tcp、netstat、dns

最新推荐文章于 2022-11-23 20:27:12 发布
最新推荐文章于 2022-11-23 20:27:12 发布
阅读量255 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41071880/article/details/86624522
版权

tcp、netstat、dns

传输层协议与应用
掌握TCP的封装和工作原理
掌握UDP的封装和工作原理
了解常用的TCP和UDP端口号
对TCP和UDP首部能够进行分析
传输层的作用
IP层提供点到点的连接
传输层提供端到端的连接
传输层的协议
TCP(Transmission Control Protocol)
  • 传输控制协议
  • 可靠的、面向连接的协议
  • 传输效率低
UDP(User Datagram Protocol)
  • 用户数据报协议
  • 不可靠的、无连接的服务
  • 传输效率高
TCP的工作原理
TCP的封装格式
连接与断开
流量控制
拥塞控制
差错控制
计时器
TCP的封装格式
| 0 -----------------------------------------------15 | 16 ------------------------------------------------ 31 |
源端口号
目标端口号
32位序列号
32位确认号
4位首部长度
保留  (6位)
U  R  G
A  C  K
P  S  H
R  S  T
S  Y  N
F  I  N
16位窗口大小
16位校验和
16位紧急指针
可选项
数据
发送TCP进程对应的端口号
目标端接收进
0 ~ 232-1范围内,数据段标记,用于到目的端对到达包的重组
0 ~ 232-1范围内,对发送端的确认信息,告诉发送端这个序号之前的数据段都收到了
紧急指针有效位,与16位紧急指针配合使用
确认序列号有效位,表明该数据包包含确认信息
通知接收端立即将数据提交给用户进程,不在缓存中停留,等待更多的数据
为1时,请求建立TCP连接
为1时,请求建立连接
为1时,数据发送完毕,请求断开连接
滑动窗口的大小,指明本地可接收数据的字节数
TCP的连接-三次握手
TCP的四次断开
TCP的流控机制-滑动窗口
a.通报窗口大小为3
b.发送窗口大小为3
c.缓冲区满
d.应用程序读取了1个数据段
e.通报窗口大小为1
f.实际发送窗口大小变为1
TCP的流控机制-拥塞控制2-1
TCP的流控机制-拥塞控制2-2
TCP的差错控制
TCP差错控制的3种方式
  • 校验和
  • 确认
  • 受损伤的数据段
  • 丢失的数据段
  • 重复的数据段
  • 失序的数据段
  • 确认的丢失
  • 超时
TCP 的计时器 4 1
重传计时器-为了控制丢失的数据段
TCP 的计时器 4 2
TCP 的计时器 4 3
保活计时器-防止两个TCP之间的连接长时间的空闲
TCP 的计时器 4 4
时间等待计时器-连接终止期间使用的
在发送了最后一个ACK后,不立即关闭连接,而是等待一段时间,保证能接收到重复的FIN数据段。
TCP 的应用
端口
协议
说明
21
FTP
文件传输协议,用于上传、下载
23
Telnet
用于远程登录,通过连接目标计算机的这一端口,得到验证后可以远程控制管理目标计算机
25
SMTP
简单邮件传输协议,用于发送邮件
53
DNS
域名服务,当用户输入网站的名称后,由 DNS 负责将它解析成 IP 地址,这个过程中用到的端口号是 53
80
HTTP
超文本传输协议,通过 HTTP 实现网络上超文本的传输
阶段总结
TCP的封装格式
TCP的连接与断开
流控机制
拥塞控制
差错控制
计时器
UDP 的封装格式
|0-------------------------------------------------------15|16-----------------------------------------------------31|
16 位源端口号
16 位目标端口号
16 UDP 长度
16 UDP 校验和
数据
发送端的UDP进程端口号
接收端的UDP进程端口号
包含数据的长度,可以算出数据的结束位置
UDP的差错控制(可选)
UDP 的使用
端口
协议
说明
69
TFTP
简单文件传输协议
53
DNS
域名服务
123
NTP
网络时间协议
111
RPC
远程过程调用
DNS服务器支持TCP和UDP两种协议的查询方式,而且端口都是53。大多数的查询都是UDP查询的,一般需要TCP查询的有两种情况:
  • ①当查询数据较大以至于产生了数据分段,这时,需要利用TCP的分片能力来进行数据传输。
  • ②当主(master)服务器和辅(slave)服务器之间数据同步通信的时候。
UDP 的流控和差错控制
UDP没有流控机制
UDP只有校验和来提供差错控制
需要上层协议来提供差错控制:例如TFTP协议
TCP/IP 协议栈
本章总结
阶段练习
在TCP中如何防止数据段的丢失?
