tcp ip协议的工作原理(tcp/ip的工作原理和主要协议)

这部分简要介绍一下TCP/IP的内部结构，为讨论与互联网有关的安全问题打下基础。TCP/IP协议组之所以流行，部分原因是因为它可以用在各种各样的信道和底层协议（例如T1和X.25、以太网以及RS-232串行接口）之上。确切地说，TCP/IP协议是一组包括TCP协议和IP协议，UDP（User Datagram Protocol）协议、ICMP（Internet Control Message Protocol）协议和其他一些协议的协议组。 TCP/IP整体构架概述TCP/IP协议并不完全符合OSI的七层参考模型。传统的开放式系统互连参考模型，是一种通信协议的7层抽象的参考模型,其中每一层执行某一特定任务。该模型的目的是使各种硬件在相同的层次上相互通信。这7层是:物理层、数据链路层、网路层、传输层、话路层、表示层和应用层。而TCP/IP通讯协议采用了4层的层级结构，每一层都呼叫它的下一层所提供的网络来完成自己的需求。这4层分别为：应用层：应用程序间沟通的层，如简单电子邮件传输（SMTP）、文件传输协议（FTP）、网络远程访问协议（Telnet）等。传输层：在此层中，它提供了节点间的数据传送服务，如传输控制协议（TCP）、用户数据报协议（UDP）等，TCP和UDP给数据包加入传输数据并把它传输到下一层中，这一层负责传送数据，并且确定数据已被送达并接收。互连网络层：负责提供基本的数据封包传送功能，让每一块数据包都能够到达目的主机（但不检查是否被正确接收），如网际协议（IP）。网络接口层：对实际的网络媒体的管理，定义如何使用实际网络（如Ethernet、Serial Line等）来传送数据。TCP/IP中的协议以下简单介绍TCP/IP中的协议都具备什么样的功能，都是如何工作的：1． IP网际协议IP是TCP/IP的心脏，也是网络层中最重要的协议。IP层接收由更低层（网络接口层例如以太网设备驱动程序）发来的数据包，并把该数据包发送到更高层---TCP或UDP层；相反，IP层也把从TCP或UDP层接收来的数据包传送到更低层。IP数据包是不可靠的，因为IP并没有做任何事情来确认数据包是按顺序发送的或者没有被破坏。IP数据包中含有发送它的主机的地址（源地址）和接收它的主机的地址（目的地址）。高层的TCP和UDP服务在接收数据包时，通常假设包中的源地址是有效的。也可以这样说，IP地址形成了许多服务的认证基础，这些服务相信数据包是从一个有效的主机发送来的。IP确认包含一个选项，叫作IP source routing，可以用来指定一条源地址和目的地址之间的直接路径。对于一些TCP和UDP的服务来说，使用了该选项的IP包好象是从路径上的最后一个系统传递过来的，而不是来自于它的真实地点。这个选项是为了测试而存在的，说明了它可以被用来欺骗系统来进行平常是被禁止的连接。那么，许多依靠IP源地址做确认的服务将产生问题并且会被非法入侵。2. TCP如果IP数据包中有已经封好的TCP数据包，那么IP将把它们向‘上’传送到TCP层。TCP将包排序并进行错误检查，同时实现虚电路间的连接。TCP数据包中包括序号和确认，所以未按照顺序收到的包可以被排序，而损坏的包可以被重传。TCP将它的信息送到更高层的应用程序，例如Telnet的服务程序和客户程序。应用程序轮流将信息送回TCP层，TCP层便将它们向下传送到IP层，设备驱动程序和物理介质，最后到接收方。面向连接的服务（例如Telnet、FTP、rlogin、X Windows和SMTP）需要高度的可靠性，所以它们使用了TCP。DNS在某些情况下使用TCP（发送和接收域名数据库），但使用UDP传送有关单个主机的信息。3.UDPUDP与TCP位于同一层，但对于数据包的顺序错误或重发。因此，UDP不被应用于那些使用虚电路的面向连接的服务，UDP主要用于那些面向查询---应答的服务，例如NFS。相对于FTP或Telnet，这些服务需要交换的信息量较小。