<p id="1tkge"></p>
  1. <td id="1tkge"><option id="1tkge"></option></td>
    1. <track id="1tkge"><strike id="1tkge"><b id="1tkge"></b></strike></track>
        <table id="1tkge"><ruby id="1tkge"></ruby></table>
        <acronym id="1tkge"></acronym>
      1. <table id="1tkge"></table>
            今天是:   歡迎訪問通信維護技術行業的門戶網站!  
            設為首頁
            加入收藏
            網站地圖
            首頁 > 通信技術 > 交換技術 >
            分享到: 收藏

            TCP/IP協議棧及OSI參考模型詳解
            2016-06-20 00:32:37   來源:   評論:0 點擊:

              OSI參考模型  OSIRM:開放系統互連參考模型(opensysteminterconnectionreferencemodel)  OSI參考模型具有以下優點:簡化了相關的
                 OSI參考模型
              OSI RM:開放系統互連參考模型(open systeminterconnection reference model)
              OSI參考模型具有以下優點:
            簡化了相關的網絡操作;  提供設備間的兼容性和標準接口;  促進標準化工作;  結構上可以分隔;  易于實現和維護。 
              20世紀60年代以來,計算機網絡得到了飛速增長。各大廠商為了在數據通信網絡領域占據主導地    位,紛紛推出了各自的網絡架構體系和標準,如IBM公司的SNA,Novell IPX/SPX協議,Apple公司的AppleTalk協議,DEC公司的DECnet,以及廣泛流行的TCP/IP協議。同時,各大廠商針對自己的協議生產出了不同的硬件和軟件。各個廠商的共同努力促進了網絡技術的快速發展和網絡設備種類的迅速增長。但由于多種協議的并存,也使網絡變得越來越復雜;而且,廠商之間的網絡設備大部分不能兼容,很難進行通信。
              為了解決網絡之間的兼容性問題,幫助各個廠商生產出可兼容的網絡設備,國際標準化組織ISO于1984年提出了OSI RM(OpenSystem Interconnection Reference Model,開放系統互連參考模型)。OSI 參考模型很快成為計算機網絡通信的基礎模型。在設計OSI 參考模型時,遵循了以下原則:各個層之間有清晰的邊界,實現特定的功能;層次的劃分有利于國際標準協議的制定;層的數目應該足夠多,以避免各個層功能重復。
            OSI分層 
            soso_tc_slider_img
              通常OSI參考模型第一層到第三層稱為底層(lower layer),又叫介質層(media layer),底層負責數據在網絡中的傳送,網絡互連設備往往位于下三層,以硬件和軟件的方式來實現。OSI參考模型的第五層到第七層稱為高層(upper layer),又叫住幾層(host layer),高層用于保障數據的正確傳輸,以軟件方式來實現。
            OSI七層功能: 
            soso_tc_slider_img
            TCP/IP協議棧 
            soso_tc_slider_img
              由于OSI模型和協議比較復雜,所以并沒有得到廣泛的應用。
              而TCP/IP(transfer control protocol/internet protocol,傳輸控制協議/網際協議)模型因其開放性和易用性在實踐中得到了廣泛的應用,TCP/IP協議棧也成為互聯網的主流協議。
            soso_tc_slider_img
              TCP/IP模型各個層次分別對應于不同的協議。TCP/IP協議棧是數據通信協議的集合 ,包含許多協議。其協議棧名字來源于其中最主要的兩個協議TCP(傳輸控制協議)和IP(網際協議)。TCP/IP協議棧負責確保網絡設備之間能夠通信。它是一組規則,規定了信息如何在網絡中傳輸。
              TCP/IP模型的層間通信與數據封裝 
            soso_tc_slider_img
              TCP/IP每一層都讓數據得以通過網絡進行傳輸,這些層之間使用PDU(協議數據單元)彼此交換信息,確保網絡設備之間能夠通信。 
            soso_tc_slider_img
            A.傳輸層數據中加入TCP報頭后得到PDU被稱為segment(數據段); 
            B.數據段被傳遞給網絡層,網絡層添加IP報頭得到的PDU被稱為packet(數據包); 