如果接收方的缓存已经满了,接收方会向发送发发送什么样的确认信息?发送方收到后会怎么处理?
DNS
浏览一个网站
域名需要解析为IP
解析由DNS服务器完成
解析顺序:
1、找本地文件
  • linux
/etc/hosts/
  • Windows
C:\Windows\System32\drivers\etc\hosts
2、本地DNS缓存
3、网络上的DNS服务器
Linux的DNS服务器指定vim /etc/reslov.conf
nameserver 114.114.114.114
:x
应用层
http


传输层
TCP
80
53455
网络层
IP
192.168.

数据链路层
MAC
aa
bb
物理层


posted @ 2019-01-22 21:35 DBA_zzher 阅读( ...) 评论( ...) 编辑 收藏
中国味鲁花香
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows下的命令行程序-netstatDNS(Domain Name System)域名系统
MSY的博客
11-09 1129
文章目录使用工具netstat解释用法操作一操作二DNS解释用法操作一操作二操作三操作相关问题总结 使用工具 Cmder:功能类似于Windows 自带的命令行窗口程序Cmd,安装及使用方法参考https://blog.csdn.net/fageweiketang/article/details/100820682 netstat 解释 微软官方释意如下: 显示所有当前 TCP/IP 网络配置值并刷新动态主机配置协议 (DHCP) 和域名系统 (DNS) 设置。 在没有参数的情况下使用, ipconfig
TCP/IP 协议之 DNS
jiangnanyouzi的专栏
11-18 1951
1、DNS协议的公用端口是53,常用UDP封装(也可以用TCP封装的)。DNS(域名系统)是一种分布式数据库(IP -- 名字)2、一些概念:(1)、DNS的域名的域名最多有63个字符,不分大小写,比如:sun.tuc.noao.edu 最右边的是顶级(一级)域名,往左依次是二级域名,三级域名...。最多可以有128级域名(0-127;其中0级域名为空)(2)、顶级域有三个组成部分,一是组织域(普
TCP/IP——DNS
www_dong的博客
02-15 458
我们在上网的时候,通常使用的方式是域名,而不是 IP 地址,因为域名方便人类记忆。 那么实现这一技术的就是DNS 域名解析,DNS 可以将域名网址自动转换为具体的 IP 地址。 1. 域名的层级关系 DNS 中的域名都是用句点来分隔的,比如www.server.com,这里的句点代表了不同层次之间的界限。 在域名中,越靠右的位置表示其层级越高。 根域是在最顶层,它的下一层就是 com 顶级域,再下面是 server.com。 所以域名的层级关系类似一个树状结构: 根 DNS 服务器 顶级..
DNS使用TCP与UDP
peterkang202的专栏
04-14 3449
DNS同时占用UDP和TCP端口53是公认的,这种单个应用协议同时使用两种传输协议的情况在TCP/IP栈也算是个另类。但很少有人知道DNS分别在什么情况下使用这两种协议。 先简单介绍下TCP与UDP。 TCP是一种面向连接的协议,提供可靠的数据传输,一般服务质量要求比较高的情况,使用这个协议。UDP—用户数据报协议,是一种无连接的传输层协议,提供面向事务的简单不可靠信息传送服务。 TCP
Linux netstat命令大全详解
09-15
- `-n`:以数字形式显示IP地址和端口号,不进行DNS解析。 - `-l`:只显示处于监听状态的连接。 - `-p`:显示与每个连接关联的进程ID。 - `-r`:显示路由表信息。 - `-e`:显示额外的网络接口统计信息。 - `-s`:按...
