网络协议知识点(网络协议有哪些)

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。下面就让我带你去看看网络安全基础知识，希望能帮助到大家!↓↓↓点击获取“网络安全”相关内容↓↓↓★ 网络安全宣传周活动总结 ★★网络安全教育学习心得体会★★网络安全知识主题班会教案★★★ 网络安全知识内容大全 ★★网络安全的基础知识1、什么是防火墙?什么是堡垒主机?什么是DMZ?防火墙是在两个网络之间强制实施访问控制策略的一个系统或一组系统。堡垒主机是一种配置了安全防范措施的网络上的计算机，堡垒主机为网络之间的通信提供了一个阻塞点，也可以说，如果没有堡垒主机，网络间将不能互相访问。DMZ成为非军事区或者停火区，是在内部网络和外部网络之间增加的一个子网。2、网络安全的本质是什么?网络安全从其本质上来讲是网络上的信息安全。信息安全是对信息的保密性、完整性、和可用性的保护，包括物理安全、网络系统安全、数据安全、信息内容安全和信息基础设备安全等。3、计算机网络安全所面临的威胁分为哪几类?从人的角度，威胁网络安全的因素有哪些?答：计算机网络安全所面临的威胁主要可分为两大类：一是对网络中信息的威胁，二是对网络中设备的威胁。从人的因素考虑，影响网络安全的因素包括：(1)人为的无意失误。(2)人为的恶意攻击。一种是主动攻击，另一种是被动攻击。(3)网络软件的漏洞和“后门”。4、网络攻击和防御分别包括那些内容?网络攻击：网络扫描、监听、入侵、后门、隐身;网络防御：操作系统安全配置、加密技术、防火墙技术、入侵检测技术。5、分析TCP/IP协议，说明各层可能受到的威胁及防御方法。网络层：IP欺骗攻击，保护措施;防火墙过滤、打补丁;传输层：应用层：邮件炸弹、病毒、木马等，防御方法：认证、病毒扫描、安全 教育 等。6、请分析网络安全的层次体系从层次体系上，可以将网络安全分成四个层次上的安全：物理安全、逻辑安全、操作系统安全和联网安全。7、请分析信息安全的层次体系信息安全从总体上可以分成5个层次：安全的密码算法，安全协议，网络安全，系统安全以及应用安全。8、简述端口扫描技术的原理端口扫描向目标主机的TCP/IP服务端口发送探测数据包，并记录目标主机的相应。通过分析相应来判断服务端口是打开还是关闭，就可以知道端口提供的服务或信息。端口扫描可以通过捕获本地主机或服务器的注入/流出IP数据包来监视本地主机运行情况。端口扫描只能对接受到的数据进行分析，帮助我们发现目标主机的某些内在的弱点，而不会提供进入一个系统的详细步骤。9、缓冲区溢出攻击的原理是什么?缓冲区溢出攻击是一种系统的攻击手段，通过往程序的缓冲区写超出其长度的内容，造成缓冲区的溢出，从而破坏程序的堆栈，使程序转而执行其他指令，以达到攻击的目的。缓冲区溢出攻击最常见的方法是通过使某个特殊的程序的缓冲区溢出转而执行一个shell，通过shell的权限可以执行高级的命令。如果这个特殊程序具有system权限，攻击成功者就能获得一个具有shell权限的shell，就可以对程序进行操控。10、列举后门的三种程序，并阐述其原理和防御方法。(1)远程开启TELNET服务。防御方法：注意对开启服务的监护;(2)建立WEB和TELNET服务。防御方法：注意对开启服务的监控;(3)让禁用的GUEST用户具有管理权限。防御方法：监护系统注册表。11、简述一次成功的攻击，可分为哪几个步骤?隐藏IP-踩点扫描-获得系统或管理员权限-种植后门-在网络中隐身。12、简述SQL注入漏洞的原理利用恶意SQL语句(WEB缺少对SQL语句的鉴别)实现对后台数据库的攻击行为。13、分析漏洞扫描存在问题及如何解决(1)系统配置规则库问题存在局限性如果规则库设计的不准确，预报的准确度就无从谈起;它是根据已知的是安全漏洞进行安排和策划的，而对网络系统的很多危险的威胁确实来自未知的漏洞，这样，如果规则库更新不及时，预报准确度也会相应降低;完善建议：系统配置规则库应能不断地被扩充和修正，这样是对系统漏洞库的扩充和修正，这在目前开将仍需要专家的指导和参与才能实现。