tcp、netstat、dns

最新推荐文章于 2024-04-22 11:03:14 发布
最新推荐文章于 2024-04-22 11:03:14 发布
阅读量267 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41071880/article/details/86624522
版权

tcp、netstat、dns

传输层协议与应用
掌握TCP的封装和工作原理
掌握UDP的封装和工作原理
了解常用的TCP和UDP端口号
对TCP和UDP首部能够进行分析
传输层的作用
IP层提供点到点的连接
传输层提供端到端的连接
传输层的协议
TCP(Transmission Control Protocol)
  • 传输控制协议
  • 可靠的、面向连接的协议
  • 传输效率低
UDP(User Datagram Protocol)
  • 用户数据报协议
  • 不可靠的、无连接的服务
  • 传输效率高
TCP的工作原理
TCP的封装格式
连接与断开
流量控制
拥塞控制
差错控制
计时器
TCP的封装格式
| 0 -----------------------------------------------15 | 16 ------------------------------------------------ 31 |
源端口号
目标端口号
32位序列号
32位确认号
4位首部长度
保留  (6位)
U  R  G
A  C  K
P  S  H
R  S  T
S  Y  N
F  I  N
16位窗口大小
16位校验和
16位紧急指针
可选项
数据
发送TCP进程对应的端口号
目标端接收进
0 ~ 232-1范围内,数据段标记,用于到目的端对到达包的重组
0 ~ 232-1范围内,对发送端的确认信息,告诉发送端这个序号之前的数据段都收到了
紧急指针有效位,与16位紧急指针配合使用
确认序列号有效位,表明该数据包包含确认信息
通知接收端立即将数据提交给用户进程,不在缓存中停留,等待更多的数据
为1时,请求建立TCP连接
为1时,请求建立连接
为1时,数据发送完毕,请求断开连接
滑动窗口的大小,指明本地可接收数据的字节数
TCP的连接-三次握手
TCP的四次断开
TCP的流控机制-滑动窗口
a.通报窗口大小为3
b.发送窗口大小为3
c.缓冲区满
d.应用程序读取了1个数据段
e.通报窗口大小为1
f.实际发送窗口大小变为1
TCP的流控机制-拥塞控制2-1
TCP的流控机制-拥塞控制2-2
TCP的差错控制
TCP差错控制的3种方式
  • 校验和
  • 确认
  • 受损伤的数据段
  • 丢失的数据段
  • 重复的数据段
  • 失序的数据段
  • 确认的丢失
  • 超时
TCP 的计时器 4 1
重传计时器-为了控制丢失的数据段
TCP 的计时器 4 2
TCP 的计时器 4 3
保活计时器-防止两个TCP之间的连接长时间的空闲
TCP 的计时器 4 4
时间等待计时器-连接终止期间使用的
在发送了最后一个ACK后,不立即关闭连接,而是等待一段时间,保证能接收到重复的FIN数据段。
TCP 的应用
端口
协议
说明
21
FTP
文件传输协议,用于上传、下载
23
Telnet
用于远程登录,通过连接目标计算机的这一端口,得到验证后可以远程控制管理目标计算机
25
SMTP
简单邮件传输协议,用于发送邮件
53
DNS
域名服务,当用户输入网站的名称后,由 DNS 负责将它解析成 IP 地址,这个过程中用到的端口号是 53
80
HTTP
超文本传输协议,通过 HTTP 实现网络上超文本的传输
阶段总结
TCP的封装格式
TCP的连接与断开
流控机制
拥塞控制
差错控制
计时器
UDP 的封装格式
|0-------------------------------------------------------15|16-----------------------------------------------------31|
16 位源端口号
16 位目标端口号
16 UDP 长度
16 UDP 校验和
数据
发送端的UDP进程端口号
接收端的UDP进程端口号
包含数据的长度,可以算出数据的结束位置
UDP的差错控制(可选)
UDP 的使用
端口
协议
说明
69
TFTP
简单文件传输协议
53
DNS
域名服务
123
NTP
网络时间协议
111
RPC
远程过程调用
DNS服务器支持TCP和UDP两种协议的查询方式,而且端口都是53。大多数的查询都是UDP查询的,一般需要TCP查询的有两种情况:
  • ①当查询数据较大以至于产生了数据分段,这时,需要利用TCP的分片能力来进行数据传输。
  • ②当主(master)服务器和辅(slave)服务器之间数据同步通信的时候。
UDP 的流控和差错控制
UDP没有流控机制
UDP只有校验和来提供差错控制
需要上层协议来提供差错控制:例如TFTP协议
TCP/IP 协议栈
本章总结
阶段练习
在TCP中如何防止数据段的丢失?
