第五章 计算机网络-传输层

Posted 2020-12-12 wy0526

应用层 http https ftp DNS SMTP PoP3 RDP
传输层 TCP UDP
网络层 IP（RIP OSPF BGP）ICMP IGMP ARP

1. 传输层两个协议应用场景

• TCP 分段 编号 流量控制 建立会话 netstat -n
• UDP 一个数据包就可以完成通信 不建立绘画 多播

2. 传输层和应用层之间的关系

• http=TCP+80端口
• https=TCP+443端口
• ftp=TCP+21端口
• SMTP=TCP+25端口
• POP3=TCP+110端口
• RDP=TCP+3389端口
• 共享文件夹=TCP+445端口
• SQL=TCP+1433端口
• DNS=TCP+1433端口 or TCP+53端口

3. 应用层协议和服务之间的关系

• 服务运行后在TCP或UDP的某个端口侦听客户端请求
• 查看自己计算机侦听的端口：
  netstat -an
  telnet 10.7.1.53.21
• 端口代表服务
• 更改端口增加服务器安全
• mstsc

4. Windows防火墙

• 外面的不能进来、里面的可以出去
• windows防火墙不能防空灰鸽子木马程序
• 木马可以通过查会话和查看系统配置中的服务查看有没有木马服务

5. TCPIP筛选实现服务器安全

• 每增加服务就更新端口
• 用端口区分服务
• 计算机通过开启端口筛选来决定是否开TCPIP的服务来保证安全

IPSec严格控制网络流量

6. TCP传送的协议数据单元是TCP报文段
   UDP传送的协议数据单元是UDP报文
7. UDP数据报：
   
8. 传输控制协议TCP

• 可靠传输 流量控制 避免网络拥塞
• 面向连接：三次握手
• 只能有两个端点 点对点
• 提供全双工通信
• 面向字节流：传送端文件里的字节无数量规律规律地加到TCP缓存里，然后缓存里的字节加头部再无数量规律地合成数据报传送到接收端，接收端去掉头部将数据组合起来，然后读到空文件里
• TCP如何实现可靠传输：（网络层不可靠，可靠性传输由传输层实现）
  （1）停止等待协议：A、无差错情况：发送M1确认M1发送M2确认M2...；B、超时重传：丢弃有差错的报文M1超时重传M1确认M1...；
  （2）确认丢失和确认迟到（ARQ）：A、确认丢失；B、确认迟到
  （3）补充：
  • 停止等待协议信道利用率低，发送方可以连续发送多个分组，不必发完一个分组就停顿下来等待对方的确认，成为流水线传输
  • 流水线传输——连续ARQ协议：发送方维持发送窗口；发送窗口里的数据不能删除要等着确认

9. TCP报文
   TCP报文=TCP首部（固定+可变）+TCP数据部分
   
   
10. TCP攻击
11. TCP如何实现可靠传输

• 以字节为单位的滑动窗口技术：发送窗口 发送缓存 A将窗口里的数据拆成数据包然后发送 B向A发送确认数据包 AB窗口后移 A删除部分数据 A继续传送下一个窗口数据
• 数据包丢失：确认数据包返回数据有丢失 SAK选择确认 丢包窗口依旧后移
• 超时重传时间的选择：设置计时器 重传时间到但是没有收到确认 就会重传这个数据包
  12.TCP的流量控制

13. TCP避免拥塞

• 拥塞条件：资源需求>资源总和
• 实际的拥塞控制：拥塞窗口cwnd 慢开始 慢开始门限
• 快重传快恢复：丢包以后直接要求重发而不是等到去人返回的时候才要求重传
• 发送窗口的实际上限值：取接收方窗口和拥塞窗口两个变量最小值

14. TCP的传输连接管理

• 三阶段：连接建立、数据传送、连接释放
• 采用客户端服务器方式
• 三次握手建立TCP连接：ACK确认号；seq序号；建立连接时的各状态closed、synrcvd、established
• TCP的连接释放：finwait-1、closewait、timewait、lastack