(2)漏洞库信息要求漏洞库信息是基于网络系统漏洞库的漏洞扫描的主要判断依据。如果漏洞库完善建议：漏洞库信息不但应具备完整性和有效性，也应具备简易性的特点，这样即使是用户自己也易于对漏洞库进行添加配置，从而实现对漏洞库的及时更新。14、按照防火墙对内外来往数据的处理方法可分为哪两大类?分别论述其技术特点。按照防护墙对内外来往数据的处理方法，大致可以分为两大类：包过滤防火墙和应用代理防火墙。包过滤防火墙又称为过滤路由器，它通过将包头信息和管理员设定的规则表比较，如果有一条规则不允许发送某个包，路由器将其丢弃。在包过滤系统中，又包括依据地址进行过滤和依据服务进行过滤。应用代理，也叫应用网关，它作用在应用层，其特点是完全“阻隔”了网络的通信流，通过对每个应用服务编制专门的代理程序，实现监视和控制应用层通信流的作用。代理服务器有一些特殊类型，主要表现为应用级和回路级代理、公共与专用代理服务器和智能代理服务器。15、什么是应用代理?代理服务有哪些优点?应用代理，也叫应用网关，它作用在应用层，其特点是完全“阻隔”了网络的通信流，通过对每种应用服务编制专门的代理程序，实现监视和控制应用层通信流的作用。代理服务器有以下两个优点：(1)代理服务允许用户“直接”访问互联网，采用代理服务，用户会分为他们是直接访问互联网。(2)代理服务适合于进行日志记录，因为代理服务遵循优先协议，他们允许日志服务以一种特殊且有效的方式来进行。史上最全的计算机网络 安全知识 汇总一、计算机网络面临的安全性威胁计算机网络上的通信面临以下的四种威胁：截获——从网络上窃听他人的通信内容。中断——有意中断他人在网络上的通信。篡改——故意篡改网络上传送的报文。伪造——伪造信息在网络上传送。截获信息的攻击称为被动攻击，而更改信息和拒绝用户使用资源的攻击称为主动攻击。二、被动攻击和主动攻击被动攻击攻击者只是观察和分析某一个协议数据单元 PDU 而不干扰信息流。主动攻击指攻击者对某个连接中通过的 PDU 进行各种处理，如：更改报文流拒绝报文服务伪造连接初始化三、计算机网络通信安全的目标(1) 防止析出报文内容;(2) 防止通信量分析;(3) 检测更改报文流;(4) 检测拒绝报文服务;(5) 检测伪造初始化连接。四、恶意程序(rogue program)计算机病毒——会“传染”其他程序的程序，“传染”是通过修改其他程序来把自身或其变种复制进去完成的。计算机蠕虫——通过网络的通信功能将自身从一个结点发送到另一个结点并启动运行的程序。特洛伊木马——一种程序，它执行的功能超出所声称的功能。逻辑炸弹——一种当运行环境满足某种特定条件时执行其他特殊功能的程序。五、计算机网络安全的内容保密性安全协议的设计访问控制六、公钥密码体制公钥密码体制使用不同的加密密钥与解密密钥，是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。1、公钥和私钥：在公钥密码体制中，加密密钥(即公钥) PK(Public Key) 是公开信息，而解密密钥(即私钥或秘钥) SK(Secret Key)是需要保密的。加密算法 E(Encrypt) 和解密算法 D 也都是公开的。虽然秘钥 SK 是由公钥 PK 决定的，但却不能根据 PK 计算出 SK。tips:在计算机上可容易地产生成对的 PK 和 SK。从已知的 PK 实际上不可能推导出 SK，即从 PK 到 SK 是“计算上不可能的”。加密和解密算法都是公开的。七、 数字签名1、数字签名必须保证以下三点：(1) 报文鉴别——接收者能够核实发送者对报文的签名;(2) 报文的完整性——发送者事后不能抵赖对报文的签名;(3) 不可否认——接收者不能伪造对报文的签名。现在已有多种实现各种数字签名的方法。但采用公钥算法更容易实现。2、数字签名的实现 ：因为除 A 外没有别人能具有 A 的私钥，所以除 A 外没有别人能产生这个密文。因此 B 相信报文 __ 是 A 签名发送的。若 A 要抵赖曾发送报文给 B，B 可将明文和对应的密文出示给第三者。第三者很容易用 A 的公钥去证实 A 确实发送 __ 给 B。