如果接收方的缓存已经满了,接收方会向发送发发送什么样的确认信息?发送方收到后会怎么处理?
DNS
浏览一个网站
域名需要解析为IP
解析由DNS服务器完成
解析顺序:
1、找本地文件
  • linux
/etc/hosts/
  • Windows
C:\Windows\System32\drivers\etc\hosts
2、本地DNS缓存
3、网络上的DNS服务器
Linux的DNS服务器指定vim /etc/reslov.conf
nameserver 114.114.114.114
:x
应用层
http


传输层
TCP
80
53455
网络层
IP
192.168.

数据链路层
MAC
aa
bb
物理层


posted @ 2019-01-22 21:35 DBA_zzher 阅读( ...) 评论( ...) 编辑 收藏
中国味鲁花香
关注
Windows下的命令行程序-netstatDNS(Domain Name System)域名系统
MSY的博客
11-09 1503
文章目录使用工具netstat解释用法操作一操作二DNS解释用法操作一操作二操作三操作相关问题总结 使用工具 Cmder:功能类似于Windows 自带的命令行窗口程序Cmd,安装及使用方法参考https://blog.csdn.net/fageweiketang/article/details/100820682 netstat 解释 微软官方释意如下: 显示所有当前 TCP/IP 网络配置值并刷新动态主机配置协议 (DHCP) 和域名系统 (DNS) 设置。 在没有参数的情况下使用, ipconfig
netstat命令查看网络监听端口、tcp通信状态
热门推荐
FUYY'S BLOG
09-24 1万+
参数: -t : 指明显示TCP端口 -u : 指明显示UDP端口 -l : 仅显示监听套接字 -p : 显示进程标识符和程序名称,每一个套接字/端口都属于一个程序。 -n : 不进行DNS轮询,显示IP(可以加速操作) 查看网络监听端口:-lnp参数 [root@localhost dev]# netstat -lnp Active Internet connections (only serv...
TCP/IP——DNS
www_dong的博客
02-15 490
我们在上网的时候,通常使用的方式是域名,而不是 IP 地址,因为域名方便人类记忆。 那么实现这一技术的就是DNS 域名解析,DNS 可以将域名网址自动转换为具体的 IP 地址。 1. 域名的层级关系 DNS 中的域名都是用句点来分隔的,比如www.server.com,这里的句点代表了不同层次之间的界限。 在域名中,越靠右的位置表示其层级越高。 根域是在最顶层,它的下一层就是 com 顶级域,再下面是 server.com。 所以域名的层级关系类似一个树状结构: 根 DNS 服务器 顶级..
手把手教你在netty中使用TCP协议请求DNS服务器
程序那些事
07-18 1116
DNS的全称domainnamesystem,既然是一个系统就有客户端和服务器之分。一般情况来说我们并不需要感知这个DNS客户端的存在,因为我们在浏览器访问某个域名的时候,浏览器作为客户端已经实现了这个工作。但是有时候我们没有使用浏览器,比如在netty环境中,如何构建一个DNS请求呢?DNS-over-UDP/53简称"Do53",是使用UDP进行DNS查询传输的协议。DNS-over-TCP/53简称"Do53/TCP",是使用TCP进行DNS查询传输的协议。更多内容请参考http。...