            C.數據包被傳遞到數據鏈路層,封裝數據鏈路層報頭得到的PDU被稱為frame(數據幀); 
            D.幀被轉換為比特,通過網絡介質傳輸。 
              這種協議棧向下傳遞數據,并添加報頭和報尾的過程稱為封裝,數據被封裝并通過網絡傳輸后,接收設備將刪除添加的信息,并根據報頭中的信息決定如何將數據沿協議棧上傳給合適的應用程序,這個過程稱為解封裝。不同設備的對等層之間依靠封裝和解封裝來實現相互間的通信。
              物理層
              物理層功能:
              規定介質類型、接口類型、信令類型;
              規范在終端系統之間激活、維護和關閉物理鏈路的電氣、機械、流程和功能等方面的要求;
              規范電平、數據速率、最大傳輸距離和物理接頭等特征。
            soso_tc_slider_img
              物理層標準規定了物理介質和用于將設備與物理介質相連的接頭。
              如上圖,局域網常用的物理層標準有IEEE指定的以太網標準802.3、令牌總線標準802.4、令牌環網標準802.5以及美國國家標準組織ANSI的X3T9.5委員會制訂的光纜標準FDDI(fiber distributed data interface,光纖分布式數據接口)等。廣域網常用的物理層標準有電子工業協會和電信工業協會EIA/TIA制定的公共物理層接口標準EIA/TIA-232(即RS-232)、國際電信聯盟ITU制定的串行線路接口標準V.24和V.35、以及有關各種數字接口的物理和電氣特性的標準G.703等。
              物理層介質和物理層設備:
              物理層介質:
            同軸電纜(coaxical cable)  雙絞線(twisted pair)  光纖(fiber)  無線電波(wireless raido) 
              同軸電纜:
            soso_tc_slider_img
              同軸電纜是一種早期使用的傳輸介質,同軸電纜的標準分為兩種,10BASE2和10BASE5.這兩種標準都支持10Mbps的傳輸速率,最長傳輸距離分別為185米和500米。10BASE5和10BASE2的同軸電纜使用
              的同軸電纜的直徑分別為9.5mm和5mm,所以前者又稱為粗纜,后者又稱為細纜。一般情況下,10BASE2同軸電纜使用BNC接頭,10BASE5同軸電纜使用N型接頭。目前,10Mbps的傳輸速率早已不能滿足目前企業網絡需求,因此同軸電纜在目前企業網絡中很少應用。
              雙絞線
            soso_tc_slider_img
              雙絞線采用了一對互相絕緣的金屬導線互相絞合的方式來抵御一部分外界電磁波干擾。把兩根絕緣的銅導線按一定密度互相絞在一起,可以降低信號干擾的程度,每一根導線在傳輸中輻射的電波會被另一根線上發出的電波抵消,“雙絞線”的名字也是由此而來的。
              與同軸電纜相比雙絞線(twistedpair)具有更低的制造和部署成本,因此在企業網絡中被廣泛應用。雙絞線可分為屏蔽雙絞線(shieldedtwisted pair,STP)和非屏蔽雙絞線(unshieldedtwisted pair,UTP)。屏蔽雙絞線在雙絞線與外層絕緣封套之間有一個金屬屏蔽層,可以屏蔽電磁干擾。
              雙絞線有很多種類型,不同類型的 雙絞線所支持的傳輸速率一般也不相同。例如,3類雙絞線支持10Mbps傳輸速率;5類雙絞線支持100Mbps傳輸速率,滿足快速以太網標準;超5類雙絞線及更高級別的雙絞線支持千兆以太網傳輸。
              雙絞線線序:
              568A線序:
              1-綠白,2-綠,3-橙白,4-藍,5-藍白,6-橙,7-棕白,8-棕
              568B線序:
              1-橙白,2-橙,3-綠白,4-藍,5-藍白,6綠,7-棕白,8-棕
              根據網線兩端連接網絡設備的不同,網線又分為直通線(平行線)和交叉線兩種。
              直通線(平行線)就是按照前面介紹的568A標準或568B標準制作(即雙絞線兩端的線序一樣,568A的線序不常用,現主流用的都是568B的線序)
              交叉線的一端保持原來的線序,另一端把1和3對調,2和5對調。
              直通線和交叉線的應用:
            1.同種類型設備之間使用交叉線連接,不同類型設備之間使用直通線連接; 
            2.路由器和PC屬于DTE(DataTerminal Equipment,數據終端設備)類型設備,交換機和HUB數據DCE(Data Circuit-terminatingEquipment,數據通信設備)類型設備。 
              光纖
            soso_tc_slider_img
