TCP簡介
傳輸控制協議
分段、編號、流量控制、可靠傳輸、建立會話(netstat -n)
應用場景:需要將數據包分段傳輸。eg:下載、eMail.需要分段傳輸的
UDP簡介
用戶報文協議
一個數據包完成數據通信,不建立會話(對服務器要求降低)、多播或廣播(類似通知)、不可靠傳輸。
eg ,1、DNS解析用的UDP 。2、QQ聊天用的也是UDP。3、屏幕的廣播(雖然一個包傳不玩,但也不保證數據的可靠性)
傳輸層和應用層的關係
協議端口:如果把IP地址比作一間房子 ,端口就是出入這間房子的門。真正的房子只有幾個門,但是一個IP地址的端口可以有65536(即:2^16)個之多!端口是通過端口號來標記的,端口號只有整數,範圍是從0 到65535(2^16-1)。
端口其實就是隊,操作系統爲各個進程分配了不同的隊,數據包按照目的端口被推入相應的隊中,等待被進程取用,在極特殊的情況下,這個隊也是有可能溢出的,不過操作系統允許各進程指定和調整自己的隊的大小。
常見的應用層協議使用的端口。
http = TCP + 80(端口)
Https = TCP + 443
ftp = TCP + 21
smtp (發郵件協議= TCP + 25
pop3(收郵件協議) = TCP + 110
DNS = UDP + 53 或 TCP + 53
RDP(遠程桌面) = TCP + 3389
應用層協議和服務的關係
1、服務使用UTD 或TCP 的端口幀聽客戶端請求
2、客戶端使用IP地址定位服務器,使用端口定位服務
3、可以只開放必要端口(設置服務器網卡只允許訪問必要的端口)來使得服務更安全(網絡層的設置
服務和端口 端口和安全
1.安裝服務
默認有文件共享服務。
2.查看服務偵聽端口
netstate -a[n] 查看服務偵聽的端口
netstate -n 查看會話
netstate -n 查看會話 的進程
telnet 192.168.80.123 3389 (遠程桌面)//測試遠程計算機的某個端口是否打開 (有端口掃描工具掃網段裏的端口)
hostName(計算機名稱,用名稱也可訪問共享資源)
3.更改服務使用默認端口
4.設置網絡安全
在網卡上只開默認的端口。
傳輸層與網絡層的區別:
傳輸層提供了進程和進程之間的通信(TCP\UDP作用範圍),網絡層提供了主機之間的邏輯通信(IP協議的作用範圍)。
傳輸層的作用:
- 爲相互通信的進程提供了邏輯通信,讓應用程序能夠找到服務。實現是(TCP\UDP + 端口)。
- 還要對報文進行差錯校驗。
- 面向連接(TCP)或不連接(UDP)
傳輸層的端口
網絡層是通過協議號來標上層(傳輸層)是來自是TCP\UDP(TCP 6,UDP 17, ICMP 1.) .ICMP控制報文協議。它是TCP/IP協議簇的一個子協議,用於在IP主機、路由器之間傳遞控制消息。控制消息是指網絡通不通、主機是否可達、路由是否可用等網絡本身的消息。
端口:
通過16位的二進制進行標識的。2 的16方
端口號只具有本地意義(不應該衝突)。端口是爲了標識本計算機應用層的各進程。不同計算機相同端口是沒有聯繫的。
發送數據時有目標端口(服務器端口)和源端口(應用程序的端口,但不能相同)。
eg:打開多個瀏覽器窗口的源端口都不同,不然返回的數據不知道是由誰來接收了。
端口號
範圍:0 - 65535
熟知的端口:0 - 1023
登記的端口:1024 -49151
客戶端端口:49152 - 65535
命令: netstat -n | find "ESTABLISHED" 只顯示已建立狀態的連接
參考 :《韓立剛老師主講 計算機網絡》視頻筆記。僅供自己複習參考使用,如有問題歡迎指出