TCP/IP协议—DNS
最新发布
起风的博客
04-22 1425
它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网,主要用于将域名转换为IP地址(也可以将IP地址转换为相应的域名地址)。多播DNS(Multicast DNS,mDNS),主要实现了在没有传统DNS服务器的情况下使局域网内的主机实现相互发现和通信,使用的端口为5353,遵从dns协议,使用现有的DNS信息结构、语法和资源记录类型,并且没有指定新的操作代码或响应代码。DNS报文一共分成3部分,分别是DNS首部(12个字节)、DNS问题、DNS资源记录(只包含在应答报文中)
TCP/IP协议详解:从TCP/UDP到DNS, SNMP, IPv6
在命令行中,使用`netstat -an`可以查看主机当前的网络连接状态,包括TCP连接的状态。 总结起来,TCP/IP协议涵盖了网络通信的多个层面,从连接建立到数据传输,再到网络管理和服务定位,都是通过这些协议的规范来...
探索TCP三次握手与HTTP、UDP、DNS协议详解
使用`netstat`命令可以查看当前的网络连接状态,如TCP连接的不同阶段(LISTEN、SYN-SENT、SYN-RECEIVED等),这些状态反映了连接的生命周期,ESTABLISHED表示已连接,而FIN-WAIT状态表示连接正在结束或等待结束。...
TCP/IP协议深度解析:TCP/UDP、DNS、SNMP与IPv6
在实际操作中,用户可以通过命令行工具如netstat来查看主机的网络连接状态,了解TCP连接的建立过程,包括三次握手的具体步骤。例如,客户端首先发送一个SYN数据段,服务器响应后,客户端再发送ACK+SYN,最后服务器...
TCP/IP 协议之 DNS
jiangnanyouzi的专栏
11-18 1999
1、DNS协议的公用端口是53,常用UDP封装(也可以用TCP封装的)。DNS(域名系统)是一种分布式数据库(IP -- 名字)2、一些概念:(1)、DNS的域名的域名最多有63个字符,不分大小写,比如:sun.tuc.noao.edu 最右边的是顶级(一级)域名,往左依次是二级域名,三级域名...。最多可以有128级域名(0-127;其中0级域名为空)(2)、顶级域有三个组成部分,一是组织域(普
抓包分析TCPDNS
04-07
使用Wireshark抓包所得数据。【提供参考】
DNS使用TCP与UDP
peterkang202的专栏
04-14 3589
DNS同时占用UDP和TCP端口53是公认的,这种单个应用协议同时使用两种传输协议的情况在TCP/IP栈也算是个另类。但很少有人知道DNS分别在什么情况下使用这两种协议。 先简单介绍下TCP与UDP。 TCP是一种面向连接的协议,提供可靠的数据传输,一般服务质量要求比较高的情况,使用这个协议。UDP—用户数据报协议,是一种无连接的传输层协议,提供面向事务的简单不可靠信息传送服务。 TCP
TCP+IP+DNS
qq_33185750的博客
08-07 370
TCP/IP协议族内容 分层、多协议通信体系,包含四层协议系统,分别是应用层、传输层、网络层、数据链路层。 1.1 数据链路层 实现了 网卡接口 的驱动程序,通过mac地址访问介质,处理数据在物理媒介上的传输。(交换机) 两个常用协议: ARP协议 以及 RARP协议, 实现ip地址与机器物理地址转换(mac地址)。 1.2 网络层 实现数据包的选路以及转发。 通信主机一般由多个中间节点连接的,网络层负责选择中间节点,确定主机之间的通信路径。(路由器) 常用协议:IP协议(网络寻址)以及ICMP协议(用.
