TCP-IP协议栈
holywell
这个作者很懒,什么都没留下…
展开
-
网络常用排错工具
ping 如图,DNS把域名转化为IP地址。 时间为往返时间,时间越大表示经过路由多。出入比较大就说明网络不稳定。 TTL为生存时间,还有54跳。 下图为改变了数据大小。 下图为不停的ping。 下图为实际抓包 如图,seq表示报文序列号,一组request与reply的序列号是相等的。 二者TTL值不一样,是因为本机是windows系统,对方主机可能是linux系统,二者系转载 2017-05-01 19:56:47 · 1927 阅读 · 0 评论 -
传输层-TCP详解
面向连接通讯双方交换数据之前必须建立连接(UDP不用)可靠的多种确保可靠性的机制(UDP不可靠)字节流服务8bit为最小单位构成的字节流(UDP发送的数据报都是独立的,因此不是面向流的协议)套接字地址TCP使用“连接”而不仅仅是端口作为最基本的抽象,同时将TCP连接的端点成为插口(socket),或套接字,套接口。 插口和端口、IP地址的关系是:插口 = IP地址 + 端口号 TCP逻辑通信图示原创 2017-05-02 23:53:43 · 1093 阅读 · 0 评论 -
网络层-ARP、RARP
Address Resolution Protocol地址解析协议用于将计算机的网络IP地址转化为物理MAC地址。ARP协议的基本功能是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。在每台安装有TCP/IP协议的电脑里都有一个ARP缓存表,表里IP地址与MAC地址一一对应,可通过命令行arp -a查看,arp -d可以删除一部分,arp -s可以绑定arp地址。网络中标识一原创 2017-04-25 00:00:24 · 605 阅读 · 0 评论 -
网络层-ICMP(互联网消息控制协议)
Internet Control Message Protocol IPMP本身是网络层协议,但是他的报文不是直接传送给数据链路层,实际上,ICMP报文首先封装成IP数据报,然后再传送给下一层。 在IP数据报中的协议字段值是1就表示其IP数据是ICMP报文。如下图,IP协议中ICMP为1。 IP缺点设想一下三个问题:PCA发送的报文走到某个路由器此路由器不寻址了;PCA发送的报文还没到PC原创 2017-04-28 21:22:20 · 1330 阅读 · 0 评论 -
网络层-IP协议
IP(Internrt Protocol)网际协议主要有三大功能:寻址和路由传递服务不可靠,尽最大努力交付。可靠性由上层协议提供无连接,即发送前不用建立会话。数据报分段和重组IP数据报格式固定部分为20字节(一行4字节,5行);可变部分最大为40字节;则首部最大60字节。下图为真实抓包所得结果: Version对应版本占4bit,指IP协议的版本。 如果为IPV6则版本号为6,即0110。原创 2017-04-23 21:29:30 · 656 阅读 · 0 评论 -
网络接口层
网络接口层对应OSI的数据链路层,物理层。数据链路层分为: MAC子层:介质访问控制层。完成帧的封装与拆封,物理介质传输差错的检测、寻址,实现介质访问控制协议。 LLC子层:逻辑链路层。连接管理(建立和释放连接),是与高层的接口,保证帧的可靠性,按序传输激流量控制。现在基本不用LLC,MAC了,以太网帧(ETHNET)取而代之。LLC(逻辑数据传输控制)逻辑上的数据传输控制,作为一种数据传输思想转载 2017-04-22 22:36:27 · 930 阅读 · 0 评论 -
OSI七层模型
ISO/OSI参考模型(Open System Interconnection)应用层(应用程序访问网络服务的窗口)给应用程序提供良好的运行环境,负责管理和执行应用程序。 表示层(确定计算机之间交换数据的格式)要发送的信息以何种方式表达。为数据在传输前对加密、解密、压缩、解压缩及终端数据格式转换提供一套规则和约定。 H6表示第六层的头部会话层(允许不同计算机上的两个应用程序建立、使用和结束会转载 2017-04-20 18:40:55 · 1297 阅读 · 0 评论 -
应用层协议
网页浏览 (HTTP,SSL)HTTP:超文本传输协议,80端口,如果是HTTPS则为443端口。文件传输 (FTP,TFTP)FTP:控制通道21端口,数据通道20端口。 TFTP常用于传输小文件,69端口(UDP协议)。E-Mail(SMTP,POP3)SMTP工作在服务器端,常用于邮件的发送部分,25端口。 POP3工作在服务器端,常用于邮件的接收部分,110端口。远程登录(Telnet,原创 2017-05-03 01:06:49 · 309 阅读 · 0 评论 -
传输层-UDP协议详解
无连接不可靠。 常用于用于报文短或者不关心可靠性的场景,视频领域常用。 长度指UDP数据报长度即UDP首部长度+数据部分。同时UDP长度还等于IP长度-IP首部长度。 校验和UDP不是必须存在的。UDP的责任创建进程间通信(由端口号完成)。有限的差错控制,出现差错悄悄丢弃报文分组。关于端口原创 2017-05-03 00:53:56 · 297 阅读 · 0 评论 -
传输层
举例:写一封从北京到南京的信,要准确找到收信人除了写地址外还得写上门牌号,那么网络层对应地址(IP地址),传输层对应门牌号(端口号)。 应用程序产生应用进程,应用进程需要进程端口号,应用端口号提供相应服务。传输层作用分段及封装应用层送来的数据。分段是把应用层以字节为单位的数据几字节合成一个段,成为数据段或报文段,提高传输效率。 应用层传下的数据每一个字节都有一个随机的编号。 数据段也有序原创 2017-05-02 21:27:11 · 393 阅读 · 0 评论 -
传输层-TCP握手释放及确认机制
握手 第一行:客户机发送SYN同步信号及随机序号的数据报,SYN是确认信息,有SYN就必有回复。 第二行:服务器发送SYN+ACK表示收到了之前的信息,发SEQ=y也是一个随机序号的数据报,发ACK = x +1表示服务器想让客户机下一次发送的数据报序号为x+1。rwnd为窗口值,告诉客户机自己能接收多少字节。 第三行:ACK表示对服务器的确认。SEQ=x+1表示这次发送的数据报序号为x+1。原创 2017-05-03 00:42:09 · 330 阅读 · 0 评论