              雙絞線和同軸電纜傳輸數據時使用的是電信號,而光纖傳輸數據時使用的是光信號。光纖支持的傳輸速率包括10Mbps,100Mbps,1Gbps,10Gbps,甚至更高。根據光纖傳輸光信號模式的不同,光纖又可分為單模光纖和多模光纖。單模光纖只能傳輸一種模式的光,不存在模間色散,因此適用于長距離高速傳輸。多模光纖允許不同模式的光在一根光纖上傳輸,由于模間色散較大而導致信號脈沖展寬嚴重,因此多模光纖主要用于局域網中的短距離傳輸。光纖連接器種類喝多,常用的連接器包括ST,FC,SC,LC連接器。
              串口電纜
            soso_tc_slider_img
              網絡通信中常常會用到各種各樣的串口電纜。常用的串口電纜標準為RS-232,同時也是推薦的標準。但是RS-232的傳輸速率有限,傳輸距離僅為6米。其他的串口電纜標準可以支持更長的傳輸距離,例如RS-422和RS-485的傳輸距離可達1200米。RS-422和RS-485串口電纜通常使用V.35接頭,這種接頭在上世紀80年代已經淘汰,但是現在仍在幀中繼、ATM等傳統網絡上使用。V.24是RS-232標準的歐洲版。RS-232本身沒有定義接頭標準,常用的接頭類型為DB-9和DB-25?,F在,RS-232已逐漸被FireWire、USB等新標準取代,新產品和新設備已普遍使用USB標準。
              沖突域
            soso_tc_slider_img
              如圖是一個10BASE5以太網,每個主機都是用同一根同軸電纜來與其它主機進行通信,因此,這里的同軸電纜又被稱為共享介質,相應的網絡被稱為共享介質網絡,或簡稱為共享式網絡。共享式網絡中,不同的主機同時發送數據時,就會產生信號沖突的問題,解決這一問題的方法一般是采用載波偵聽多路訪問/沖突檢測技術(carrier sense multiple access/collisiondetection)。
              CSMA/CD的基本工作過程如下:
            1.終端不停地檢測共享線路的狀態。如果線路空閑,則可以發送數據;如果線路不空閑,則等待一段時間后繼續檢測(延時時間由退避算法決定)。 
            2.如果有另一個設備同時發送數據,兩個設備發送的數據會產生沖突。 
            3.終端設備檢測到沖突之后,馬上停止發送自己的數據,并發送特殊阻塞信息,以強化沖突信號,使線路上其他站點能夠盡早檢測到沖突。 
            4.終端設備檢測到沖突后,等待一段時間之后再進行數據發送(延時時間由退避算法決定)。 
              CSMA/CD的工作原理可簡單總結為:先聽后發,邊發邊聽,沖突停發,隨機延遲后重發。
              物理層設備:中繼器和集線器
              數據鏈路層
              數據鏈路層又分為MAC子層和LLC子層
            soso_tc_slider_img
              MACSub-layer:media access controlsub-layer介質訪問控制子層 
              MAC子層負責指定數據如何通過物理線路進行傳輸,并向下與物理層通信,它定義了物理編址、網絡拓撲、線路規范、錯誤通知、按序傳遞和流量控制等功能。
              LLCSub-layer:logic link control sub-layer邏輯鏈路控制子層 
              LLC子層負責識別協議類型并對數據進行封裝以便通過網絡進行傳輸。LLC子層主要執行數據鏈路層的大部分功能和網絡層的部分功能。如幀的收發功能,在發送時,幀由發送的數據加上地址和CRC校驗等構成,接收時將幀拆開,執行地址識別、CRC校驗,并具有幀順序控制、差錯控制、流量控制等功能。此外,它還執行數據報、虛電路、多路復用等部分網絡層的功能。
              數據鏈路層協議
            soso_tc_slider_img
              數據鏈路層協議規定了數據鏈路層幀的封裝方式。
              局域網常用的數據鏈路層協議有IEEE802.2 LLC標準。
              廣域網常用的數據鏈路層協議有:
              HDLC(high-level data link control,高級數據鏈路控制)
              PPP(point-to-point protocol,點到點協議)
              FR(frame relay,幀中繼)
              數據鏈路層-以太網地址(MAC地址)
            soso_tc_slider_img
              網絡設備的MAC地址是全球唯一的。MAC地址由48個二進制位組成,通常我們用十六進制數字來表示。其中前6位十六進制數字由IEEE統一分配給設備制造商,后6位十六進制數字由廠商自行分配。
              網絡層
              功能:在不同的網絡之間轉發數據包
              提供邏輯地址,如果數據跨網絡傳遞,則需要使用邏輯地址來尋址。
              路由:將數據報文從一個網絡轉發到另一個網絡。
