admin 管理员组文章数量: 1184232
2024年3月10日发(作者:equally怎么读发音)
安全源自基础 TCP/IP协议简单说明
TCP/IP(传输入控制地议/网际协议)是一种网络通信协议,它规范了网络上的所有通信设
备,尤其是一个主机与另一个主机之间的数据传输格式以及传送方式。TCP/IP是因特网的
基础协议。要想当黑客就有必要了解TCP/IP协议。
在数据传送中,可以形象的理解为有两个信封:TCP和IP信封。要送递的信息被分成若干
段,每一段塞入一个TCP信封,并在该信封上记录有分段号的信息,再将TCP信封塞入IP
大信封里,发送到网上。在扫收端,一个TCP软件包收集信封,抽出数据,按发送关的顺
序还原,并加以校验,若发现差错,TCP将会要求重发。因此TCP/IP在因特网中几乎可以
无差错地传送数据。对因特网用户来说,并不需要了解网络协议的整个结构,仅需了解IP
的地址格式,即可与世界各地进行网络通信。
TCP/IP协议组中的协议因特网上数据的传输,提供了几乎目前上网所用到的所有服务。在
TCP/IP协议组中有两种协议:
1、网络层协议:
网络层协议管理离散计算机间的数据传输。这些协议用户注意不到,它们是个系统表层以下
工作的。比如,IP协议为用户和远程计算机提供了信息包的传输方法,它是在许多信息的
基础上工作的。比如机器的IP地址。在机器的IP地址和其他信息的基础上,IP确保信息包
正确达到目的机器。通过这一过程,IP和其他网络层的协议一共同用于数据传输。如果没
有网络工具,用户就看不到在系统里工作的机器的IP。
2、应用层协议:
相反地,应用层协议是可以看到的。比如,文件传输协议(FTP)是可以看到的。用户为了
传一个文件而请求一个和其他计算机连接,连接建立后,就开始传输文件,在传输时,用户
和远程计算机的交换的一部分是能看到的。TCP/IP的重要协议:
(1)地址解析协议(ARP)
在网络上进行通信的主机必须知道对方主机的硬件地址(网卡的物理地址)。地址解析协议
的目的就是将IP地址映射成物理地址。这在使信息通过网络时特别重要。一个消息(或者
其他数据)在发送之前,被打包到IP包里面,或适合于因特网传输信息块中,其中包括两
台计算机的IP地址。 在这个包离开发送计算机前,必须找到目标的硬件地址,这就是ARP
最初到达的地方。
一个ARP请求消息会在网上广播。请求由一个进程接收,它回复物理地址。这个回复消息
由原先的那台发送广播消息的计算机接收,从而传输过程就开始了。
ARP的设计包括一个缓存。为了减少广播量,ARP在缓存中保存地址映射以备后用。ARP
级存保存有动态项和静态项。动态项是自动加和删除的,静态项则是保留在缓存(Cache)中,
直到计算机重启为止。ARP缓存总是为本地子网保留硬件广播地址(0xffffffffffffh)用为一个
永久项,此项使主机能够接收ARP广播。当果看存时,该项不会显示。每条ARP缓存记录
的生命周期为10分种,如果2分种未用则删除。缓存容量满时,删除最早的记录,但是,
缓存也引起了安全性的问题。那就是缓存溢出——这不是本文的讨论内容,所以就不说了。
(2)因特网控制消息协议(ICMP)
因特网控制消息协议(ICMP)用于报告错误并IP对消息进行控制。IP运用互联组管理协议
(IGMP)来告诉路由器某一网络上指导组中有哪些可用主机。
以ICMP实现的最著名的网络工具是Ping。Ping通常用来判断一台远程机器是否正开着,
数据包从用户的计算机发到远程计算机,这些包通常返回到用户的计算机,如果数据据包没
有返回到用户计算机,Ping程序就产生一个表示远程计算机关机的错误消息。
版权声明:本文标题:安全源自基础 TCP-IP协议简单说明 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.roclinux.cn/b/1710079633a556735.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论