标签:路由器 完成 序列 速度 ipv4 范围 last 端口 电子邮件
?
TCP 传输控制协议 基于面向连接,可靠的,基于字节流的传输控制层协议
特点: 安全可靠 面向连接
应用场景:web浏览器,电子邮件,文件传输程序
?
UDP 数据报文协议 一种无连接,传输不可靠,传输速度快的一种协议
特点: 不可靠,无连接,速度快
应用场景:域名系统(DNS),视屏流,IP语音(VOIP)
?
TCP UDP协议端口号范围 1 - 65535 (可以的),真正端口号总数为2的16次方=65536
?
?
面向连接:是指通信双方在通信时,要事先建立一条通信线路,其有三个过程:建立连接、使用连接和释放连接。
?
面向无连接:是指通信双方不需要事先建立一条通信线路,而是把每个带有目的地址的包(报文分组)送到线路上,由系统自主选定路线进行传输。
?
#报文的控制字段
ACK #确认字段,确认数据是否接收到
SYN #请求连接,和主机建立连接时使用
FIN #断开连接,和主机断开连接时使用
PSH #DATA数据传输,PSH为1表示的是有真正的TCP数据包内容被传递
RST #连接重置,一般是在FIN之后才会出现为1的情况,表示的是连接重置。
seq #序列号
?
?
1. 客户端向服务端发起请求建立连接字段SYN=1,携带自己的序列号定义为:a。
?
2. 服务端同意客户端建立连接,回复ACK=1,确认字段,服务端也向客户端请求建立连接SYN=1,携带自己的序列号b,回复客户端的序列号,主要告诉客户端,下次的数据的序列号为a+1,ack=a+1。
?
3. 客户端同意服务端的连接,回复ACK=1,携带自己的序列号,a+1,并告诉服务端,下次的数据序列号为b+1 ack=b+1。
?
4. 双方正式建立连接。
?
你向妹子招手
妹子回复微笑,妹子也跟你招招手
你报以微笑
?
#为什么要三次握手:
主要是节约系统性能资源。
为了防止已失效的连接请求报文段突然又传送到了服务端,因而产生错误。
?
双方实在建立连接的状态,进行数据传输
?
1. 客户端在没有数据向服务端传输的时候,向服务端请求断开连接FIN=1,携带自己的序列号,假设为x,回复上一次数据传输ack=y+1
?
2. 服务端收到客户端的断开请求,同意断开,回复ACK=1,携带自己的序列号y+1,回复序列号x+1 ack=x+1,服务端如果还有数据传输,则继续进行传输数据
?
3. 服务端经过上三层的确认,没有数据传输的时候,向客户端发送FIN=1断开请求,及ACK确认字段,携带自己的序列号,假设为z,及回复上一次的握手的ack=x+1
?
4. 客户端收到服务端的断开请求,回复ACK,确认断开,携带自己的序列号为seq=x+1,及回复对方的序列号,ack=z+1
?
5. 双方断开连接
?
?
#为什么要四次挥手:
双方的数据能够完整的传输完成。
?
?
TCP的11种状态 扩展
?
监控的时候 zabbix 监控tcp的11种状态
?
?
ICMP
#Internet控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。
?
IP
?
RARP 反向地址转换协议
?
ARP 地址解析协议,是根据IP地址获取物理地址的一个TCP/IP协议。 将IP地址解析为Mac地址
作用:有效的避免广播风暴的产生
?
?
ARP欺骗
?
配置mac表
?
动态 自己更新ARP表 影响性能 适用于主机更换频繁的网络
?
静态 自己不会更新ARP表 手动更新,节省性能 适用于主机更换不频繁的网络
TCP11种状态
?
dos denial of service 利用TCP的可靠
ddos 分布式拒绝服务
?
CLOSED #关闭
LISTEN #监听一个端口
SYN-SENT #连接已经发送
SYN-RCVD #连接已经收到 #重点监控,值越大,说明被攻击了
ESTABLISHED #建立连接
FIN-WAIT1 #终止状态一
CLOSE-WAIT #还有数据进行传输
FIN-WAIT2 #终止状态二
LAST-ACK #数据已经传输完,等待确认断开,等待客户端的ACK确认
TIME-WAIT #确认已经发送,需要等待一段时间 2MSL
?
[root@qls ~]# cat /proc/sys/net/ipv4/tcp_fin_timeout #系统关闭TCP断开连接的时间周期
2
?
CLOSING #双方同时发送断开请求,一种很少见的状态
CLOSED #断开连接
标签:路由器 完成 序列 速度 ipv4 范围 last 端口 电子邮件
原文地址:https://www.cnblogs.com/smyjs172lxy/p/13442564.html