TCPIP详解-卷一-协议-14.4一个简单的例子.

·TCP/IP协议详解(图)第一组查找服务器目前，网络的速度发展非常快，学习网络的人也越来越多，稍有网络常识的人都知道TCP/IP协议是网络的基础，是Internet的语言，可以说没有TCP/IP协议就没有互联网的今天。

目前搞网络的人非常多，许多人就是从一把夹线钳，一个测线器联网开始接触网络的，如果只是联网玩玩，知道几个Ping之类的命令就行了，如果想在网络上有更多的发展不管是黑道还是红道，必须要把TCP/IP协议搞的非常明白。

学习过TCP/IP协议的人多都有一种感觉，这东西太抽象了，没有什么数据实例，看完不久就忘了。

本文将介绍一种直观的学习方法，利用分析监测工具IRIS学习TCP/IP，在学习的同时通过IRIS能直观的看到数据的具体传输过程，这对学习TCP/IP能起到事半功倍的效果。

为了初学者更容易理解，本文将搭建一个最简单的网络环境，不包含子网。

二、试验环境1、网络环境如图1所示为了表述方便，下文中208号机即指地址为192.168.113.208的计算机，1号机指地址为192.168.113.1的计算机。

2、操作系统两台机器都为Windows 2000 ，1号机机器作为服务器，安装FTP服务3、协议分析工具Windows环境下常用的工具有：Sniffer Pro、Natxray、IRIS以及windows 2000自带的网络监视器等。

本文选用IRIS作为协议分析工具。

在客户机208号机安装IRIS软件.三、测试过程1、测试例子：将1号机计算机中的一个文件通过FTP下载到208号机中。

2、IRIS的设置。

由于IRIS具有网络监听的功能，如果网络环境中还有其它的机器将抓很多别的数据包，这样为学习带来诸多不便，为了清楚地看清楚上述例子的传输过程首先将IRIS设置为只抓208号机和1号机之间的数据包。

设置过程如下：1) 用热键CTRL+B弹出如图所示的地址表，在表中填写机器的IP地址，为了对抓的包看得更清楚不要添主机的名字（name）,设置好后关闭此窗口。

TCP/IP协议详解这部分简要介绍一下TCP/IP的内部结构，为讨论与互联网有关的安全问题打下基础。

TCP/IP协议组之所以流行，部分原因是因为它可以用在各种各样的信道和底层协议（例如T1和X.25、以太网以及RS-232串行接口）之上。

确切地说，TCP/IP协议是一组包括TCP协议和IP协议，UDP（User Datagram Protocol）协议、ICMP（Internet Control Message Protocol）协议和其他一些协议的协议组。

TCP/IP整体构架概述TCP/IP协议并不完全符合OSI的七层参考模型。

传统的开放式系统互连参考模型，是一种通信协议的7层抽象的参考模型,其中每一层执行某一特定任务。

该模型的目的是使各种硬件在相同的层次上相互通信。

这7层是:物理层、数据链路层、网路层、传输层、话路层、表示层和应用层。

而TCP/IP通讯协议采用了4层的层级结构，每一层都呼叫它的下一层所提供的网络来完成自己的需求。

这4层分别为：应用层：应用程序间沟通的层，如简单电子邮件传输（SMTP）、文件传输协议（FTP）、网络远程访问协议（Telnet）等。

传输层：在此层中，它提供了节点间的数据传送服务，如传输控制协议（TCP）、用户数据报协议（UDP）等，TCP和UDP给数据包加入传输数据并把它传输到下一层中，这一层负责传送数据，并且确定数据已被送达并接收。

互连网络层：负责提供基本的数据封包传送功能，让每一块数据包都能够到达目的主机（但不检查是否被正确接收），如网际协议（IP）。

网络接口层：对实际的网络媒体的管理，定义如何使用实际网络（如Ethernet、Serial Line等）来传送数据。

TCP/IP中的协议以下简单介绍TCP/IP中的协议都具备什么样的功能，都是如何工作的：1．IP网际协议IP是TCP/IP的心脏，也是网络层中最重要的协议。

IP层接收由更低层（网络接口层例如以太网设备驱动程序）发来的数据包，并把该数据包发送到更高层---TCP或UDP层；相反，IP层也把从TCP或UDP 层接收来的数据包传送到更低层。

tcpip协议工作原理及讲解
嘿呀！今天咱们来好好聊聊TCP/IP 协议的工作原理呢！
首先哇，咱们得知道TCP/IP 协议到底是啥呀？哎呀呀，简单来说，它就是一组让咱们的电脑、手机等等设备能够在网络上相互交流、传递信息的规则和标准呢！
那它到底是怎么工作的呢？1. 当咱们要发送数据的时候呀，比如说发一封电子邮件或者上传一张照片，数据会被分成一个个小的数据包。

