Linux网络接口分为4个部分,分别为:
- 网络设备接口:负责从物理接口接受和发送数据
- 网络接口核心:为网络接口提供统一的发送接口,屏蔽各种各样的物理介质,同时又负责把来自下层的包向合适的协议配送
- 网络协议族:是各种协议具体实现的部分
- 网络接口socket层:为用户提供网络服务的编程接口
一、TCP/IP协议栈4层模型
- 网络接口层(链路层):是模型的基层,负责数据帧的发送和接受。
- 互联层(网络层):互联协议将数据包封装成Internet数据包,并运行必要的路由算法,这里有4个互联协议:
1、网际协议IP:负责在主机和网络之间寻址和路由数据包;
2、地址解析协议ARP:获得同一物理网络中的硬件主机地址;
3、网际控制消息协议ICMP:发送消息,并报告有关数据的传输错误;
4、互联组管理协议IGMP:是一种旨在防止多点传送通信在网络中滥用的控制数据包,即只允许数据包发送到它请求它的计算机。 - 传输层:主要为两台主机上的应用提供端到端的通信。其传输协议如下:
1、控制传输协议TCP:为应用程序提供可靠的通信连接,适合一次性传输大批数据的情况,并适用于要求得到响应的应用程序。
2、用户数据包协议UDP:提供了无连接的通信,不对传送数据包进行可靠保证。适合一次传输少量数据,可靠性由应用层来负责。 - 应用层:应用程序通过这一层访问网络。
二、三次握手和四次挥手
三次握手
- 第一次握手主机A通过一个标识为SYN标识位的数据段发送给主机B请求连接,通过该数据段告诉主机B希望建立连接,需要B应答,并告诉主机B传输的起始序列号;
- 第二次握手是主机B用一个确认应答ACK和同步序列号SYNC标识位的数据段来响应主机A,一是发送ACK告诉主机A收到了数据段,二是通知主机A从哪个序列号做标记;
- 第三次握手是主机A确认收到了主机B的数据段并可以开始传输数据。
第一次握手主要是服务端确定客户端能够发送信号:第二次握手主要是客户端确认服务端能够接受和发送信号;第三次握手主要是服务端确认客户端能够接受信号。
四次挥手
- 第一次挥手是主机A发送FIN控制位发出断开连接的请求
- 第二次挥手主机B进行响应,确认收到断开连接请求
- 第三次挥手主机B提出反方向关闭要求
- 第四次挥手主机A确认收到主机B的关闭连接请求
第一次挥手是服务端确认客户端需要断开连接;第二次挥手是客户端确认服务端接收断开请求;第三次挥手是客户端确认服务端数据发完,断开连接;第四次挥手是服务端确认客户端断开连接。
三、Socket套接字
Socket接口是TCP/IP网络接口API,定义了大量的函数和例程,程序员可以用它来开发网络上的应用程序。套接字有三种类型:
- 数据流套接字:为TCP提供可靠的连接;对TCP发送的数据进行排序;为TCP提供流量控制;双工的
- 数据包套接字:为UDP提供无连接的通信服务
- 原始套接字(Raw Socket):查看网络是否ping通,通过Raw Socket来接收和发送ICMP协议包;接收发向本机的但TCP/IP不能处理的IP包;发送一些指定了源地址的特殊作用的IP包;得到IP地址等网卡的基本信息