使用UDP的服务包括NTP（网落时间协议）和DNS（DNS也使用TCP）。欺骗UDP包比欺骗TCP包更容易，因为UDP没有建立初始化连接（也可以称为握手）（因为在两个系统间没有虚电路），也就是说，与UDP相关的服务面临着更大的危险。4.ICMPICMP与IP位于同一层，它被用来传送IP的的控制信息。它主要是用来提供有关通向目的地址的路径信息。ICMP的‘Redirect’信息通知主机通向其他系统的更准确的路径，而‘Unreachable’信息则指出路径有问题。另外，如果路径不可用了，ICMP可以使TCP连接‘体面地’终止。PING是最常用的基于ICMP的服务。5. TCP和UDP的端口结构TCP和UDP服务通常有一个客户/服务器的关系，例如，一个Telnet服务进程开始在系统上处于空闲状态，等待着连接。用户使用Telnet客户程序与服务进程建立一个连接。客户程序向服务进程写入信息，服务进程读出信息并发出响应，客户程序读出响应并向用户报告。因而，这个连接是双工的，可以用来进行读写。两个系统间的多重Telnet连接是如何相互确认并协调一致呢？TCP或UDP连接唯一地使用每个信息中的如下四项进行确认：源IP地址发送包的IP地址。目的IP地址 接收包的IP地址。源端口 源系统上的连接的端口。目的端口目的系统上的连接的端口。 端口是一个软件结构，被客户程序或服务进程用来发送和接收信息。一个端口对应一个16比特的数。服务进程通常使用一个固定的端口，例如，SMTP使用25、Xwindows使用6000。这些端口号是‘广为人知’的，因为在建立与特定的主机或服务的连接时，需要这些地址和目的地址进行通讯。

TCP/IP的基本原理 本文的重点虽然是根据实例来解析TCP/IP，但要讲明白下面的过程必须简要讲一下TCP/IP的基本原理。A．网络是分层的，每一层分别负责不同的通信功能。TCP/IP通常被认为是一个四层协议系统，TCP/IP协议族是一组不同的协议组合在一起构成的协议族。尽管通常称该协议族为TCP/IP，但TCP和IP只是其中的两种协议而已，如表1所示。每一层负责不同的功能：TCP/IP层描述 主要协议 主要功能应用层 Http、Telnet、FTP和e-mail等 负责把数据传输到传输层或接收从传输层返回的数据传输层 TCP和UDP 主要为两台主机上的应用程序提供端到端的通信，TCP为两台主机提供高可靠性的数据通信。它所做的工作包括把应用程序交给它的数据分成合适的小块交给下面的网络层，确认接收到的分组，设置发送最后确认分组的超时时钟等。UDP则为应用层提供一种非常简单的服务。它只是把称作数据报的分组从一台主机发送到另一台主机，但并不保证该数据报能到达另一端。网络层 ICMP、IP 和 IGMP 有时也称作互联网层，主要为数据包选择路由，其中IP是TCP/IP协议族中最为核心的协议。所有的TCP、UDP、ICMP及IGMP数据都以IP数据报格式传输链路层 ARP 、RARP和设备驱动程序及接口卡 发送时将IP包作为帧发送；接收时把接收到的位组装成帧；提供链路管理；错误检测等分层的概念说起来非常简单，但在实际的应用中非常的重要，在进行网络设置和排除故障时对网络层次理解得很透，将对工作有很大的帮助。例如：设置路由是网络层IP协议的事，要查找MAC地址是链路层ARP的事，常用的Ping命令由ICMP协议来做的。b. 数据发送时是自上而下，层层加码；数据接收时是自下而上，层层解码。当应用程序用TCP传送数据时，数据被送入协议栈中，然后逐个通过每一层直到被当作一串比特流送入网络。其中每一层对收到的数据都要增加一些首部信息（有时还要增加尾部信息），该过程如图6所示。TCP传给IP的数据单元称作TCP报文段或简称为TCP段。IP传给网络接口层的数据单元称作IP数据报。通过以太网传输的比特流称作帧(Frame)。数据发送时是按照自上而下，层层加码；数据接收时是自下而上，层层解码。C. 逻辑上通讯是在同级完成的 垂直方向的结构层次是当今普遍认可的数据处理的功能流程。每一层都有与其相邻层的接口。为了通信，两个系统必须在各层之间传递数据、指令、地址等信息，通信的逻辑流程与真正的数据流的不同。虽然通信流程垂直通过各层次，但每一层都在逻辑上能够直接与远程计算机系统的相应层直接通信。通讯实际上是按垂直方向进行的，但在逻辑上通信是在同级进行的。