哇塞，这些数据包可神奇啦！2. 然后呢，每个数据包都会被加上一些头部信息，就像是给它们贴上了标签，告诉网络这些数据包要去哪里，从哪里来。

哎呀呀，这可太重要啦！3. 接下来，这些数据包就会通过网络中的各种线路和设备，朝着目标地址前进。

这一路上，它们可能会经过路由器、交换机等等，就像是在一个复杂的迷宫里穿梭！
再说说接收数据的时候吧。

4. 当接收方收到这些数据包的时候，会按照顺序把它们重新组合起来，还原成咱们最初发送的完整数据。

哇，是不是很神奇？5. 如果有数据包丢失或者损坏了，TCP/IP 协议还会负责重新请求发送，确保数据的完整性和准确性。

哎呀呀，这可太贴心啦！
TCP/IP 协议的工作原理真的是超级复杂但又超级重要呢！它让我们能够轻松地在网上浏览网页、聊天、看视频，哇，想想都觉得不可思议！没有它，我们的网络世界可就乱套啦！你说是不是呀？
总之呢，TCP/IP 协议就像是网络世界的交通规则和导航系统，
指引着数据在网络中准确、快速地传输。

哎呀呀，这么厉害的东西，咱们可得好好了解了解呀！。

tcpip详解卷1序号⽤来标识从T C P发端向T C P收端发送的数据字节流，它表⽰在这个报⽂段中的的第⼀个数据字节。

如果将字节流看作在两个应⽤程序间的单向流动，则 T C P⽤序号对每个字节进⾏计数。

序号是32 bit的⽆符号数，序号到达 2^32－1后⼜从0开始。

T C P为应⽤层提供全双⼯服务。

这意味数据能在两个⽅向上独⽴地进⾏传输。

因此，连接的每⼀端必须保持每个⽅向上的传输数据序号。

T C P提供了⼀种可靠的⾯向连接的字节流运输层服务。

T C P将⽤户数据打包构成报⽂段；它发送数据后启动⼀个定时器；另⼀端对收到的数据进⾏确认，对失序的数据重新排序，丢弃重复数据； T C P提供端到端的流量控制，并计算和验证⼀个强制性的端到端检验和。

三次握⼿1. 请求端(客户)发送⼀个SYN段指明客户打算连接的服务器的端⼝,以及初始序号ISN,这个SYN段为报⽂段1.2. 服务器发回包含服务器的初始序号的SYN报⽂段(2)作为应答.同时,将确认序号设置为客户的ISN加1以对客户的SYN报⽂段进⾏确认,⼀个SYN将占⽤⼀个序号.3. 客户必须将确认序号设置为服务器的ISN加1以对服务器的 SYN报⽂段(3)进⾏确认当⼀端为建⽴连接⽽发送它的 S Y N时，它为连接选择⼀个初始序号。

I S N随时间⽽变化，因此每个连接都将具有不同的 I S N。

RFC 793 [Postel 1981c]指出I S N可看作是⼀个3 2⽐特的计数器，每 4 m s加1。

这样选择序号的⽬的在于防⽌在⽹络中被延迟的分组在以后⼜被传送，⽽导致某个连接的⼀⽅对它作错误的解释。

建⽴⼀个连接需要三次握⼿，⽽终⽌⼀个连接要经过 4次握⼿。

这由 T C P的半关闭（h a l f - c l o s e）造成的。

既然⼀个 T C P连接是全双⼯（即数据在两个⽅向上能同时传递），因此每个⽅向必须单独地进⾏关闭。

这原则就是当⼀⽅完成它的数据发送任务后就能发送⼀个 F I N来终⽌这个⽅向连接。

TCP和IP协议详解一、TCP/IP模型TCP/IP协议模型（Transmission Control Protocol/Internet Protocol），包含了一系列构成互联网基础的网络协议，是Internet的核心协议。

