TCP/TP 协议族: 分层, 多协议的通信体系, 四层协议系统, 自底向上: 数据链路层, 网络层, 传输层, 应用层
数据链路层: 实现网卡接口的网络驱动程序, 以处理数据在物理媒介上得到传输
数据链路层两个常用的协议: ARP 协议 (地址解析协议),RARP 协议 (逆地址解析协议)
网络层: 实现数据包的选路和转发
网络层最核心的协议是 IP 协议 (因特网协议), 另一个重要协议是 ICMP 协议 (因特网控制报文协议)
传输层: 为两台主机上的应用程序提供端到端的通信
传输层协议主要有三个: TCP 协议 (传输控制协议)(为应用层提供可靠的, 面向连接的和基于流的服务)
UDP 协议 (用户数据报协议)(与 TCP 协议相反, 为应用层提供不可靠的, 无连接和基于数据报的服务)
SCTP 协议 (流控制传输协议)(为了在因特网上传输电话号而设计)
应用层: 负责处理应用程序的逻辑
应用层协议: ping 是应用程序, 而不是协议
telnet 协议是一种远程登录协议
OSPF(开放最短路径优先) 协议是一种动态路由更新协议
DNS(域名服务) 协议提供机器域名到 IP 地址的转换
上层协议通过封装实现对下层协议的调用
经 TCP 封装后的数据称为 TCP 报文段 (或者 TCP 段)
经 UDP 封装后的数据称为 UDP 数据报
经 TP 封装后的数据称为 IP 数据报
经数据链路层封装的数据称为帧
ARP 协议 (地址解析协议): 能实现任意网络层地址到任意物理地址的转换
linux 下使用 arp 命令来查看和修改 ARP 告诉缓存
例如: sudo arp -d 192.168.1.109 #删除
sudo arp -s 192.168.1.109 08:00:27:53:10:67 #添加
使用 tcpdump 观察 ARP 通信过程
DNS(域名服务) 协议: DNS 是一套分布式的域名服务系统. 每个 DNS 服务器上都存放着大量的机器名和 IP 地址的映射, 并且是动态更新的
tcpdump 以 "IP 地址. 端口号" 的形式来描述通信的某一端: 以 ">" 表示数据传输的方向,">" 前面是源端, 后面是目的端
来源: http://www.bubuko.com/infodetail-2577921.html