反之，若 B 将 __ 伪造成 __‘，则 B 不能在第三者前出示对应的密文。这样就证明了 B 伪造了报文。八、鉴别在信息的安全领域中，对付被动攻击的重要措施是加密，而对付主动攻击中的篡改和伪造则要用鉴别(authentication) 。报文鉴别使得通信的接收方能够验证所收到的报文(发送者和报文内容、发送时间、序列等)的真伪。使用加密就可达到报文鉴别的目的。但在网络的应用中，许多报文并不需要加密。应当使接收者能用很简单的方法鉴别报文的真伪。鉴别的手段1 报文鉴别(使用报文摘要 MD (Message Digest)算法与数字签名相结合)2 实体鉴别九、运输层安全协议1、安全套接层 SSL(Secure Socket Layer)SSL可对万维网客户与服务器之间传送的数据进行加密和鉴别。SSL 在双方的联络阶段协商将使用的加密算法和密钥，以及客户与服务器之间的鉴别。在联络阶段完成之后，所有传送的数据都使用在联络阶段商定的会话密钥。SSL 不仅被所有常用的浏览器和万维网服务器所支持，而且也是运输层安全协议 TLS (Transport LayerSecurity)的基础。1.1 SSL 的位置1.2 SSL的三个功能：(1) SSL 服务器鉴别 允许用户证实服务器的身份。具有 SS L 功能的浏览器维持一个表，上面有一些可信赖的认证中心 CA(Certificate Authority)和它们的公钥。(2) 加密的 SSL 会话 客户和服务器交互的所有数据都在发送方加密，在接收方解密。(3) SSL 客户鉴别 允许服务器证实客户的身份。2、安全电子交易SET(Secure Electronic Transaction)SET 的主要特点是：(1) SET 是专为与支付有关的报文进行加密的。(2) SET 协议涉及到三方，即顾客、商家和商业银行。所有在这三方之间交互的敏感信息都被加密。(3) SET 要求这三方都有证书。在 SET 交易中，商家看不见顾客传送给商业银行的信用卡号码。十、防火墙(firewall)防火墙是由软件、硬件构成的系统，是一种特殊编程的路由器，用来在两个网络之间实施接入控制策略。接入控制策略是由使用防火墙的单位自行制订的，为的是可以最适合本单位的需要。防火墙内的网络称为“可信赖的网络”(trusted network)，而将外部的因特网称为“不可信赖的网络”(untrustednetwork)。防火墙可用来解决内联网和外联网的安全问题。防火墙在互连网络中的位置1、防火墙的功能防火墙的功能有两个：阻止和允许。“阻止”就是阻止某种类型的通信量通过防火墙(从外部网络到内部网络，或反过来)。“允许”的功能与“阻止”恰好相反。防火墙必须能够识别通信量的各种类型。不过在大多数情况下防火墙的主要功能是“阻止”。2、防火墙技术的分类(1)网络级防火墙——用来防止整个网络出现外来非法的入侵。属于这类的有分组过滤和授权服务器。前者检查所有流入本网络的信息，然后拒绝不符合事先制订好的一套准则的数据，而后者则是检查用户的登录是否合法。(2) 应用级防火墙——从应用程序来进行接入控制。通常使用应用网关或代理服务器来区分各种应用。例如，可以只允许通过访问万维网的应用，而阻止 FTP应用的通过。网络安全知识有哪些?什么是网络安全?网络安全是指网络系统的硬件、软件及系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，系统可以连续可靠正常地运行，网络服务不被中断。什么是计算机病毒?计算机病毒是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。什么是木马?木马是一种带有恶意性质的远程控制软件。木马一般分为客户端和服务器端。客户端就是本地使用的各种命令的控制台，服务器端则是要给别人运行，只有运行过服务器端的计算机才能够完全受控。木马不会象病毒那样去感染文件。什么是防火墙?它是如何确保网络安全的?使用功能防火墙是一种确保网络安全的方法。