68、tcp
TCP(Transmission Control Protocol 传输控制协议)是一种面向连
接的、可靠的、基于字节流的传输层通信协议,由IETF的RFC 793定义。
在简化的计算机网络OSI模型中,它完成第四层传输层所指定的功能,用
户数据报协议(UDP)是同一层内[1] 另一个重要的传输协议。在因特网
协议族(Internet protocol suite)中,TCP层是位于IP层之上,应用层
之下的中间层。不同主机的应用层之间经常需要可靠的、像管道一样的连
接,但是IP层不提供这样的流机制,而是提供不可靠的包交换。[1]
应用层向TCP层发送用于网间传输的、用8位字节表示的数据流,然后TCP
把数据流分区成适当长度的报文段(通常受该计算机连接的网络的数据链
路层的最大传输单元([1] MTU)的限制)。之后TCP把结果包传给IP层
,由它来通过网络将包传送给接收端实体[1] 的TCP层。TCP为了保证不
发生丢包,就给每个包一个序号,同时序号也保证了传送到接收端实体的
包的按序接收。然后接收端实体对已成功收到的包发回一个相应的确认(
ACK);如果发送端实体在合理的往返时延(RTT)内未收到确认,那么对
应的数据包就被假设为已丢失将会被进行重传。TCP用一个校验和函数来
检验数据是否有错误;在发送和接收时都要计算校验和。[1]
69、ip
网络之间互连的协议(IP)是Internet Protocol的外语缩写,[1]
中文缩写为“网协”.
网络之间互连的协议也就是为计算机网络相互连接进行通信而设计的
协议。在因特网中,它是能使连接到网上的所有计算机网络实现相互通信
的一套规则,规定了计算机在因特网上进行通信时应当遵守的规则。任何
厂家生产的计算机系统,只要遵守IP协议就可以与因特网互连互通。IP地
址具有唯一性,根据用户性质的不同,可以分为5类。另外,IP还有进入
防护,知识产权,指针寄存器等含义。
70、udp
UDP 是User Datagram Protocol的简称, 中文名是用户数据报协议,
是OSI(Open System Interconnection,开放式系统互联) 参考模型中
一种无连接的传输层协议,提供面向事务的简单不可靠信息传送服务,
IETF RFC 768是UDP的正式规范。UDP在IP报文的协议号是17。
UDP协议全称是用户数据报协议[1] ,在网络中它与TCP协议一样用于处
理数据包,是一种无连接的协议。在OSI模型中,在第四层——传输层,
处于IP协议的上一层。UDP有不提供数据包分组、组装和不能对数据包进
行排序的缺点,也就是说,当报文发送之后,是无法得知其是否安全完整
到达的。UDP用来支持那些需要在计算机之间传输数据的网络应用。包括
网络视频会议系统在内的众多的客户/服务器模式的网络应用都需要使用
UDP协议。UDP协议从问世至今已经被使用了很多年,虽然其最初的光彩
已经被一些类似协议所掩盖,但是即使是在今天UDP仍然不失为一项非常
实用和可行的网络传输层协议。
与所熟知的TCP(传输控制协议)协议一样,UDP协议直接位于IP(网
际协议)协议的顶层。根据OSI(开放系统互连)参考模型,UDP和TCP都
属于传输层协议。UDP协议的主要作用是将网络数据流量压缩成数据包的
形式。一个典型的数据包就是一个二进制数据的传输单位。每一个数据包
的前8个字节用来包含报头信息,剩余字节则用来包含具体的传输数据。
71、ICMP
ICMP是(Internet Control Message Protocol)Internet控制报文协
议。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控
制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络
本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的
传递起着重要的作用。
72、ftp
FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中
文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,
它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP
应用程序,而所有这些应用程序都遵守同一种协议以传输文件。在FTP的
使用当中,用户经常遇到两个概念:"下载"(Download)和"上
传"(Upload)。"下载"文件就是从远程主机拷贝文件至自己的计算机上
;"上传"文件就是将文件从自己的计算机中拷贝至远程主机上。用
Internet语言来说,用户可通过客户机程序向(从)远程主机上传(下载
)文件。
73、https
HTTP是一个客户端和服务器端请求和应答的标准(TCP)。客户端是终
端用户,服务器端是网站。通过使用Web浏览器、网络爬虫或者其它的工
具,客户端发起一个到服务器上指定端口(默认端口为80)的HTTP请求。
(我们称这个客户端)叫用户代理(user agent)。应答的服务器上存储
着(一些)资源,比如HTML文件和图像。(我们称)这个应答服务器为源
服务器(origin server)。在用户代理和源服务器中间可能存在
http和其他几种网络协议
http和其他几种网络协议
多个中间层,比如代理,网关,或者隧道(tunnels)。尽管TCP/IP协议
是互联网上最流行的应用,HTTP协议并没有规定必须使用它和(基于)它
支持的层。 事实上,HTTP可以在任何其他互联网协议上,或者在其他网
络上实现。HTTP只假定(其下层协议提供)可靠的传输,任何能够提供这
种保证的协议都可以被其使用。
通常,由HTTP客户端发起一个请求,建立一个到服务器指定端口(默
认是80端口)的TCP连接。HTTP服务器则在那个端口监听客户端发送过来
的请求。一旦收到请求,服务器(向客户端)发回一个状态行,比
如"HTTP/1.1 200 OK",和(响应的)消息,消息的消息体可能是请求的
文件、错误消息、或者其它一些信息。HTTP使用TCP而不是UDP的原因在于
(打开)一个网页必须传送很多数据,而TCP协议提供传输控制,按顺序
组织数据,和错误纠正。
通过HTTP或者HTTPS协议请求的资源由统一资源标示符(Uniform
Resource Identifiers)(或者,更准确一些,URLs)来标识。
74、dhcp
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议
)是一个局域网的网络协议,使用UDP协议工作, 主要有两个用途:给内
部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作
为对所有计算机作中央管理的手段,在RFC 2131中有详细的描述
75、pop3
POP 协议支持“离线”邮件处理。其具体过程是:邮件发送到服务器
上,电子邮件客户端调用邮件客户机程序以连接服务器,并下载所有未阅
读的电子邮件。这种离线访问模式是一种存储转发服务,将邮件从邮件服
务器端送到个人终端机器上,一般是PC机或 MAC。一旦邮件发送到 PC 机
或MAC上,邮件服务器上的邮件将会被删除。但目前的POP3邮件服务器大
都可以“只下载邮件,服务器端并不删除”,也就是改进的POP3协议
76、smtp
SMTP(Simple Mail Transfer Protocol)即简单邮件传输协议,它是
一组用于由源地址到目的地址传送邮件的规则,由它来控制信件的中转方
式。SMTP协议属于TCP/IP协议簇,它帮助每台计算机在发送或中转信件时
找到下一个目的地。通过SMTP协议所指定的服务器,就可以把E-mail寄到
收信人的服务器上了,整个过程只要几分钟。SMTP服务器则是遵循SMTP协
议的发送邮件服务器,用来发送或中转发出的电子邮件。
77、bgp
边界网关协议(BGP)是运行于 TCP 上的一种自治系统的路由协议。
BGP 是唯一一个用来处理像因特网大小的网络的协议,也是唯一能够妥善
处理好不相关路由域间的多路连接的协议。 BGP 构建在 EGP 的经验之上
。 BGP 系统的主要功能是和其他的 BGP 系统交换网络可达信息。网络可
达信息包括列出的自治系统(AS)的信息。这些信息有效地构造了 AS 互
联的拓朴图并由此清除了路由环路,同时在 AS 级别上可实施策略决策。
78、snmp
简单网络管理协议(SNMP),由一组网络管理的标准组成,包含一个
应用层协议(application layer protocol)、数据库模型(database
schema)和一组资源对象。该协议能够支持网络管理系统,用以监测连接
到网络上的设备是否有任何引起管理上关注的情况。该协议是互联网工程
工作小组(IETF,Internet Engineering Task Force)定义的internet
协议簇的一部分
79、ARP
地址解析协议,即ARP(Address Resolution Protocol),是根据IP
地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址
的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的
物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并
保留一定时间,下次请求时直接查询ARP缓存以节约资源。地址解析协议
是建立在网络中各个主机互相信任的基础上的,网络上的主机可以自主发
送ARP应答消息,其他主机收到应答报文时不会检测该报文的真实性就会
将其记入本机ARP缓存;由此攻击者就可以向某一主机发送伪ARP应答报文
,使其发送的信息无法到达预期的主机或到达错误的主机,这就构成了一
个ARP欺骗。ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关
系、添加或删除静态对应关系等。相关协议有RARP、代理ARP。NDP用于在
IPv6中代替地址解析协议。
80、rarp
反向地址转换协议(RARP:Reverse Address Resolution Protocol)
反向地址转换协议(RARP)允许局域网的物理机器从网关服务器的 ARP
表或者缓存上请求其 IP 地址。网络管理员在局域网网关路由器里创建一
个表以映射物理地址(MAC)和与其对应的 IP 地址。当设置一台新的机
器时,其 RARP 客户机程序需要向路由器上的 RARP 服务器请求相应的
IP 地址。假设在路由表中已经设置了一个记录,RARP 服务器将会返回
IP 地址给机器,此机器就会存储起来以便日后使用。 RARP 可以使用于
以太网、光纤分布式数据接口及令牌环 LAN
81、PPTP
PPTP(Point to Point Tunneling Protocol),即点对点隧道协议。
该协议是在PPP协议的基础上开发的一种新的增强型安全协议,支持多协
议虚拟专用网(VPN),可以通过密码验证协议(PAP)、可扩展认证协议
(EAP)等方法增强安全性。可以使远程用户通过拨入ISP、通过直接连接
Internet或其他网络安全地访问企业网。
82、TLS
安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数
据完整性。
该协议由两层组成: TLS 记录协议(TLS Record)和 TLS 握手协议
(TLS Handshake
83、ospf
OSPF(Open Shortest Path First开放式最短路径优先)是一个内部网
关协议(Interior Gateway Protocol,简称IGP),用于在单一自治系统
(autonomous system,AS)内决策路由。是对链路状态路由协议的一种实
现,隶属内部网关协议(IGP),故运作于自治系统内部。著名的迪克斯
加算法(Dijkstra)被用来计算最短路径树。OSPF分为OSPFv2和OSPFv3两个
版本,其中OSPFv2用在IPv4网络,OSPFv3用在IPv6网络。OSPFv2是由RFC
2328定义的,OSPFv3是由RFC 5340定义的。与RIP相比,OSPF是链路状态
协议,而RIP是距离矢量协议。
84、PPP
点对点协议(PPP)为在点对点连接上传输多协议数据包提供了一个标
准方法。PPP 最初设计是为两个对等节点之间的 IP 流量传输提供一种封
装协议。在 TCP-IP 协议集中它是一种用来同步调制连接的数据链路层协
议(OSI 模式中的第二层),替代了原来非标准的第二层协议,即 SLIP
。除了 IP 以外 PPP 还可以携带其它协议,包括 DECnet 和 Novell 的
Internet 网包交换(IPX)。
85、NAT
NAT(Network Address Translation,网络地址转换)是1994年提出
的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本
专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需
要加密)时,可使用NAT方法。
这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有
NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址。
这样,所有使用本地地址的主机在和外界通信时,都要在NAT路由器上将
其本地地址转换成全球IP地址,才能和因特网连接。
另外,这种通过使用少量的公有IP 地址代表较多的私有IP 地址的
方式,将有助于减缓可用的IP地址空间的枯竭。在RFC 1632中有对NAT的
说明。
86、api