计算机网络焦点

OSI参考模型，七层

开放系统互连

*应用层

*表示层

*对话层

*传输层

*网络层

*数据链接层

*物理层

TCP / IP参考模型，分为四层. （通常根据此模型）

传输控制协议/ Internet协议

*应用程序层，处理特定的应用程序详细信息. FTP，电子邮件，Telnet.

*传输层为两个主机上的应用程序提供端到端服务. TCP，UDP.

*网络层，点对点处理网络中数据包的活动. IP，ICMP，IGMP. 路由器处于此级别.

*链接层，用于处理与传输介质有关的物理接口详细信息. ARP，RARP，设备驱动程序，接口卡. 桥和交换机在这一层.

TCP / IP协议族: 一组不同的协议组合在一起形成一个协议族.

两个互联网名词

*互联网

*互联网

UDP，用户数据报协议，无连接，不可靠，数据报模式. 使用UDP的应用层协议: 视频，语音广播，DNS，TFTP等，这些协议需要很高的速度.

TCP，传输控制协议，已连接，可靠，流模式. 使用TCP的应用层协议: HTTP，Telnet，FTP等，它们要求很高的可靠性.

在TCP连接中，数据流必须以正确的顺序到达另一方. TCP的可靠性是通过顺序编号和确认（ACK）来实现的.

当TCP开始传输段时，为了准备重传，首先将段插入发送队列中，并同时启动时钟. 此后，如果接收到来自该段的接收端的ACK消息，则将该段从队列中删除. 如果在时钟指定的时间内未返回ACK，则该段将再次从发送队列中发送出去.

Paste_Image.png

三向握手:

四浪:

**为什么建立连接是三向握手，但关闭连接却是四向握手？ **

这是因为服务器处于LISTEN状态，在接收到SYN消息以建立连接请求后，ACK和SYN会通过消息发送给客户端. 关闭连接后，当从另一方接收到FIN消息时，这仅意味着另一方不再发送数据，但仍可以接收数据，并且并非所有数据都已发送给另一方，因此您可以立即关闭，或者您可以发送一些数据后，将FIN消息发送到另一方，以表明他们同意立即关闭连接. 因此，您自己的ACK和FIN通常是分别发送的.

IPV4地址，32位，4 * 8

例如: 192.168.0.1

B类地址: 10 ******. ********. ********. ********，从128.0.0.0到191.255.255.255； C类地址: 110 *****. ********. ********. ********，从192.0.0.0到223.255.255.255； D类地址: 1110 ****. ********. ********. ********，从224.0.0.0到239.255.255.255； E类地址: 11110 * **. ********. ********. ********，从240.0.0.0到255.255.255.255;

ICMP，Internet控制消息协议，Internet控制消息协议. 它是TCP / IP协议系列的子协议您当前的网络存在链路层劫持，用于在IP主机和路由器之间传输控制消息. 控制消息是指网络本身上的消息，例如网络连接性，主机可达性和路由可用性.

ping命令，向主机发送ICMP回显请求消息，然后等待ICMP回显响应的返回.

ARP，地址解析协议，提供IP地址和MAC地址之间的动态映射.

简化版:

浏览器请求DNS服务器解析URL中与域名对应的IP地址. 解析IP地址后，根据IP地址和默认端口80与服务器建立TCP连接. 浏览器发送HTTP请求，请求数据包作为TCP第三数据包的数据发送到服务器. 三向握手. 服务器给出响应并将相应的html文本发送到浏览器. 释放TCP连接. 浏览器将呈现网页.

详细版本:

应用层

运输层

网络层

链接层

物理层

服务器端

客户

DNS（域名系统）服务，您可以使用域名而不是复杂的IP地址来访问网络服务器，从而简化对网络服务的访问，并且可以与Internet完美集成，从而在促进和发布网站极为重要.

Paste_Image.png

查询过程:

本地服务器和客户端之间的迭代查询，以及本地服务器和其他域名服务器之间的迭代查询或递归查询.

DNS劫持: 这是一种Internet攻击方法. 通过攻击DNS服务器或伪造域名解析服务器（DNS）您当前的网络存在链路层劫持，目标网站的域名被解析为错误的地址，从而使用户无法访问目标网站.

TCP / IP协议三向和四向握手过程分析

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/tongxinshuyu/article-195941-1.html