SCAUEconomicandManagementCollege第1章：TCP/IP协议简介TCP/IP协议简介1.1TCP/IP的体系结构 1．网际协议IP 网际协议IP（InternetProtocol）主要实现网络层的功能，即屏蔽不同子网技术的差异，向上层提供一致的服务，具体功能包括： 路由选择和转发 通过网络连接在主机之间提供分组交换功能 分组的分段与成块，差错控制，顺序化，流量控制 IP协议是TCP/IP网络层的主要协议。IP协议定义了一种高效、不可靠和无连接的传输方式。传输层将报文分成若干数据报，每个数据报最长不超过64K字节。 2．地址解析协议ARP和反向地址解析协议RARP 地址解析协议ARP（AddressResolutionProtocol）的目的是将IP地址映射成物理地址。 反向地址解析协议RARP是将物理地址映射为IP地址。 地址解析协议特别重要。在网络层的分组中，包括了发送方和接收方的IP地址。在这个分组离开发送计算机之前，必须要找到目标的硬件地址（按照网络分层思想，最终通信都是在最底层完成的，因此，必须知道硬件地址。）ARP协议的原理： 每一个主机都设有一个ARP高速缓存(ARPcache)，存储所在的局域网上的各主机和路由器的IP地址到硬件地址的映射表。 当主机A欲向本局域网上的某个主机B发送IP数据报时，就先在其ARP高速缓存中查看有无主机B的IP地址。如有，就可查出其对应的硬件地址，再将此硬件地址写入MAC帧，然后通过局域网将该MAC帧发往此硬件地址。 传输层主要为两台主机上的应用程序提供端到端的通信。在Tcp/IP协议组中，有两个互不相同的传输协议：TCP和UDP。 TCP为两台主机提供高可靠性的数据通信。它提供面向连接的服务，在传输之前，双方首先建立连接，然后传输有序的字节流，传输完毕后再关闭连接。 UDP提供了一种非常简单的服务。它只是把称作数据报的分组从一台主机发送到另一台主机，但并不保证数据报能到达另一端。 1.TCP连接 TCP协议使用三次握手来建立一个TCP连接。 握手过程的第一个报文的代码位设置为SYN，序列号为x，表示开始一次握手。接收方收到后，向发送者回发一个确认报文。代码位设置为SYN和ACK，序列号设置为y，确认序列号设置为x+1。发送者在收到确认报文，知道可以发送TCP数据了，于是，它向接收者发送一个ACK，表示连接已经建立 3.TCP/SYN攻击 TCP/SYN作为一种拒绝服务攻击的时间已经有20年了。其原理是：当一台黑客机器A要与另外一台ISP的主机B建立连接时，它的通信方式是先发一个syn包告诉对方主机B说“我要和你通信了”，当B收到时，就回复一个ACK/SYN确认请求给A主机。如果A是合法地址，就会再回复一个ACK包给B主机，然后两台主机就可以建立一个通信渠道。3.TCP/SYN攻击 可是黑客机器A发出的包的源地址是一个虚假的IP地址，或者可以说是实际上不存在的一个地址，ISP主机B发出的那个ACK/SYN包当然就找不到目标地址了。 如果这个ACK/SYN包一直没有找到目标地址，那么也就是目标主机无法获得对方回复的ACK包。 而在缺省超时的时间范围内，主机的一部分资源要花在等待这个ACK包的响应上，假如短时间内主机A接到大量来自虚假IP地址的SYN包，它就要占用大量的资源来处理这些错误的等待，最后的结果就是系统资源耗尽一直瘫痪。1.仿真终端协议Telnet 2.文件传输协议FTP 3.简单邮件传输协议SMTP 以太网是目前最常用的一种局域网。传统的以太网一般采用广播方式通信，即所有的设备都接收到每个站点发出的信息包，但是只有目的方接收下来并提交给上层的主机进行处理，其他站点则将该包丢弃。以太网站点发送信息包的策略是采用载波监听多点访问/冲突检测CSMA协议。 CSMA/CD工作原理： （1）载波监听：当一个站点要向另一个站点发送信息时，先监听网络信道上有无信息在传输，信道是否空闲。 (2)信道忙碌：如果发现网络信道正忙，则等待，直到发现网络信道空闲为止。 （3）信道空闲：如果发现网路信道空闲，则向网上发送信息。由于整个网络信道为共享总线结构，网上所有站点都能够收到该站点所发出的信息，所以站点向网络发送信息也称为“广播”。（4）冲突检测：站点发送信息的同时，还要监听网络信道，检测是否有另一台站点同时在发送信息。如果有，两个站点发送的信息会产生碰撞，即产生冲突，从而使数据信息包被破坏。 (5)遇忙停发：如果发送信息的站点检测到网上的冲突，则立即停止发送，并向网上发送一个“冲突”信号，让其他站点也发现该冲突，从而摒弃可能一直在接收的受损的信息包。 （6）多路存取：