网安菜鸡的学习之路-------网络协议

每次在分析数据包的时候都需要去网上查阅看不懂的部分，索性就自己做一点浅显的总结吧。
如果可以帮到正在看文章的你，那就更好了。

ICMP协议

ICMP可以视为IP协议的一个辅助，用作错误通知和信息查询，当一下情况发生时产生作用，

1. 数据包太大无法传输
2. 数据包发送超时
3. 服务器端口没有开放
4. 路由器拥挤，抑制传输信息

总而言之，ICMP协议充当错误发生时的‘‘送信使者’’的角色。
当在例如TCP协议的传输过程中产生错误，服务器就会开始使用ICMP协议返回一个错误。客户端发出一个ICMP询问错误原因，然后服务器返回询问信息。

TCP传输控制协议

TCP标志位（FLAG字段）

1. SYN（synchronous）：同步位，用于在建立连接时同步序号。当发送的位码SYN=1时，随机产生一个seq值作为起始。
2. ACK（acknowledgement ）：只有ACK=1的时候ack才起作用。正常通信时ACK=1，第一次发起请求时因为没有需要确认接收的数据所以ACK为0。
3. PSH(push)：当设置为1时，要求把数据尽快的交给应用层，不做处理。简答来说就是八百里加急快递
4. FIN(finish)：FIN=1有该标志位的数据包用来结束一个TCP回话
5. RST(reset)：用来连接重置。客户端向服务器发送请求时，若服务器上没有相应的服务，则会返回一个RST为1的数据包。并且直接丢弃缓存区的包，关闭连接。
6. URG(urgent)：设置为1时，首部中的紧急指针有效；为0时，紧急指针没有意义。（紧急指针：指向紧急数据在报文段中结束的位置 。要求在接收方在没有处理完数据之前就能够发送一些紧急数据，发送方将URG设置为1，紧急指针字段为有效）
7. seq(Sequence number)：TCP传输时每一个字节都有一个序号，发送数据时会将数据的第一个序号发送给对方。接收方会按序号检查是否接收完整了，如果没接收完就需要重新传送，这样就可以保证数据的完整性。

ARP地址解析协议

简单来讲，就是通过IP找MAC。
相对流程：
（1）主机先查看自己的ARP表，查找相应的MAC地址。查找到就进行数据包的封装并且发送。
（2）如果找不到对方的MAC地址，则广播发送ARP请求报文。进行广播时 Target MAC地址全为0。此网段内的所有机器都会受到报文，但只有对应IP的机器会回复请求。
（3）接收方将自己的IP地址进行比对，比对成功后，将报文中的IP地址储存到自己的ARP表中。然后进行连接

进行广播时 Target MAC地址全为0

UDP用户数据报协议

1. 发送数据之前不需要建立连接，知道对端的IP和端口号就直接进⾏行传输
2. UDP提供不可靠服务，即没有错误反馈机制。数据包无法到达也不会返回任何错误信息。
3. UDP传输效率高，适用于对高速传输和实时性有较高的通信或广播通信，支持一对一，一对多，多对一和多对多的交互通信
4. UDP能传输的数据最大长度是64K

基于UDP的一些协议↓

DHCP动态主机设置协议，用于为进入网络的任何新节点动态分配 IP 地址。
TFTP简单文件传输协议，69号端口，TFTP传输文件时不需要用户进行登录。
BOOTP自举协议，可以为局域网中的无盘工作站分配动态IP地址。是DHCP的前身。
DNS域名系统，不多做解释。

SSL安全套接层

功能：通过互相认证、使用数字签名确保完整性、使用加密确保私密性，以实现客户端和服务器之间的安全通讯。

TLS安全传输层协议

功能：将应用层的报文进行加密后再交由TCP进行传输的功能。通过MAC校验机制，一旦被篡改，通信双方会立刻发现；双方都可以配备证书，防止身份被冒充。可以认为是SSL的升级版。TLS相对于SSL更加安全。

个人理解：HTTP+TLS+SSL=HTTPS