传输。在TCP21号端口上进行文件GET(RETR)、PUT(STOR)以及文件一览(LIST)等操作时,每次都会建立一个用于数据传输的TCP连接。当数据传送完毕之后,传输数据的这条连接也会被断开,然后会在控制用的连接上继续进行命令或应答的处理。

通常,用于数据传输的TCP连接是按照与控制用的连接相反的方向建立的。因此,在通过NAT连接外部FTP服务器的时候,无法直接建立传输数据时使用的TCP连接,此时,必须使用PASV命令修改建立连接的方向才行。

# FTP主要命令

访问控制命令:USER 用户名、PASS 密码、CWD 目录名、QUIT
设置传输参数的命令:PORT h1,h2,h3,h4,p1,p2、PASV、TYPE 类型名、STRU
FTP服务命令:RETR/STOR/STOU/APPE 文件名、REFR/RETO 文件名、ABOR、DELE 文件名、RMD/MKD 目录名、PWD、LIST、
    NLIST、SITE 字符串、SYST、STAT、HELP、NOOP

# FTP的主要应答消息

提供消息:120(Service ready in nnn minutes)、125(Data Connection already open;transfer staring)、
    150(File status okay;about to open data connection)
连接管理相关应答:200(Command okay)、211(System status, or system help reply)、212(Directory status)、
    213(File status)、220(Service ready for new user)、221(Service closing control connection)、
    225(Data connection open)、226(Closing data connection)、227(Entering Passive Mode)、
    230(User logged in)、250(Requested file action okay)
验证与用户相关应答:331(User name okay,need password)、332(Need account for login)
不固定的错误:421(Service not available,closing control connection)、425(Can't open data connection)、
    426(Connection closed.transfer aborted)
文件系统相关应答:530(Not logged in)

电子邮件

电子邮件是指网络上的邮政。通过电子邮件人们可以发送编写的文字内容、数码相片,还可以发送各种报表计算得出的数据等所有计算机可以存储的信息,而且提供邮件组服务。邮件组服务是指向邮件组中的所有用户同时发送邮件的功能。

# 电子邮件E-mail

只要连着网,即使相隔很远,也可以发送邮件。

提供电子邮件服务的协议叫做SMTP(Simple Mail Transfer Protocol)。SMTP为了实现高效发送邮件内容,在其传输层使用了TCP协议。

# 早期的电子邮件发送过程

早期的电子邮件,发送端主机与接收端主机之间会建立一个直接的TCP连接,再进行邮件的收发。
然而,这种方法要求两端主机都必须插电,且一直处于连网的状态才行,否则可能会收不到邮件。

发送和接收端通过邮件服务器进行收发邮件。接收端从邮件服务器接收邮件时使用POP3(Post Office Protocol)协议。

# 现在互联网中电子邮件的发送过程

根据邮件软件的设置,发送邮件给邮件服务器A。
参考DNS的MX记录,发送邮件给邮件服务器B。
根据邮件软件的设置,从邮件服务器B接收邮件。

电子邮件的机制由3部分组成,它们分别是邮件地址、数据格式以及发送协议。

使用电子邮件时需要拥有的地址叫做邮件地址,相当于通信地址和姓名。电子邮件的发送地址由DNS进行管理,DNS中注册有邮件地址及其作为发送地址的邮件服务器的域名,这些映射信息被称作MX记录(Mail Exchange)。根据MX记录中指定的邮件服务器,可以管理不同邮件地址与特定邮件服务器之间的映射关系。

# 互联网中电子邮件地址的格式

名称@通信地址

电子邮件所能发送的数据类型MIME(Multipurpose Internet Mail Extensions),可以发送静态图像、动画、声音、程序等各种形式的数据。鉴于MIME规定了应用消息的格式,因此在OSI参考模型中它相当于第6层表示层。MIME基本上由首部和正文两部分组成。首部不能是空行,因为一旦出现空行,其后的部分将被视为正文。如果MIME首部的"Content-Type"中指定"Multipart/Mixed",并以"boundary="后面字符作为分隔符,那么可以将多个MIME消息组合成为一个MIME消息,这就叫做multipart。即各个部分都由MIME首部和正文组成。"Content-Type"定义了紧随首部信息的数据类型。

# MIME具有代表性的Content-Type

text/plain、message/rfc822、multipart/mixed、application/postscript、application/octet-stream、
image/gif、image/jpeg、audio/basic、video/mpeg、message/external-body

