tcp/ip協議:
為行業提供基礎理論標準
方便業內人士交流
osi封裝是乙個為資料報加入定址資訊的過程(打包過程)
埠號用於標識不同的應用,面向終端使用者
ip位址用於唯一標識通訊裝置,面向路由器
mac位址用於唯一標識區域網裝置,面向交換機
osi模型是乙個理論標準,tcp/ip協議棧是乙個事實標準(具體的實現過程)。兩者的對比:
抓包軟體(協議分析/資料分析軟體):
wireshark: 全球知名的網路抓包軟體
科來網路分析系統:國產網路抓包軟體
omnipeek:知名商業抓包軟體
tcpdump:linux下的抓包軟體
封裝原理:
三個字段:
destination–目的字段:標識目的通訊方的mac位址
source–源欄位:標識傳送端的mac位址
type–型別值:標識上層協議
所有裝置的mac位址都是全球唯一的
mac位址是16進製表示的,長度48bit,共6個位元組,每個位元組冒號分開
mac位址的前半部分被稱為「oui**」,即廠商的唯一識別符號,用於唯一標識乙個企業或者公司。如上圖的huaweite和intelcor。後半部分廠商自行分配。
ip協議,網際網路協議,用於實現資料的不可靠面向無連線的通訊,實現三層資料封裝與ip定址。
位址解析協議,address resolution protocol,用於實現ip位址到mac位址對映(知道ip位址,查詢mac位址(寄快遞知道位址,還得知道**)),實現資料的封裝過程,arp協議是在ethernet以上,屬於網路層。
原理:
arp請求不可能跨網段。
1.廣播資料報不能跨網段
2.通訊過程中ip位址不變,但mac位址變。
同網段通訊過程中,ip和mac資訊不變。
定義:internet protocol,網際網路協議,用於實現資料的不可靠面向無連線的通訊,實現三層資料封裝與ip定址。
原理:ttl: time to live(生存時間)
ttl是為了避免環路的情況
當路由器收到乙個ttl=0的資料報時,宣告此資料報死亡並丟棄。每經過一跳,ttl減去一。ttl佔8位元,最大值255,推薦值64
protocol: 協議號
型別值、協議號、埠號都是用於標誌上層協議,方便接收方實現資料的解封裝。此功能稱為協議之間的分用。
頭部校驗和:奇偶校驗和md5
mtu:最大傳輸單元
定義:網際網路資訊控制協議,internet control message protocol 用於實現鏈路連通性測試和鏈路追蹤,可以實現鏈路差錯報告。icmp執行在傳輸層協議,服務於ip協議。
2. 工具(基於icmp協議開發的軟體)
ping的原理(探測目的主機是否有問題,探測本地到目的地延遲等)
echo request 回顯請求
echo reply 回顯應答
定義:使用者資料報協議,user datagram protocol,用於實現面向無連線的不可靠協議,屬傳輸層協議。
基於udp開發的應用、協議:dhcp、dns、oicq、tftp
TCP IP 協議 協議棧
tcp ip協議棧 整個協議棧被分為了四層,每一層協議負責不同的功能 鏈路層 負責處理物理介面的細節,接受傳送的都是位元流,鏈路層主要有三個目的 1.為ip模組傳送和接收i p資料報 2.為arp模組傳送arp請求和接收arp應答 3.為rarp傳送rarp請求和接收rarp應答 網路層 用來處理網...
TCP IP協議 TCP IP協議棧及框架
tcp ip協議同iso osi模型一樣,也可以安排成棧形式。但這個棧不同於iso osi版本,比iso osi棧少,所以又稱之為短棧。另外,需要知道的是 tcp ip協議棧只是許多支援iso osi分層模型協議棧的一種,是乙個具體的協議棧。對於tcp ip協議棧劃分為幾層更合適,多年來專家們一直未...
TCP IP協議 TCP IP協議棧及框架
1 基於4層的tcp ip協議棧基本描述 基於4層的tcp ip協議棧最具說服力的是 這一觀點是由tcp ip原始標準的創立者 美國國防部提出的,它與iso osi參考模型的對應關係如下圖 圖1 tcp ip協議棧層次結構與iso osi參考模型的對應關係 如圖1所示,tcp ip協議棧從低層開始,...