曾经被TCP/IP概念困苦已久,决心做一个总结。
TCP/IP参考模型是计算机网络的祖父ARPANET和其后继的因特网使用的参考模型。ARPANET是由美国国防部DoD(U.S.Department of Defense)赞助的研究网络。逐渐地它通过租用的电话线连结了数百所大学和政府部门。当无线网络和卫星出现以后,现有的协议在和它们相连的时候出现了问题,所以需要一种新的参考体系结构。这个体系结构在它的两个主要协议出现以后,被称为TCP/IP参考模型(TCP/IP reference model)。--引用百度百科上的一段解释。
TCP/IP 模型是由以下几个部分组成:
1.应用层,(协议http)
2.传输层(TCP)
3. 网络层(ip)
4.链路层(网线等)
Q :在这里提一个问题,我们平常说的3g,4g,5g对应的是哪一层呢?
A : 3g 4g 5g ---对应---->链路层
网络中传输的术语名称:
包是全能性术语
1.帧用于表示数据链路层中包的单位
2.片是ip中数据的单位
3.段则表示Tcp数据流中的信息
4.消息是指应用协议中数据的单位
网络传输数据流程:
(流程)
用户A发送了一段信息比如 i am Android :
交给Tcp层(传输层)打包 ,附加Tcp包首部。 i am Android (Tcp首部)
交给ip层(网络层)打包。附加ip包首部。 i am Android (Tcp首部)(ip首部)
交给数据链路层,附加以太网包首部。i am Android (Tcp首部)(ip首部)(以太网首部)
随后交给物理层进行相关的传输:
用户b收到消息:
一层一层解开:
数据链路层将以太网首部打开 : i am Android (Tcp首部)(ip首部)
ip层(网络层) i am Android (Tcp首部)
Tcp层(传输层) i am Android
上一层接收。 i am Android。
这样设计的目的是:遵循单一职责原则
TCP和UDP的区别:
TCP是面向连接的可靠的协议,在收发数据前必须和对方建立可靠的连接,建立连接的3次握手,断开连接的4次挥手。而UDP是面向无连接的通讯协议,数据传输前,源端和终端不建立连接,发送端尽可能快的将数据扔到网络上,接收端从消息队列中读取消息段。
注:基于udp.在应用层可以自己实现了连接和重传 ---》udt.(http3)
IP地址的作用是主要是寻址。(ip地址(网络层) :为网络或主机配一个逻辑地址,为mac地址做区分。随意更改。mac地址(数据链路成)不能更改)
例如:
公司有两栋大楼
A大楼:有一个通讯子网
B大楼,有一个通讯子网
有两个路由器将A(通讯子网)和B(通讯子网)连接起来 局域网
A里面有它自己的多台计算机,组成的子网。 B也是它自己的多台计算机组成的子网
现在A楼里面有台a机器(ip地址:192.168.1.2)
B楼里面有台b机器(ip地址:192.167.1.2)
a发送数据给b机器:
数据包到达路由器,当前的数据包不是我的子网里面的,于是去找哪个子网是192.167.-----》发给相应的路由器
它是怎么知道要发给的是192.167.1.2呢?