TCP实验二 DNS及常用系统命令
Yuuki__Asuna的博客
05-06 1530
实验目的 了解和掌握Internet中的DNS、IP地址,主机的物理地址(网卡的MARC地址)相关命令和工作原理。 实验内容 (1) 调研DNS工作原理。 (2) 查询本机DNS设置,抓取并分析DNS报文 (3) 通过command /help帮助和网络资源(如百度、google)学习常用系统命令 实验步骤 (1) 通过百度、和同学交流以及在电脑上操作学习DNS原理以及相关操作。 (2) 通过wireshark抓取DNS报文,并分析。具体操作如下: 打开wireshark图形化界面,选择Wlan,在cmd窗
TCP/IP详解——DNS 流量分析
来日可期的博客
12-17 2150
DNS(网域名称系统,Domain Name System,有时也简称为域名):是因特网的一项核心服务,它作为可将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的巧问互联网,而不用去记住能够被机器直接读取的IP地址数串。提供主机名字和IP地址之间的转换。
TCPDNS协议(3)
yutianxin123的专栏
08-03 952
接着UDP和TCP写: 1.TCP堵塞控制        网络被称为“信息高速公路”。TCP段被封装成为IP包,在原主机和目标主机之间经过数个路由器进行传送。那么路由器就会发生堵塞。当路由器处理不过来,很可能就会丢包。对于UDP来说,反正我也不可靠,我无所谓。对于TCP来说,我就要维持可靠,我就要重发,我只管我的可靠,不关心你的拥堵。这样很显然,本来拥堵的线路由于TCP的忠贞就更拥堵了。
DNS查询过程和TCP连接的过程中的一些细节的理解
qq_54650406的博客
05-31 719
理解TCP连接的过程中的一些细节 两台主机上的两个进程立TCP连接,建立连接的这个过程,以及后续数据传送的过程,仅仅只发生在运输层上吗?显然不是! 我的初步分析是端系统与端系统建立了一个逻辑连接,但是TCP协议只发生在端系统中,也就是说TCP协议是运输层上的协议。在端系统中,运输层将来自应用层进程的报文传输至(网络边缘)网络层。既然TCP协议只发生在端系统中,那么后续的数据传送的过程还是会经过网络层链路层等的。由于网络层的传输是不可靠的,为了消除这些不可靠因素,所以TC
基于TCPDNS传输:操作要求
lingshengxiyou的博客
11-23 1065
本文档更新了RFC 1123和RFC 1536。本文档要求将允许DNS消息在Internet上通过TCP传输的操作实践作为当前最佳实践。此操作要求与RFC 7766中的实施要求一致。TCP的使用包括基于未加密TCPDNS以及加密的TLS会话。该文件还考虑了这种形式的DNS通信的后果,以及在不支持当前最佳实践时可能出现的潜在运营问题。本备忘录的状态本备忘录记录了 Internet 最佳当前实践。本文档是 Internet 工程任务组 (IETF) 的产品。它代表了 IETF 社区的共识。它已接受公众审查,并
图解HTTP之一--网络基础(TCP/IP、DNS
SweetoDream
01-10 3978
网络基础TCP/IP1. TCP/IP协议族计算机与网络设备要相互通信,双方就必须基于相同的方法。比如:如何探测到通信目标、由哪一边先发起通信、使用哪种语言进行通信、怎样结束通信等规则都需要事先确定。不同的硬件、操作系统之间的通信,所有的一切都需要一种规则。而我们就把这种规则称之为协议(protocol)协议中存在各式各样的内容。从电缆的规格到IP地址的选定方法、寻找异地用户的方法、双方建立通信的顺
TCP/IP协议详解:DNS域名结构与端口作用
通过命令`netstat -an`,可以查看主机当前的网络连接状态,包括TCP连接的状态。 了解DNS域名结构和TCP/IP协议的基本知识,对于理解互联网的工作原理和进行网络编程至关重要。无论是域名解析、数据传输还是网络连接...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值