浅看网络结构与TCP/IP协议栈

妖精的绣舞 提交于 2020-01-24 01:02:06

CS&BS

根据理解,简单画了图:

TCP/IP协议模型

根据初步理解,总结如下:

TCP/IP协议栈    
不同的层 作用 协议    
应用层 决定了向用户提供应用服务时通信的活动,客户端和服务端之间的通信 HTTP BS架构,使用URI定位互联网中的资源,无状态协议(Cookie的出现)  
    SMTP 发送电子邮件的协议,客户端以文本形式发出请求,服务端返回3位数字作为应答  
    SSH 加密的远程登录系统协议  
    FTP 文件传输协议,使用两条TCP连接:控制和数据传输,通过ASCII码字符串请求,使用3位数字应答  
    QQ TCPF协议(文字聊天协议),建立在UDP之上,不同请求的发起方相同,请求和响应的序列号相同  
    DNS 域名解析协议,解决IP地址不好记忆的问题,通过域名检索IP地址,还可查询许多其他记录  
传输层 两主机通信时进行建立连接和断开连接的处理,并为确保数据传输进行确认 TCP 面向有连接,保证主机之间通信(可以正确处理丢包、传输顺序乱掉等),能够有效利用带宽,缓解网络拥堵  
    UDP 面向无连接,可随时发送数据,在收到数据时立即原样发送到网络上,不保证通信  
互联网层 在网络和网络相互连接的环境中,将数据从发送端主机发送到接收端主机 IP 跨越网络传送数据包,使整个互联网都能收到数据,使用IP地址,非可靠传输(即使数据包未成功传输也不会重发)  
    ICMP 解决数据包未成功传输问题,会给发送端发送异常通知  
    ARP 从数据包的IP地址中解析出MAC地址  
主机至网络层 在通过传输介质互连的设备之 间进行数据处理:数据-0/1-高低电平或脉冲光;传输:识别MAC地址 以太网 一般采用终端与交换机之间独占电缆的方式,分为同轴电缆、光纤、双绞线电缆等  
    无线通信 一般采用电磁波、红外线等方式,在局域范围内高速传输  
    PPP point-to-point protocol,1对1连接计算机,需要物理层的支持(一般为电话线等),主要协议:LCP/IPCP(NCP)  
    ATM/POS/FDDI....    
         
 
wireshark抓包分析

http://hdu.edu.cn

https://ctftime.org

这里使用https协议:http+SSL(TLS),比http 安全的SSL加密传输协议

其中,Application Data是加密形式的数据,可以通过向wireshark中导入SSL密钥看到解密后的报文内容。

按道理服务器应该还会向客户端发送Certificate证书,并且客户端进行验证,但是抓了很多次都没有看到这个包...

登录TIM:

可以看到登录TIM时主要使用UDP协议和OICQ协议,其中OICQ协议使用加密方式传输数据,必须先得到会话密钥否则无法解密传输内容。

易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!