在我们的子网中,每一个计算机都要在路由器保存,告诉别的机器里面我的ip地址和mac地址是多少。然后在发给相应的计算机。路由器给每个计算机发送一份,但是网卡在收到数据包,判断数据包的mac地址是否和本机的mac地址一样,不一样直接丢弃。
所以在这里引出了一个网络嗅探的网络攻击:
在同一个子网上。不让网卡收到数据,将获取的数据提前全部抓住。
端口号:
用来识别同一台计算机中进行通信的不同应用程序,因此,它被称为程序地址。
端口号的有关范围:
标准既定端口号:0~1023 1024~49151
服务端的程序制定端口号。
客户端。操作系统会为它分配一个 49152——65535。
所以我们可以通过一个源ip地址,目标ip地址 ,协议号,源端口号以及目标端口号这五个元素识别一个通信。
在这里我们着重讲一下TCP:
Tcp:(Transmission Control Protocol)
特性:
面向连接,
可靠性,
RTT(往返时延,Round-Trip Time) 和RTO(重传超时,Retransmission TimeOut)
数据排序
流量控制
全双工
对上面特性进行的解释:
假设应用层有一串报文要通过网络发送,进行流转(传输层,网络层等),假如用户发送一个很大的数据呢?如何保证用户发送的数据不被丢失呢?在这里就要对这个很大的数据进行拆分了,ip层会进行拆分成片,按照一般来说,以太网能接收的是1046字节,按照1046字节进行分片,再往对端进行传输,这种情况下问题就出现了,我本来是一个很大的数据,现在发送出去,被切成了许多片,如果中途丢了几个片呢,我如何能保证数据到对端之后的完整呢。然后TCP里面提出了重传超时和应答确认机制来确保数据的完整性。假如对端一直没有收到对方的消息,它不会一直等下去,而是在一个时间后,进行重传一次,那么这个时长如何确定呢,操作系统在设计的时候会引入一个RTT机制,也就是往返时延机制。一个数据包从我这一端发送到另外一端,然后收到对方的应答,以这个时长为往返时延。操作系统会对最新的一次往返时延,都会对自己内部的RTO进行重新计算。这个重传超时不是固定的。
数据排序:拆分成一片片后,对方在组成一个完整的数据包之前要清楚顺序,所以网络协议上会在这一端进行排序。以方便在对端进行完整的组装。
流量控制(滑动窗口):我的通讯对端处理数据能力不一样,发送端只管发送,对端可能接收后还要进行一下处理,所以可能接收的数据能力没有你发送方发的快,所以还有一种机制,应答报文或者发送报文会告诉对端,目前我一次性能接收多少数据。
全双工:在通讯两个对端,接收方和服务端可以同时向对端发送也可以同时接收对端的数据。
TCP连接中的三次握手
客户端(connect) :
1.先向服务器发送SYN的报文(SYN = 1 seq = 23412)。 客户端状态:SYN_SENT
2.服务端收到报文后,向客户端作出相应的应答(SYN = 1. ACK = 1,ack = 23413 seq = 6478) 服务端状态:SYN_RCVD
3.客户端收到报文后,进行检查:ACK是否为1 ack 是否是23413 ,客户端就确定服务器收到了我的SYN = 1 seq = 23412 报文。向服务器作出应答
4.客户端应答发送给服务器ACK = 1,ack = 6479, 客户端状态:ESTABLISHED
5.服务端收到客户端的报文后。服务端状态:ESTABLISHED
为什么TCP需要三次握手?
Tcp是面向连接的,所以需要双方都确认连接的建立(维护序列号)。
SYN洪泛攻击:通过网络所在的端口发送大量伪造原地址的攻击报文,造成服务器端上的半开连接队列被占满,从而阻止其他用户进行访问。
原理:攻击者客户端利用伪造的ip地址向服务器发出请求(第一次握手,而服务器的响应的报文将永远发送不到真实的客户端,服务端在等待客户端的第三次握手(永远都不会有),服务端在等待这种半开的连接过程中消耗了资源,如果有成千上万的这种连接,主机资源将被耗尽,从而达到攻击的目的,
解决方案:
1.无效连接监控释放。
2.延缓TCB分配方法
3.防火墙
TCP连接中的四次挥手
第一次客户端发送close主动关闭请求,FIN = 1 seq = 98745----->客户端:Fin_wait_1
客户端进行应答:ACK = 1 ack= 98756 --->CLOSE_WAIT
客户端收到服务器的请求------》客户端 Fin_wait_2
服务器发送报文 FIN = 1 seq = 76432 ------》CLOSE
客户端收到服务器的请求 --------〉TIME_WAITING 应答 ACk = 1 ack = 76433
服务器-------->CLOSED
客户端TIME_WAITING持续一段时间 : 2 * MSL------>客户端CLOSED
为什么需要四次挥手
因为Tcp是双全工(客户端和服务器端可以相互发送和接受请求),所以需要双方都确认关闭和连接。
为什么需要TIME_WAITING 并且要存活那么长时间:
MSL :最长报文段寿命(存活的最长时间 RFC 定义为2分钟 系统30s);TIME_WAITING 实际1——4min
服务端发送报文---》客户端要做应答。网络丢失,服务端重发。
端口冲突:
A:8080端口
B: 8080端口
A立马关闭的话,b申请到了,服务器还在发,则没收到。被B收到了。
网络抓包相关工具:
wireshark tcpdump.