基于TCP/IP的参考模型将协议分成四个层次，它们分别是链路层、网络层、传输层和应用层。

下图表示TCP/IP模型与OSI模型各层的对照关系。

TCP/IP协议族按照层次由上到下，层层包装。

最上面的是应用层，这里面有http，ftp,等等我们熟悉的协议。

而第二层则是传输层，著名的TCP和UDP协议就在这个层次。

第三层是网络层，IP协议就在这里，它负责对数据加上IP地址和其他的数据以确定传输的目标。

第四层是数据链路层，这个层次为待传送的数据加入一个以太网协议头，并进行CRC编码，为最后的数据传输做准备。

上图清楚地表示了TCP/IP协议中每个层的作用，而TCP/IP协议通信的过程其实就对应着数据入栈与出栈的过程。

入栈的过程，数据发送方每层不断地封装首部与尾部，添加一些传输的信息，确保能传输到目的地。

出栈的过程，数据接收方每层不断地拆除首部与尾部，得到最终传输的数据。

上图以HTTP协议为例，具体说明。

二、数据链路层物理层负责0、1比特流与物理设备电压高低、光的闪灭之间的互换。

数据链路层负责将0、1序列划分为数据帧从一个节点传输到临近的另一个节点,这些节点是通过MAC来唯一标识的(MAC,物理地址，一个主机会有一个MAC地址)。

封装成帧: 把网络层数据报加头和尾，封装成帧,帧头中包括源MAC地址和目的MAC地址。

透明传输:零比特填充、转义字符。

可靠传输: 在出错率很低的链路上很少用，但是无线链路WLAN会保证可靠传输。

差错检测(CRC):接收者检测错误,如果发现差错，丢弃该帧。

三、网络层1.IP协议IP协议是TCP/IP协议的核心，所有的TCP，UDP，IMCP，IGMP的数据都以IP数据格式传输。

什么是TCP/IP模型？TCP/IP模型是一系列网络协议的总称，这些协议的目的，就是使计算机之间可以进行信息交换。

所谓“协议”可以理解成机器之间交谈的语言，每一种协议都有自己的目的。

TCP/IP模型一共包括几百种协议，对互联网上交换信息的各个方面都做了规定。

TCP/IP模型的四层结构这些协议可以大致分成四个层次，上一层的协议都以下一层的协议为基础。

就像下面这张图：从下到上的四层，分别为连接层（Link Layer）、网络层（Internet Layer）、传输层（Transport Layer）、应用层（Application Layer）。

可以这样理解它们的作用：1）连接层负责建立电路连接，是整个网络的物理基础，典型的协议包括以太网、ADSL等等；2）网络层负责分配地址和传送二进制数据，主要协议是IP协议；3）传输层负责传送文本数据，主要协议是TCP协议；4）应用层负责传送各种最终形态的数据，是直接与用户打交道的层，典型协议是HTTP、FTP等。

理解这个结构的关键，在于理解科学家在70年代设计互联网的原始目的，就是为了传输文本。

所有协议最初都是为了这个目标而设计的，互联网架构的核心就是文本对话。

实例：用Telnet建立HTTP对话为了观察文本在互联网上是如何传输的，我们做一个小实验。

第一步：在“开始”菜单中，点击“运行”命令，输入“telnet 80”。

telnet命令本身就是一个应用层协议，它的作用是在两台主机间，建立一个TCP 连接，也就是打开两台主机间文本传输的一个通道。

“telnet 80”表示建立本机与在80端口的一个文本传输通道。

所谓“端口”其实是TCP协议的一个参数，用来帮助TCP协议判断对方主机传来的文本，到底使用的是哪一种应用层协议。

80端口是HTTP协议的端口，就是我们平时浏览网页的端口。

常见端口列表可以参考这里。

另外，与Windows 2000和Windows XP不同，Vista系统默认没有安装Telnet 客户端，大家可以参考微软公司的安装说明自行安装。

TCP/IP学习心得Zhang li个人认为，学习TCP/IP是一个长期的过程，需要在工作和应用当中不断地总结，不断地深入，经常回过头来思考一下，会发现很多意想不到的东西。

写这篇学习心得，是把自己在前期学习过程中的一些思考方法和思路和大家分享一下，有错误的地方，还希望得到指正。

TCP/IP是一组不同层次上的多个协议的组合，因此要首先了解它的分层结构是什么样子的，只有了解了它各层次的作用，才能理解TCP/IP的工作方式。

TCP/IP模型的分层，从下往上分别是：1.链路层：处理电缆的物理接口细节。

协议代表：ARP、RARP2.网络层：处理分组在网络中的活动。

协议代表：IP、ICMP、IGMP3.链路层：为两台主机的应用程序提供端到端的通信。

协议代表：UDP、TCP4.应用层：处理应用程序的细节。

协议代表：HTTP、FTP由于每个层次所承担的任务不一样，各协议的工作的方式不一样，每层封装上层数据的方式也不一样，协议都是人为规定的，是根据某种需求而制定的，因此学习任何协议之前要了解它存在的意义是什么，协议中的每一种规则是对应于什么样的需求而制定的，把自己置于一个创造者的角度来思考，而非仅仅是一个学习者的眼光来看待这些理论，除此之外，还应关注它在实际应用中所发挥的作用，协议存在的最大价值就在于它有使用价值，关注它不同场合的应用更能够深入理解它的本质。

对于TCP/IP，我觉得分层次地学习会有比较清晰的一个思路。

链路层以太网我们接触得比较多的以太网，要学习它的链路层，首先必须要了解它的工作原理，很多介绍网络原理的书籍都会有比较细致的描述，这部分内容是不可以忽略的。

在以太局域网中，任意两台主机是应该可以相互通信的，就跟在茫茫人海中要寻找一个人一样，它们通信时候也要根据对方的“名字”来寻找对方所处的位置，这个“名字”就是它们各自的mac地址，而它们需要对哪方面的信息做沟通，就可以附带一个“类型”的标志来告诉对方，根据它的工作方式也就不难能理解以太帧的封装方式了。