[TOC] ## 1. 協議模型 1. TCP/IP是一組協議的總稱，包括TCP、UDP、IP、 ICMP和IGMP等 ### 1.1 tcp/ip四層和osi七層模型  TCP/IP是四層網絡協議系統，每一層都負責不同的通信功能。如上: #### 1.1.1 鏈路層 有時也稱作數據鏈路層或網絡接口層，通常包括操作系統中的設備驅動程序和計算機中對應的網絡接口卡。它們一起處理與電纜（或其他任何傳輸媒介）的物理接口細節。 #### 1.1.2 網絡層 有時也稱作互聯網層，處理分組在網絡中的活動，例如分組的選路。在TCP/IP協議族中，網絡層協議包括ip協議（網際協議），ICMP協議（Internet互聯網控制報文協議），以及IGMP協議（ I n t e r n e t組管理協議）。 #### 1.1.3 運輸層 主要為兩臺主機上的應用程序提供端到端的通信。在TCP/IP協議族中，有兩個互不相同的傳輸協議:TCP(傳輸控制協議）和UDP（用戶數據報協議）。TCP為兩臺主機提供高可靠性的數據通信。它所做的工作包括把應用程序交給它的數據分成合適的小塊交給下面的網絡層，確認接收到的分組，設置發送最后確認分組的超時時鐘等。由于運輸層提供了高可靠性的端到端的通信，因此應用層可以忽略所有這些細節。而另一方面，UDP則為應用層提供一種非常簡單的服務。它只是把稱作數據報的分組從一臺主機發送到另一臺主機，但并不保證該數據報能到達另一端。任何必需的可靠性必須由應用層來提供。這兩種運輸層協議分別在不同的應用程序中有不同的用途，這一點將在后面看到。 #### 1.1.4 應用層 負責處理特定的應用程序細節。幾乎各種不同的TCP/IP實現都會提供下面這些 ### 1.2 數據包傳遞 通用的應用程序： * 數據包傳輸方式 單播 點對點 多播 一對多 廣播 一對所有 192.168.1.0 網絡號 192.168.1.255 廣播地址 * ip地址與掩碼按位與得到網絡號，判斷是否在同一網段中。 ### 1.2 TCP/IP 協議族  集線器用來連接多臺電腦，但是數據會被廣播。現在幾乎不用了，現在都用交換機。交換機可搭建局域網 ## 2. 協議 ### 2.1 arp協議 > * 同義詞 ARP協議一般指ARP（地址解析協議：Address Resolution Protocol） > 以太網環境下，同一個網段的主機之間需要互相知道對方的MAC地址，才能訪問。 > TCP/IP協議棧從上層到下層的封裝過程中，第三層封裝需要知道目的IP，第二層封裝需要知道目的MAC。 1. 是根據IP地址獲取物理地址的一個TCP/IP協議。主機發送信息時將包含目標IP地址的ARP請求廣播到網絡上的所有主機，并接收返回消息，以此確定目標的物理地址；收到返回消息后將該IP地址和物理地址存入本機ARP緩存中并保留一定時間，下次請求時直接查詢ARP緩存以節約資源。 2. 地址解析協議是建立在網絡中各個主機互相信任的基礎上的，網絡上的主機可以自主發送ARP應答消息，其他主機收到應答報文時不會檢測該報文的真實性就會將其記入本機ARP緩存；由此攻擊者就可以向某一主機發送偽ARP應答報文，使其發送的信息無法到達預期的主機或到達錯誤的主機，這就構成了一個ARP欺騙。ARP命令可用于查詢本機ARP緩存中IP地址和MAC地址的對應關系、添加或刪除靜態對應關系等。相關協議有RARP、代理ARP。NDP用于在IPv6中代替地址解析協議。 ### 2.2 ICMP ICMP是（Internet Control Message Protocol）Internet控制報文協議。它是TCP/IP協議族的一個子協議，用于在IP主機、路由器之間傳遞控制消息。控制消息是指網絡通不通、主機是否可達、路由是否可用等網絡本身的消息。這些控制消息雖然并不傳輸用戶數據，但是對于用戶數據的傳遞起著重要的作用。 ### 2.3 IGMP Internet 組管理協議稱為IGMP協議（Internet Group Management Protocol），是因特網協議家族中的一個組播協議。該協議運行在主機和組播路由器之間。IGMP協議共有三個版本，即IGMPv1、v2 和v3。 ### 2.1 模擬ping的過程 * 使用packet tracer 工具模擬 1. ping  2. 抓包  192.168.1.111 開始發包，單擊上圖中的郵件圖標，包含了目標主機IP、MAC地址  192.168.1.110 接受到數據包，來源  192.168.1.110將要發出去的包  ### 2.2 經過交換機ping 交換機在第一次運行的時候，各個主機之間的MAC都是不知道的，所以使用ARP協議尋址。 1. 