SMTP是发送电子邮件的协议,它使用的是TCP的25号端口。SMTP建立一个TCP连接以后,在这个连接上进行控制和应答以及数据的发送。客户端以文本的形式发出请求,服务端返回一个3位数字的应答。每个指令和应答的最后都必须追加换行指令(CR、LF)。

# SMTP主要的命令

HELLO<domain>、EHLO<domain>、MAIL FROM: <reverse-path>、RCPT TO: <forward-path>、DATA、RSET、
VRFY<string>、EXPN<string>、NOOP、QUIT

# SMTP应答

针对请求进行肯定确认应答:211(系统状态或求助回答)、214(求助信息)、220<domain>(服务就绪)、
    221<domain>(服务结束)、250(完成请求命令)、251(非本地用户,报文将被转发)
数据输入:354(开始邮件输入。以“.”结束一行)
发送错误消息:421<domain>(服务不可用,关闭连接)、450(邮箱不可用)、451(命令异常终止:本地差错)、
    452(命令异常终止:存储容量不足)
无法继续处理的错误应答:500(语法错误,不能识别的命令)、501(语法错误,不能识别参数或变量)、502(命令未实现)、
    503(命令序列不正确)、504(命令参数暂时未实现)、550(邮箱不可用,请求未实现)、551(非本地用户,不接受请求)、
    552(存储容量不足,请求异常终止)、553(邮箱不可用,请求异常终止)、554(其他错误)

POP协议是一种用于接收电子邮件的协议,发送端的邮件根据SMTP协议将被转发给一直处于插电状态的POP服务器,客户端再根据POP协议从POP服务器接收对方发来的邮件。在这个过程中,为了防止他人盗窃邮件内容,还要进行用户验证。

# POP主要命令

认证时的有效命令:USER 用户名、PASS 密码、QUIT、APOP name digest
应答:+OK、-ERR
事务状态命令:STAT、LIST/RETR/DELE [msg]、RSET、QUIT、TOP msg n、UIDL [msg]

IMAP(Internet Message Access Protocol)与POP类似,也是接收电子邮件的协议。在POP中邮件由客户端进行管理,而在IMAP中邮件则由服务器进行管理。使用IMAP时,可以不必从服务器上下载所有的邮件也可以阅读。由于IMAP是在服务器端处理MIME信息,所有它可以实现当某一封邮件含有10个附件时“只下载其中的第7个附件”的功能,这在带宽较窄的线路上起着非常重要的作用。而且IMAP在服务器上对“已读/未读”信息和邮件分类进行管理,因此即使在不同的计算机上打开邮箱,也能保持同步,使用起来非常方便。如此一来,使用IMAP,在服务器上保存和管理邮件信息,就如同在自己本地客户端的某个闪存中管理自己的信息一样简单。

SNMP

在TCP/IP的网络管理中可以使用SNMP(Simple Network Management Protocol)收集必要的信息,它是一款基于UDP/IP的协议。

# 网络管理

利用SNMP,可以对连接到网络的设备进行远程管理,如修改设置和确认是否运行正常等。
动作检查,修改设置
信息通知、设置内容通知、故障通知

通常,根据查询请求和应答可以定期检查设备的运行动作,根据设置请求可以修改设备的参数。SNMP的处理可以分为从设备读取数据和向设备写入数据两种,采用Fetch和Store模式。

# SNMP工作机制

动作检查:定期检查信息记录网络拥堵情况以及检查设备异常
修改设置:按照设置要求进行修改,并确认设置正确与否。
事件通知:遇到某些特殊情况时,还可以设置为从代理端主动通知。

SNMP中交互的信息是MIB(Management Information Base),MIB是在树形结构的数据库中为每个项目附加编号的一种信息结构。SNMP访问MIB信息时使用数字序列。MIB相当于SNMP的表示层,它是一种能够在网络上传输的结构。SNMP中可以将MIB值写入代理,也可以从代理中读取MIB值。通过这些操作可以收集冲突的次数和流量统计等信息,可以修改接口的IP地址,还可以进行路由器的启停、设备的启动和关闭等处理。

RMON是Remote Monitoring MIB的缩写,MIB由监控网络中某个设备接口(某个点)的众多参数构成,相比之下,RMON则由监控网络上线路的众多参数构成。RMON中可监控的信息从原来的一个点扩展到了一条线上,通过RMON可以监控某个特定的主机在哪里通过什么样的协议正在与谁进行通信的统计信息,从而可以更加详细地了解网路上成为负荷的主体并进行后续分析。RMON中从当前使用状况到通信方向性为止,可以以终端为单位也可以以协议为单位进行监控。此外,它不仅可以用于网络监控,以后还可以用于收集网络扩展和变更时期更为有意义的数据。尤其是通过WAN线路或服务器段部分的网络流量信息,可以统计网络利用率,还可以定位负载较大的主机及其协议相关信息。因此,RMON是判断当前网络是否被充分利用的重要资料。

