OSI七層模型、數據封裝與解封裝過程、TCP三次握手、四次揮手

時間 2021-03-08

標籤 linux 瀏覽器安全微信網絡運維異步 ide linux運維學習欄目軟件設計简体版

原文原文鏈接

做者：Georgekailinux

歸檔：學習筆記瀏覽器

2018/1/16安全

網絡運維基礎（二）

1.1 OSI七層模型

應用層：應用程序與接口（如qq和其餘三方軟件的對接——對應設備（計算機）

協議：http dns telnet nfs ftp tftp smtp（25） snmp（161）微信

表示層：表示數據的格式、壓縮、加密網絡

會話層：做用：創建、維護、管理應用程序之間的會話。運維

功能：對話控制、同步異步

傳輸層：做用：負者創建端到端的鏈接、保證報文在端到端之間的傳輸。——對應設備（防火牆）ide

功能：服務點編址，分段與重組、鏈接控制、流量控制、差錯控制。linux運維

協議：TCP UDP學習

網絡層：做用：負者將分組數據從源端傳輸到目的端——對應設備（路由器）

網絡層功能：爲網絡設備提供邏輯地址，進行路由選擇、分組轉發

IP地址=網絡位+主機位

IP地址是三層地址

協議：IP ARP RARP ICMP（Internet控制報文協議） IGMP

數據鏈路層：做用：在局域網內部實現主機與主機之間的通信——對應設備（交換機）

協議：PPP FDDI

物理層：做用：負者把逐個的比特從一跳（結點）移動到另外一跳（結點）。——（網卡）

功能：1）定義接口和媒體的物理特性

2）定義比特的表示、數據傳輸速率、信號的傳輸模式（單工、半雙工、全雙工）

3）定時網絡物理拓撲（網狀、星型、環形、總線型、等拓撲）

下圖：數據鏈路層中以太網的幀結構

1）mac地址就是二層地址，全球網絡設備惟一的地址

2）根據做用的域不一樣：IP做用在不一樣的網絡之間，MAC地址做用在相同的網絡內部

3）MAC地址48位的地址，採用16進制進行表示，MAC地址是硬件地址

4）IP地址會被是邏輯地址

1.2 數據封裝與解封裝過程：

1.2.1 數據封裝過程：

1.2.2 數據解封裝過程：

注意： 1. mac地址只在本地有效，經過路由器傳輸過程，mac地址信息會發生變化

2. 路由器根據路由表識別目標IP地址網段信息，確認是否能夠進行轉發，或是進行數據包的丟棄

1.2.3 DOD四層模型

應用層——主機到主機層——因特網層——網絡接入層

1.2.4 DHCP工做原理

參考文檔：

http://www.zyops.com/dhcp-working-procedure

1.2.5 TCP/IP協議簇相關協議

1.3 傳輸層的倆種協議：（拿QQ在線傳輸和離線傳輸做例子）

1.3.1 TCP：傳輸控制協議

l 屬於面向鏈接的網絡協議

l 同步

l 安全，可靠傳輸，速度傳輸慢

l 流量控制（Qos）

l 使用TCP的應用：WEB瀏覽器，電子郵件，文件傳輸程序

1.3.2 UDP：用戶數據報協議

l 屬於無鏈接的網絡協議

l 異步

l 不安全，速度傳輸快

l 盡力而爲，無論你是否收到

l 使用UDP的應用：DNS，視頻流，IP語音（VoIP）

1.4 TCP相關報文結構

1.4.1 端口號計算：

1. 在TCP報頭中端口號佔16個比特位，那麼它的範圍就是2的16次方=65536

0號端口不用，因此就是1-65535個端口

1.4.2 著名端口號範圍1-1024，自定義端口的時候不要使用（避免衝突）

1.4.3 源端口隨機端口號分配

1. 取決於這個配置文件

cat /proc/sys/net/ipv4/ip_local_port_range

32768 —— 60999

1.4.4 TCP報頭（配合snifer抓包軟件會更好理解，去網上下載一個便可）

1. 源端口號：發送端端口號

2. 目的端口號：接收端端口號

3. TCP報文重要控制位：

1）syn：請求創建鏈接

2）fin：請求斷開鏈接

3）ack：確認控制字段

1.4.5 TCP的三次握手

數據傳輸過程當中：每發送一次數據，都會產的ACK（表示收到了對方seq對應的信息），ack（表示確認收到），seq（請求序列號）

1.4.6 TCP的四次揮手

若是把三次握手和四次揮手總結起來用（用約妹子的方法）就是這樣：

最進這5天左右先科普下網絡必會的些此處知識，上面的過程可以使用snifer抓包進行分析，效果會更好理解

小夥伴們能夠關注個人微信公衆號：linux運維菜鳥之旅

關注「中國電信天津網廳」公衆號，首次綁定可免費領2G流量，爲你的學習提供流量！

相關標籤/搜索

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。