路由器
家用路由
- SOHU TP-LINK D-LIKN 水星(5口)
企业级路由
上网行为的管理
限制网速
端限制 封杀禁用软件
限制URL- 思科
- 华为
- 华三
- TP-LINK
路由原理
路由表
【源信息IP地址】【目的信息】【数据】 可以屏蔽交换机的广播信息
路由协议
- 静态路由:大型网络 时间短 效率高 需要专业的人员才能完成
- 动态路由:小型网络 时间长 效率低
OSI 7层网络模型
- 物理层 常见的标准RJ-11(水晶头、塑料、接触片镀金、镀铜、网线)
- 数据链路层 常见的标准MAC地址 二级网络(交换机)
- 网络层 标准IP地址 三层网络 (路由器)
- 传输层 TCP稳定传输(ssh服务) UDP传输
- 会话层 LinuxM C/ Unix C 语言编程 控制包数据
- 表示层 文件的格式、类型、加密的处理
- 应用层 操作系统上装的程序 (标准HTTP 80、TTPS 443、 FTP 21 、SSH22 POP/SMTP)
OSI 7层模型中数据的传输结构
- 应用层 ’hello world‘ (表示层TXT 会话层)
- 传输层 报文消息(TCP)字段
- 网络层 IP地址的报文的消息 (数据包)
- 链路层 添加以太(MAC)信息的报文消息头
- 物理层 网库 0101010 (电信号)
- 以上就是7层模型中的封包过程,解包过程与之相反
OSI数据传输结构图
TCP/IP 5层协议和OSI 7层关系
IP层的主要作用
- 数据传输 将数据从一个主机传输到另一个主机
- 寻址 根据子网划分和IP地址,发现正确的目的主机地址
- 路由选择 选择数据在互联网上的传送路径
- 数据报文的分段 将数据进行分段发送和接收并组装
TCP协议是一种稳定的链接,收发邮件。
TCP 协议数据报文格式
TCP 控制报文字段含义
字段 | 含义 |
URG | 紧急指针字段 |
PSH | 表示接收方需要尽快将此数据交给应用层 |
RST | 重新链接 |
ACK | 表示确认号有效 |
SYN | 用于发起一个TCP链接 |
FIN | 表示将要断开TCP链接 |
TCP三次握手和四次挥手
TCP链接三次握手
- TCP/IP协议C/S架构建立连接过程
过程描述
- 第一次握手;建立连接时,客户端发送SYN包(Seq=j)到服务器,并进入SYN_SENT状态,等待服务器确认;Seq是指同步序列编号(Synchroniz Sequence Numbers)。
- 第二握手:服务器收到SYN包,必须确认客户端的SYN(ACK=j+1),同时自己也发送一个SYN包(Seq=k),即SYN+ACK包,此时服务器进入SYN_RECV状态。
- 第三次握手:客户端收到服务器SYN+ACK包,向服务器发送确认包ACK(ACK=k+1),磁暴发送完毕,客户端和服务器进入BSTANLISHED(TCP连接成功)状态,完成三次握手。
抓包分析
TCP连接四次挥手
过程描述
- 客户端(也可服务端)进程发出连接释放报文,并且停止发送数据。释放数据报文首部,FIN=1,序列号为Seq=u,此时额护短进入FIN_WAIT_状态。
- 服务器收到连接释放报文,并发出确认报文ACK=u+1,并带上自己的序列号Seq=v,此时服务端就进入了CLOSE_WAIT—_1状态。TCP服务端通知高层的应用进程,客户端向服务器的方向就释放了,这时候处于半关闭状态,及客户端已经没有数据要发送了,但是服务器若发送数据,客户短依然要接收。这个状态还要持续一段时间,这个就是整个CLOSE_WAIT状态持续的时间。
- 客户端收到服务器的确认请求后,此时客户端就进入FIN_WAIT_2状态,等待服务器发送连接释放报文(在这之前还需要接收服务器发送的最后的数据)。
- 服务器将最后的数据发送完毕后,就向客户端发送连接释放报文,FIN=1 ACK=u+1,由于在半关闭状态,服务器很可能有发送了一些数据,此时的序列号为Seq=w,此时服务器就进入了LAST_ACK(最后确认)状态,等待客户端来确认。
- 客户端收到服务器的连接释放报文后,必须发出确认ACK=w+1,而自己的序列号是最开始数据+1(Seq=u+1),此时客户端就进入了TIME_WAIT(时间等待)状态,注意此时TCP连接还没有释放,必须经过2MSL的时间后,当客户端撤销相应的TCP后,才能进入CLOSED状态。
- 服务器只要收到客户端发的确认,立即进入CLOSED状态,同样撤销TCP后,就结束了这次TCP连接。
抓包分析过程