防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的惟一出入口，能根据企业的安全策略控制(允许、拒绝、监测)出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务、实现网络和信息安全的基础设施。什么是后门?为什么会存在后门?后门是指一种绕过安全性控制而获取对程序或系统访问权的方法。在软件的开发阶段，程序员常会在软件内创建后门以便可以修改程序中的缺陷。如果后门被其他人知道，或者在发布软件之前没有删除，那么它就成了安全隐患。什么叫入侵检测?入侵检测是防火墙的合理补充，帮助系统对付网络攻击，扩展系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应)，提高信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息，并分析这些信息，检查网络中是否有违反安全策略的行为和遭到袭击的迹象。什么叫数据包监测?它有什么作用?数据包监测可以被认为是一根窃听电话线在计算机网络中的等价物。当某人在“监听”网络时，他们实际上是在阅读和解释网络上传送的数据包。如果你需要在互联网上通过计算机发送一封电子邮件或请求一个网页，这些传输信息时经过的计算机都能够看到你发送的数据，而数据包监测工具就允许某人截获数据并且查看它。网络安全基础知识相关文章：★网络安全基础知识大全★【网络安全】:网络安全基础知识点汇总★计算机网络基础技能大全★网络安全的基础知识★【网络安全】:学习网络安全需要哪些基础知识?★局域网络安全防范基础知识大全★计算机网络知识大全★计算机网络安全基本知识★信息网络安全管理★系统安全基础知识大全 var _hmt = _hmt || []; (function() { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.js?fff14745aca9358ff875ff9aca1296b3"; var s = document.getElementsByTagName("script")[0];s.parentNode.insertBefore(hm, s); })();

TCP/IP协议简单来说是单点到单点，类似手机一样，你要拨号，对应的手机就响，并不是所有人都响，中间设备，如何交换的是程控的问题。那么，2000人大群，如何各成员接收同样的消息，这就需要软件+服务器软件就如同微信，QQ等，沟通软件，它一定要经过某服务器，将消息上传，再分发到各点。==TCP服务器操作步骤创建套接字socket(xxx)：相当于买一个手机绑定ip地址和端口bind(xxx)：插入手机卡将默认的主动套接字变成被动套接字（可接收数据）listen(xxx)：设置手机为响铃模式准备接收accept(xx)：等着别人的电话，准备好接听。recv/send接收发送数据TCP/IP不是一个协议，而是一个协议族的统称。里面包括IP协议、IMCP协议、TCP协议。这里有几个需要注意的知识点：互联网地址：也就是IP地址，一般为网络号+子网号+主机号域名系统：通俗的来说，就是一个数据库，可以将主机名转换成IP地址RFC：TCP/IP协议的标准文档端口号：一个逻辑号码，IP包所带有的标记Socket：应用编程接口数据链路层的工作特性：为IP模块发送和接收IP数据报为ARP模块发送ARP请求和接收ARP应答（ARP：地址解析协议，将IP地址转换成MAC地址）为RARP发送RARP请求和接收RARP应答-
1. TCP/IP 的具体含义 从字面意义上讲，有人可能会认为 TCP/IP 是指 TCP 和 IP 两种协议。实际生活当中有时也确实就是指这两种协议。然而在很多情况下，它只是利用 IP 进行通信时所必须用到的协议群的统称。具体来说，IP 或 ICMP、TCP 或 UDP、TELNET 或 FTP、以及 HTTP 等都属于 TCP/IP 协议。他们与 TCP 或 IP 的关系紧密，是互联网必不可少的组成部分。TCP/IP 一词泛指这些协议，因此，有时也称 TCP/IP 为网际协议群。 互联网进行通信时，需要相应的网络协议，TCP/IP 原本就是为使用互联网而开发制定的协议族。因此，互联网的协议就是 TCP/IP，TCP/IP 就是互联网的协议。