(最近更新:2019年09月18日)

王山山
关注
专栏目录
TCP/IP协议详解
王佳斌
05-11 38万+
认识HTTP协议 它是互联网协议(Internet Protocol Suite),一个网络通信模型,是互联网的一个基本的构架。 HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。 HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件...
太棒了!TCP/IP协议图解+秒懂+史上最全)
热门推荐
stone_tmp的博客
07-01 16万+
TCP/IP协议的分层模型 在展开介绍TCP/IP协议之前,首先介绍一下七层ISO模型。国际标准化组织ISO为了使网络应用更为普及,推出了OSI参考模型,即开放式系统互联(Open System Interconnect)模型, 一般都叫OSI参考模型。OSI参考模型是ISO组织在1985年发布的网络互连模型,其含义就是为所有公司使用一个统一的规范来控制网络,这样所有公司遵循相同的通信规范,网络就能互联互通了。 OSI模型的七层框架 OSI模型定义了网络互连的七层框架(物理层、数据链路层、网络层、传输
TCP应用程序通信协议的处理
weixin_34279579的博客
07-31 106
TCP应用程序通信协议的处理 flyfish 2015-6-29 一 流式处理 TCP是一种流协议(stream protocol)。TCP数据是以字节流的形式传递给接收者的,没有固有的”报文”或”报文边界”或者用户可见的”分组”的概念。 它仅仅是传送了一个字节流,我们无法准确地预測在一个特定的读操作中会返回多少字节。虽然网络层数据在节点之间是以IP分组的形式传输的,但...
TCP/IP--应用协议
天道酬勤
05-11 1404
一、应用协议概要 1、应用协议主要是指OSI参考模型中第5层、第6层、第7层的协议。   2、应用协议的定义 利用网络的应用程序有很多,包括Web浏览器、电子邮件远程登陆文件传输、网络管理等。能够让这些应用进行特定通信处理的正是应用协议TCPIP等下层协议是不依赖于上层应用类型、适用性非常广的协议。而应用协议则是为了实现某种应用而设计和创造的协议。例如,远程登陆应用经常使...
计算机网络——socket_tcp&应用协议
Jack_zhangpengfei的博客
02-19 1092
写代码的时候,先应该调用函数,其次再考虑用函数时该如何传参 TCP编程流程 监听:listen 发送数据:send 发起连接connect 接收数据:recv 监听: int listen(int sockfd, int backlog); sockfd : 侦听套接字,socket函数的返回值 backlog: 已完成连接队列的大小 1.共识: 当我们调用了listen函数之后,也就是告诉内核,当中程序可以接收新的连接了,换句话说,也就是可以完成三次握手的过程了: 三次握手时网络协议栈完
协议分析工具学习TCP/IP(一)
xjbclz的专栏
07-12 1874
一、 前言    曾在赛迪网发过一篇《用协议分析工具学习TCP/IP》(以下简称"学习"),看到"希望能够再次提供其它的补充"的留言就一直考虑补充些什么,要补充的东西很多,毕竟TCP/TP协议簇是Internet的根基,不管在网上跑什么服务,归根结底都是建立在TCP/TP协议的基础上,要学的东西很多,"学习"一文概述了数据的传送过程,讲到了TCP标志位的变化,本文重点阐述TCP的状态变迁的情
TCP/IP/协议详细解答
YdPro_的博客
11-23 506
1.互联网分成若干层 2.为了实现功能,大家需要遵循相关的规则,这就是协议。 1.物理层 定义:用光缆,电缆,双绞线,无线电波等方式将电脑连起来。 作用:用来传输1,0的电信号。 2.链路层 定义:为了规定解读方式,多少电信号算一组?每个信号位有何意义? 作用:在物理层上面确定0和1的分组方式 2.1以太网协议 早期,电信号分组方式每个公司都有,群雄逐鹿,发展到后来一种叫做“以太网”(Ethern...
图解TCP/IP 第二章TCP/IP基础知识
weixin_52140964的博客
11-04 250
图解TCP/IP 第二章TCP/IP基础知识
图解TCP/IP 第六章TCP与UDP
最新发布
weixin_52140964的博客
11-08 818
图解TCP/IP 第六章TCP与UDP
图解TCP/IP》—第2章、TCP/IP协议
WChang的博客
10-25 461
catalogTCP/IP TCP/IP 1960年,美国国防部希望在进行通信时,即使受到攻击,也可以保证通信不会中断 如果对于 一个(通信电路),他上面的 一个节点,如果坏掉,则通信就断掉了。 因此设计出了,我们之前讲过的(分组交换)。 即数据分组,通信可以共享同一条线路。 为了验证(分组交换)技术,做了一个测试: 搭建了一个网络(arpaNet 阿帕网),是互联网的鼻祖。 该测试,不仅证明 分组交换技术的稳定,还顺带研发出: tcp/ip协议。(该协议,最终成为arpaNet的唯一指定协议TCP/
