网络--传输层

传输层

传输层的两个协议

TCP（传输控制协议）：需要将传输的文件分段传输 建立会话 可靠传输 流量控制

UDP（用户数据报协议）：一个数据包就能够完成数据通信 不分段 不需要流量控制 不可靠传输 屏幕广播，多播

 

查看会话 netstat -n

查看建立会话的进程 netstat -nb

 

常见的应用层协议使用的端口

http=TCP+80

https=TCP+443

RDP=TCP+3389 远程桌面

ftp=TCP+21

共享文件夹=TCP+445

SMTP=TCP+25

POP3=TCP+110

telnet=TCP+23

SQL=TCP+1433

DNS=TCP+53

服务和应用层协议之间的关系

服务使用TCP或UDP的端口侦听客户端请求

客户端使用IP地址定位服务器 使用目标端口 定位服务

可以再服务器网卡上设置只开放必要端口 实现服务器网络安全

 

如何在Windows上安装服务

DNS服务

WEB服务

 

如何查看服务侦听的端口（查看服务是否开启）

查看服务器侦听的端口 netstat -an

查看建立的会话 netstat -n

查看建立会话的进程 netstat -nb

测试端口是否打开 telnet 192.168.4.155 3389 （端口没开会提示连接失败）

 

如何更改服务使用默认端口

迷惑入侵者 使系统更加安全

如何设置Windows网络安全

设置本地连接 TCP/IP筛选 只开必要端口

网卡禁用端口：本地连接-->属性-->internet协议-->高级-->选项-->属性

 

端口号只有本地意义

端口 0-65535

熟知 0-1023

登记端口号 1024-49151 RDP 3389

客户端口号49152-65535

netstat -n | find "ESTABLISHED"

 

传输控制协议TCP： TCP是面向连接的传输层协议

每一条TCP连接只能有两个端点（点对点）

TCP提供全双工通信

面向字节流

 

TCP连接的端点叫做套接字（socket）：IP+端口。

 

TCP如何实现可靠传输

可靠传输的工作原理--停止等待协议：简单，但信道利用率太低

确认丢失，确认迟到

自动重传请求（ARQ）。

TCP协议如何实现流量控制

TCP协议如何避免网络拥塞

 

TCP报文段的首部格式

数据偏移量：四位，一个1代表4个字节，最多60字节，固定20，选项最多40字节

URG：加急 1

 

SYN：建立会话

RST:异常中断

FIN：释放

窗口：设置相同缓存

 

TCP如何实现可靠传输

1.以字节为单位的滑动窗口技术

超时重传时间的选择

RTTs：加权平均往返时间

新的RTTs=（1-a）x（旧的RTTs）+ a x（新的RTTs样本）

RFC2988推荐的a值为1/8。

 

TCP协议如何实现流量控制

通信前：ACK=0，rwnd=10（接收窗口）

 

TCP的拥塞控制

出现资源拥塞的条件： 对资源需求的总和>可用资源

拥塞控制：全局性的过程，涉及到所有的主机、所有的路由器，以及与降低网络传输性能有关的所有因素。

流量控制：发送端与接收端之间的点对点通信量的控制，它所做的就是抑制发送端发送数据的速率，以便使接收端来得及接收。

 

慢开始算法原理

慢开始门限（ssthresh）：默认16

当TCP连接进行初始化时，将拥塞窗口置为1.

拥塞避免：并不是能完全避免拥塞。在拥塞避免阶段把拥塞窗口控制为按线性规律增长，使网络比较不容易出现拥塞。

快重传

快恢复

发送窗口的上限值 = Min [ rwnd, cwnd ] 接收窗口与拥塞窗口的最小值

 

TCP的传输连接管理

传输连接有三个阶段：连接建立，数据传送，连接释放。

TCP连接的建立都是采用客户服务器方式。

主动发起连接建立的应用进程叫做客户（client）。

被动等待连接建立的应用进程叫做服务器（server）。

 

为什么需要第三次数据包再次确认？

客户机避免二次发包中，服务器二次确认，客户机不承认，造成服务器计算机资源浪费。

 

TCP的连接建立：用三次握手建立TCP连接的各状态

 

ack=seq+1

使用命令查看状态：netstat -n

SYN_SENT状态：发送未接收 访问不纯在地址

SYN_RCVD状态：多为SYN攻击

 

TCP释放连接

FIN_WAIT1状态：是主动要求关闭tcp连接

TIME_WAIT状态：2MSL（报文最大生存时间）= 4分钟