DNS 详细配置
10-17
在安装和配置DNS服务器后,要确保53端口(UDP和TCP)已开放并监听,这是DNS通信的标准端口。通过运行`netstat -an | find "53"`命令,可以检查端口53的状态。 总的来说,DNS配置是网络基础设施的重要部分,它确保了...
TCP/IP详解
05-23
3.9 netstat命令 36 3.10 IP的未来 36 3.11 小结 37 第4章 ARP:地址解析协议 38 4.1 引言 38 4.2 一个例子 38 4.3 ARP高速缓存 40 4.4 ARP的分组格式 40 4.5 ARP举例 41 4.5.1 一般的例子 41 4.5.2 对不存在主机的...
TCP-IP详细协议
02-26
3.9 netstat命令 36 3.10 IP的未来 36 3.11 小结 37 第4章 ARP:地址解析协议 38 4.1 引言 38 4.2 一个例子 38 4.3 ARP高速缓存 40 4.4 ARP的分组格式 40 4.5 ARP举例 41 4.5.1 一般的例子 41 4.5.2 对不存在主机的...
TCP/IP详解卷1:协议
06-03
3.9 netstat命令 36 3.10 IP的未来 36 3.11 小结 37 第4章 ARP:地址解析协议 38 4.1 引言 38 4.2 一个例子 38 4.3 ARP高速缓存 40 4.4 ARP的分组格式 40 4.5 ARP举例 41 4.5.1 一般的例子 41 4.5.2 对不存在主机的...
抓包分析TCPDNS
04-07
使用Wireshark抓包所得数据。【提供参考】
TCP+IP+DNS
qq_33185750的博客
08-07 329
TCP/IP协议族内容 分层、多协议通信体系,包含四层协议系统,分别是应用层、传输层、网络层、数据链路层。 1.1 数据链路层 实现了 网卡接口 的驱动程序,通过mac地址访问介质,处理数据在物理媒介上的传输。(交换机) 两个常用协议: ARP协议 以及 RARP协议, 实现ip地址与机器物理地址转换(mac地址)。 1.2 网络层 实现数据包的选路以及转发。 通信主机一般由多个中间节点连接的,网络层负责选择中间节点,确定主机之间的通信路径。(路由器) 常用协议:IP协议(网络寻址)以及ICMP协议(用.
TCP实验二 DNS及常用系统命令
Yuuki__Asuna的博客
05-06 1450
实验目的 了解和掌握Internet中的DNS、IP地址,主机的物理地址(网卡的MARC地址)相关命令和工作原理。 实验内容 (1) 调研DNS工作原理。 (2) 查询本机DNS设置,抓取并分析DNS报文 (3) 通过command /help帮助和网络资源(如百度、google)学习常用系统命令 实验步骤 (1) 通过百度、和同学交流以及在电脑上操作学习DNS原理以及相关操作。 (2) 通过wireshark抓取DNS报文,并分析。具体操作如下: 打开wireshark图形化界面,选择Wlan,在cmd窗
TCPDNS协议(3)
yutianxin123的专栏
08-03 932
接着UDP和TCP写: 1.TCP堵塞控制        网络被称为“信息高速公路”。TCP段被封装成为IP包,在原主机和目标主机之间经过数个路由器进行传送。那么路由器就会发生堵塞。当路由器处理不过来,很可能就会丢包。对于UDP来说,反正我也不可靠,我无所谓。对于TCP来说,我就要维持可靠,我就要重发,我只管我的可靠,不关心你的拥堵。这样很显然,本来拥堵的线路由于TCP的忠贞就更拥堵了。
DNS查询过程和TCP连接的过程中的一些细节的理解
qq_54650406的博客
05-31 626
