浅谈网络相关协议

曾经被TCP/IP概念困苦已久,决心做一个总结。

       TCP/IP参考模型是计算机网络的祖父ARPANET和其后继的因特网使用的参考模型。ARPANET是由美国国防部DoD(U.S.Department of Defense)赞助的研究网络。逐渐地它通过租用的电话线连结了数百所大学和政府部门。当无线网络和卫星出现以后,现有的协议在和它们相连的时候出现了问题,所以需要一种新的参考体系结构。这个体系结构在它的两个主要协议出现以后,被称为TCP/IP参考模型(TCP/IP reference model)。--引用百度百科上的一段解释。

TCP/IP 模型是由以下几个部分组成:

1.应用层,(协议http) 

2.传输层(TCP)

3. 网络层(ip)

4.链路层(网线等)

Q :在这里提一个问题,我们平常说的3g,4g,5g对应的是哪一层呢?

 A : 3g 4g 5g ---对应---->链路层

网络中传输的术语名称:

包是全能性术语

1.帧用于表示数据链路层中包的单位

2.片是ip中数据的单位

3.段则表示Tcp数据流中的信息

4.消息是指应用协议中数据的单位

网络传输数据流程:

(流程)

用户A发送了一段信息比如 i am Android :

交给Tcp层(传输层)打包 ,附加Tcp包首部。 i am Android (Tcp首部)

交给ip层(网络层)打包。附加ip包首部。 i am Android (Tcp首部)(ip首部)

交给数据链路层,附加以太网包首部。i am Android (Tcp首部)(ip首部)(以太网首部)

随后交给物理层进行相关的传输:

用户b收到消息:

一层一层解开:

数据链路层将以太网首部打开 : i am Android (Tcp首部)(ip首部)

ip层(网络层)  i am Android (Tcp首部)

Tcp层(传输层)   i am Android 

上一层接收。 i am Android。

这样设计的目的是:遵循单一职责原则

TCP和UDP的区别:

  TCP是面向连接的可靠的协议,在收发数据前必须和对方建立可靠的连接,建立连接的3次握手,断开连接的4次挥手。而UDP是面向无连接的通讯协议,数据传输前,源端和终端不建立连接,发送端尽可能快的将数据扔到网络上,接收端从消息队列中读取消息段。

注:基于udp.在应用层可以自己实现了连接和重传 ---》udt.(http3)

IP地址的作用是主要是寻址。(ip地址(网络层) :为网络或主机配一个逻辑地址,为mac地址做区分。随意更改。mac地址(数据链路成)不能更改)

例如:

公司有两栋大楼 

A大楼:有一个通讯子网

B大楼,有一个通讯子网

有两个路由器将A(通讯子网)和B(通讯子网)连接起来 局域网

A里面有它自己的多台计算机,组成的子网。  B也是它自己的多台计算机组成的子网

现在A楼里面有台a机器(ip地址:192.168.1.2)

B楼里面有台b机器(ip地址:192.167.1.2)

a发送数据给b机器:

数据包到达路由器,当前的数据包不是我的子网里面的,于是去找哪个子网是192.167.-----》发给相应的路由器

它是怎么知道要发给的是192.167.1.2呢?

在我们的子网中,每一个计算机都要在路由器保存,告诉别的机器里面我的ip地址和mac地址是多少。然后在发给相应的计算机。路由器给每个计算机发送一份,但是网卡在收到数据包,判断数据包的mac地址是否和本机的mac地址一样,不一样直接丢弃。

所以在这里引出了一个网络嗅探的网络攻击:

在同一个子网上。不让网卡收到数据,将获取的数据提前全部抓住。

端口号:

用来识别同一台计算机中进行通信的不同应用程序,因此,它被称为程序地址。

端口号的有关范围:

标准既定端口号:0~1023  1024~49151

服务端的程序制定端口号。

客户端。操作系统会为它分配一个 49152——65535。

所以我们可以通过一个源ip地址,目标ip地址 ,协议号,源端口号以及目标端口号这五个元素识别一个通信。

在这里我们着重讲一下TCP:

Tcp:(Transmission Control Protocol)

特性:

面向连接,

可靠性,

RTT(往返时延,Round-Trip Time) 和RTO(重传超时,Retransmission TimeOut)

数据排序

流量控制

全双工

对上面特性进行的解释:

     假设应用层有一串报文要通过网络发送,进行流转(传输层,网络层等),假如用户发送一个很大的数据呢?如何保证用户发送的数据不被丢失呢?在这里就要对这个很大的数据进行拆分了,ip层会进行拆分成片,按照一般来说,以太网能接收的是1046字节,按照1046字节进行分片,再往对端进行传输,这种情况下问题就出现了,我本来是一个很大的数据,现在发送出去,被切成了许多片,如果中途丢了几个片呢,我如何能保证数据到对端之后的完整呢。然后TCP里面提出了重传超时和应答确认机制来确保数据的完整性。假如对端一直没有收到对方的消息,它不会一直等下去,而是在一个时间后,进行重传一次,那么这个时长如何确定呢,操作系统在设计的时候会引入一个RTT机制,也就是往返时延机制。一个数据包从我这一端发送到另外一端,然后收到对方的应答,以这个时长为往返时延。操作系统会对最新的一次往返时延,都会对自己内部的RTO进行重新计算。这个重传超时不是固定的。

数据排序:拆分成一片片后,对方在组成一个完整的数据包之前要清楚顺序,所以网络协议上会在这一端进行排序。以方便在对端进行完整的组装。

流量控制(滑动窗口):我的通讯对端处理数据能力不一样,发送端只管发送,对端可能接收后还要进行一下处理,所以可能接收的数据能力没有你发送方发的快,所以还有一种机制,应答报文或者发送报文会告诉对端,目前我一次性能接收多少数据。

全双工:在通讯两个对端,接收方和服务端可以同时向对端发送也可以同时接收对端的数据。

TCP连接中的三次握手

客户端(connect) :

1.先向服务器发送SYN的报文(SYN = 1 seq = 23412)。 客户端状态:SYN_SENT

2.服务端收到报文后,向客户端作出相应的应答(SYN = 1. ACK = 1,ack = 23413 seq = 6478)  服务端状态:SYN_RCVD

3.客户端收到报文后,进行检查:ACK是否为1 ack 是否是23413  ,客户端就确定服务器收到了我的SYN = 1 seq = 23412 报文。向服务器作出应答

4.客户端应答发送给服务器ACK = 1,ack =  6479, 客户端状态:ESTABLISHED

5.服务端收到客户端的报文后。服务端状态:ESTABLISHED

为什么TCP需要三次握手?

Tcp是面向连接的,所以需要双方都确认连接的建立(维护序列号)。

SYN洪泛攻击:通过网络所在的端口发送大量伪造原地址的攻击报文,造成服务器端上的半开连接队列被占满,从而阻止其他用户进行访问。

原理:攻击者客户端利用伪造的ip地址向服务器发出请求(第一次握手,而服务器的响应的报文将永远发送不到真实的客户端,服务端在等待客户端的第三次握手(永远都不会有),服务端在等待这种半开的连接过程中消耗了资源,如果有成千上万的这种连接,主机资源将被耗尽,从而达到攻击的目的,

解决方案:

1.无效连接监控释放。

2.延缓TCB分配方法

3.防火墙

TCP连接中的四次挥手

第一次客户端发送close主动关闭请求,FIN = 1 seq = 98745----->客户端:Fin_wait_1

客户端进行应答:ACK = 1 ack= 98756 --->CLOSE_WAIT 

客户端收到服务器的请求------》客户端 Fin_wait_2

服务器发送报文 FIN = 1 seq = 76432 ------》CLOSE

客户端收到服务器的请求 --------〉TIME_WAITING 应答 ACk = 1  ack = 76433  

服务器-------->CLOSED

客户端TIME_WAITING持续一段时间  : 2 * MSL------>客户端CLOSED

为什么需要四次挥手

因为Tcp是双全工(客户端和服务器端可以相互发送和接受请求),所以需要双方都确认关闭和连接。

为什么需要TIME_WAITING 并且要存活那么长时间:

MSL :最长报文段寿命(存活的最长时间 RFC 定义为2分钟 系统30s);TIME_WAITING 实际1——4min

服务端发送报文---》客户端要做应答。网络丢失,服务端重发。

端口冲突:

A:8080端口 

B: 8080端口

A立马关闭的话,b申请到了,服务器还在发,则没收到。被B收到了。

网络抓包相关工具:

wireshark  tcpdump.

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 201,784评论 5 474
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 84,745评论 2 378
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 148,702评论 0 335
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,229评论 1 272
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,245评论 5 363
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,376评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 37,798评论 3 393
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,471评论 0 256
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 40,655评论 1 295
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,485评论 2 318
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,535评论 1 329
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,235评论 3 318
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 38,793评论 3 304
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,863评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,096评论 1 258
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 42,654评论 2 348
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,233评论 2 341

推荐阅读更多精彩内容