网络级协议,方便数据传输过程中的透明度。 他们是无形给最终用户,除非用户雇用公用事业监控系统的过程。
嗅探器是装置,可以监控网络的进程。 一嗅探器是一种装置-无论硬件还是软件能够读取每一个数据包发送网络调用。 嗅探器通常被用来隔离网络问题,虽然无形给终端用户,是有辱人格的净工作绩效。 因此,嗅探器,可以读取所有活动期间发生的网络级协议。 此外,嗅探器,可构成了巨大的安全威胁。
重要的tcp / ip网络级协议包括以下内容:
•地址解析协议(地址解析协议)
|
|
网际网路控制消息协议( icmp一样)
网际网路协议( ip )
•传输控制协议( tcp )
•用户数据报协议( udp数据)
我们将简要地研究每一个,升了栈,从数据链路层到传输层。
为更全面的资料,约议定书(或栈一般) ,见tcp / ip的说明,第1卷,由总统理查德史蒂文斯(艾迪生韦斯利,国际标准书号# 0-201-63346-9 ) 。
地址解析协议(地址解析协议)的关键目的,在互联网上的映射地址到硬件地址,并把网络层地址(或ip地址) ,以该数据链路地址。 这是很重要的路由信息,主机之间的一个局域网,并出了上互联网。 前一个信息(或其他数据)发送,它是包装成ip包,或砖信息适当格式化为互联网交通工具。 这些含有数字化,网络ip地址均原产地和目的地的机器。 剩下的是要确定该硬件,或数据链路地址,目的地机器。 这是那里的arp使得其入口处。
一个arp的请求消息是播出本地网络。 如果目的地的ip地址是活跃于本地网络,目的主机会回复自己的硬件地址。 原诉机得到这个答复,并移交进程才能开始。
互联网控制消息协议规定误差和控制信息都是通过两个(或两个以上)的电脑或主机。 它使那些主机,共享信息。 在这方面, icmp的关键是诊断网络问题。 国际失踪人员提供了有用的信息,如下列:
•回声与答辩信息,以测试网络可用性
•重定向信息,以使人们能够更有效的路由
•时间超过讯息告知消息来源说,一包已超出其分配的时间内网络
一个icmp的数据包,可以几种类型。 最常见的两种是icmp_echo_request和icmp_echo_reply 。 这些包是用来测试网络连通性,以确保主机或网络组成,是积极的和可能达到的。
也许最广为人知icmp的实施涉及网络实用所谓平。 贺平是经常被用来决定是否有遥控机是活着。 平的操作方法很简单:当用户坪遥控机,一系列icmp_echo_request包转发从用户的机器到远程主机。 该远程主机的答复与icmp_ echo_reply包。 如果没有答复包,在收到用户的目的,平程式通常生成错误信息,表明远程主机或遥不可及。
互联网协议提供包交付所有议定书内的tcp / ip套房。 因此,知识产权是该进程的核心,由数据穿越因特网。 该ip数据包,或包,是车辆的数据传输tcp / ip的网络。
一个ip数据报组成的几部分组成。 第一部分,标题,是重要的网络信息,包括来源地和目的地的ip地址。 总的来说,这些因素构成一个完整的头。 其余部分是一个数据报包含任何数据,然后被送到。
其中的一个重要方面的ip网络,是它可以用来传送数据用的一些协议(即,即tcp , udp的,等等) 。 每项议定书服务于某一特定功能;我们将看到在这重要的很快。 此外,叶,使破碎和重新组装的数据。 在数据链路层,网络只能传送数据,在离散块迈上了一个具体的尺寸,称为最大传输单元( mtu )和。 如果数据你想传达的是较mtu的一个网络传输,数据必须破碎小于安特优,传输,然后再放回在一起,在另一端。 叶国提供一个机制,破碎的数据,追踪它,并重新它。 破碎也很重要,从安全的角度考虑。 在某些情况下,它能够被利用的工作,周围的保安措施,如果不把安全落实小心。
一个ip数据报也载有生存时间(的ttl )外地。 一个数字值时,的ttl是递减为ip数据包穿越网络。 当这一价值终于到达0时,数据报丢弃。 这可确保网络不成为阻滞与数据报不能找到自己的目的地,在不及时。 许多其他类型的数据包有生存时间的限制,一些网络公用事业(如traceroute )利用这些时间到现场实地作为标记物在诊断套路。
ip地址是一个独特的标识制度,加强对网络。 它是32位长,通常是派4个数字,每个字节,隔着小数点,举例来说, 32.96.111.130 。 每一个字节,或字节,在一个ip地址,可以从0到255 。 这个代表性的ip地址是所谓的虚线-小数点符号,是最常见的人力可读的格式,以便同ip地址。