有很多方式。如果是群发的话，那么就是每一个人都能收到（广播的MAC给出的是全FF）。 每个人看到全 FF 的 MAC 会接受下来。然后在上层再进行处理看是否是自己需要的消息。 就是你发出的消息中还要有标志接受者的内容。

JDK(JavaDevelopmentKit）是SunMicrosystems针对Java开发员的产品。自从Java推出以来，JDK已经成为使用最广泛的JavaSDK。JDK是整个Java的核心，包括了Java运行环境，Java工具和Java基础的类库。JDK是学好Java的第一步。
JDK是 Java 语言的软件开发工具包，主要用于移动设备、嵌入式设备上的java应用程序。JDK是整个java开发的核心，它包含了JAVA的运行环境（JVM+Java系统类库）和JAVA工具。 没有JDK的话，无法编译Java程序（指java源码.java文件），如果想只运行Java程序（指class或jar或其它归档文件），要确保已安装相应的JRE。
零基础学习java可按照这份大纲来进行学习 第一阶段：Java专业基础课程阶段目标：1. 熟练掌握Java的开发环境与编程核心知识2. 熟练运用Java面向对象知识进行程序开发3. 对Java的核心对象和组件有深入理解4. 熟练应用JavaAPI相关知识5. 熟练应用JAVA多线程技术6. 能综合运用所学知识完成一个项目知识点：1、基本数据类型，运算符，数组，掌握基本数据类型转换，运算符，流程控制。2、数组，排序算法，Java常用API，类和对象，了解类与对象，熟悉常用API。3、面向对象特性，集合框架，熟悉面向对象三大特性，熟练使用集合框架。4、IO流，多线程。5、网络协议，线程运用。第二阶段：JavaWEB核心课程阶段目标:1. 熟练掌握数据库和MySQL核心技术2. 深入理解JDBC与DAO数据库操作3. 熟练运用JSP及Servlet技术完成网站后台开发4. 深入理解缓存，连接池，注解，反射，泛型等知识5. 能够运用所学知识完成自定义框架知识点：1、数据库知识，范式，MySQL配置，命令，建库建表，数据的增删改查，约束，视图，存储过程，函数，触发器，事务，游标，建模工具。2、深入理解数据库管理系统通用知识及MySQL数据库的使用与管理。为Java后台开发打下坚实基础。Web页面元素，布局，CSS样式，盒模型，JavaScript，jQuery。3、掌握前端开发技术，掌握jQuery。4、Servlet，EL表达式，会话跟踪技术，过滤器，FreeMarker。5、掌握Servlet相关技术，利用Servlet，JSP相关应用技术和DAO完成B/S架构下的应用开发。6、泛型，反射，注解。7、掌握JAVA高级应用，利用泛型，注解，枚举完成自己的CRUD框架开发为后续框架学习做铺垫。8、单点登录，支付功能，项目整合，分页封装熟练运用JSP及Servlet核心知识完成项目实战。第三阶段：JavaEE框架课程阶段目标：1. 熟练运用Linux操作系统常见命令及完成环境部署和Nginx服务器的配置2. 熟练运用JavaEE三大核心框架：Spring,SpringMVC,MyBatis3. 熟练运用Maven,并使用SpringBoot进行快速框架搭建4. 深入理解框架的实现原理，Java底层技术，企业级应用等5. 使用Shiro,Ztree和Spring,SpringMVC,Mybaits完成企业项目知识点：1、Linux安装配置，文件目录操作，VI命令，管理，用户与权限，环境部署，Struts2概述，hiberante概述。2、Linux作为一个主流的服务器操作系统，是每一个开发工程师必须掌握的重点技术，并且能够熟练运用。3、SSH的整合,MyBatis,SpringMVC,Maven的使用。4、了解AOP原理，了解中央控制器原理，掌握MyBatis框架，掌握SSM框架的整合。5、Shiro,Ztree，项目文档，项目规范，需求分析，原型图设计，数据库设计，工程构建，需求评审，配置管理，BUG修复，项目管理等。 6、独立自主完成一个中小型的企业级综合项目的设计和整体架构的原型和建模。独立自主完成一个大型的企业级综合项目，并具备商业价值