              設備:路由器、三層交換機
              網絡層協議
            soso_tc_slider_img
              常用網絡層協議有:
              IP(Internet Protocol):IP為網絡層最主要的協議,其功能即為網絡層的主要功能,一是提供邏輯編址,二是提供路由功能,三是報文的封裝和解封裝。ICMP、ARP、RARP協議輔助IP工作。 
              ICMP(Internet Control Message Protocol)是一個管理協議并為IP提供信息服務,ICMP消息承載在IP報文中。 
              ARP(Address Resolution Protocol)實現IP地址到硬件地址的動態映射,即根據已知的IP地址獲得相應的硬件地址。 
              RARP(Reverse Address Resolution Protocol)實現硬件地址到IP地址的動態映射,即根據已知的硬件地址獲得相應的IP地址。 
              網絡層地址:網絡地址在網絡層唯一標識一臺網絡設備。
              網絡地址包含兩部分:網絡ID+主機ID(下節主要內容)
              傳輸層
              主要功能:
            分段上層數據;  建立端到端連接;  將數據從一端主機傳送到另一端主機;  保證數據按序、可靠、正確傳輸。 
              傳輸層協議:
            soso_tc_slider_img
              傳輸層協議主要包含傳輸控制協議TCP(transfer control protocol)和用戶數據報文協議UDP(user datagram protocol)
            soso_tc_slider_img
              TCP提供面向連接的、可靠的字節流服務。面向連接意味著使用TCP協議作為傳輸層協議的兩個應用之間在相互交換數據之前必須建立一個TCP連接。TCP通過確認、校驗、重組等機制為上層應用提供可靠的傳輸服務。但是TCP連接的建立以及確認、校驗等機制都需要耗費大量的工作并且會帶來大量的開銷。
              UDP提供簡單的、面向數據報的服務。UDP不保證可靠性,即不保證報文能夠到達目的地。UDP適用于更關注傳輸效率的應用,如SNMP、Radius等,SNMP監控網絡并斷續發送告警等消息,如果每次發送少量信息都需要建立TCP連接,無疑會降低傳輸效率,所以諸如SNMP、Radius等更注重傳輸效率的應用程序都會選擇UDP作為傳輸層協議。另外,UDP還適用于本身具備可靠性機制的應用層協議。
              應用層功能
            為用戶提供接口、處理特定的應用;  數據加密、解密、壓縮、解壓縮;  定義數據表示的標準。 
              應用層協議
            soso_tc_slider_img
              應用層有許多協議,以下協議可以幫助您使用和管理 TCP/IP 網絡:
              FTP(File TransferProtocol) 文件傳輸協議。用于傳輸獨立的文件,通常用于交互式用戶會話。 
              HTTP(HypertextTransfer Protocol)超文本傳輸協議。 用于傳輸那些構成萬維網上的頁面的文件。 
              TELNET :遠程終端訪問。用于傳送具有TELNET控制信息的數據。它提供了與終端設備或終端進程交互的標準方法,支持終端到終端的連接及進程到進程分布式計算的通信。 
              SMTP(Simple MessageTransfer Protocol)簡單郵件傳輸協議和 
              POP3(Post OfficeProtocol)郵局協議用于發送和接收郵件。 
              DNS(Domain NameServer)是一個域名服務的協議,提供域名到IP地址的轉換,允許對域名資源進行分散管理。 
              TFTP(Trivial FileTransfer Protocol)簡單文件傳輸協議。設計用于一般目的的、高吞吐量的文件傳輸。 
              RIP(RoutingInformation Protocol)路由器用來在 IP 網絡上交換路由信息的協議。 
              SNMP(Simple NetworkManagement Protocol)用于收集網絡管理信息,并在網絡管理控制臺和網絡設備(例如路由器、網橋和服務器)之間交換網絡管理信息。 
              Radius(RemoteAuthentication Dial In User Service)撥號接入遠端認證協議完成接入用戶的認證、授權、計費功能的協議。 
            TCP/IP協議棧的封裝過程 
            soso_tc_slider_img
