乾颐堂现任明教教主(2014年课程)TCPIP协议详解卷一第六节课笔记

乾颐堂现任明教教主(2014年课程)TCPIP协议详解卷一第六节课笔记 ICMP源站抑制
发送太快，路由器的接收缓存已经满了，路由器会向源会送一个ICMP源站抑制差错（类型，code）。

乾颐堂现任明教教主(2014年课程)TCPIP协议详解卷一第六节课笔记 广播与组播

TCP一定是点对点的，单播。

二层广播，不能跨路由器的，例如ARP，目的MAC地址是全1的。
三层广播是可以跨路由器的。

组播属于单播和广播之间，接收者属于网络里的个别主机。

组播比广播效率高：
1，组播只是特定的主机才会收到。
2，从系统对包的处理角度分析，组播到了设备驱动程序层就可以过滤的，广播还要往上（到传输层，判断目的端口）。

Smurf攻击
乾颐堂现任明教教主(2014年课程)TCPIP协议详解卷一第六节课笔记多播的MAC地址和多播的IP地址是不能一对一映射的。IP地址后面的23位是可以一对一映射的，中间的5位是对应不上的。可能出现多个IP地址对应一个MAC地址。

乾颐堂现任明教教主(2014年课程)TCPIP协议详解卷一第六节课笔记 DNS

在解析器和DNS服务器之间的协议叫DNS协议。

以”.”结尾的域名才叫做完全完整的域名。

主备服务器之间的通信是使用TCP 53 端口实现的。

正常查询是域名到IP，反向查询是IP到域名。

乾颐堂现任明教教主(2014年课程)TCPIP协议详解卷一第六节课笔记
DNS报文格式：
如果报文大于512个字节，TC置1，表示截断。

正常域名解析肯定是UDP。如果回应给与了TC（截断位），这种情况下通常用TCP重发原来的查询请求。
乾颐堂现任明教教主(2014年课程)TCPIP协议详解卷一第六节课笔记 TFTP
缺点：TETP效率低
优点：代码小，适合于只读的存储器。

TFTP停止等待协议，数据包固定512个字节（除了最后一个包）。
每收到一个包都会确认一下。确认了才会再发，不确认不会继续发。服务器回的确认信息端口完全随机，之后的信息都会在这两个随机端口里面发送。

乾颐堂现任明教教主(2014年课程)TCPIP协议详解卷一 第六节课笔记