网络传输被人为分层次 tcp/ip 是应用非常好的实际的 网络协议 tcp是在TCP/IP中 传输层 在那里将数据分段 然后向下给 IP在的网际层 那里打包 然后向下再 给数据链路层 封装层帧 不论是段还是包还是帧都包涵了要传去目标IP的信息 所以通过路由会没有差错的传给目的IP 知道IP地址赛 传到后在向上解开帧 包和段 把数据给用户 能理解赛

什么是 TCP/IP？TCP/IP 是一种网络协议套件，它定义了安全高效的在线数据传输要求。让我们从查找 TCP/IP 定义开始。TCP/IP 模型负责在两个设备之间传输数据。为什么只有两个字？嗯，与广播不同的是，互联网数据不仅仅广播给正在收听的人。即使看起来有数百台计算机在它们之间积极共享数据，但每次给定的数据交换中也只有两台设备。TCP和IP有什么区别？TCP/IP包括许多计算机网络协议。TCP 和 IP 只是其中的两个。TCP代表什么？它是传输控制协议的缩写，负责将数据从一台设备传送到另一台设备。IP代表互联网协议。该协议的任务是查找目标 IP 地址。在数据传输过程中，每个人都有自己的任务，但都朝着相同的最终结果努力。TCP/IP：四层TCP/IP 是一组通信规则，也称为协议套件。它的四层是那些规则或协议适用的特定条件。该系统是 TCP/IP 模型确保不同设备和应用程序可以有效“通信”和传输数据的方式。1.应用层顶层包括应用层协议。这是用户最容易与之交互的层，因为这些协议内置于他们的应用程序中（因此得名）。邮件程序有 SMPT，或简单邮件传输协议，Internet 浏览器使用 HTTP，或超文本传输协议，等等。其他常见的应用层协议包括FTP（文件传输协议）、DHCP（动态主机配置协议）和SNMP（简单网络管理协议）。2.传输层你可能已经猜到了，传输层负责传输。它包括 TCP 和 UDP（用户数据报协议）。UDP 比 TCP 简单，通常由不需要像其他类型数据一样安全的实时应用程序使用。TCP 在两个网络之间建立连接并将数据分成更小的部分（数据包）以提高效率。TCP 还为每个数据包添加了组装规则，以便在传输完成后数据可以按正确的顺序重新组合在一起。3.互联网层Internet 层协议包括 IP 以及 ARP（地址解析协议）、IGMP（Internet 组管理协议）和 ICMP（Internet 控制消息协议）。Internet 层管理数据包在网络之间的移动。4.数据链路层这是数据传输最深的一层，也可以称为网络接口层。这一层的工作是确保数据不断到达预期的 IP 地址（即路由器），而且到达该网络中的正确设备（即连接到所有路由器的手机）。这涉及识别目标设备的 MAC 地址，并管理通过以太网电缆和 Wi-Fi 的数据传输。TCP和IP地址有各种不同类型的 IP 地址。IP 地址可以是公共的或私有的，也可以是静态的或动态的。那么 TCP/IP 是否适用于所有类型的 IP 地址？是的！无论你的机器使用什么 Internet 协议，它仍将作为 TCP/IP 数据传输过程的一部分工作。使用代理ip保护你的数据需要注意的一件重要事情是 TCP/IP 从来都不是私有的。部分公司可以收集、识别和跟踪通过其服务器的 IP 地址。请记住，每次你上网时，你的互联网服务提供商都可以看到你在做什么，并且可以将你的隐私浏览 历史 记录出售给第三方广告商。避免这种情况的一种方法是使用代理ip。虽然 TCP/IP 协议可以完成它们的工作，代理ip服务器加密和重新路由加速你的流量。因此，当你继续安全浏览时，无法记录你的数据并查看你的IP地址。关注兔子ip，了解最新资讯。