              以傳輸層采用TCP或者UPD、網絡層采用IP、鏈路層采用Ethernet為例,可以看到TCP/IP中報文的封裝過程如上圖所示。用戶數據經過應用層協議封裝后傳遞給傳輸層,傳輸層封裝TCP頭部,交給網絡層,網絡層封裝IP頭部后,再交給數據鏈路層,數據鏈路層封裝Ethernet幀頭和幀尾,交給物理層,物理層以比特流的形式將數據發送到物理線路上。
              TCP Segment
            soso_tc_slider_img
              TCP協議概述:
              TCP為應用程序提供一種面向連接的、可靠的服務。
              TCP的可靠性:
            面向連接的傳輸  最大報文段長度  傳輸確認機制  首部和數據的檢驗和  流量控制 
              TCP首部格式
            soso_tc_slider_img
              TCP使用IP作為網絡層協議,TCP數據段被封裝在一個IP數據包內。TCP數據段由TCP Head(頭部)和TCP Data(數據)組成。
              TCP最多有60個字節的首部,如果沒有任選字段,正常的長度是20字節。TCP Head如上圖標識的一些字段組成,這里列出幾個常用的字段。
              16位源端口號:TCP會為源應用程序分配一個源端口號。 
              16位目的端口號:目的應用程序的端口號。每個TCP段都包含源和目的端的端口號,用于尋找發端和收端應用進程。這兩個值加上IP首部中的源端IP地址和目的端IP地址可以唯一確定一個TCP連接。 
              32位序列號:用于標識從TCP發端向TCP收端發送的數據字節流。 
              32位確認序列號:確認序列號包含發送確認的一端所期望收到的下一個序號。確認序列號為上次成功收到的數據序列號加1。 
              4位首部長度:表示首部占32bit字的數目。因為TCP首部的最大長度為60字節。 
              16位窗口大?。罕硎窘邮斩似谕邮盏淖止?,由于該字段為16位,因而窗口大小最大值為65535字節。 
              16位檢驗和:檢驗和覆蓋了整個TCP報文段,包括TCP首部和TCP數據。該值由發端計算和存儲并由接收端進行驗證。 
            TCP的三次握手(建立連接)和四次揮手(斷開連接) 
              TCP連接的建立是一個三次握手的過程。如圖所示:
            soso_tc_slider_img
              1、請求端(通常也稱為客戶端)發送一個SYN段表示客戶期望連接服務器端口,初始序列號為a。
              2、服務器發回序列號為b的SYN段作為響應。同時設置確認序號為客戶端的序列號加1(a+1)作為對客戶端的SYN報文的確認。
              3、客戶端設置序列號為服務器端的序列號加1(b+1)作為對服務器端SYN報文段的確認。
              這三個報文段完成TCP連接的建立。
              TCP連接的建立是一個三次握手的過程,而TCP連接的終止則要經過四次握手。 
              如圖所示:
            soso_tc_slider_img
              1、請求端(通常也稱為客戶端)想終止連接則發送一個FIN段,序列號設置為a。
              2、服務器回應一個確認序號為客戶端的序列號加1(a+1)的ACK確認段,作為對客戶端的FIN報文的確認。
              3、服務器端向客戶端發送一個FIN終止段(設置序列號為b,確認號為a+1)。
              4、客戶端返回一個確認報文(設置序列號為b+1)作為響應。
              以上四次交互完成雙方向的連接的關閉。
            TCP滑動窗口機制: 
            soso_tc_slider_img
              TCP滑動窗口技術通過動態改變窗口大小來調節兩臺主機間的數據傳輸。每個TCP/IP主機支持全雙工數據傳輸,因此TCP有兩個滑動窗口:一個用于接收數據,另一個用于發送數據。TCP使用肯定確認技術,其確認號指的是下一個所期待的字節。
              如圖中所示以數據單方向發送為例,介紹滑動窗口如何實現流量
              控制。服務器端向客戶端發送4個大小為1024字節的數據段,其中發送端的窗口大小為4096,客戶端到以ACK4097響應,窗口大小調整為2048,表明客戶端(即接收端)緩沖區只能處理2048個字節的數據段。于是發送端改變其發送速率。發送接收端能夠接收的數據段大小2048的數據段。
            UDP協議概述 
              UDP為應用程序提供面向無連接的服務。傳輸數據之前源端和目的端不需要建立連接。
              不需要維持連接狀態,收發狀態等,因此服務器可同時向多個客戶端傳輸相同的消息。
              UDP適用于對傳輸效率要求高的運用。
            UDP首部格式 
            soso_tc_slider_img