理解TCP连接的过程中的一些细节 两台主机上的两个进程立TCP连接,建立连接的这个过程,以及后续数据传送的过程,仅仅只发生在运输层上吗?显然不是! 我的初步分析是端系统与端系统建立了一个逻辑连接,但是TCP协议只发生在端系统中,也就是说TCP协议是运输层上的协议。在端系统中,运输层将来自应用层进程的报文传输至(网络边缘)网络层。既然TCP协议只发生在端系统中,那么后续的数据传送的过程还是会经过网络层链路层等的。由于网络层的传输是不可靠的,为了消除这些不可靠因素,所以TC
基于TCPDNS传输:操作要求
lingshengxiyou的博客
11-23 1007
本文档更新了RFC 1123和RFC 1536。本文档要求将允许DNS消息在Internet上通过TCP传输的操作实践作为当前最佳实践。此操作要求与RFC 7766中的实施要求一致。TCP的使用包括基于未加密TCPDNS以及加密的TLS会话。该文件还考虑了这种形式的DNS通信的后果,以及在不支持当前最佳实践时可能出现的潜在运营问题。本备忘录的状态本备忘录记录了 Internet 最佳当前实践。本文档是 Internet 工程任务组 (IETF) 的产品。它代表了 IETF 社区的共识。它已接受公众审查,并
图解HTTP之一--网络基础(TCP/IP、DNS
SweetoDream
01-10 3951
网络基础TCP/IP1. TCP/IP协议族计算机与网络设备要相互通信,双方就必须基于相同的方法。比如:如何探测到通信目标、由哪一边先发起通信、使用哪种语言进行通信、怎样结束通信等规则都需要事先确定。不同的硬件、操作系统之间的通信,所有的一切都需要一种规则。而我们就把这种规则称之为协议(protocol)协议中存在各式各样的内容。从电缆的规格到IP地址的选定方法、寻找异地用户的方法、双方建立通信的顺
DNSTCP 入门
阿嚏乱码的地方
08-11 592
DNS: domain name system:域名系统 DNS 是指用户在浏览器中输入 baibu.com 回车,这个域名会先问浏览器有没有DNS缓存,如果没有缓存就会问操作系统有没有DNS缓存,如果还没有,则向ISP(移动、联通、电信等网络运营商)发送请求,运营商会返回一个对应的 IP,浏览器拿到这个 IP 就可以开始建立 TCP 连接了。 通过域名拿到对应的 IP,着整个流程就是 DNS。 hosts: Host 指的就是操作系统中的 DNS 缓存。 TCP之三次握手: 假设 A
DNS用的是TCP协议还是UDP协议
qq_32273965的博客
06-14 7114
DNS用的是TCP协议还是UDP协议 DNS 查询以各种不同的方式进行解析。客户机有时也可通过使用从以前查询获得的缓存信息就地应答查询。DNS 服务器可使用其自身的资源记录信息缓存来应答查询,也可代表请求客户机来查询或联系其他 DNS 服务器,以完全解析该名称,并随后将应答返回至客户机。这个过程称为递归。 另外,客户机自己也可尝试联系其他的 DNS 服务器来解析名称。如果客户机这么做,它会使用基于服务器应答的独立和附加的查询,该过程称作迭代,即DNS服务器之间的交互查询就是迭代查询。 DNS 查询的过程如下
netstat -tnlp
最新发布
01-18
netstat命令用于显示网络连接、路由表和网络接口信息。在给定的引用中,提供了netstat命令的两个解释。 根据引用,netstat命令可以用于查看基于TCP和UDP的应用层协议的连接信息。基于TCP的应用层协议包括SMTP、TELNET、HTTP和FTP,而基于UDP的应用层协议包括DNS、TFTP、RIP、DHCP、BOOTP和IGMP。 根据引用,netstat命令的选项"-a"或"--all"可以显示所有连线中的Socket,包括UDP和TCP等连接。这个选项相当于同时使用"-u"和"-t"选项的结果。 所以,当你运行"netstat -tnlp"命令时,它将显示所有TCP连接的详细信息,包括本地地址、远程地址、状态和进程ID。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值