计算机网络笔记-韩立刚-第五章-传输层

102.协议分层

网络层IP（RIP OSPF BGP） ICMP IGMP ARP

传输层 TCP UDP

应用层 HTTP HTTPS FTP DNS SMTP PoP3 RDP

102. TCP和UDP的应用场景

TCP

分段 编号 流量控制 建立会话

• qq传文件
• 访问网站
• FTP

UDP

一个数据包即可完成通讯，不建立会话，

• QQ聊天
• 多播

103.传输层和应用层的关系

http=TCP+80
https=TCP+443
ftp=TCP+21
SMTP=TCP+25
POP3=TCP+110
RDP=TCP+3389
共享文件夹=TCP+445
SQL=TCP+1433
DNS=UDP+53 or TCP+53

传输层协议+端口=一个应用

104.应用层协议和服务之间的关系

服务运行后在TCP或UDP的某个端口侦听客户端请求

Web
ftp
smtp 发邮件
pop3 收邮件

用端口来定位服务

用IP地址定位计算机

105. 安装telnet

106. 更改服务器的默认端口

更改端口增加服务器安全

107.TCP/IP筛选实现服务器安全

只接收特定端口

108.windows防火墙的作用

端口动态打开

109.windows防火墙不能防空灰鸽子木马

110.IPSec严格控制网络流量

111.UDP协议（User Datagram Protocol）

112.TCP协议

可靠传输

流量控制

避免网络堵塞

套接字（scoket）：IP+端口

113.TCP协议如何实现可靠传输

ARQ（Automatic Repeat Request）

优点：简单

缺点：信道利用率低

信道利用率

连续ARQ协议

累计确认

114.TCP首部

选项字段

长度可变。TCP最初只规定了一种选项，即最大报文段长度(Maximum SegmentSize，MSS)。MSS是TCP报文段中的数据字段的最大长度。窗口扩大、时间戳、选择确认

115.抓包分析TCP首部

访问一个网站

xp：1057 Web：80

1.ARP解析网关MAC地址

time9、10

2.DNS域名解析

time11

3.TCP建立会话

time12 xp2web： xp支持的MSS最大数据包为1460 SYN=1, ACK=0
同步SYN= 1表示这是一个连接请求或连接接收报文。当SYN=1, ACK=0时，表明这是一个连接请求报文，对方若同意建立连接，则在响应报文中使用SYN=1, ACK=1。即SYN= 1表示这是一个连接请求或连接接收报文。
time13 web2xp ：web MSS=1460，窗口=64240 SYN=1, ACK=1
time14 xp2web：xp的缓存窗口=65535 SYN=0, ACK=1

4.开始通讯

time15 HTTP
time16 web2xp
time17 web2xp
time18 web2xp
time19 xp2web的确认

116.TCP首部标记位

紧急位URG（urgent）

URG= 1时，表明紧急指针字段有效。它告诉系统报文段中有紧急数据，应尽快传送(相当于高优先级的数据)。但URG需要和紧急指针配套使用，即数据从第一个字节到紧急指针所指字节就是紧急数据。

确认位ACK（acknowledgement character）

只有当ACK= 1时确认号字段才有效。当ACK=0时，确认号无效。TCP规定，在连接建立后所有传送的报文段都必须把ACK置1.

推送位PSH (Push)

与URG相对
接收TCP收到PSH= 1的报文段，就尽快地交付给接收应用进程而不再等到整个缓存都填满后再向上交付。

复位位RST (Reset)

RST=1时，表明TCP连接中出现严重差错(如主机崩溃或其他原因)，必须释放连接，然后再重新建立运输连接。

同部位SYN（synchronization）

同步SYN= 1表示这是一个连接请求或连接接收报文。当SYN=1, ACK=0时，表明这是一个连接请求报文，对方若同意建立连接，则在响应报文中使用SYN=1, ACK=1。即SYN= 1表示这是一个连接请求或连接接收报文

SYN泛洪攻击

伪造大量地址，发起建立会话请求

Land攻击

目标地址与源地址均设为被攻击对象地址，发起建立会话请求

终止位FIN (Finish)

用来释放一个连接。FIN= 1表明此报文段的发送方的数据已发送完毕，并要求释放传输连接。

117.接受窗口确定发送窗口

118.TCP滑动窗口技术实现可靠传输

1.以字节为单位的滑动窗口

无丢失的例子

有丢失的例子 SACK

超时重传

119. 避免拥塞

慢开始（1988年提出）

拥塞避免（1988年提出）

快重传（1990年）

举例

3没收到，但已收到1，2，4时回复三个3确认，让发送方重传3，无需等到一组（1-5）后发送重传请求

快恢复（与慢开始相对）

与快重传配套使用

慢开始门限调整

发送窗口大小的确定

不仅考虑接收方窗口，还要考虑网络拥塞情况

120.TCP连接服务

建立连接三次握手

举例

会话的状态

释放连接4次握手

MSL 最长报文寿命