TCP-IP学习笔记

网络分层

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
业内普遍的分层方式有两种。OSI七层模型 和TCP/IP四层模型。
OSI七层模型:物、数、网、传、会、表、应
TCP/IP四层模型:链、网、传、应

1) 物理层:主要定义物理设备标准,如网线的接口类型、光纤的接口类型、各种传输介质的传输速率等。
它的主要作用是传输比特流(就是由1、0转化为电流强弱来进行传输,到达目的地后再转化为1、0,也就是我们常说的数模转换与模数转换)。这一层的数据叫做比特。

2) 数据链路层:定义了如何让格式化数据以帧为单位进行传输,以及如何让控制对物理介质的访问。
这一层通常还提供错误检测和纠正,以确保数据的可靠传输。如:串口通信中使用到的115200、8、N、1

3)网络层:在位于不同地理位置的网络中的两个主机系统之间提供连接和路径选择。
Internet的发展使得从世界各站点访问信息的用户数大大增加,而网络层正是管理这种连接的层。

4) 传输层:定义了一些传输数据的协议和端口号(WWW端口80等),如:TCP(传输控制协议,传输效率低,可靠性强,用于传输可靠性要求高,数据量大的数据),
UDP(用户数据报协议,与TCP特性恰恰相反,用于传输可靠性要求不高,数据量小的数据,如QQ聊天数据就是通过这种方式传输的)。 
主要是将从下层接收的数据进行分段和传输,到达目的地址后再进行重组。常常把这一层数据叫做段。

5) 会话层:通过传输层(端口号:传输端口接收端口)建立数据传输的通路。主要在你的系统之间发起会话或者接受会话请求(设备之间需要互相认识可以是IP也可以是MAC或者是主机名)。

6) 表示层:可确保一个系统的应用层所发送的信息可以被另一个系统的应用层读取。例如,PC程序与另一台计算机进行通信,其中一台计算机使用扩展二一十进制交换码(EBCDIC),而另一台则使用美国信息交换标准码(ASCII)来表示相同的字符。如有必要,表示层会通过使用一种通格式来实现多种数据格式之间的转换。

7) 应用层:是最靠近用户的OSI层。这一层为用户的应用程序(例如电子邮件、文件传输和终端仿真)提供网络服务。


1
2
3
4
5
6
7
8
9

分层功能示意:
OSI七层模型结构体: 物、  数、 网、  传、  会、表、应

TCP/IP 四层模型:   数、      网、  传、      应




IP首部介绍

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52

| 0             7 | 8               15 | 16           23 | 24            31 | (0到31位,4个字节)第1行的四个字节
  4位版本,4位首部    8位服务类型TOS        16位总长度,字节数。2的16次方,65535. 
          长度      
| 0             7 | 8               15 | 16           23 | 24            31 | (0到31位,4个字节)第2行的四个字节
 16位标识,分片用的                        3位标志  13位片偏移
| 0             7 | 8               15 | 16           23 | 24            31 | (0到31位,4个字节)第3行的四个字节
  8位生存时间TTL     8位协议               16位首部检验和
| 0             7 | 8               15 | 16           23 | 24            31 | (0到31位,4个字节)第4行的四个字节
	32位源ip地址
| 0             7 | 8               15 | 16           23 | 24            31 | (0到31位,4个字节)第5行的四个字节 20个字节了
	32位目的ip地址
| 0             7 | 8               15 | 16           23 | 24            31 | (0到31位,4个字节)第6行的四个字节 20个字节之后到 60字节是选项部分。
	20个字节之后到 60字节是选项部分
| 0             7 | 8               15 | 16           23 | 24            31 | (0到31位,4个字节)第7行的四个字节 20个字节之后到 60字节是选项部分。
| 0             7 | 8               15 | 16           23 | 24            31 | (0到31位,4个字节)第8行的四个字节 20个字节之后到 60字节是选项部分。
| 0             7 | 8               15 | 16           23 | 24            31 | (0到31位,4个字节)第9行的四个字节 20个字节之后到 60字节是选项部分。
| 0             7 | 8               15 | 16           23 | 24            31 | (0到31位,4个字节)第10行的四个字节 20个字节之后到 60字节是选项部分。
| 0             7 | 8               15 | 16           23 | 24            31 | (0到31位,4个字节)第11行的四个字节 20个字节之后到 60字节是选项部分。
| 0             7 | 8               15 | 16           23 | 24            31 | (0到31位,4个字节)第12行的四个字节 20个字节之后到 60字节是选项部分。
| 0             7 | 8               15 | 16           23 | 24            31 | (0到31位,4个字节)第13行的四个字节 20个字节之后到 60字节是选项部分。
| 0             7 | 8               15 | 16           23 | 24            31 | (0到31位,4个字节)第14行的四个字节 20个字节之后到 60字节是选项部分。
| 0             7 | 8               15 | 16           23 | 24            31 | (0到31位,4个字节)第15行的四个字节 20个字节之后到 60字节是选项部分。

| 0             7 | 8               15 | 16           23 | 24            31 | (0到31位,4个字节)第16行的四个字节 60字节。
| 0             7 | 8               15 | 16           23 | 24            31 | (0到31位,4个字节)第17行的四个字节 
| 0             7 | 8               15 | 16           23 | 24            31 | (0到31位,4个字节)第18行的四个字节 
| 0             7 | 8               15 | 16           23 | 24            31 | (0到31位,4个字节)第19行的四个字节 
| 0             7 | 8               15 | 16           23 | 24            31 | (0到31位,4个字节)第20行的四个字节 





4位版本,ipv4 或者 ipv6

4位首部长度,ip头部最长60字节

8位服务类型TOS,3位的优先权,4位tos字段,1位未使用位必须是0。
其中的4位tos分别表示 最小延迟,最大吞吐量,最高可靠性和最小费用。4位只能置其中一位,如果所有4位都是0,那么表示一般服务。





0.0.0.0 IP 地址,作为源ip可以使用,作为目的ip地址不可能的。 DHCP。

127.x.x.x  环回地址

255.255.255.255 地址, 作为目的ip可以使用。 DHCP。 


1
2
3
4

Omnipeek - 功能强大的抓包分析系统