网络层:IP协议、ICMP协议、ARP协议、RARP协议。
传输层:UDP协议、TCP协议。
应用层:FTP(文件传送协议)、Telenet(远程登录协议)、DNS(域名解析协议)、SMTP(邮件传送协议),POP3协议(邮局协议),HTTP协议, SNMP协议, TFTP。
ARP是地址解析协议,Address Resolution Protocol,根据IP地址获得MAC地址。
原理:当两台主机A和B通信的时候,如果A要向B发送信息,会先查询本地主机ARP缓存表,将B的ip解析为B的MAC地址,然后进行数据传输。如果没有找到,则A主机广播一个ARP请求,请求IP地址为B主机IP的物理地址。主机B识别自己的IP地址,向A主机发回一个ARP响应报文。其中就包含有B的MAC地址,A接收到B的应答后,就会更新本地的ARP缓存,接着使用这个MAC地址发送数据。
ARP欺骗:局域网中的机器B向A发送一个自己伪造的ARP应答,如果这个应答是B冒充C伪造来的,即IP地址为C的IP,而MAC地址是伪造的,则当A接收到B伪造的ARP应答后,就会更新本地的ARP缓存,这样在A看来C的IP地址没有变,而它的MAC地址已经不是原来那个了。当A再要向C发送信息的时候,就会发送到B,而不是再发向C。
OSI参考模型:
OSI是Open System Interconnection的缩写,意为开放式系统互联
物理层:通过媒介传输比特,确定机械及电气规范(比特Bit)
数据链路层:将比特组装成帧和点到点的传递(帧Frame)
网络层:负责数据包从源到宿的传递和网际互连(包PackeT)
传输层:提供端到端的可靠报文传递和错误恢复(段Segment)
会话层:建立、管理和终止会话(会话协议数据单元SPDU)
表示层:对数据进行翻译、加密和压缩(表示协议数据单元PPDU)
应用层:允许访问OSI环境的手段(应用协议数据单元APDU)
网络嗅探器:
HTTPS在传输数据之前需要客户端(浏览器)与服务端(网站)之间进行一次握手,在握 手过程中将确立双方加密传输数据的密码信息,通常情况下会配合数字证书实现。
TLS/SSL协议不仅仅是一套加密传输的协议,更是一件经过艺术家精心设计的艺术品,TLS/SSL中使用 非对称加密,对称加密以及HASH算法。
具体详见: http://kingj.iteye.com/blog/2103662IP数据报的分片和重组
URG:Urget pointer is valid (紧急指针字段值有效)
SYN: 表示建立连接
FIN: 表示关闭连接
ACK: 表示响应
PSH: 表示有 DATA数据传输
RST: 表示连接重置。
求拥塞窗口大小:
16KB超时,阈值变为8KB,客户端从1KB开始穿(执行快开始算法)
2RTT 结束,2KB->4KB
3RTT 结束,4KB->8KB(到达阈值,执行拥塞避免算法)
4RTT 结束,8KB->9KB
注意:
带宽100M为100Mb=12.5MB