TCP/IP协议

TCP 提供面向有连接的通信传输,面向有连接是指在传送数据之前必须先建立连接,数据传送完成后要释放连接。

无论哪一方向另一方发送数据之前,都必须先在双方之间建立一条连接。在TCP/IP协议中,TCP协议提供可靠的连接服务,连接是通过三次握手进行初始化的。同时由于TCP协议是一种面向连接的、可靠的、基于字节流的运输层通信协议,TCP是全双工模式,所以需要四次挥手关闭连接。

0

  1. SYN:简写为S,同步标志位,用于建立会话连接,同步序列号;
  2. ACK: 简写为.,确认标志位,对已接收的数据包进行确认;
  3. FIN: 简写为F,完成标志位,表示我已经没有数据要发送了,即将关闭连接;
  4. PSH:简写为P,推送标志位,表示该数据包被对方接收后应立即交给上层应用,而不在缓冲区排队;
  5. RST:简写为R,重置标志位,用于连接复位、拒绝错误和非法的数据包;
  6. URG:简写为U,紧急标志位,表示数据包的紧急指针域有效,用来保证连接不被阻断,并督促中间设备尽快处理。

  • TCP(Transfer Control Protocol,传输控制协议)和IP(Internet Protocol,网际协议)TCP/IP演变为一种体系结构,即TCP/IP参考模型。现在的TCP/IP已成为一个工业标准的协议集,它最早应用于ARPAnet。

  • TCP/IP是一个协议簇或协议栈,是由多个子协议组成的集合。

  • 与OSI参考模型不同,TCP/IP模型由应用层(Application Layer)、传输层(Transport Layer)、网际层(Internet Layer,也称为Internet层)和网络接口层(Network Interface Layer)四部分组成。

1

2

TCP/IP 体系中的主要协议及与各层的对应关系

网络接口层

  • 网络接口层属于最低的一层,它负责通过网络发送和接收分组(帧Frame)。
  • 交换机MAC 地址通信媒体 定义
  • MAC( Media Access Control Address ) 地址
  • 物理地址 - 网卡地址 - 硬件地址
  • 48bit6 8 字节十六进制描述 (例如Mac地址)
  • 唯一性
  • 确实存在,不能更改

网际层

• 也称为“互联网络层”

• 它相当于OSI参考模型网络层的无连接网络服务。网际层的任务是:允许位于同一网络或不同网络中的两台主机之间以分组(包Packet)的形式进行通信。

  • 路由器、路由选择、转发分组 、IP 地址

  • ACL(访问控制列表)、防火墙、NAT

  • **IP 地址: 32bit **

  • 点分十进制描述

  • 随着网络规划

  • 可更改

传输层

  • 允许在源和目的主机的对等体之间进行会话,负责会话对等体的应用进程之间的通信。功能类似于OSI参考模型传输层的功能。

  • 进程 Port端口(也是个地址)、TCP、UDP

应用层

  • 最高层。应用层主要包括根据应用需要开发的一些高层协议,如HTTP、DNS、DHCP、telnet、FTP、SMTP、SNMP、等。随着网络应用的不断发展,新的应用层协议还会不断出现。

  • 应用有关、用户、域名

TCP/IP网络中分组的传输示例

  • 子网-网络由多个子网(Subnetwork)组成,每一个子网属于某一种特定类型的网络,局域网中的以太网、令牌环网、FDDI,广域网的x.25、帧中继等。

  • 网络接入协议-计算机接入网络,必须使用这一子网中规定的接入协议。通过网络接入协议,可以让一台主机将数据通过子网发送到其他的主机。

  • 路由器-它是连接不同子网的设备,一台路由器相当于一个中继站,将一个IP分组从某一子网中的一台主机通过一个或多个子网发送到目的主机。

4

  • 全局地址: 对于Internet等互联网络来说,每一台主机必须拥有一个全网唯一的IP地址作为其身份的唯一标识,这个IP地址称为全局地址。当源主机发送数据到目的主机时,源主机首先要知道目的主机的IP地址。(NAT技术)

  • 端口: 主机中的每一个进程必须具有一个在本主机中唯一的地址,这个地址称为端口(port)。通过端口,端到端的协议(如TCP)才能够将数据正确地交付给相应的进程。

wireshark

简介

Wireshark是一个免费的开源 数据包分析器。它用于网络故障排除、分析、软件和通信协议开发以及教育。–wikipedia

详细简介参考《工具: Wireshark介绍及抓包分析》 。与之相同的还有Charies软件(可以在开发中调试端口外,Charles也可以用于分析第三方应用的通讯协议,配合Charles的SSL功能,还可以分析HTTPS协议)可以用于在PC处使用模拟器抓取app软件。

抓取旧版QQ消息

5

选取已连接的网卡,这里选取WLAN,输入oicq抓取qq流量数据。

7

此处可以看到相应的网络路由设备厂商,服务端口,网络协议,QQ号码等信息

发送一张png图片进行获取

选择tcp流查找png的16进制文件头:FFD8,右键追踪流并另存为xx.png,用winHex打开

8

9

许可协议

本文采用 署名-非商业性使用-相同方式共享 4.0 国际 许可协议,转载请注明出处。

快来参与讨论吧~