传输层协议

目录

一、传输层协议

1.TCP：

2.UDP：

3.网络是为了传输数据 ，传输数据前先进行链接测试（三次握手），通过之后才会发送数据。

4.端口号：

5.tcp与udp的区别：

6.TCP的工作特性：

7.确定号

8.控制位：

9.其他位?编辑

10.窗口大小：

二、TCP连接

1.TCP建立连接的过程称为三次握手

三次握手过程：

三、四次挥手

2.补充（拓展）

3.系统使用PID来区分应用程序，kill+PID终止应用程序。

4.两台或者多台PC,使用端口号来区分应用程序

5.udp特性：

6.tcp协议与udp协议区别

四、telent协议

1.探测远端窗口是否打开

telent+ip端口号。

2.修改用户权限：

五、wireshark

1.选择网卡：

2.模式选择：

3.过滤器：可以筛选控制位，标准位，查找源地址

4.也可以用and

---

一、传输层协议

1.TCP：

传输控制协议（控制）

2.UDP：

用户数据协议

3.网络是为了传输数据 ，传输数据前先进行链接测试（三次握手），通过之后才会发送数据。

4.端口号：

区别应用程序（区别tcp udp协议）

5.tcp与udp的区别：

6.TCP的工作特性：

①工作在传输层

②面向连接协议

③全双工协议

④半关闭

⑤错误检查

⑥将数据打包成段，排序

⑦确认机制

⑧数据恢复，重传

⑨流量控制，滑动窗口

7.确定号

A--------B

B--------A 确认号=x+1，希望A下次发送数据包是x+1

作用：确定并告诉对方我收到消息了。

8.控制位：

tcp要先建立连接

作用：知道AB电脑目前是什么状态

9.其他位

URG（紧急位） ACK（确认位） PSH（急切位） RST（重置位）?SYN（同步位）?FIN（断开位）

10.窗口大小：

调节每次发送的数据包量，（根据实际情况自动调节）

二、TCP连接

1.TCP建立连接的过程称为三次握手

PC1与PC2想要建立连接时

①PC1会发送请求报文，报文中有SYN报文（seq=x报文序号，SYN=1）

②当PC2收到消息后，回复报文，报文发送SYN+ACK报文（seq=y 报文序号，ack确认号我希望你下一次发送x+1的序号给我ack=x+1，控制位SYN=1， ACK=1请求建立连接PC2同意建立连接）

③收到PC2的同意后发送一个x+1的报文，并且告诉对方希望下次发送y+1的序号报文给我，最后把ACK=1封装进去。（seq=x+1，ack=y+1，ACK=1）

2.tcp是面向连接的，就是说每次发送数据之前都要和对方建立一条可靠的连接，这个建立连接的过程分为3个步骤，就叫做三次握手。

三次握手过程：

①客户端向服务器请求连接的报文时：seq序列号=x（x为随机）， SYN=1（表示发送连接请求）

②当服务端收到请求，建立连接的报文会回复一个报文，会产生随机序列号y，生成一个确认号值为客户端请求报文的序号+1（x+1），然后控制位SYN=1，ACK=1代表同意建立连接。

③当客户端收到同意建立连接的报文时会回复一个确认报文会按照对方要求产生序列号x+1，再生成一个确认号为对方序列号+1（y+1），最后控制位的ACK=1，代表收到对方同意连接的请求。

三、四次挥手

①发送FIN/ACK（FIN=1，ACK=1）

②同意发送ACK报文（ACK=1）

③不同意发送FIN/ACK报文（FIN=1,ACK=1）

④发送ACK报文（ACK=1）

2.补充（拓展）

有限状态机（扩展）

1. CLOSED 没有任何连接状态

2. LISTEN 侦听状态，等待来自远方TCP端口的连接请求 （服务开启 http（进程） 80端口在帮进程 看着 有没有人找 http ）

3. SYN-SENT 在发送连接请求后，等待对方确认

4. SYN-RECEIVED 在收到和发送一个连接请求后，等待对方确认

5. ESTABLISHED 代表传输连接建立，双方进入数据传送状态

6. FIN-WAIT-1 主动关闭,主机已发送关闭连接请求，等待对方确认

7. FIN-WAIT-2 主动关闭,主机已收到对方关闭传输连接确认，等待对方发送关闭传输连接请求

8. TIME-WAIT 完成双向传输连接关闭，等待所有分组消失

9. CLOSE-WAIT 被动关闭,收到对方发来的关闭连接请求，并已确认

10. LAST-ACK 被动关闭,等待最后一个关闭传输连接确认，并等待所有分组消失

11. CLOSING 双方同时尝试关闭传输连接，等待对方确认

3.系统使用PID来区分应用程序，kill+PID终止应用程序。

4.两台或者多台PC,使用端口号来区分应用程序

5.udp特性：

①工作在传输层

②提供不可靠的网络访问

③非面向连接协议

④有限的错误检查

⑤传输性能高

⑥无数据恢复特性

6.tcp协议与udp协议区别

①面向连接协议? ? ? ? ?非面向连接协议

②错误检查? ? ? ? ? ? ? ? ?非错误检查

③传输性能慢，稳定? ? ?传输性能高，不稳定、

四、telent协议

1.探测远端窗口是否打开

telent+ip端口号。

2.修改用户权限：

[R1]user-interface vty 0 4

[R1]user privilege level 15

五、wireshark

1.选择网卡：

选择需要的网卡，波浪线代表数据流量。

2.模式选择：

①混杂模式：（一般默认此模式即可）在页面捕获中的选项列

1. 混杂模式就是接收所有经过网卡的数据包，包括不是发给本机的包，即不验证MAC地址。

②普通模式：

1. 网卡只接收发给本机的包（包括广播包）传递给上层程序，其它的包一律丢弃。

一般来说，混杂模式不会影响网卡的正常工作，多在网络监听工具上使用。

3.过滤器：可以筛选控制位，标准位，查找源地址

4.也可以用and

ip.addr==192.0.2.1 and ip.dst下横杠host 192.168.1.1

ip.addr==192.0.2.1

无论 源地址和目标地址都是192.0.2.1