OSI参考模型:
域名解析使用的就是UDP,客户端和DNS服务器之间使用的~~
网络聊天:一般发的消息每一条一个数据包就可以发送~~
1、传输层的两个协议
一个数据包最大1480字节
TCP(传输控制协议):需要将传输的文件分段进行传输,需要和服务器建立会话,可靠传输,流量控制功能,
UDP(用户数据报协议):一个数据包就可以完成数据通讯,不需要建立会话,也不需要流量控制,因为就一个包,一下子就传完了,不可靠传输。
例子:
域名解析使用的就是UDP,客户端和DNS服务器之间使用的~~
网络聊天: 发的消息每一条一个数据包就可以发送~~ UDp
发的如果是文件就是TCP协议
发电子邮件和使用ftp下载邮件:tcp协议
屏幕广播:UDP 一个计算机在这里发送数据包,也不需要接收方是否可以接受得到。
虽然一个数据包传输不完,但是不建立会话和计算机之间。
查看会话:netstat -n 查看木马
netstat -nb 查看建立会话的进程
netstat -n 查看会话
2、传输层协议和应用层协议之间的关系
(1)常见应用层协议使用的端口
http=TCP+80
https=TCP+443
RDP=TCP+3389
ftp=TCP+21
共享文件夹=TCP+445
SMTP=TCP+25 发邮件
POP3=TCP+110 收邮件
telnet=TCP+23
SQL=TCP+1433
DNS=UDP+53
(2)服务和应用层协议之间的关系
使用了哪个服务,该服务就会使用哪个协议通过网卡,来侦听客户端的对应端口的访问
【计算机网络层安全应用】:
将没有用的服务关闭或者在网卡端口设置可以通过的端口即可~~
如何查看安装的服务:
win: netstat -an 查看建立的会话 (a:服务名字,n:以数字的形式显示端口)
netstat -nb 查看建立会话的进程
telnet IP 端口 :检查到远程计算机的端口是否已经打开
更改服务使用默认端口:可以使系统更加安全
3、传输层功能和网络层功能的区别
传输层:为相互通信的应用进程提供逻辑通信:是的其对应的应用程序找到响应的程序(方法:协议+端口号)。
差错检验,面向无和有连接
网络层:提供书籍之间的逻辑通信
4、传输层端口
网络和传输层的标识:协议号:TCP 6 UDP 17 ICMP 1
传输层和应用层的标识: 协议+端口
端口:本地唯一
端口号:1~65535
三类端口:
- 熟知的端口:0~1023
- 登录端口:1024~49151
- 客户端端口:49152~65535
netstat -n | find "ESTABLISHED" ——查看已经建立的端口
5、UDP
(1)UDP的主要特点:
- 无连接
- 不保证可靠交付,不适用拥塞控制
- 面向报文,很适合多媒体通信要求
- 适合一对一、一对多、多对一的交互通信
- 首部较小,只有8Bites
(2)
伪首部:是为了计算检验和而已,实际上不是首部
6、TCP
(1)特点
面向连接的传输协议
每一条TCP连接只能有两个端点,点对点(1VS1):TCP连接的端点叫套接字socket{IP+端口}
提供可靠交付服务
提供全双工通信:同时收发邮件
面向字节流:不管传输的图片还是文件,应用程序会提前进行没有规律的TCP缓存,然后TCP缓存会给数据包进行传输~
流量控制功能:两个计算机性能不同时会进行调整流向
拥塞控制功能:计算机之间不只是两个计算机之间通信,为了避免网络拥塞~~
(2)TCP要解决那几个问题
可靠传输
P62节课
流量控制实现:
网络拥塞如何避免
