TCP/IP协议介绍
TCP/IP的通讯协议
这部分简要介绍一次TCP/IP的内部结构,为讨论与有关的安全问题打下基础。TCP/IP协议组之因此流行,部分原因是由于它可用在各种各样的信道和底层协议(例如T1和X.25、以太网以及RS-232串行接口)之上。确切地说,TCP/IP协议是一组包括TCP协议和IP协议,UDP(User Datagram Protocol)协议、ICMP(Internet Control Message Protocol)协议和别的有些协议的协议组。
TCP/IP整体构架概述
TCP/IP协议并不完全符合OSI的七层参考模型。传统的开放式系统(System)互连参考模型,是一种通信协议的7层抽象的参考模型,其中每一层执行某一特定任务。该模型的目的是使各种硬件在相同的层次上相互通信。这7层是:物理层、数据链路层、网路层、传输层、话路层、表明层和应用层。而TCP/IP通讯协议采用了4层的层级结构,每一层都呼叫它的下一层所提供的网络来完成自己的需求。这4层分别为:
应用层:应用程式间沟通的层,如容易电子电子email传输(SMTP)、文档传输协议(FTP)、网络远程访问协议(Telnet)等。
传输层:在此层中,它提供了节点间的数据传送服务,如传输控制协议(TCP)、用户数据报协议(UDP)等,TCP和UDP给数据包加入传输数据并把它传输到下一层中,这一层负责传送数据,并且确定数据已被送达并接收。
互连网络层:负责提供基本的数据封包传送功能,让每一块数据包都能够到达目的主机(但不检查是不是被准确接收),如网际协议(IP)。
网络接口层:对实际的网络媒体的管理,定义怎麽用实际网络(如以太网(ethernet)、Serial Line等)来传送数据。
TCP/IP中的协议
以下容易介绍TCP/IP中的协议都具备啥样的功能,都是怎麽工作的:
1. IP
网际协议IP是TCP/IP的心脏,也是网络层中最重要的协议。
IP层接收由更低层(网络接口层例如以太网设备驱动(Drive)程式)发来的数据包,并把该数据包发送到更高层---TCP或UDP层;相反,IP层也把从TCP或UDP层接收来的数据包传送到更低层。IP数据包是不可靠的,由于IP并木有做任何事情来确认数据包是按顺序发送的或木有被破坏。IP数据包中含有发送它的主机的地址(源地址)和接收它的主机的地址(目的地址)。
高层的TCP和UDP服务在接收数据包时,通常假设包中的源地址是有效的。也可这说,IP地址形成了许多服务的认证基础,这类服务相信数据包是从1个有效的主机发送来的。IP确认包含1个选项,叫作IP source routing,可用来指定一条源地址和目的地址之间的直接路径。对于有些TCP和UDP的服务来说,用了该选项的IP包好象是从路径上的最后1个系统(System)传递过来的,而不是来自于它的真实地点。这选项是为了测试而存在的,表明了它可被用来欺骗系统(System)来进行平常是被禁止的连接。那么,许多依靠IP源地址做确认的服务将产生问题并且会被非法入侵。
2. TCP
假如IP数据包中有已然封好的TCP数据包,那么IP将把它们向‘上’传送到TCP层。TCP将包排序并进行不准确检查,同时实现虚电路间的连接。TCP数据包中包括序号和确认,因此未按照顺序收到的包可被排序,而损坏的包可被重传。
TCP将它的信息送到更高层的应用程式,例如Telnet的服务程式和客户程式。应用程式轮流将信息送回TCP层,TCP层便将它们向下传送到IP层,设备驱动(Drive)程式和物理介质,最后到接收方。
面向连接的服务(例如Telnet、FTP、rlogin、X Windows和SMTP)需求高度的可靠性,因此它们用了TCP。DNS在某些情形下用TCP(发送和接收网络(互联网)域名数据库),但用UDP传送有关单个主机的信息。
3.UDP
UDP与TCP位于同一层,但对于数据包的顺序不准确或重发。因此,UDP不被应用于那些用虚电路的面向连接的服务,UDP主要用于那些面向查找---应答的服务,例如NFS。相对于FTP或Telnet,这类服务需求交换的信息量较小。用UDP的服务包括NTP(网落时间协议)和DNS(DNS也用TCP)。
欺骗UDP包比欺骗TCP包更容易,由于UDP木有建立初始化连接(也可称为握手)(由于在两儿个系统(System)间木有虚电路),也就是说,与UDP相关的服务面临着更大的危险。
4.ICMP
out 是输出流,发送
in是输入流,接收
in是输入流,接收本回答被提问者采纳
tcp out\/in udp in\/out 是什么意思?
