**一、 **传输层
作用:提供端到端的服务,负责软件之间数据传输的效率和可靠性
**1. **端口号
****协议 | ****作用 | ****端口号 |
---|---|---|
HTTP | 超文本传输协议 | 80 |
HTTPS | 安全的超文本传输协议 | 443 |
FTP | 文件传输协议 | 21 |
SMTP | 简单邮件传输协议 | 25 |
POP3 | 邮局协议 | 110 |
IMAP | 因特网邮件接收协议 | 143 |
SSH | 安全远程控制协议 | 22 |
Telnet | 不安全的远程控制协议 | 23 |
DNS | 域名解析协议 | 53 |
DHCP | 动态主机分配协议 | 67(服务器)、68(客户端) |
TFTP | 快速文件传输协议 | 69 |
SNMP | 简单网络管理协议 | 161 |
RIP | 路由信息协议 | 520 |
端口号作用:唯一标识上层协议的
**2. **分类
² 熟知端口号(0-1023)
² 注册端口号(1024-49151)
² 随机端口号(49151-65535)
取值范围:0-65535,其中0保留不用
**3. **传输层协议
² TCP:传输控制协议
² UDP:用户数据报协议
**二、 **TCP
TCP是一种面向连接的可靠的,具有拥塞控制和超时重传机制的协议
报文结构
**1. **源端口
发送者使用的端口号
**2. **目的端口
接收者使用的端口号
**3. **序列号
TCP承载数据在发送缓存中的起始编号(字节流编号)
**4. **确认序列号
接收者向发送者表明数据已收到
**5. **头部长度
指TCP报文头部长度
接收者期望发送者发送下一个数据包序列号是多少
**6. **保留
不用的
**7. **6个标志位
URG:紧急位,与紧急指针连用(为1,紧急指针有效,反之)
ACK:确认位,与确认序列号字段联用(置1时,确认序列号字段有效)
PSH:推送位
RST:重置连接位
SYN:新建连接位
FIN:终止连接位
**8. **滑动窗口
指接收者接收缓存剩余空间大小
**9. **检验和
检验TCP报头、TCP承载数据和伪首部,三部分内容在传输过程中是否出错(出错会丢弃)
**10. **紧急指针
指紧急数据在数据包中的偏移量
**11. **可选项
MSS:最大报文段长度,TCP能够承载的数据最大长度
出现在SYN、SYN+ACK报文中,按最小的来作为传输数据长度
**12. **填充
可选项长度不足4字节倍数时,需要填充至4字节的倍数
**13. **三次握手
**14. **四次挥手
**三、 **Wireshark
**1. **新建wireshark
Wireshark:捕获及分析数据包的工具
**2. **认识wire****shark
TCP过滤器
NO.抓取数据包的编号
Time抓取第二个数据包,离抓取第一个数据包的时间间隔
Source源IP地址
Destination目的IP地址
Protocol协议
Length数据帧的长度
Info信息(数据包概要信息)
**3. **报文结构
**4. **三次握手
**5. **四次挥手
失败的
正确的