jdk是SunMicrosystems针对Java开发员的产品，它是Java语言的软件开发工具包，主要用于移动设备、嵌入式设备上的java应用程序，它包含了JAVA的运行环境和JAVA工具，是整个java开发的核心。
你好。JDK是 Java 语言的软件开发工具包，主要用于移动设备、嵌入式设备上的java应用程序。

安卓开发要学多久，安卓开发如果自学的话，没有系统性的学习，而且缺乏项目经验的实践是难以真正掌握的。培训机构对于安卓开发的培训，一般有4个月到半年的不等。安卓开发要学多久，学习android又需要哪些技能基础呢。1、Java基础知识很多朋友一上手就开始学习Android，似乎太着急了一些。Android应用程序开发是以Java语言为基础的，所以没有扎实的Java基础知识，只是机械的照抄别人的代码，是没有任何意义的。万丈高楼平地而起，Java就是筑起高楼的每一块砖头。那么Java学到什么程度才算是过关呢?我个人认为至少要掌握以下两个方面的内容：a)Java基础语法：具体的知识点列表可以在这里下载：《Java知识点列表》V1.0。这部分内容没有讨价还价的余地，必须烂熟于胸。至于具体的学习方法，可以看书或者是看视频，但是关键是要多加练习，无论是书上的练习还是视频里面的练习，都需要仔仔细细的完成;b)设计模式：由于在Android系统的框架层当中，使用了大量的设计模式，如果没有这个方面的知识，对于Android的理解就会大打折扣。设计模式的种类非常之多，一个一个的全部掌握，是不现实的，必须首先掌握面向对象的基础设计原则，有了这些基础原则的支持，就可以举一反三。这部分内容可以在《Effective Java》和《Agile.Software.Development：Principles,Patterns.and.Practices》这两本书中找到。2、Linux基础知识大家都知道，Android系统的基础是Linux操作系统。在开发过程当中，我们也需要使用到一些Linux命令。所以说一些Linux的基础知识是必须的(话说现在的程序员，不懂Linux都不好意思跟人家打招呼)，昆明北大青鸟http://www.kmbdqn.com/推荐大家看看北大青鸟相当不错;3、数据库基础知识这个比较简单，就是一个增删改查的数据库操作，可以看一下这本书：《SQL编程练习与解答》。4、网络协议至少需要学习两种基础的协议，HTTP协议与Socket协议;5、Android基础知识此知识点的篇幅较大，在这里就不作更多解释了。

TCP有以下几个知识点。图片备用地址图片备用地址TCP的几个要点：可靠传输、流量控制、拥塞控制、连接管理（建立和释放连接）。也正因为这几点使得首部变得很复杂。占4位，取值范围是0x0101 ~ 0x1111。乘以4就是首部长度（Header Length）。所以取值范围是5 ~ 60字节，由于首部固定部分占用20字节，所以可选部分至多占用40字节（和网络层首部一样）。为什么叫数据偏移？因为相对TCP报文向右偏移首部长度后就是数据部分。UDP的首部中有个16位的字段记录了整个UDP报文段的长度（首部 + 数据）。但是，TCP的首部中仅仅有个4位的字段记录了TCP报文段的首部长度，并没有字段记录TCP报文段的数据长度。分析：UDP首部中占16位的长度字段是冗余的，纯粹是为了保证首部是32bit对齐。TCP/UDP的数据长度，完全可以由IP数据包的首部推测出来，传输层的数据长度 = 网络层的总长度 - 网络层的首部长度 - 传输层的首部长度。占6位，目前全为0。与UDP一样，TCP检验和的计算内容：伪首部 + 首部 + 数据。伪首部占用12字节，仅在计算检验和时起作用，并不会传递给网络层。