              UDP和TCP一樣都使用IP作為網絡層協議,TCP數據報被封裝在一個IP數據包內。由于UDP不象TCP一樣提供可靠的傳輸,因此UDP的報文格式相對而言較簡單。 
              整個UDP首部有如下標識:
              16位源端口號:為源端應用程序分配的一個源端口號。
              16位目的端口號:目的應用程序的端口號
              16位UDP長度:是指UDP首部和UDP數據的字節長度。該字段的最小值為8。
              16位UDP檢驗和:該字段提供與TCP檢驗和同樣的功能,只不過在UDP協議中該字段是可選的。
              TCP VS UDP
            soso_tc_slider_img
              IP packet
            soso_tc_slider_img
              網絡層收到傳輸層的TCP數據段后會再加上網絡層IP頭部信息。普通的IP頭部固定長度為20個字節(不包含IP選項字段)。
              IP報文頭主要由以下字段組成:報文長度是指頭部占32比特字的個數,包括任何選項。由于它是一個4比特字段,24=16,除掉全0項共有15個有效值比特字段,其中最大值也為15,表示頭部占15個32比特。因此32*15/8=60字節,頭部最長為60字節。
              版本號(Version)字段標明了IP協議的版本號,目前的協議版本號為4。下一代IP協議的版本號為6。 
              8比特的服務類型(TOS,Type of Service)字段包括一個3比特的優先權字段(COS,Class of Service),4比特TOS字段和1比特未用位。4比特TOS分別代表最小時延、最大吞吐量、最高可靠性和最小費用。 
              總長度(Total length)是整個IP數據報長度,包括數據部分。由于該字段長16比特,所以IP數據報最長可達65535字節。盡管可以傳送一個長達65535字節的IP數據報,但是大多數的鏈路層都會對它進行分片。而且,主機也要求不能接收超過576字節的數據報。UDP限制用戶數據報長度為512字節,小于576字節。而事實上現在大多數的實現(特別是那些支持網絡文件系統NFS的實現)允許超過8192字節的IP數據報。 
              標識符(Identification)字段唯一地標識主機發送的每一份數據包。通常每發送一份報文它的值就會加1。 
              生存時間(TTL,Time to Live)字段設置了數據包可以經過的路由器數目。一旦經過一個路由器,TTL值就會減1,當該字段值為0時,數據包將被丟棄。 
              協議字段確定在數據包內傳送的上層協議,和端口號類似,IP協議用協議號區分上層協議。TCP協議的協議號為6,UDP協議的協議號為17。
              報頭校驗和(Head checksum)字段計算IP頭部的校驗和,檢查報文頭部的完整性。 
              源IP地址和目的IP地址字段標識數據包的源端設備和目的端設備IP地址信息。
              Ethernet frame
            soso_tc_slider_img
              以太網頭部由三個字段組成:
              DMAC:表示目的終端MAC地址。
              SMAC:表示源端MAC地址。
              LENGTH/TYPE字段:根據值的不同有不同的含義:
              當LENGHT/TYPE > 1500時,代表該數據幀的類型(比如
              上層協議類型)常見的協議類型有:
              0X0800 IP數據包
              0X0806 ARP請求/應答報文
              0X8035 RARP請求/應答報文。
              當LENGTH/TYPE < 1500時,代表該數據幀的長度。
              案例分析
            soso_tc_slider_img
              如上圖所示,通過例舉出的TELNET協議的抓包實例,進一步加深對報文封裝的理解。
            soso_tc_slider_img
              上圖為AR1使用TELNET協議遠程登錄AR2進行的TCP三次握手過程。
            soso_tc_slider_img
              上圖為數據鏈路層封裝。如圖可知使用的是Ethernet II格式封裝。
              DMAC為:00e0:fc3b:6792
              SMAC為:00e0:fc80:64f3
              type:字段為0x0800表明數據字段封裝是IP報文。
            soso_tc_slider_img
              上圖為網絡層報文封裝。一個網絡層IP包是由IP頭部和IP數據組成。
              上圖表明是一個IPv4的報文
