一、网络参考模型
二、IP协议
- 主要特性:
- 无连接:通信前无需建立连接
- 尽力而为:当转发能力不足时直接丢弃数据包
- 无序性:数据包可能以任意顺序到达
- 不可靠性:发送方仅负责发送,不确保接收方成功接收
2、包头结构
标识符:16位 同一IP数据包的各个分片的标识符相同。
标志位(Flags):3位
第1位:没有使用。
第2位:DF位,DF=1不允许对该包进行分片,DF=0允许分片。
第3位:MF位,MF=1表示后面还有分片,MF=0表示最后一个分片。
分段偏移量:
1480/8=185
三、TCP协议(传输控制协议)
- 主要特性
① 面向连接 - 提供端到端的稳定通信链路
② 有序传输 - 确保数据包按发送顺序到达
③ 可靠传输 - 采用超时重传机制保证数据完整性
④ 流量控制 - 通过滑动窗口机制实现高效传输
⑤ 高可靠性 - 适用于对传输质量要求严苛的应用场景
2.包头结构
例如在IDS旁挂时会有RST报文,TCP三次握手会有SYN、RST、ACK报文,四次挥手多了个FIN报文,Nmap秘密扫描中的-F扫描会有FIN报文,- X扫描会有PSH和URG报文。
3、工作机制
三次握手
四次挥手
TCP流量控制
滑动窗口机制
-TCP为每个方向的数据传送都使用两个窗口(发送窗口和接收窗口),共4个窗口。
-TCP通过强制发送方和接收方不断调整窗口大小,来实现流量控制。
-出现拥塞,窗口减半;
-传输稳定,窗口慢慢变大。
四、UDP协议(用户数据报协议)
- 主要特性
① 无连接特性:UDP在数据传输前无需建立连接。
② 可靠性问题:UDP本身不保证数据传输的可靠性,需由应用层实现。
③ 有限差错控制:仅提供校验和机制,进行基本差错检测。
④ 无流量控制:缺乏数据传输速率调节机制。
⑤ 高效传输:协议头开销小,传输效率高。
2、包头结构
UDP校验和的计算 涉及了三个部分:伪IP头部、UDP头部及数据
伪IP头部:值包含IP头部的12个字节,TTL、协议、报文长度、源IP、目的IP
上层协议标识
扫一扫
38万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
