应用层 http https ftp DNS SMTP PoP3 RDP
传输层 TCP UDP
网络层 IP(RIP OSPF BGP)ICMP IGMP ARP
- 传输层两个协议应用场景
- TCP 分段 编号 流量控制 建立会话 netstat -n
- UDP 一个数据包就可以完成通信 不建立绘画 多播
- 传输层和应用层之间的关系
- http=TCP+80端口
- https=TCP+443端口
- ftp=TCP+21端口
- SMTP=TCP+25端口
- POP3=TCP+110端口
- RDP=TCP+3389端口
- 共享文件夹=TCP+445端口
- SQL=TCP+1433端口
- DNS=TCP+1433端口 or TCP+53端口
- 应用层协议和服务之间的关系
- 服务运行后在TCP或UDP的某个端口侦听客户端请求
- 查看自己计算机侦听的端口:
netstat -an
telnet 10.7.1.53.21 - 端口代表服务
- 更改端口增加服务器安全
- mstsc
- Windows防火墙
- 外面的不能进来、里面的可以出去
- windows防火墙不能防空灰鸽子木马程序
- 木马可以通过查会话和查看系统配置中的服务查看有没有木马服务
- TCPIP筛选实现服务器安全
- 每增加服务就更新端口
- 用端口区分服务
- 计算机通过开启端口筛选来决定是否开TCPIP的服务来保证安全
IPSec严格控制网络流量
- TCP传送的协议数据单元是TCP报文段
UDP传送的协议数据单元是UDP报文 - UDP数据报:
- 传输控制协议TCP
- 可靠传输 流量控制 避免网络拥塞
- 面向连接:三次握手
- 只能有两个端点 点对点
- 提供全双工通信
- 面向字节流:传送端文件里的字节无数量规律规律地加到TCP缓存里,然后缓存里的字节加头部再无数量规律地合成数据报传送到接收端,接收端去掉头部将数据组合起来,然后读到空文件里
- TCP如何实现可靠传输:(网络层不可靠,可靠性传输由传输层实现)
(1)停止等待协议:A、无差错情况:发送M1确认M1发送M2确认M2...;B、超时重传:丢弃有差错的报文M1超时重传M1确认M1...;
(2)确认丢失和确认迟到(ARQ):A、确认丢失;B、确认迟到
(3)补充:- 停止等待协议信道利用率低,发送方可以连续发送多个分组,不必发完一个分组就停顿下来等待对方的确认,成为流水线传输
- 流水线传输——连续ARQ协议:发送方维持发送窗口;发送窗口里的数据不能删除要等着确认
- TCP报文
TCP报文=TCP首部(固定+可变)+TCP数据部分
- TCP攻击
- TCP如何实现可靠传输
- 以字节为单位的滑动窗口技术:发送窗口 发送缓存 A将窗口里的数据拆成数据包然后发送 B向A发送确认数据包 AB窗口后移 A删除部分数据 A继续传送下一个窗口数据
- 数据包丢失:确认数据包返回数据有丢失 SAK选择确认 丢包窗口依旧后移
- 超时重传时间的选择:设置计时器 重传时间到但是没有收到确认 就会重传这个数据包
12.TCP的流量控制
- TCP避免拥塞
- 拥塞条件:资源需求>资源总和
- 实际的拥塞控制:拥塞窗口cwnd 慢开始 慢开始门限
- 快重传快恢复:丢包以后直接要求重发而不是等到去人返回的时候才要求重传
- 发送窗口的实际上限值:取接收方窗口和拥塞窗口两个变量最小值
- TCP的传输连接管理
- 三阶段:连接建立、数据传送、连接释放
- 采用客户端服务器方式
- 三次握手建立TCP连接:ACK确认号;seq序号;建立连接时的各状态closed、synrcvd、established
- TCP的连接释放:finwait-1、closewait、timewait、lastack