Telnet协议
liuziqi_321的博客
10-29 507
交互式数据流 是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话,必须输入用户名和密码来登录服务器。telnet是常用的远程控制...
telnet命令详解
Metempsychosis_的专栏
06-27 3414
1、什么是Telnet?   对于Telnet的认识,不同的人持有不同的观点,可以把Telnet当成一种通信协议,但是对于入侵者而言,Telnet只是一种远程登录的工具。一旦入侵者与远程主机建立了Telnet连接,入侵者便可以使用目标主机上的软、硬件资源,而入侵者的本地机只相当于一个只有键盘和显示器的终端而已。 2、Telnet被入侵者用来做什么   (1)Telnet是控制主机的第一手段
ftp服务器
m0_48226470的博客
12-08 186
安装 采用如下命令安装ftp服务器 sudo apt install vsftpd 软件管理 软件管理方式 service vsftpd start 启动 service vsftpd restart 重启 service vsftpd stop 停止 service vsftpd status 查看状态 匿名访问方式 修改配置文件 gedit /etc/vsftpd.conf 并写入配置 anonymous_enable=YES anon_root= /data/pub local_enable=
FTP客服端编程(ftp协议指令编程)
qq_33200959的博客
09-15 1178
先上图 第一步应该做的就是搭建服务器,或者下载简易ftp服务器。如果不知道怎么在主机上搭建ftp服务器上篇文章中有详细解说。 ftp客户端的实现大致是这么几个流程: ftp客户端需要两个tcpSocket,一个tcpSock负责给服务器发送指令、接受服务器的响应信息,另一个dataSock用来接收下载数据,或是接收服务器文件名列表数据 1.客户端使用tcpSock连接服务器。 f
Windows下FTP命令
软件架构师之路
09-28 1361
C:\Documents and Settings\Administrator>ftp ftp> open To 100.123.2.1 Connected to 100.123.2.1. 220 Microsoft FTP Service User (192.168.1.103:(none)): testUser 331 Password required for testUser.
关于FTP程序接收文件的问题
chengg0769 平淡无奇见真知
12-07 2009
写有一个ftp值守程序,收取FTP目录中的文件。 发现一个很怪的问题:总是接收失败。从服务器发送的字节数看。1440和2880长度是常见的。我令文件的长度恰好是1440或者2880的整数倍,均是失败的多。后不断调试发现。当文件的体积是1440或者2880加上1440的一半稍多时
修改ftptelnet的配置文件
看看我都干了些啥!
12-10 930
修改ftptelnet的配置文件   /etc/xinetd.d这个目录下面,保存的就是挂在xinetd下面各种服务的配置文件 #cd /etc/xinetd.d/ # ls chargen-dgram   daytime-dgram   discard-stream  eklogin       klogin       ktalk          time-dgram charge...
Linux安装telnet
a847035977的博客
03-06 1199
一、安装telnet 1、检测telnet-server的rpm包是否安装 [root@localhost ~]# rpm -qa telnet-server 若无输入内容,则表示没有安装。出于安全考虑telnet-server.rpm是默认没有安装的,而telnet的客户端是标配。即下面的软件是默认安装的。 2、若未安装,则安装telnet-server,否则忽略此步骤 ...
Telnet Email篇
xhy12211160的博客
10-06 934
Telnet可以远程登陆服务器主机,作为虚拟访问终端,现在我们看看它如何利用SMTP协议发送电子邮件。 首先登陆服务器,例如126邮箱。 命令为: 1.telnet smtp.126.com 25 其中smtp.126.com为126邮件服务器的域名,当然IP地址也可以,如下面 telnet 220.181.15.114,其中”220.181.15.114“为smtp.1
图解TCP/IP:网络管理必备的全面指南
图解TCP/IP》是一本深入浅出的网络管理技术指南,它主要聚焦于TCP/IP协议族的基础知识和实践应用。作者以图文并茂的方式,帮助读者理解这个关键的互联网通信协议架构,包括以下几个核心知识点: 1. **网络基础...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值