一:网络层(第三层,位于数据链路层与传输层之间)
1.功能:
定义了基于IP协议的逻辑地址;连接不同的媒介类型;选择数据通过网咯的最佳路径;
进行逻辑地址(IP地址)寻址。
2.IP数据包格式:
IP头部的组成:
*源IP地址、*目的IP地址、*IP版本(IPv4|IPV6)、*IP头部(最短20字节,可根据可选项变长)、优先级服务质量、总长度(包含IP头部和上层数据)
标识符 标志 段偏移量 *TTL(每经过一个路由器TTL减1,为0时会被丢弃) *协议号(UDP为17 TCP为6) 头部校验和 可选项
带*号的为重要组成
具体组成如下图所示
什么是TTL:TTL是Time To Live的缩写,意思是“生存时间”,是IP协议包中的一个值。在互联网协议中,TTL用来限制IP数据包在互联网上的生存时间。TTL的值表示IP数据包能够经过的最大路由器数。
3.ICMP 互联网控制报文协议
3.1 功能
【1】工作在网络层
【2】ICMP是一个错误侦测与回馈机制
【3】发送心跳消息来探测节点间的网络连通信(心跳消息组合:ping请求 pong响应)
3.2 ICMP协议的封装
【1】属于网络层协议
【2】数据的封装过程
3.3ping 命令基本格式与常用选项
C:\>ping [-t] [-| 字节数] [-a][-i] !PAddress| target_name
windows系统中ping命令常用选项:
-t 参数会一直不停的执行ping
-a 参数可以显示主机名称
-l 参数可以设定ping包的大小
–n 指定发送包的个数
–S 指定源IP去ping
跟踪路由路径命令:WIN:tracert IP/域名、Linux:traceroute IP/域名
4.ARP协议 地址解析协议
4.1 功能
【1】工作在网络层
【2】用来通过IP地址解析出MAC地址
4.2 广播与广播域
4.3ARP工作原理:IP地址解析为MAC地址
4.4 ARP相关命令
![](https://img-blog.csdnimg.cn/direct/41e581bbc3eb41329e8ba53f8764436a.png)
5.ARP 攻击原理与欺骗管理
二: 传输层(第四层 ,位于网络层和应用层之间)
1.功能
建立主机端到端连接
2.TCP协议
2.1 TCP协议功能
TCP是面向连接的、可靠的进程到进程通信的协议
TCP提供全双工服务,即数据可在同一时间双向传输
支持流量控制和拥塞控制;首部最小20字节,最大60字节;只能一对一通信;面向字节流的
TCP报文段
TCP将若干个字节构成一个分组,叫报文段(Segment)
TCP报文段封装在IP地址数据报中
添加IP头部后成为数据包
2.2 TCP 报文段
TCP头部组成:
*源端口号、*目的端口号、序号、确认号、首部长度(可根据选项变长,20~60字节)、*控制位(URG ACK PSH RST SYN FIN)、滑动窗口(控制流量大小)、校验和、紧急指针、选项
2.3 TCP连接:TCP建立连接的过程称为三次握手
TCP三次握手过程就是建立同步连接的过程,第一次握手就是客户端向服务端发送建立同步的请求消息,即SYN=1。发送出去后,客户端进入SYN_SEND 状态,即同步发送状态。第二次握手就是服务端接收到客户端发送过来的同步请求后,发送确认同步请求消息给客户端,即SYN=1,ACK=1。发送出去后,服务端进入SYN_RCV状态,即同步接收状态。第三次握手就是客户端接收到服务端发送回来的消息后,确认服务端已接受同步申请请求的消息,发送确认消息,即ACK=1。此后客户端进入ESTABLISHED状态,即同步已建立状态。
2.4 TCP连接:TCP断开连接的过程称为四次挥手
TCP四次挥手的过程就是断开连接的过程,第一次挥手就是客户端向服务端发送断开连接的的请求消息,即FIN=1。发送出去后,客户端进入FIN_WAIT 1状态,即断开等待1状态。第二次挥手就是服务端接收到客户端发送过来的消息后,马上发送ACK=1,即确认收到消息,服务端进入FIN_WAIT 2 状态,即断开等待2状态。随后就是第三次挥手状态,紧接着发送确认收到消息后,发送确认断开连接请求消息和确认有效的消息,即FIN=1,ACK=1.服务端进入LAST_WAIT状态,即最后等待确认状态。第四次挥手就是客户端接收到服务端发送回来的消息后,发送确认服务端已同意断开连接的请求,即ACK=1。此后客户端进入TIME_WAIT 状态,后进入CLOSED状态。服务端接收到最后的确认包消息后,断开连接,进入CLOSED状态。
3 .UDP协议
3.1UDP协议功能
无连接的、不可靠的传输协议
花费的开销小
3.2UDP报文的首部格式
UDP 长度:用来指出UDP的总长度,为首部加上数据
校验和:用来完成对UDP数据的差错校验,它是UDP协议提供的唯一的可靠机制
3.3 常用的UDP 端口号及其功能
4 TCP协议和UDP协议的对比
TCP:面向连接的网络协议;是可靠传输,支持流量控制和拥塞控制;首部最小20字节,最大60字节;只能一对一通信;面向字节流的
UDP:面向无连接的网络协议;是不可靠传输,但是传输效率更高;首部仅8字节;支持一对一,一对多,多对一和多对多交互通信;面向报文的