一连续的ip地址范围界定一个ip网络。 这个ip地址范围,是指由组合的一个ip地址和网络的面具(或netmask ) 。 1 netmask ,是一个32位的值,如ip地址,其中,再加上ip地址,确定了解决边界ip网络。 这就需要转换的ip地址和netmask为二进制格式和他们的组合使用二进制算术。 注意的是在首份施政报告,在连续的ip地址范围,显示网络地址。 最后一次施政报告,在连续的范围是指网络的广播地址。
网络层在tcp / ip的是,通常被认为是单播。 这是对比的数据链路层,那里的arp运行在播出模式。 单显示ip通信之间出现两个端点在一个点到点的时装。 然而,一个ip数据,可向网络广播地址。 这会导致ip数据予以接待,并回答了各节点ip网络。 几个基于网络的拒绝服务攻击利用这个播放能力,对知识产权的注意。
传输控制协议( tcp )是一个主要的议定书受聘于互联网。 工作在运输水平,在栈,它有利于这种关键任务,担负着档案传输及远程会议。 中tcp完成这些任务,是通过一种所谓可靠的通信。 在这方面,即tcp是较可靠的,比其它协议内的套房,因为它包括机制测序与确认的数据传输服务。
正如叶,即tcp有自己的包结构,组成源端口和目的地端口号码识别服务。 此外,重要的部分,一个tcp包是顺序号,国旗,并校验。 该序列号轨道一个tcp连接和秩序,其中数据被发送。 该旗控制连接的状态,不论是正在建立,使用,或正在关闭。 有6个旗,可以结合使用,来描述国家的一个tcp连接。 最重要的,这是分析的syn , ack ,和鱼翅。 在校验中的tcp包确保数据没有被腐蚀的传送过程。
巴基斯坦贸易制度依赖于一个虚拟电路之间的请求机器(客户端)和目标(服务器) 。 这条赛道是开途经分为三个部分,过程中,经常被提及的,作为三路握手。
建立一个tcp连接,三路握手必须完成如下:
1 。 客户端发送一个tcp的syn包到服务器,它希望建立一个结合。 这是一个tcp包只有顺旗活跃。 包还包含一个初始序列号码( isn )表示,将用来跟踪方面。
2 。 服务器响应一个tcp的syn包与自己的isn 。 服务器又确认客户端的tcp的syn通过设定ack国旗的这个包,并用客户的isn加1为确认号。
3 。 客户确认该服务器的tcp的syn同一个tcp ack用服务器的isn加1 。
没有数据交换,在这个过程中,但是,当工作完成时,一个连接是供之间的数据传输客户端和服务器。 这方面提供了全双工传输路径。 充分全双工传输,让数据,以旅行的机器都在同一时间举行。 这样,而文件传输(或其他远程会议) ,是进行中,任何由此引起的误差,可以送交请求机器。
中tcp还提供了广泛的错误检测能力。 每块的数据发送,校验和计算,以及序列号码是递增。 两台机器,找出每座转用的顺序号。 每座成功地转移,接收主机发送一个ack讯息给寄件人认为,转让是干净。 反过来说,如果转让不成功的,一两件事可能发生:
•请求机接收错误的信息。
•请求机接收无关。
当一个错误是,收到的数据转发,除非错误是致命的,在这种情况下,电力传输通常是停产。 一个典型的例子的一个致命错误,将是如果连下跌。
同样,如果没有确认收到的是一个特定的时间内,资料也转发了。 这个过程是反复多次,要完成转让或远程会议。
正如你可能期望的,因为中tcp提供了一项议定书,为建立连接,它也提供了一项议定书,终止连接。 建立一个tcp连接需要三个步骤,而终止一个需要4个步骤。 因为一个tcp连接是双向定向或全职全双工,传输两个方向的连接必须关闭分开。 这是通过使用了tcp鱼翅包,多了tcp的syn包,是用来建立一个连接。 当一个客户端是成品使用方面,它会发出一个tcp鱼翅包到服务器上。 服务器响应一个tcp ack承认连接关闭。 因为连接是双向的,服务器也将发出一个tcp鱼翅到客户端。 然后客户端就会承认服务器的tcp鳍,从而完成了tcp连接终止进程。
用户数据报协议( udp的) ,是一种简单,无连接的运输层协议。 事实上,它是如此简单,这rfc定义了,这是只有三页长。 不同的tcp , udp的规定,没有任何可靠性,并,因为它是无连接,但并没有任何机制,为连接建立或终止。 它的确提供了数据完整性检查,经校验。 尽管它可能似乎udp的,是不亚于tcp时,它实际上是,好得多对于某些应用,因为它具有非常低的开销。
Online: 140 users browsing the articles directory
|
|