端口号

Telnet 远程终端协议 端口号 23

FTP 文件传输协议 端口号 21

SMTP 邮件传输协议 端口号 25

HTTP 超文本传输协议 端口号 80

HTTPS 安全超文本传输协议 端口号 443

应用层 文件传输,电子邮件,文件服务,虚拟终端 TFTP,HTTP,SNMP,FTP,SMTP,DNS,Telnet

表示层 数据格式化,代码转换,数据加密 没有协议

会话层 解除或建立与别的接点的联系 没有协议

传输层 提供端对端的接口 TCP,UDP

网络层 为数据包选择路由 IP,ICMP,RIP,OSPF,BGP,IGMP

数据链路层 传输有地址的帧以及错误检测功能 SLIP,CSLIP,PPP,ARP,RARP,MTU

物理层 以二进制数据形式在物理媒体上传输数据 ISO2110,IEEE802,IEEE802.2

1.应用层的主要作用是:提供一个人机交互的接口,为应用程序提供网络服务
2.表示层的主要功能是:对数据进行不同格式的加密和解密
3.会话层的主要功能是:建立和维护会话
4.传输层的主要功能是:建立维护管理端到端的连接,定义一种传输形式
5.网络层的主要功能是:对数据包进行IP寻址和路由探测
6.数据链路层的主要功能是:将数据包封装成帧,进行物理寻址和差错校验
7.物理层的主要功能是:将数据转化为比特流在传输介质上进行传输
​​​​



HTTP和HTTPS区别

1、HTTPS 协议需要到 CA (Certificate Authority,证书颁发机构)申请证书,一般免费证书较少,因而需要一定费用。(以前的网易官网是http,而网易邮箱是 https 。)

2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。

3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。

4、HTTP 的连接很简单,是无状态的。HTTPS 协议是由 SSL+HTTP 协议构建的可进行加密传输、身份认证的网络协议,比 HTTP 协议安全。(无状态的意思是其数据包的发送、传输和接收都是相互独立的。无连接的意思是指通信双方都不长久的维持对方的任何信息。)

在OSI七层模型中分析每一层可能断网的原因

1.物理层:设备故障、链路故障都是有可能的,比如链路被施工工人挖了,导致底层环境直接不通,从而导致断网

2.数据链路层,如ARP欺骗,通过ARP欺骗的方式去替换PC的ARP表中网关的IP地址和mac地址表的映射,这样是可以导致上不了网的,因为我本来要去访问网关的数据现在全部访问给攻击者了

3.ICMP重定向,和ARP欺骗有点类似,通过ICMP重定向消息去让主机对网关进行重定向,从而导致主机在访问网关的时候访问到攻击者想要让PC重定向到的主机那里去

4.SYN Flood攻击,通过大量的SYN请求消息,通过未完成的三次握手迅速的占满服务器或者被攻击主机的TCP连接数,导致其他人无法使用

5.DNS欺骗攻击或者是DHCP饿死攻击或者DHCP仿冒攻击,DNS通过错误的引导可以让用户无法上网,DHCP饿死攻击通过对DHCP服务器的大量请求导致无法分配给PC可用的IP地址,DHCP仿冒攻击则是仿冒DHCP Server给客户端发送错误的IP地址参数

TCP三次握手

三次握手流程
在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。

第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认。

第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态。

第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。

完成三次握手,客户端与服务器开始传送数据

首先A向B发SYN(同步请求),然后B回复SYN+ACK(同步请求应答),最后A回复ACK确认,这样TCP的一次连接(三次握手)的过程就建立了。

作用:

确认双方的发送、接收能力是否正常
指定自身的初始化序列号(ISN),为后面可靠传输做充分准备
如果是https协议,三次握手过程中还会进行数字证书验证和加密密钥的生成
为什么要三次:

第一次握手:客户端发送网络包,服务端收到了。这样服务端就能得出结论:客户端的发送能力、服务端的接收能力是正常的。
第二次握手:服务端发包,客户端收到了。这样客户端就能得出结论:服务端的接收、发送能力,客户端的接收、发送能力是正常的。不过此时服务器并不能确认客户端的接收能力是否正常。
第三次握手:客户端发包,服务端收到了。这样服务端就能得出结论:客户端的接收、发送能力正常,服务器自己的发送、接收能力也正常。

四次挥手过程

刚开始双方都处于 establised 状态,假如是客户端先发起关闭请求,则:

1、第一次挥手:客户端发送一个 FIN 报文,报文中会指定一个序列号。此时客户端处于CLOSED_WAIT1状态。

2、第二次挥手:服务端收到 FIN 之后,会发送 ACK 报文,且把客户端的序列号值 + 1 作为 ACK 报文的序列号值,表明已经收到客户端的报文了,此时服务端处于 CLOSE_WAIT2状态。

3、第三次挥手:如果服务端也想断开连接了,和客户端的第一次挥手一样,发给 FIN 报文,且指定一个序列号。此时服务端处于 LAST_ACK 的状态。

4、第四次挥手:客户端收到 FIN 之后,一样发送一个 ACK 报文作为应答,且把服务端的序列号值 + 1 作为自己 ACK 报文的序列号值,此时客户端处于 TIME_WAIT 状态。需要过一阵子以确保服务端收到自己的 ACK 报文之后才会进入 CLOSED 状态

5、服务端收到 ACK 报文之后,就处于关闭连接了,处于 CLOSED 状态。

为什么连接的时候是三次握手,关闭的时候却是四次握手?

答:因为当Server端收到Client端的SYN连接请求报文后,可以直接发送SYN+ACK报文。其中ACK报文是用来应答的,SYN报文是用来同步的。但是关闭连接时,当Server端收到FIN报文时,很可能并不会立即关闭SOCKET,所以只能先回复一个ACK报文,告诉Client端,“你发的FIN报文我收到了”。只有等到我Server端所有的报文都发送完了,我才能发送FIN报文,因此不能一起发送。故需要四步握手。

TCP 和 UDP 的区别

TCP面向连接((如打电话要先拨号建立连接);UDP是无连接的,即发送数据之前不需要建立连接。

TCP要求安全性,提供可靠的服务,通过TCP连接传送的数据,不丢失、不重复、安全可靠。而UDP尽最大努力交付,即不保证可靠交付。

TCP是点对点连接的,UDP一对一,一对多,多对多都可以

TCP传输效率相对较低,而UDP传输效率高,它适用于对高速传输和实时性有较高的通信或广播通信。

TCP适合用于网页,邮件等;UDP适合用于视频,语音广播等

TCP面向字节流,UDP面向报文

TCP的作用

TCP 是面向连接的、可靠的、基于字节流的传输层通信协议。
TCP 是一个工作在传输层的可靠数据传输的服务,它能确保接收端接收的网络包是无损坏、无间隔、非冗余和按序的。

OSI TCP/IP学习笔记相关推荐

  1. 【TCP/IP学习笔记1】 C语言讲解

    TCP/IP学习笔记(一) 一. TCP/IP结构:      TCP/IP是一个四层协议,结构如下:      1.应用层:各种应用程序和协议,如Http.FTP等.      2.传输层:TCP和 ...

  2. TCP/IP学习笔记(一)(转载)

    一.TCP/IP结构:      TCP/IP是一个四层协议,结构如下:      1.应用层:各种应用程序和协议,如Http.FTP等.      2.传输层:TCP和UDP      TCP提供一 ...

  3. TCP / IP学习笔记(9)-dns域名系统

    TCP / IP学习笔记(9)-dns域名系统 前面已经提到了访问一台机器要靠IP地址和MAC地址,其中,MAC地址可以通过ARP协议得到,所以这对用户是透明的,但是IP地址就不行,无论如何用户都需要 ...

