一、TCP/IP协议基本概述

一、TCP/IP协议模型

1.1 应用层

处理特定的应用程序细节

1.1.1 Telnet

Telnet: Telnet协议是TCP/IP协议族中的一员，是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序，用它连接到服务器。终端使用者可以在telnet程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话，必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法

Telnet: 端口23

1.1.2 SSH

SSH: 利用SSL加密的命令行协议
SSH: 端口22

1.1.3 SNMP

　　SNMP: 简单网络管理协议。SNMP 是专门设计用于在 IP 网络管理网络节点（服务器、工作站、路由器、交换机及HUBS等）的一种标准协议，它是一种应用层协议。SNMP是管理进程（NMS）和代理进程（Agent）之间的通信协议。它规定了在网络环境中对设备进行监视和管理的标准化管理框架、通信的公共语言、相应的安全和访问控制机制。网络管理员使用SNMP功能可以查询设备信息、修改设备的参数值、监控设备状态、自动发现网络故障、生成报告等。
　　基于TCP/IP互联网的标准协议，传输层协议一般采用UDP。
　　自动化网络管理。网络管理员可以利用SNMP平台在网络上的节点检索信息、修改信息、发现故障、完成故障诊断、进行容量规划和生成报告。
　　屏蔽不同设备的物理差异，实现对不同厂商产品的自动化管理。SNMP只提供最基本的功能集，使得管理任务与被管设备的物理特性和实际网络类型相对独立，从而实现对不同厂商设备的管理。
　　简单的请求—应答方式和主动通告方式相结合，并有超时和重传机制。
　　报文种类少，报文格式简单，方便解析，易于实现。
　　SNMPv3版本提供了认证和加密安全机制，以及基于用户和视图的访问控制功能，增强了安全性。

　　SNMP: 端口161

1.1.4 DHCP

DHCP: DHCP是一个局域网的网络协议，使用UDP协议工作，主要有两个用途：用于内部网或网络服务供应商自动分配IP地址；给用户用于内部网管理员作为对所有计算机作中央管理的手段。

1.1.5 HTTP

HTTP: 超文本传输协议(HTTP–Hyper Text Transfer Protocol)。是一种建立在TCP上的无状态连接，整个基本的工作流程是客户端发送一个HTTP请求，说明客户端想要访问的资源和请求的动作，服务端收到请求之后，服务端开始处理请求，并根据请求做出相应的动作访问服务器资源，最后通过发送HTTP响应把结果返回给客户端。其中一个请求的开始到一个响应的结束称为事务，当一个事物结束后还会在服务端添加一条日志条目。

1.2 传输层

为两台主机上的应用程序提供端到端的通讯

1.2.1 TCP

TCP: 传输控制协议（TCP，Transmission Control Protocol）是一种面向连接的、可靠的、基于字节流的传输层通信协议。

TCP旨在适应支持多网络应用的分层协议层次结构。连接到不同但互连的计算机通信网络的主计算机中的成对进程之间依靠TCP提供可靠的通信服务。TCP假设它可以从较低级别的协议获得简单的，可能不可靠的数据报服务。原则上，TCP应该能够在从硬线连接到分组交换或电路交换网络的各种通信系统之上操作。

1.2.2 UDP

UDP: Internet 协议集支持一个无连接的传输协议，该协议称为用户数据报协议（UDP，User Datagram Protocol）。UDP 为应用程序提供了一种无需建立连接就可以发送封装的 IP 数据报的方法。

Internet 的传输层有两个主要协议，互为补充。无连接的是 UDP，它除了给应用程序发送数据包功能并允许它们在所需的层次上架构自己的协议之外，几乎没有做什么特别的的事情。面向连接的是 TCP，该协议几乎做了所有的事情。

1.3 网络层

处理分组在网络中的活动，例如分组选路

1.3.1 ARP

ARP: 地址解析协议，即ARP（Address Resolution Protocol），是根据IP地址获取物理地址的一个TCP/IP协议。OSI模型把网络工作分为七层，IP地址在OSI模型的第三层，MAC地址在第二层，彼此不直接打交道。在通过以太网发送IP数据包时，需要先封装第三层（32位IP地址）、第二层（48位MAC地址）的报头，但由于发送时只知道目标IP地址，不知道其MAC地址，又不能跨第二、三层，所以需要使用地址解析协议。使用地址解析协议，可根据网络层IP数据包包头中的IP地址信息解析出目标硬件地址（MAC地址）信息，以保证通信的顺利进行。

1.3.2 RARP

RARP: 反向地址解析协议，通过MAC获取IP。

1.3.3 ICMP

　　ICMP: ICMP协议是一种面向无连接的协议，用于传输出错报告控制信息。它是一个非常重要的协议，它对于网络安全具有极其重要的意义。 它属于网络层协议，主要用于在主机与路由器之间传递控制信息，包括报告错误、交换受限控制和状态信息等。当遇到IP数据无法访问目标、IP路由器无法按当前的传输速率转发数据包等情况时，会自动发送ICMP消息。
　　ICMP 是 TCP/IP 模型中网络层的重要成员，与 IP 协议、ARP 协议、RARP 协议及 IGMP 协议共同构成 TCP/IP 模型中的网络层。ping 和 tracert是两个常用网络管理命令，ping 用来测试网络可达性，tracert 用来显示到达目的主机的路径。ping和 tracert 都利用 ICMP 协议来实现网络功能，它们是把网络协议应用到日常网络管理的典型实例。

1.4 网络接口层

处理与电缆（或其他任何传输媒介的物理接口细节）

二、运行FTP的两台主机

1. 大多数的网络应用程序都被设计成 客户端 -- 服务器 模式
2. 双方都有对应的一个或多个协议进行通讯
3. 应用程序通常是用户进程，而下三层一般在内核执行
4. 应用层关关心应用程序的细节，下三层处理通讯细节

三、TCP/IP协议族中不同层次的协议

1. TCP使用不可靠的IP服务，并提供一种可靠的传输层服务
2. UDP为应用程序发送和接受数据报，和TCP不同，UDP是不可靠的。
3. IP是网络层上的主要协议，同时被TCP、UDP使用
4. ICMP是IP协议的附属协议

四、端口号

1. 服务器一般都是通过知名端口号来识别的（FTP:21, telnet:23）。
2. 客户端口号又称为临时端口号（即存在时间很短暂）。
3. 打多少TCP/IP实现给临时端口号分配1024 ~ 5000之间的端口号。
4. 大于5000的端口号是为了其他服务器预留的（internet上并不常用的服务）。

五、环回接口

1. 传给环回地址（一般是127 .0.0.1）的任何数据均作为IP输入
2. 传给广播地址或者多播地址的数据报复制一份传给换回接口，然后送到以太网上，这是因为广播传送和多波传送的定义包含主机本身
3. 任何传给改主机IP地址的数据均送到环回接口。

六、MTU和路径MTU

1. 以太网对数据帧的长度都有一个限制，最大值是1500个字节。网络接口层上的这个特性称为 MTU，最大传输单元
2. 如果IP层有一个数据报要传，而且数据长度比网络接口层的1500个字节还打，那么IP层就需要进行分片，把数据报分成若干片，这样每一片都不会大于MTU。
3. 点到点的网络接口层（SLIP和PPP）的MTU并非指的是网络媒体的物理特性。相反，它是一个逻辑限制，目的是为交互使用提供足够快的相应时间。
4. 两台通信主机路径中的最小MTU。被称为路径MTU。
5. 路径MTU在两个方向上不一定是一致的。
6. MTU是计算出方向