TTL(Time To Live): 存活时间,定义了在该数据包被丢弃之前,所能经历的时间,或者能够经过的最大路由数目。ttl在数据包创建时就会被定义,而且通常在每次被发往一个路由器的时候减1。
TCP三次握手建立连接: A->B: SYN , B->A: SYN/ACK, A->B:ACK
TCP四次握手终止连接: A->B: FIN/ACK, B->A: ACK, B->A: FIN/ACK, A->B: ACK
TCP是为了满足带有内在错误检测的可靠数据传输,UDP主要是为了提供高速的传输,不保证传输的可靠性。
UDP(User Datagram Protocol): 用户数据报协议,无连接协议,没有正式地建立和结束主机之间的连接。
DNS协议 架构于UDP上,而TCP 架构在IP之上。
DNS将name解析为一个ip地址 IPv4: “A” 记录 / IPv6: “AAAA”记录
七层OSI参考模型: 协议 作用 工作设备
应用层 HTTP, SMTP, FTP, Telnet
表示层 ASCII, MPEG, JPEG, MIDI
会话层 NetBIOS, SAP, SDP, NWLink
传输层 TCP, UDP, SPX 确保网络数据端到端的无差错传输 防火墙,代理服务器
网络层 IP, IPX 网络主机的逻辑寻址(IP),处理数据包分片,错误检测 路由器
数据链路层 Ethernet, Token Ring, FDDI, Apple Talk 确定物理设备的以太网物理地址(MAC) 网桥,交换机
物理层 将封装好的数据包变成0、1信号通过网络完成传输
NOTE: TCP/IP模型中并没有会话层和表示层。
交换机:中继数据包,将数据发送到目的计算机所连接的端口上,仅将数据包发送到特定端口上;
路由器:转发数据包,经过路由器到达不同的网段。
eg.交换机1将简单地查看目标MAC地址,为了判断主机是否连接在交换机的其中一个端口上。当交换机找到与 MAC地址b关联的交换端口时,交换机转发数据帧到适当的交换端口;根据数据帧的接受,经过检查确保数据帧不是恶意的,并且数据帧是路由器的MAC地址,路由器除去了以太网头部。路由器检查数据包的目标ip地址,并且查询它的路由表找出如何处理该数据包。如果路由器不知道怎样得到目标ip地址(发送的数据包中没有默认网关),该路由器将丢弃该包并发送一个消息返回给发送者。这表明有一个路由问题。如果路由器有请求转发数据包的消息时,ip头部的TTL(跳数)字段值将减1。并且应用新的以太网报头的包才将其发送给路由器/NAT设备。
这个 路由器/NAT设备使用与之前的路由相同的过程转发该数据包。此外,路由器/NAT设备改变源ip地址(网络地址转换)和源端口号,同时注意原始的ip地址和源端口号。这个路由器/NAT设备将这些信息及最近分配出去的ip地址和端口号结合。
ARP: ARP表是通过内建的SNMP管理的,不管SNMP服务是否开启,都会产生ARP包。
DHCP:有一定的租期,当租期一到,主机会自动向服务器请求ip地址。
Wireshark:
Packet List
Packet Detail
Packet Bytes
TCP三次握手建立连接: A->B: SYN , B->A: SYN/ACK, A->B:ACK
TCP四次握手终止连接: A->B: FIN/ACK, B->A: ACK, B->A: FIN/ACK, A->B: ACK
TCP是为了满足带有内在错误检测的可靠数据传输,UDP主要是为了提供高速的传输,不保证传输的可靠性。
UDP(User Datagram Protocol): 用户数据报协议,无连接协议,没有正式地建立和结束主机之间的连接。
DNS协议 架构于UDP上,而TCP 架构在IP之上。
DNS将name解析为一个ip地址 IPv4: “A” 记录 / IPv6: “AAAA”记录
七层OSI参考模型: 协议 作用 工作设备
应用层 HTTP, SMTP, FTP, Telnet
表示层 ASCII, MPEG, JPEG, MIDI
会话层 NetBIOS, SAP, SDP, NWLink
传输层 TCP, UDP, SPX 确保网络数据端到端的无差错传输 防火墙,代理服务器
网络层 IP, IPX 网络主机的逻辑寻址(IP),处理数据包分片,错误检测 路由器
数据链路层 Ethernet, Token Ring, FDDI, Apple Talk 确定物理设备的以太网物理地址(MAC) 网桥,交换机
物理层 将封装好的数据包变成0、1信号通过网络完成传输
NOTE: TCP/IP模型中并没有会话层和表示层。
交换机:中继数据包,将数据发送到目的计算机所连接的端口上,仅将数据包发送到特定端口上;
路由器:转发数据包,经过路由器到达不同的网段。
eg.交换机1将简单地查看目标MAC地址,为了判断主机是否连接在交换机的其中一个端口上。当交换机找到与 MAC地址b关联的交换端口时,交换机转发数据帧到适当的交换端口;根据数据帧的接受,经过检查确保数据帧不是恶意的,并且数据帧是路由器的MAC地址,路由器除去了以太网头部。路由器检查数据包的目标ip地址,并且查询它的路由表找出如何处理该数据包。如果路由器不知道怎样得到目标ip地址(发送的数据包中没有默认网关),该路由器将丢弃该包并发送一个消息返回给发送者。这表明有一个路由问题。如果路由器有请求转发数据包的消息时,ip头部的TTL(跳数)字段值将减1。并且应用新的以太网报头的包才将其发送给路由器/NAT设备。
这个 路由器/NAT设备使用与之前的路由相同的过程转发该数据包。此外,路由器/NAT设备改变源ip地址(网络地址转换)和源端口号,同时注意原始的ip地址和源端口号。这个路由器/NAT设备将这些信息及最近分配出去的ip地址和端口号结合。
ARP: ARP表是通过内建的SNMP管理的,不管SNMP服务是否开启,都会产生ARP包。
DHCP:有一定的租期,当租期一到,主机会自动向服务器请求ip地址。
Wireshark:
Packet List
Packet Detail
Packet Bytes
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/26477398/viewspace-2140705/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/26477398/viewspace-2140705/
888
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
