传输主要使用tcp和udp协议~ ~
从专业的角度来看,TCP的可靠性保证是它的三次握手机制,保证了数据的校验及其可靠性。UDP不可用,所以不可靠。然而,UDP的速度无法与TCP相比,UDP的反应速度更快。QQ采用UDP协议传输,HTTP采用TCP协议传输。我不需要说什么,我自己就能发现区别。然后就是UDP和TCP的目的端口不同(这句话好像是多余的),而且两个协议不在同一层,TCP在第三层,UDP不在第四层或者第七层。
TCP/IP协议简介
TCP/IP的通信协议
本节简要介绍了TCP/IP的内部结构,为讨论与互联网相关的安全问题奠定了基础。TCP/IP协议套件之所以受欢迎,部分原因是它可以用于各种通道和底层协议(如T1和X.25、以太网和RS-232串行接口)。具体来说,TCP/IP协议是一组协议,包括TCP协议和IP协议、UDP(用户数据报协议)、ICMP(互联网控制消息协议)等协议。
TCP/IP整体架构概述
TCP/IP协议并不完全符合OSI的七层参考模型。传统的开放系统互连参考模型是通信协议的7层抽象参考模型,其中每一层都执行特定的任务。这种模型的目的是使各种硬件在同一级别上相互通信。这七层分别是:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。TCP/IP通信协议采用四层分层结构,每层调用其下一层提供的网络来满足自身的需求。这四层是:
应用层:应用之间的通信层,如简单邮件传输(SMTP)、文件传输协议(FTP)、网络远程访问协议(Telnet)等。
传输层:在这一层提供节点间的数据传输服务,如传输控制协议(TCP)、用户数据报协议(UDP)等。TCP和UDP将传输数据添加到数据包中,并将其传输到下一层。这一层负责传输数据,并确定数据已被传递和接收。
互连网络层:负责提供基本的数据包传输功能,使每个数据包都能到达目的主机(但不检查是否正确接收),如互联网协议(IP)。
网络接口层:管理实际网络介质,定义如何使用实际网络(如以太网、Serial Line等)。)来传输数据。
TCP/IP中的协议
以下是对协议在TCP/IP中的功能及其工作原理的简要介绍:
1.互联网协议(Internet Protocol)
互联网协议IP是TCP/IP的核心,也是网络层最重要的协议。
IP层从下层(以太网设备驱动等网络接口层)接收数据包,发送到更高层——TCP或UDP层;相反,IP层还将从TCP或UDP层接收的数据包传输到较低层。IP数据包是不可靠的,因为IP没有做任何事情来确认数据包是否按顺序发送或没有损坏。IP数据包包含发送它的主机的地址(源地址)和接收它的主机的地址(目的地址)。
在接收数据包时,更高级别的TCP和UDP服务通常假设数据包中的源地址是有效的。也可以说,IP地址构成了许多服务的身份验证基础,这些服务认为数据包是从有效的主机发送的。IP确认包含一个名为IP源路由的选项,可用于指定源地址和目的地址之间的直接路径。对于某些TCP和UDP服务,使用此选项的IP数据包似乎是从路径上的最后一个系统传递的,而不是从其真实位置传递的。这个选项是为了测试而存在的,这表明它可以用来欺骗系统建立通常被禁止的连接。那么,很多依赖IP源地址进行确认的服务就会出现问题,被非法入侵。
2.传输控制协议(Transmission Control Protocol)
如果在IP包中已经有密封的TCP包,那么IP会将它们发送到TCP层。对TCP数据包进行排序和检错,同时实现虚电路之间的连接。TCP数据包包括序列号和确认,因此可以对无序接收的数据包进行排序,损坏的数据包可以重新传输。
TCP将其信息发送到更高级别的应用程序,如远程登录的服务器和客户端程序。应用程序依次将信息发送回TCP层,TCP层将信息向下发送到IP层、设备驱动程序和物理介质,最后发送到接收器。
面向连接的服务(如Telnet、FTP、rlogin、X Windows、SMTP)需要很高的可靠性,所以使用TCP。在某些情况下,DNS使用TCP(发送和接收域名数据库),但使用UDP传输关于单个主机的信息。
3.用户数据报协议(User Datagram Protocol)
UDP与TCP在同一层,但数据包顺序错误或重传。因此,UDP不适用于使用虚电路的面向连接的服务,UDP主要用于面向查询响应的服务,如NFS。与FTP或Telnet相比,这些服务需要交换的信息更少。使用UDP的服务包括NTP(网络时间协议)和DNS(DNS也使用TCP)。
欺骗UDP包比欺骗TCP包更容易,因为UDP没有建立初始连接(也叫握手)(因为两个系统之间没有虚电路),也就是说UDP相关的服务面临的危险更大。
4.网间控制报文协议(Internet Control Messages Protocol)
ICMP与IP在同一层,用于传输IP的控制信息。它主要用于提供到目的地址的路径信息。ICMP的“重定向”信息通知主机指向其他主机
系统的更准确的路径,而‘Unreachable’信息则指出路径有问题。另外,如果路径不可用了,ICMP可以使TCP连接‘体面地’终止。PING是最常用的基于ICMP的服务。5. TCP和UDP的端口结构
TCP和UDP服务通常有一个客户/服务器的关系,例如,一个Telnet服务进程开始在系统上处于空闲状态,等待着连接。用户使用Telnet客户程序与服务进程建立一个连接。客户程序向服务进程写入信息,服务进程读出信息并发出响应,客户程序读出响应并向用户报告。因而,这个连接是双工的,可以用来进行读写。
两个系统间的多重Telnet连接是如何相互确认并协调一致呢?TCP或UDP连接唯一地使用每个信息中的如下四项进行确认:
源IP地址 发送包的IP地址。
目的IP地址 接收包的IP地址。
源端口 源系统上的连接的端口。
目的端口 目的系统上的连接的端口。
端口是一个软件结构,被客户程序或服务进程用来发送和接收信息。一个端口对应一个16比特的数。服务进程通常使用一个固定的端口,例如,SMTP使用25、Xwindows使用6000。这些端口号是‘广为人知’的,因为在建立与特定的主机或服务的连接时,需要这些地址和目的地址进行通讯。