记录我的网络安全漫漫学习路,还真是活到老学到老,一路升级打怪。之前的学习效果不是很客观,看到秋招面经,感觉自己被秒成渣渣,所以准备整理每天的学习内容,打好坚实的基础!
本节内容主要包括为什么会有TCP/IP这个协议(解决什么问题的),这个协议包括什么内容,它的工作原理是怎么样,以及TCP/IP每层协议流向图。
OSI与TCP/IP协议
-
分层思想:同层使用相同的协议,下层为上层提供服务。
将复杂的流程分解为几个功能相对单一的子过程。
-整个流程更加清晰,复杂问题简单化
-更容易发现问题并针对性的解决问题
计算需求->通讯需求(定义协议标准,不然互相听不懂,eg:中文和英文)完成一件事需要的协议(协议之间有关联)太多,所以需要分层。 -
OSI 7层模型和TCP/IP 5层协议簇/协议栈
据悉,4层模型是思科列出的,5层模型是华为列出的。
-
数据的封装与解封装过程
封装过程:(穿衣服)
应用层:端口号是应用层的,FTP、HTTP、Telnet都是应用层的。Web服务相当于在应用层装了个IIS协议,端口号为80。
传输层:TCP/UDP头是为了让应用层的内容传输,TCP提供可靠的数据传输,因为TCP要和对方建立可靠的连接,连接中包含数据重传机制。UDP是无连接服务,所以也不可靠。每开一个软件就会生成一个进程,传输层就是处理进程和进程间的。
Eg:以QQ为例,TCP/UDP头包括源端(我的)和目的端(QQ服务器端口号),没有这一层指明去的方向就会造成QQ消息在微信中弹出来的情况等。
网络层:IP包头中为源IP和目的IP,网络层是完成点到点(一台电脑)的通信。
数据链路层:MAC子层和FCS帧校验序列(4个字节,校验数据完整性)
解封装过程:(丢盔弃甲)
网络接口层:上三层和外界相连的两个接口
设备工作在哪一层,意味着该设备可以实现其所在层及以下层的功能。比如电脑工作在应用层,所以兼备每一层的功能。
通过IP地址过滤的防火墙叫做网络层防火墙,通过端口号过滤的是传输层防火墙。过滤应用层数据的就是应用层防火墙。
猫(调制解调器)接收模拟信号并将其转为数字信号,因为网线不传输模拟信号。
TCP/IP每层协议间的流向图
客户机向服务器发送请求时是UDP协议,两台服务器之间的交流是TCP协议。
应用层的XX协议端口号是多少,依赖于XX服务(依赖是指传输层协议)
Ping操作使用的是ICMP协议(网络探测、回馈、追踪协议)。
ICMP找目标IP,ARP找目标MAC,ARP只跟网卡有关系。
参考内容:B站千锋网络安全学习视频