TCP/IP五层模型 功能及常见协议
| TCP/IP五层模型 | 设备 | 功能 | 协议数据单元(PDU) | 常见协议 |
|---|---|---|---|---|
| 应用层 | 计算机 | 提供数据点对点的传输 |
DNS SMTP与POP3 HTTP与https FTP与TFTP Teinet与SSH |
|
| 传输层 | 防火墙 | 提供数据端口到端口的传输 | 数据段(segment) | TCP /UDP |
| 网络层 | 路由器 | 基于IP协议的逻辑地址,连接不同的媒介类型,以及选择数据包通过网络的最佳路径 | 数据包(packet) | IP ICMP ARP RARP |
| 数据链路层 | 以太网交换机 | 局域网地址的帧包装,帧传输,帧同步,帧的差错恢复,流量控制 | 数据帧(frame) | LLDP |
| 物理层 | 网卡 | 利用物理介质为数据传输提供可靠环境 | 比特流(bit) |
IP数据包的结构
IP报头 |
数据 |
IP报头格式
| 版本(4) | 首部长度(4) | 优先级与服务类型(8) | 总长度(16) | 4字节 |
|---|---|---|---|---|
| 标识符(16) | 标志(3) | 段偏移量(13) | 4字节 | |
| TTL(8) | 协议号(8) | 首部校验和(16) | 4字节 | |
| 源地址(32) | 4字节 | |||
| 目标地址(32) | 4字节 | |||
| 可选项 | 0-40字节 | |||
| 数据 | ||||
注释:
- 版本号:ip协议的版本 ipv4,ipv6
- 首部长度:ip数据报报头的大小
- 优先级与服务类型:此ip数据报是否需要优先发送
- 总长度:ip数据报报头加数据的总的大小
- 标识符:ip数据报的编号
- 标志:此ip数据报是否被分片了
- 段偏移量:此ip数据报是第几个分片
- TTL:time to live 生存时间
ip数据报每经过一个路由器,TTL会减1,当TTL为0时,数据包会被丢弃.
- 协议号:标识上层或本层到底使用的何种协议
1 ICMP
6 TCP
17 UDP
- 首部校验和:根据报头算出的一个值,方便接收方进行校验
IP数据包封装与解封装:
- MAC地址一直在变
- IP地址始终不变
G 0/0/0 抓包:
G 0/0/1 抓包: