思考
- 网络通信协议由哪几个部分组成?
- 简述TCP/IP管理层次体系。
- 什么是RFC?
- 简述OSI层次结构。
- 简述OSI通信机制。
- 简述TCP/IP层次。
- 简述TCP/IP封装过程。
- 解释TCP/IP协议号、端口号和插座(Socket)的概念。
- 简述协议分析的原理。
- 安装Wireshark,抓取HTTP通信序列并进行简单分析。
基础
网络通信协议
OSI参考模型
PDU:Frame、Packet、Segment、
Socket:IP地址+端口号+协议,程序通过创建socket来建立与网络的连接
分层分析和排查网络故障
网卡接受模式:广播、多播、直接接受、混杂、选择接受
WireShark
Frame(帧)、Ethernet II(以太网)、Internet Protocol Version 4(IP)、Transmission Control Protocol(TCP)和Hypertext Transfer Protocol(HTTP)
物理层呈现的是整个帧(数据包),数据链路层、网络层、传输层所呈现的是该层数据单元的首部,而应用层呈现的是报文本身
数据帧、以太帧首部、IP数据报首部、TCP段首部、HTTP报文
解惑
- 语义、语法、时序。只有采用相同网络协议的计算机才能进行信息的沟通与交流
- TCP/IP网络管理遵循分层的模式。这些层次体系允许网络通信在不同层次上进行协同工作,每一层都有不同的职责和功能。数据在应用层生成,然后通过传输层、网络层和链路层逐级封装和传输,最终在接收端解封装并传递给应用程序。这种层次体系使不同的硬件和软件能够互相兼容,从而构建了互联网和各种网络应用。
- RFC:互联网技术标准文档
- 物理层、数据链路层、网络层、传输层、表示层、会话层、应用层
- OSI模型采用分层的方法,每一层都提供特定的服务给上层,并使用下层提供的服务。低层对上层透明,每一层只和相邻的两层交互。这种分层和封装提高了互操作性和灵活性。数据从上层向下层传递时添加服务信息变成封装的协议数据单元,向上层传递时逐层解封装,最终交付给应用层。
- 应用层、传输层、网络互连层、网络接口层
- 应用数据被依次封装成传输层段、网络层包、数据链路层帧和物理层比特流,然后在物理介质上传输;接收端按照逆序解封装还原应用数据
- 协议号标识传输层协议,端口号标识应用层进程,Socket则通过IP和端口唯一标识通信链路,三者共同完成了TCP/IP process-to-process的通信。协议号位于IP数据首部,TCP协议的协议号是6,UDP协议的协议号是17
- 以太网采用广播方式工作,一个网段内的所有节点都可以接收到同一传输介质上的物理信号。每个网络接口卡有唯一的MAC地址,只处理目标地址是自己或广播地址的帧。协议分析通过配置网卡进入混杂模式,可以捕获同一网段上的全部帧。然后对帧进行解封装,提取各层协议数据,最终获得应用层可读信息,完成协议解析
- WireShark下载链接