  4. TCP IP学习笔记① 互联网通信过程

    文章目录 一.TCP/IP和OSI模型 二.协议分层 2.1 物理层 2.2 数据链路层 2.2.1 以太网协议 2.2.2 MAC地址 2.2.4 广播 2.3 网际层 2.3.1 IP地址     ...

  5. TCP/IP学习笔记(一)分层模型概述

    简单来说,协议就是不同计算机之间进行通讯所遵循的标准,只有使用相同协议的计算机之间才可以实现网络通讯.这使得即使两台计算机之间的各种设备不同,只要使用的协议相同,就可以通讯 以两个人对话为例,协议可以 ...

  6. TCP/IP学习笔记(3)----IP,ARP,RARP协议

    把这三个协议放到一起学习是因为这三个协议处于同一层(网络层协议),ARP协议用来找到目标主机的Ethernet网卡Mac地址,IP则承载要发送的消息.数据链路层可以从ARP得到数据的传送信息,而从IP ...

  7. TCP/IP学习笔记:TCP/IP协议介绍

    TCP/IP的通讯协议 这部分简要介绍一下TCP/IP的内部结构,为讨论与互联网有关的安全问题打下基础.TCP/IP协议组之所以流行,部分原因是因为它可以用在各种各样的信道和底层协议(例如T1和X.2 ...

  8. TCP/IP学习笔记(八)复位报文段

    TCP报文首部中存在一个RST位,如果该位被置1则表示这是个复位报文段.当一个报文段从一端发往一个不存在或者处于异常状态的另一端时,就会以一个复位报文段应答发送端,告知发送端连接出现错误,应当被关闭 ...

  9. TCP/IP学习笔记(五)TCP的保活定时器

    正常情况下,TCP连接的终止需要经历四次挥手阶段,体现在代码上就是某一端主动调用close函数关闭套接字,随后TCP向对端发送FIN位被置为1的报文段标志着连接的结束,同时对端响应应答报文段,并在随后 ...

最新文章

  1. 使用NPIO操作Excel
  2. 深入理解Java中异常体系
  3. Tomcat 添加为系统服务 开机自动启动
  4. 抛物线、导弹线轨迹计算
  5. uni-app插入本地背景图片不能超过40kb解决方法
  6. 各种图片格式的生成工具(HTML、URL、BBCode、Markdown、Link)
  7. 2016年CIO要掌握五大新思维
  8. 计算机控制系统第二章答案,计算机控制技术(第2版)部分课后题答案
  9. Zotero文献管理软件使用指南——入门篇
  10. SD卡格式化重建分区
  11. Unity----VR摄像机(浅谈)
  12. kali内开启键盘背光
  13. sql 添加注释的方法
  14. python 可执行文件大_python – 如何使用pyinstaller创建最小大小的可执行文件?
  15. 九大常用设计模式学习-装饰者模式
  16. Luat Inside | 多功能YAP物联网终端机,你不会还不知道吧?
  17. manjaro 安装搜狗输入法不显示候选词
  18. Zhong__交换机各种情况下端口快速启动方法
  19. C语言字符串输入与输出函数
  20. R语言 ggplot2 多图排列 Part(1)

热门文章

  1. Oracle undo使用率过高问题处理
  2. 苹果推廉价的iPhoneSE2能挽iPhone颓势么?
  3. 第二十一章 Chisel基础——黑盒
  4. 756-如何判断合法的IP地址,尽可能考虑各种情况
  5. Java学习(86)Java集合——案例:宠物猫信息管理(HashSet增删改查)
  6. 计算机安装系统作用是什么,电脑重装系统是什么意思,有什么好处,要详细
  7. 吸收理想世界能量的气功
  8. INTERSPEECH 2022 | 钉钉蜂鸣鸟音频实验室论文入选国际顶会,创新提出窄带滤波网络架构
  9. ndk开发app!靠这份Android知识点PDF成功跳槽,再不刷题就晚了!
  10. 机器学习项目1:鸢尾花分类