目录
传输层
“包”(Packet)是TCP/IP协议通信传输中的数据单位,一般称为数据包。TCP/IP协议工作在网络层、传输层、应用层。
TCP和UDP是TCP/IP协议中的两个传输层协议,它们使用IP路由功能把数据包发送到目的地,从而为应用程序及应用层协议(HTTP、SMTP、FTP、和Telnet)提供网络服务。
TCP协议
面向连接的、可靠的数据流传输。所谓面向连接,就是在连接过程中,TCP协议要发送确认信息,以保证所发送的连接对方可以收到。
TCP的RESET报文
TCP异常终止(reset报文)
TCP的异常终止是相对于正常释放TCP连接的过程而言的,我们都知道,TCP连接的建立是通过三次握手完成的,而TCP正常释放连接是通过四次挥手来完成,但是有些情况下,TCP在交互的过程中会出现一些意想不到的情况,导致TCP无法按照正常的四次挥手来释放连接,如果此时不通过其他的方式来释放TCP连接的话,这个TCP连接将会一直存在,占用系统的部分资源。在这种情况下,我们就需要有一种能够释放TCP连接的机制,这种机制就是TCP的reset报文。reset报文是指TCP报头的标志字段中的reset位置一的报文,如下图所示:
TCP异常终止的常见情形
我们在实际的工作环境中,导致某一方发送reset报文的情形主要有以下几种:
1,客户端尝试与服务器未对外提供服务的端口建立TCP连接,服务器将会直接向客户端发送reset报文。
2,客户端和服务器的某一方在交互的过程中发生异常(如程序崩溃等),该方系统将向对端发送TCP reset报文,告之对方释放相关的TCP连接,如下图所示:
3,接收端收到TCP报文,但是发现该TCP的报文,并不在其已建立的TCP连接列表内,则其直接向对端发送reset报文,如下图所示:
4,在交互的双方中的某一方长期未收到来自对方的确认报文,则其在超出一定的重传次数或时间后,会主动向对端发送reset报文释放该TCP连接,如下图所示:
5,有些应用开发者在设计应用系统时,会利用reset报文快速释放已经完成数据交互的TCP连接,以提高业务交互的效率,如下图所示:
Reset报文的利用
1 安全设备利用reset报文阻断异常连接
安全设备(如防火墙、入侵检测系统等)在发现某些可疑的TCP连接时,会构造交互双方的reset报文发给对端,让对端释放该TCP连接。比如入侵检测检测到黑客攻击的TCP连接,其构造成被攻击端给黑客主机发送reset报文,让黑客主机释放攻击连接。
2 利用reset报文实施攻击
安全设备可以利用reset报文达到安全防护的效果,黑客和攻击者也可以利用reset报文实现对某些主机的入侵和攻击,最常见的就是TCP会话劫持攻击。
UDP
提供的是非面向连接的、不可靠的数据流传输。UDP协议在数据传输速度比TCP有很大优势,而且使用更简单。大量的应用如DNS、FTP等服务采用UDP。
应用层
在应用层有FTP、HTTP、TELNET、SMTP、DNS等协议。
DHCP
逐一为每一台主机设置IP地址会非常繁琐的事情。于是,为了实现自动设置IP地址、统一管理IP地址分配,就产生了DHCP(Dynamic Host Configuration Protocol)协议,
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网的网络协议,使用UDP协议工作, 主要有两个用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段。
DHCP属于应用层协议,DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)通常被应用在大型的局域网络环境中,主要作用是集中的管理、分配IP地址,使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息,并能够提升地址的使用率。
通常家庭网络,宽带路由器充当这个DHCP的角色。
网络硬件
集线器(Hub)、交换机、路由器区别
首先说HUB,也就是 集线器 。它的作用可以简单的理解为将一些机器连接起来组成一个局域网。
而 交换机 (又名交换式集线器)作用与集线器大体相同。但是两者在性能上有区别:集线器采用的式共享带宽的工作方式,而交换机是独享带宽。这样在机器很多或数据量很大时,两者将会有比较明显的。
而 路由器 与以上两者有明显区别,它的作用在于连接不同的网段并且找到网络中数据传输最合适的路径 ,可以说一般情况下个人用户需求不大。路由器是产生于交换机之后,就像交换机产生于集线器之后,所以路由器与交换机也有一定联系,并不是完全独立的两种设备。路由器主要克服了交换机不能路由转发数据包的不足。
路由器又叫协议网关,是网际网互联的交通中转站。设想一台装有双网卡的 PC 服务器,一边接校园网,一边接宿舍或者班级的局域网。宿舍或班级访问校园网的所有请求,都通过这台 PC 服务器的代理软件负责转接。那么这台 PC 服务器就被称作网关或者代理服务器。当然,在通常情况下,网关内外两边的网络性质、使用的网络协议是不同的,如一边是以太网,另一边是点对点等等。所以这样的代理服务器通常又被称作协议网关。
设想把这台服务器进行简化,去掉除代理服务之外的任何其他功能,把它装进一个小箱子里,就变成了我们认识的路由器。当然我们可以给这台服务器装入一些诸如信息过滤等功能的软件,于是路由器就变成了一个集成了防火墙的路由器。逻辑上你可以把它看成是两个东西。
到现在为止路由器都只有一个内网接口和一个外网接口,而只有当你在它的内网接口接到集线器(hub)或者所谓的以太网交换机上,他才能和局域网的多台 PC 同时相连。现在我们再简化一下,把这个 hub 和路由起装到一个小盒子里。于是就出现了被我们称作家用路由器的东西。其实它是三个东西的集成:从外网到内网方向分别是防火墙、路由器和 hub 依次排列。
HTTP协议
3项WWW构建技术,分别是:
1、把SGML(Standard Generalized Markup Language,标准通用标记语言)作为页面的文本标记语言的HTML(HyperText Markup Language,超文本标记语言);
2、作为文档传递协议的HTTP;
3、指定文档所在地址的URL(Uniform Resource Locator,统一资源定位符)。
URI和URL
URI(Uniform Resource Identifier)
统一资源标识符,URI就是由某个协议方案标示的资源的定位标识符。
Uniform
规定统一格式可方便处理多种不同类型的资源,而不用根据上下文环境来识别资源指定的访问方式。如(http:或ftp:)
Resource
资源的定义是“可标识点的任何东西”。除了文档、图像或服务等能够区别于其他类型的,全都可作为资源。
URL
URL是URI的子集。表示指定的URI,要使用涵盖全部必要信息的绝对URI、绝对URL以及相对URL。
RFC
有一些用来制定HTTP协议技术标准的文档,他们被称为RFC(Request for Comments,征求修正意见书)。
RFC是互联网的设计文档,通常,应用程序会遵照由RFC确定的标准实现。