TCP/IP 知識體系
一、TCP/IP 定義
- 全稱:Transmission Control Protocol/Internet Protocol(傳輸控制協議/網際協議)
- 核心概念:
- 跨網絡實現信息傳輸的協議簇(包含 TCP、IP、FTP、SMTP、UDP 等協議)
- 因 TCP 和 IP 協議最具代表性而得名
二、TCP/IP 核心特點
- 開放性
協議標準完全開放,免費使用,獨立于硬件和操作系統。 - 兼容性
適配廣域網和互聯網,不依賴特定網絡硬件。 - 地址唯一性
全網統一分配地址,每臺設備/終端擁有唯一標識。 - 服務標準化
高層協議提供多樣化可靠服務(如文件傳輸、郵件收發)。
三、TCP/IP 協議分層架構
| 層級 | 協議 | 核心功能 |
|---|---|---|
| 應用層 | FTP、SMTP、HTTP、DNS、SSH、HTML、GIF | 規范數據格式(如網頁/圖片),實現端到端應用通信 |
| 傳輸層 | TCP(可靠傳輸)、UDP(無確認機制) | 定義端口號,實現端口到端口通信;TCP通過三次握手保證可靠性 |
| 網絡層 | IP、ICMP | 定義IP地址,區分子網,路由選擇;ARP協議(IP→MAC解析),路由協議(跨子網網關轉發) |
| 數據鏈路層 | ARP、RARP、以太網協議 | MAC地址廣播通信:數據幀分組→子網廣播→目標MAC匹配→接收/丟棄;物理網卡數據傳輸 |
| 物理層 | DSL | 比特流通過物理介質(光纖/網線)傳輸 |
四、TCP 連接管理機制
三次握手(建立連接)
- 客戶端發送 SYN 請求報文
- 服務端返回 SYN-ACK 確認報文
- 客戶端發送 ACK 最終確認報文
四次揮手(斷開連接)
- 主動方發送 FIN 中斷請求
- 被動方返回 ACK 確認
- 被動方發送 FIN 中斷請求
- 主動方返回 ACK 確認
五、數據封裝與解封裝流程
封裝過程(發送端)
應用層 → 原始數據
傳輸層 → 添加TCP/UDP頭部(含端口)
網絡層 → 添加IP頭部(含IP地址)
數據鏈路層 → 添加MAC頭部(含物理地址)
物理層 → 轉換為比特流傳輸
解封裝過程(接收端)
物理層 → 接收比特流
數據鏈路層 → 剝離MAC頭部 → 校驗目標MAC
網絡層 → 剝離IP頭部 → 校驗目標IP
傳輸層 → 剝離TCP/UDP頭部 → 校驗端口
應用層 → 獲取原始數據
六、安全隱患與應對
1. 鏈路層攻擊
- 風險:數據包被截獲分析,導致賬戶/密碼泄露
- 案例:通過監聽以太網廣播流量獲取敏感信息
2. 網絡層攻擊
- ARP欺騙
- 偽造IP-MAC映射表,劫持通信流量
- 防護:IP+MAC綁定、動態ARP檢測(DAI)
- ICMP洪水攻擊
- 發送大量ICMP請求包耗盡目標主機CPU資源
- 防護:限制ICMP流量速率
七、關鍵技術補充
- IP協議作用
- 通過IP地址判斷主機是否同屬子網
- 不同子網數據需經網關路由轉發
- 路由器的核心功能
- 根據信道狀態選擇最佳路徑
- 跨子網數據包中轉樞紐
- TCP與UDP差異
- TCP:面向連接、可靠傳輸(數據完整性優先)
- UDP:無連接、低延遲(實時性優先)
- 以太網幀最小長度
- 64字節(確保沖突檢測,數據不足時填充"0")
- MTU(最大傳輸單元)
- 1500字節(超過則觸發IP分片)
- TTL生存時間
- 初始值通常為64/128,每經過路由器減1,歸零時丟棄
- TCP頭部結構
- 包含16位源端口、16位目標端口、32位序列號、16位窗口大小等字段
- IP地址分類
○ A類(1.0.0.0~126.255.255.255)
○ B類(128.0.0.0~191.255.255.255)
○ C類(192.0.0.0~223.255.255.255)
![[基礎] HPOP、SGP4與SDP4軌道傳播模型深度解析與對比](http://pic.xiahunao.cn/[基礎] HPOP、SGP4與SDP4軌道傳播模型深度解析與對比)
概覽){kind=tracking}
如何在Linux 系統中下載、安裝)
)