              報文頭為20字節
              協議字段為0x06,表明數據封裝的是一個TCP報文。
              數據的源IP地址為12.12.12.1,目的IP地址為12.12.12.2
            soso_tc_slider_img
              上圖為傳輸層數據封裝。如圖所示的傳輸層使用的是TCP協議
              源端口號為隨機端口號49895,目的端口號為公認TELNET協議端口號23
              附:
              常用默認端口號 網絡層---數據包的包格式里面有個很重要的字段叫做協議號。比如在傳輸層如果是TCP連接那么在網絡層IP包里面的協議號就將會有個值是6如果是UDP的話那個值就是17---傳輸層。
              傳輸層---通過接口關聯(端口的字段叫做端口)---應用層。
              用netstat –an 可以查看本機開放的端口號。
              代理服務器常用以下端口:
              HTTP協議代理服務器常用端口號80/8080/3128/8081/9080
              SOCKS代理協議服務器常用端口號1080
              FTP文件傳輸協議代理服務器常用端口號21
              Telnet遠程登錄協議代理服務器常用端口23
              HTTP服務器默認的端口號為80/tcp木馬Executor開放此端口
              HTTPSsecurely transferring web pages服務器默認的端口號為443/tcp 443/udp
              Telnet不安全的文本傳送默認端口號為23/tcp木馬Tiny Telnet Server所開放的端口
              FTP默認的端口號為21/tcp木馬Doly Trojan、Fore、InvisibleFTP、WebEx、WinCrash和Blade Runner所開放的端口
              TFTPTrivial File Transfer Protocol 默認的端口號為69/udp
              SSH安全登錄、SCP文件傳輸、端口重定向默認的端口號為22/tcp
              SMTP Simple Mail Transfer Protocol (E-mail)默認的端口號為25/tcp木馬Antigen、EmailPassword Sender、Haebu Coceda、ShtrilitzStealth、WinPC、WinSpy都開放這個端口
              POP3 Post Office Protocol (E-mail) 默認的端口號為110/tcp
              WebLogic默認的端口號為7001
              Webshpere應用程序默認的端口號為9080
              webshpere管理工具默認的端口號為9090
              JBOSS默認的端口號為8080
              TOMCAT默認的端口號為8080
              WIN2003遠程登陸默認的端口號為3389
              Symantec AV/Filter for MSE ,默認端口號為8081 Oracle 數據庫默認的端口號為1521
              ORACLE EMCTL默認的端口號為1158
              Oracle XDB XML 數據庫默認的端口號為8080
              Oracle XDB FTP服務默認的端口號為2100
              MS SQL*SERVER數據庫server默認的端口號為1433/tcp 1433/udp
              MS SQL*SERVER數據庫monitor默認的端口號為1434/tcp 1434/udp
              QQ默認的端口號為1080/udp
             

            相關熱詞搜索:模型

            上一篇:LTE實戰技巧之切換成功率優化
            下一篇:檢測和規避對Cisco IOS軟件的攻擊

            无码免费的毛片基地
              <p id="1tkge"></p>
            1. <td id="1tkge"><option id="1tkge"></option></td>
              1. <track id="1tkge"><strike id="1tkge"><b id="1tkge"></b></strike></track>
                  <table id="1tkge"><ruby id="1tkge"></ruby></table>
                  <acronym id="1tkge"></acronym>
                1. <table id="1tkge"></table>