[网络协议]OSI七层模型中的网络层与传输层

网络层的概念

定义基于IP协议的逻辑地址
连接不同的网段
选择数据通过网络的最佳路径

IP数据包

ICMP

定义：Internet控制报文协议 错误侦测和回馈机制
作用：测试网络连通性并给予一定反馈
命令： ping
ping命令：
ping -t（会不停执行PING命令用来测试是否有丢包情况）

ping -a（可显示目标主机名）

PING -I（可设定PING包大小字节，用于简单测试网络）

ARP（正向地址解析协议）

地址解析协议，即ARP（Address Resolution Protocol），是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。地址解析协议是建立在网络中各个主机互相信任的基础上的，局域网络上的主机可以自主发送ARP应答消息，其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存
工作原理：PC1已知PC2IP地址 未知mac地址的情况下，PC1发送arp广播给二层交换机，二层交换机收到广播，无条件进行泛洪处理，连接在二层交换机下的所有主机收到该广播消息，每个PC会将自己ip与目标ip比对，若一致则回传数据给PC1，若不一致则丢弃处理，PC1收到PC2返回的数据，将PC2的ip地址和mac地址记录在ARP缓存表中，下次请求时直接查询ARP缓存以节约资源。
局域网中的主机通信

RARP：反向地址解析协议（目标MAC地址已知，目标IP未知时候用）

ARP攻击原理
地址解析协议是建立在网络中各个主机互相信任的基础上的，局域网络上的主机可以自主发送ARP应答消息，其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存；由此攻击者就可以向某一主机发送伪ARP应答报文，使其发送的信息无法到达预期的主机或到达错误的主机，这就构成了一个ARP欺骗。
ARP攻击主要是通过伪造IP地址和MAC地址进行欺骗。使以太网数据包的源地址、目标地址和ARP通信数量剧增导致网络中断或中间人攻击。

如何解决？
通过绑定ARP来防止欺骗
例如：arp捆绑[]arp static 192.168.0.100 AAAA-AAAA-AAAA
ARP命令
arp -a（查看ARP缓存表）

arp -d（删除ARP缓存）

TCP协议

传输控制协议
1.TCP协议
TCP是面向连接的，可靠的，进程到进程通信的协议
提供全双工服务，同一时间双向传输
2.TCP报文段
定义：TCP将若干个字节构成一个分组，叫报文段（segment）
TCP报文段封装在IP数据报中

TCP三次握手原理

客户端向服务器发送SYN同步请求，请求与服务器建立连接，服务器收到此SYN同步请求后，会针对客户端的SYN同步请求进行ACK响应的同时也会发送–个SYN同步请求，当客户端收到服务器发过来的SYN同步请求时，会给予一个ACK响应

TCP四次断开

客户端向服务器发送FIN断开请求，服务器接收到此请求后，回复一个ACk响应，服务器向客户端发送FIN断开请求，客户端收到此请求后，回复一个ACK响应。
为什么是四次断开？
数据传输方向是双向的，一个方向的数据通道关闭需要一次请求和一次确认，因此需要断两次，而我们有两个数据方向，因此需要断四次。
半关闭状态：客户机向服务器发送了FIN请求，服务器也给予了ACK响应。但是，服务器和客户机之间还有数据要传输，因此服务器并没有向客户机立即发送FIN请求

协议与端口号

客户端根据需要哪种服务，从而发送到特定的目的端口
端口划分为三个类别，其范围介于1到65535之间
公认端口：与通用网络应用程序相关联的目的端口称为公认端口，其范围为1到1023
注册端口：1024到49151端口可作为源端口或目的端口使用，组织可使用这些端口注册即时信息等应用程序。
私有端口：49152到65535端口通常作为源端口使用。

UDP协议的概念

UDP与TCP相比
UDP传输效率高，无连接，不可靠的传输协议，花费的开销少
TCP传输可靠性高，面向连接，可靠的传输层协议，分段，重组，有重传机制，适用于对可靠要求较高的场合


UDP常见端口号

总结

传输层是整个网络体系结构中的关键层次之一，主要负责向两个主机中进程之间的通信提供服务。而网络层是OSI参考模型中的第三层，介于传输层和数据链路层之间，它在数据链路层提供的两个相邻端点之间的数据帧的传送功能上，进一步管理网络中的数据通信