不过UDP的速度是TCP比不了的,并且UDP的响应速度更快,QQ就是用UDP协议传输的,HTTP是用TCP协议传输的,不用我说啥,自己体验一次就能发觉区别了。再有就是UDP和TCP的目的端口不相同(这句话好象是多余的),并且两儿个协议不在同一层,TCP在三层,UDP不是在四层就是七层。TCP\/IP协议介绍 TCP\/IP...
什么是内部端口和外部端口?
UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。 端口:21 服务:FTP 说明:FTP服务器所...
请问如何区分TCP、UDP端口?
TCP是当应用程序要得到完整且可信赖的数据时所采用的传输控制协议,由于必须绝对完整无误,因此TCP会在传输的过程中多了许多确认的动作以确定数据的正确性;而UDP比起TCP是要简单许多,UDP传输数据通常会遗失却不见得再重新传输一次,因此使用UDP的应用程序着重于简洁和效率以完成工作,它不需要像TCP一般复杂的手续就可以达...
(高分求)华为工程师请进,关于限速的问题
(3) 对外ARP攻击-显示的数据是你对别人的ARP攻击(你攻击别人) (4) 对外IP攻击-显示的数据是你对别人的伪造源IP攻击,通常是TCP SYN Flood(你攻击别人) (5) 对外IP洪水-当你本机发送数据的速度超过设定的阀值时,防火墙会启动拦截,拦截后的数据会显示这里。 (6) 安全模式-安全模式下只响应来自网关的ARP Reque...
端口是什么意思?
指计算机用来与外围设备连接的接口。端口可分为虚拟端口和物理端口,其中虚拟端口指计算机内部或交换机路由器内的端口,不可见。例如计算机中的80端口、21端口、23端口等。物理端口又称为接口,是可见端口,计算机背板的RJ45网口,交换机路由器集线器等RJ45端口。电话使用RJ11插口也属于物理端口的范畴。
内网与外网的区分!
per-protocol statistics, proto may be TCP, UDP, or IP.显示由 protocol 指定的协议的连接;protocol 可以是 tcp 或 udp。如果与 -s 选项一同使用显示每个协议的统计,protocol 可以是 tcp udp、icmp 或 ip。这个参数你可以指定查看什么协议的连接状态,比如我想查看当前计算机正在连接的所有TCP端口,示例如下:C:\\...
comodo防火墙的设置
把你现在所处的网络设置可见。如果windows防火墙和comodo同时开始也会出现局域网问题。如果不行还要修改全局规须在防火墙设置里的全局规则最上层添加如下规则:1:只访问对方:allow udp\/tcp out from 自己 to 对方...2:允许对方访问自己:allow udp\/tcp in from 对方 to 自己......
命令什么意思
-s 显示每个协议的使用状态(包括TCP、UDP、IP);interval 重新显示所选的状态,每次显示之间的间隔数(单位秒)。netstat命令的主要用途是检测本地系统开放的端口,这样做可以了解自己的系统开放了什么服务、还可以初步推断系统是否存在木马,因为常见的网络服务开放的默认端口轻易不会被木马占用,例如:用于FTP(文件传输协议)...
...特别是一些英文大写字母缩写,在哪里有专门介绍这些英文意思的...
UDP 用户数据报协议 VDM 虚拟DOS机 UUCP 是一种基于猫的使用已经很久的文件传输协议,有时候还使用它在Internet上传输 Usenet新闻和E-mail,尤其是在那些间断性联网的站点上。现在很少站提供匿名的UUCP来 存取文件。而它做为一种文件传输协议,只有那些没有入网而使用猫的用户使用此方法。 WWW 万维网 WWW(Word Wide...
求cisco交换机的ACL用法及解释
OUT就是阻止或允许从该接口流出相应流量。IN就是流入的相应流量。Switch(Config)access-list 104 permit udp any eq tftp any 允许所有的tftp流量穿过路由器到所有的目的地 Switch(Config)access-list 104 permit udp any eq bootpc any 允许所有bootpc协议包通过路由器并到达任何目的地 Switch(...