图片备用地址一共占6位或9位。有些资料中，TCP首部的保留（Reserved）字段占3位，标志（Flags）字段占9位。Wireshark中也是如此。是因为标志位中的前3位是无用的，所以两种说法都不能说是错的。图片备用地址图片备用地址意思：紧急。当URG=1时，紧急指针字段才有效。表明当前报文段中有紧急数据，应优先尽快传送。紧急指针存放的是长度值，表示TCP的前多少字节是需要紧急优先处理的。意思：确认。当ACK=1时，确认号字段才有效。意思：推。一般用在交互式网络中。PUSH标志位所表达的是发送方通知接收方传输层应该尽快的将这个报文段交给应用层。意思：重置。当RST=1时，表明连接中出现严重差错，必须释放连接，然后再重新建立连接。意思：同步。当SYN=1 & ACK=0时，表明这是一个建立连接的请求。若对方同意建立连接，则回复SYN=1 & ACK=1。请求方再发送SYN=0 & ACK=1时表明开始传输数据。这也是三次握手的流程。意思：完成。表明数据已经发送完毕，要求释放连接。占4字节。首先，传输的每一个字节都会有一个编号（连续的字节编号也是连续的）。在建立连接后，序号代表这一次传给对方的TCP数据部分的第一个字节的编号。占4字节。在建立连接后，确认号代表期望对方下一次传过来的TCP数据部分的第一个字节的编号。占2字节。这个字段有流量控制功能，用以告知对方下一次允许发送的数据大小（字节为单位）。ARQ(Automatic Repeat-reQuest), 自动重传请求。图片备用地址无差错情况A发送数据M1到B，B收到数据M1后向A发送确认信号M1；A收到确认信号M1后，继续向B发送数据M2，B接收后向A发送确认信号M2。超时重传A发送数据M1到B，A在发送数据途中丢包或B发现数据M1有错误直接丢掉，导致B无法向A发送确认信号M1；A在一定时间间隔后发现没有收到B发送的确认信号M1，A会继续向B发送数据M1；B收到数据M1后向A发送确认信号M1，A收到确认信号M1后，继续向B发送M2数据。通过确认与超时重传机制实现可靠传输，在发送完一个分组后，必须暂时保留已发送的分组的副本。分组和确认分组都必须进行编号。超时计时器的重传时间应当比数据在分组传输的平均往返时间更长一些。图片备用地址确认丢失A发送数据M1到B，B接收到数据M1后，向A发送确认信号M1；B在向A发送确认信号M1中途丢包，此时A在一定时间间隔后发现没有收到B发送的确认信号M1，A会继续向B发送数据M1；B收到数据M1后会丢弃重复的数据M1（之前已经收到数据M1，只是A不知道），继续向A发送确认信号M1；A收到确认信号M1后，继续开始发送M2数据。确认迟到A发送数据M1到B，B接收到数据M1后，向A发送确认信号M1；B在向A发送确认信号M1时，由于网络延迟等原因导致A在一定时间段内未收到确认信号；A会继续向B发送数据M1，B收到数据M1后丢弃重复的数据M1，并向A发送确认信号M1；A收到确认信号M1后，继续开始发送M2数据，M2数据刚发送出去，此时A刚好接收到B在第一次发送的确认信号M1，但由于之前已经成功接收并处理了第二次的确认信号M1，所以A在收到确认信号后什么也不做。出现差错或丢失的时候，发送方会将自己备份的副本再重传一次，直到收到接收的确认信息。当接收方收到重复的数据时，会直接丢弃，但是会给发送方请确认自己已经收到了。上面的停止等待协议每发送一组数据就必须等到接收方回复确认后，再发起第二组数据，如果出现超时重传的话，效率更低。因此为了提高传输的效率，改进了等待传输协议。连续ARQ协议和滑动窗口协议的机制是以接收方回复确认为单位，每次连续发送一个滑动窗口指定的数据组。图片备用地址A发送数据给B时，一次性发送M1~M4（A和B建立连接时，B告诉A自己的缓存池可以容纳多少字节数据，A根据这个缓存池的大小构建一个同大小的发送窗口–也可以理解为发送缓存池），此时A开始等待确认，B收到全部数据后会向A发送确认信号M4（以最后一个编号为准）；A收到确认信号后，继续向B发送M5 M8（A把之前构建的窗口滑动并锁定到对应大小的数据段上，即M5 M8），以此往复直到数据传输完毕。