TCP/IP模型包括：● 网络层● 网际层● 传输层● 应用层一、网络层是模型的最低层，负责将帧放进线路，或从线路中取下帧。TCP/IP的网络层对应着OSI的物理层和数据链路层。这也就是为什么这一层包含物理通信介质和在这些介质上传送帧的通信协议。二、网际层网际层（互联网层）：负责提供基本的数据封包传送功能，让每一块数据包都能够到达目的主机（但不检查是否被正确接收），如网际协议（IP）。● ICMP网际控制消息协议：问题出现时向IP发送错误报告。我们平时用的ping用它。● IGMP网际分组管理协议：向路由器通知多播组成员的存在。广播不能跨路由器，路由器是隔离广播的，但它隔离不了多播，它可以跨路由器。● ARP地址解析协议：判断主机的硬件地址。三、传输层传输层是TCP/IP模型中非常特殊和重要的一层，它包括了OSI传输层、会话层、表示层和应用层的各部分功能，包括两个传输协议（TCP协议和UDP协议）在计算机之间提供通信对话。四、应用层应用程序间沟通的层，如简单电子邮件传输（SMTP）、文件传输协议（FTP）、网络远程访问协议（Telnet）等。
以下非原创，仅供参考！ 下面以采用TCP/IP协议传送文件为例，说明TCP/IP的工作原理，其中应用层传输文件采用文件传输协议（FTP）。TCP/IP协议的工作流程如下：1.在源主机上，应用层将一串应用数据流传送给传输层。2.传输层将应用层的数据流截成分组，并加上TCP报头形成TCP段，送交网络层。3.在网络层给TCP段加上包括源、目的主机IP地址的IP报头，生成一个IP数据包，并将IP数据包送交链路层。4.链路层在其MAC帧的数据部分装上IP数据包，再加上源、目的主机的MAC地址和帧头，并根据其目的MAC地址，将MAC帧发往目的主机或IP路由器。5.在目的主机，链路层将MAC帧的帧头去掉，并将IP数据包送交网络层。6.网络层检查IP报头，如果报头中校验和与计算结果不一致，则丢弃该IP数据包；若校验和与计算结果一致，则去掉IP报头，将TCP段送交传输层。7.传输层检查顺序号，判断是否是正确的TCP分组，然后检查TCP报头数据。若正确，则向源主机发确认信息；若不正确或丢包，则向源主机要求重发信息。8.在目的主机，传输层去掉TCP报头，将排好顺序的分组组成应用数据流送给应用程序。这样目的主机接 收到的来自源主机的字节流，就像是直接接收来自源主机的字节流一样。
IP协议的工作原理: 三次握手原理 :TCP/IP协议中，TCP协议提供可靠的连接服务，采用三次握手建立一个连接。第一次握手：建立连接时，客户端发送syn包到服务器，并进入SYN_SEND状态，等待服务器确认；第二次握手：服务器收到syn包，必须确认客户的SYN，同时自己也发送一个SYN包，即SYN+ACK包，此 时服务器进入SYN_RECV状态； 第三次握手：客户端收到服务器的SYN＋ACK包，向服务器发送确认包ACK，此包发送完毕，客户端和服务器进入 ESTABLISHED状态，完成三次握手。

在互联网上源主机的协议层与目的主机的同层协议通过下层提供的服务实现对话。在源和目的主机的同层实体称为对等实体(Peer entities)或叫对等进程，它们之间的对话实际上是在源主机上从上到下然后穿越网络到达目的主机后再从下到上到达相应层。下面以使用TCP协议传送文件(如FTP应用程序)为例说明了TCP/IP的工作原理。(1) 在源主机上应用层将一串字节流传给传输层；(2) 传输层将字节流分成TCP段，加上TCP包头交给互联网络(IP)层；(3) IP层生成一个包，将TCP段放人其数据域，并加上源和目的主机的IPIP包交给数据链路层；(4) 数据链路层在其帧的数据部分装IP包，发往日的主机或IP路由器；(5) 在目的主机，数据链路层将数据链路层帧头去掉，将IP包交给互联网层；(6) IP层检查IP包头，如果包头中的校验和与计算出来的不一致，则丢弃该包；(7) 如果校验和一致，IP层去掉IP头，将TCP段交给TCP层，TCP层检查顺序号来判断是否为正确的TCP段；(8) TCP层为TCP包头计算TCP头和数据。如果不对，TCP层丢弃这个包，若对，则向源主机发送确认；(9) 在目的主机，T