廣播ARP協議包（PC2和PC3都會接到）   * 經過交換機的數據包的目標MAC是FFF....,代表所以MAC，這些ARP包會被廣播到所有主機上  走到交換機，交換機把包廣播   由于ARP包中，包含目標IP，所以PC2的ARP包在這被舍棄了，PC3正好是目標IP，所以通過，并給ping發起方會ARP包，其中就表明了自己的IP，ping發起方保存他的MAC，然后用ICMP進行ping。   如圖所示，ping接收方放回ARP協議包，其中包含了自己的MAC  arp尋址結束，此時ping的發起方有兩包（arp,icmp）  此時目標MAC由ARP獲得，ICMP開始ping，此時目標MAC不在是FFFF，FFFF，FFFF，FFFF，而是真正的目標MAC 這樣ping開始發送ICMP包，ping真正開始。一個ICMP包從發送方發出到目標主機，然后返回給源機，完成一次ping ### 2.3 tcp #### 2.4 三次握手  1. backlog Linux內核為TCP維護兩個隊列，未連接隊列和已連接socket連接用來存儲 socket連接，設置backlog的數量即為這兩個隊列總和，所以backlog決定了serversocket可接受鏈接數量 2. 三次握手過程 1）當client 建立連接時發送SYN包到server端，server收到之后如果SYN QUEUE隊列已滿，直接丟棄不回ACK。客戶端超時后經過3秒、9秒…的間隔時候不斷重發SYN包。 2）當server的SYN QUEUE沒有滿時，server會回復SYN+ACK給client，如果client收到請求，則將狀態修改為ESTABLISHED，并發送ACK給server。 3）server收到ACK，將狀態修改為ESTABLISHED，并把該請求從SYN QUEUE中放到ACCEPT QUEUE。連接建立完成。 ## 3. 通信設備 ### 3.1 交換機 用于構建局域網，連接多臺機器，并且具有學習的能力，就像上邊做的例子那樣，一開始沒有目標主機MAC，所以會像集線器那樣把ARP協議數據包廣播，在收到目標機的回饋之后，本地緩存目標MAC地址。接著發送真正的數據包，這次不會被廣播，因為知道目標的MAC地址。 ### 3.2 集線器 和交換機的功能類似，只是不存在學習功能，會一直廣播，所以有時可能會阻塞網絡 ### 3.2 路由器 路由器局有連接不同網段的主機的功能，提供地址轉發，我們日常使用的路由器具有交換機（組局域網）、地址轉發、路由表等功能。 我們能連接外網是因為路由器中的路由表，它記錄了我們的程序的端口號和所要連接外網的端口號，等外網發來的數據回參照路由表記錄找到局域網內的主機，然后數據就返回來了  > * MAC在數據包傳遞的過程是變化的，而目標地址的IP是不變的，就像人與人手拉手傳遞東西一樣，MAC就像人與人的手，而目標的那個人（IP）就像一個邏輯地點一樣  ## 4. http > * 在四層模型中，http（應用層）規定了網絡數據的一種傳輸格式，client和server按照指定的協議對數據進行解析，達到數據的共享，這就是為什么不同的瀏覽器（client）都可以一樣的訪問網站（server）  > * 我們編寫的socket程序，只是實現了下三層協議的功能，沒有加入應用層的思想，所以安照http協議（應用層協議）來發送接收數據，就可以在瀏覽器和服務器間傳輸數據。 client發送的http請求報文由請求行、請求頭和請求正文組成，都有一個換行  請求格式 ~~~ 請求行\r\n 請求頭\r\n \r\n 請求正文 ~~~ 響應體格式 ~~~ 狀態行\r\n # 換行 響應行\r\n #換行 \r\n # 響應正文與響應頭之間空一行 響應正文 ~~~ * 狀態碼 ~~~ 200 響應成功 302 跳轉，跳轉地址通過響應頭中的Location屬性指定（JSP中Forward和Redirect之間的區別） 400 客戶端請求有語法錯誤，不能被服務器識別 403 服務器接收到請求，但是拒絕提供服務（認證失敗） 404 請求資源不存在 500 服務器內部錯誤 ~~~ > * URI、URL和URN之間的區別 > URI全名為Uniform Resource Indentifier（統一資源標識），用來唯一的標識一個資源，是一個通用的概念，URI由兩個主要的子集URL和URN組成 > URL全名為Uniform Resource Locator（統一資源定位），通過描述資源的位置來標識資源 > URN全名為Uniform Resource Name（統一資源命名），通過資源的名字來標識資源，與其所處的位置無關，這樣即使資源的位置發生變動，其URN也不會變化 > HTTP規范將更通用的概念URI作為其資源標識符，但是實際上，HTTP應用程序處理的只是URI的URL子集