如果接收窗口最多能接收4个包（窗口大小），但发送方只发了2个包，接收方如何确定后面还有没有2个包？答案：接收方会在等待一定时间后发现没有第3个包，就会返回收到2个包的确认信号给发送方。滑动窗口是由发送方维护的类似指针的变量，在每收到一个接收方的确认消息后，该指针向前移动并发送数据，到窗口指定大小的数据组时停下，等待接收方的确认。图片备用地址累积确认机制： 发送方不对收到的分组逐个发送确认，而是对按序到达的最后一个分组发送确认，这样就表示：到这个分组为止的所有分组都已正确收到了。优点：容易实现，即使确认丢失也不必重传。缺点：不能向发送方反映出接收方已经正确收到的所有分组的信息。Go-back-N（回退 N）： 为了解决上述同一窗口中数据组不能完整确认的问题，连续ARQ协议采用了回退机制。比如说：发送方发送了前5个分组，而中间的第3个分组丢失了。这时接收方只能对前两个分组发出确认。发送方无法知道后面三个分组的下落，而只好把后面的三个分组都再重传一次。这就叫做 Go-back-N（回退 N），表示需要再退回来重传已发送过的N个分组。结论：当通信线路质量不好时，连续ARQ协议会带来负面的影响。可能还不如传统的停止等待协议。TCP连接的每一端都必须设有两个窗口——一个发送窗口和一个接收窗口。TCP的可靠传输机制用字节的序号进行控制。TCP所有的确认都是基于序号而不是基于报文段。TCP两端的四个窗口经常处于动态变化之中。TCP连接的往返时间RTT也不是固定不变的。需要使用特定的算法估算较为合理的重传时间。滑动窗口是面向字节流的，为了方便记住每个分组的序号，现在假设有一个1200字节的数据，分12组，每一组数据是100个字节，代表一个数据段的数据（每一个数据都有自己的TCP首部），每一组给一个编号（1~12）。图片备用地址图片备用地址TCP通信时，如果发送序列中间某个数据包丢失，TCP会通过重传最后确认的分组后续的分组，这样原先已经正确传输的分组也可能重复发送，降低了TCP性能。SACK（Selective Acknowledgment，选择确认）技术，使TCP只重新发送丢失的包，不用发送后续所有的分组，而且提供相应机制使接收方能告诉发送方哪些数据丢失，哪些数据已经提前收到等。在建立TCP连接时，就要在TCP首部的选项中加上“允许SACK”的选项，而双方必须都事先商定好。原来首部中的“确认号字段”的用法仍然不变。只是以后在TCP报文段的首部中都增加了SACK选项，以便报告收到的不连续的字节块的边界。图片备用地址Kind：占1个字节，值为5代表这是SACK选项。Length：占1个字节，表明SACK选项一共占用多少字节。Left Edge：占4个字节，左边界。Right Edge：占4个字节，右边界。图片备用地址上图的着色模块代表已接收数据，空白代表未接收数据。左右边界意思是会把未接收完毕的TCP数据包的已接收数据进行左右标记。由于TCP的选项不能超过40个字节，去除Kind和Length占用的2个字节，还剩下38个字节给左右边界使用。一组边界占用8个字节（左右边界各占4个字节），所以边界不能超过4组。也能够因此推断出SACK选项的最大占用字节数是4 * 8 + 2 = 34。思考：超过选项边界的数据怎么办？超过边界的数据需要重新传输，但这已经很大程度提高了传输效率。重传机制是TCP中最重要和最复杂的问题之一。TCP每发送一个报文段，就对这个报文段设置一次计时器。只要计时器设置的重传时间到但还没有收到确认，就要重传这一报文段。那么这个重传时间到底应该设置多少呢？建议跳过，有兴趣的可以去查阅相关资料。图片备用地址为什么选择在传输层就将数据分割成多个段，而不是等到网络层再分片传递给数据链路层？-->网络层没有可靠传输协议，丢包无法只发送一个报文段，所以需要分割成多个段。如果在传输层不分段，一旦出现数据丢失，整个传输层的数据都得重传如果在传输层分段了，一旦出现数据丢失，只需要重传丢失的那些段即可欢迎大家的意见和交流email: li_mingxie@163.com