1.TCP和UDP协议
- TCP/IP协议族的传输层协议主要有两个
TCP(Transmission Control Protocol )传输控制协议
UDP(User Datagram Protocol )用户数据报协议
- TCP协议
TCP是面向连接的、可靠的进程到进程通信的协议
TCP提供全双工服务,即数据可在同一时间双向传输
- TCP报文段
TCP将若干个字节构成一个分组,叫报文段(Segment)
TCP报文段封装在IP数据报中
- TCP报文段
- seq:请求序列号
- SYN:同步序号位,TCP需要建立连接时将该值设为1
- ACK:确认序号位,当该位为1时,用于确认发送方数据
- FIN:当TCP断开连接时将该位置为1
2.TCP建立连接的过程“三次握手”
3.通过Sniffer抓包来分析三次握手的过程
- 第一次握手
- 第二次握手
- 第三次握手
4.TCP断开连接的过程“四次挥手”
5.常用的TCP端口号及其功能
6.UDP协议
- 无连接、不可靠的传输协议
- 花费的开销小
7.UDP报文的首部格式
- UDP长度:用来指出UDP的总长度,为首部加上数据
- 校验和:用来完成对UDP数据的差错检验,它是UDP协议提供的唯一的可靠机制
8.常用的UDP端口号及其功能
9.应用层协议和传输层协议、端口的对应关系。
应用层协议 |
传输层协议 |
端口 |
HTTP:超文本传输协议 |
TCP |
80 |
FTP:文件传输协议 |
TCP |
21和20 |
TELNET:远程登录管理 |
TCP |
23 |
SMTP:简单邮件传输协议 |
TCP |
25 |
POP3:邮局协议(第三个版本) |
TCP |
110 |
TFTP:简单文件传输协议 |
UDP |
69 |
RPC:远程过程调用协议 |
UDP |
111 |
NTP:网络时间协议 |
UDP |
123 |
DNS:域名解析系统 |
TCP/UDP |
53 |
DHCP:动态主机配置协议 |
UDP |
67 |
IMAP4:互联网信息访问协议(第四个版本) |
TCP |
143 |
smbd:提供文件共享和打印服务的服务器进程 |
TCP |
139和445 |
nmbd:客户端能浏览服务器的进程 |
UDP |
137和138 |
HTTPS:超文本传输安全协议 |
TCP |
443 |
远程管理(Windows) |
TCP |
3389 |
SSH(Linux远程管理):安全壳协议 |
TCP |
22 |
Mysql:数据库 |
TCP |
3306 |
10.TCP与UDP的区别
- TCP面向连接,UDP无连接(不面向连接);
- TCP可靠,UDP不可靠;
- TCP提供全双工服务,数据可双向传输;UDP花费的开销小
11.什么是ACL,ACL的作用。
1>ACL:访问控制列表
2>作用:读取网络层、传输层的包头信息;根据预先定义的规则对包进行过滤。
12.ACL的类型
1>标准访问控制列表
①基于源IP地址过滤数据包;
②访问控制列表号:1~99。
2>扩展访问控制列表
①基于源IP地址、目的IP地址、指定协议、端口和标志来过滤数据包;
②访问控制列表号:100~199。
3>命名访问控制列表
允许在标准和扩展访问控制列表中使用名称代替表号