学习 TCP/IP 协议必须死记的东东 这部分简要介绍一下 TCP/IP 的内部结构，为讨论与互联网有关的安全问题打下基础。TCP/IP 协议组之所以流行，部分原因是因为它可以用在各种各样的信道和底层协议（例如T1 和 X.25、以太网以及 RS-232 串行接口）之上。确切地说，TCP/IP 协议是一组包括TCP 协议和 IP 协议，UDP（User Datagram Protocol）协议、ICMP（Internet Control Message Protocol）协议和其他一些协议的协议组。TCP/IP 整体构架概述TCP/IP 协议并不完全符合 OSI 的七层参考模型。传统的开放式系统互连参考模型，是一种通信协议的 7 层抽象的参考模型,其中每一层执行某一特定任务。该模型的目的是使各种硬件在相同的层次上相互通信。这 7 层是:物理层、数据链路层、网路层、传输层、话路层、表示层和应用层。而 TCP/IP 通讯协议采用了 4 层的层级结构，每一层都呼叫它的下一层所提供的网络来完成自己的需求。这 4 层分别为：应用层：应用程序间沟通的层，如简单电子邮件传输（SMTP）、文件传输协议（FTP）、网络远程访问协议（Telnet）等。传输层：在此层中，它提供了节点间的数据传送服务，如传输控制协议（TCP）、用户数据报协议（UDP）等，TCP 和 UDP 给数据包加入传输数据并把它传输到下一层中，这一层负责传送数据，并且确定数据已被送达并接收。互连网络层：负责提供基本的数据封包传送功能，让每一块数据包都能够到达目的主机（但不检查是否被正确接收），如网际协议（IP）。网络接口层：对实际的网络媒体的管理，定义如何使用实际网络（如 Ethernet、Serial Line 等）来传送数据。TCP/IP 中的协议以下简单介绍 TCP/IP 中的协议都具备什么样的功能，都是如何工作的：1.IP网际协议 IP 是 TCP/IP 的心脏，也是网络层中最重要的协议。IP 层接收由更低层（网络接口层例如以太网设备驱动程序）发来的数据包，并把该数据包发送到更高层-TCP 或 UDP 层；相反，IP 层也把从 TCP 或 UDP 层接收来的数据包传送到更低层。IP 数据包是不可靠的，因为 IP 并没有做任何事情来确认数据包是按顺序发送的或者没有被破坏。IP 数据包中含有发送它的主机的地址（源地址）和接收它的主机的地址（目的地址）。高层的 TCP 和 UDP 服务在接收数据包时，通常假设包中的源地址是有效的。也可以这样说，IP 地址形成了许多服务的认证基础，这些服务相信数据包是从一个有效的主机发送来的。IP 确认包含一个选项，叫作 IP source routing，可以用来指定一条源地址和目的地址之间的直接路径。对于一些 TCP 和 UDP 的服务来说，使用了该选项的 IP 包好像是从路径上的最后一个系统传递过来的，而不是来自于它的真实地点。这个选项是为了测试而存在的，说明了它可以被用来欺骗系统来进行平常是被禁止的连接。那么，许多依靠 IP 源地址做确认的服务将产生问题并且会被非法入侵。2.TCP如果 IP 数据包中有已经封好的 TCP 数据包，那么 IP 将把它们向上传送到 TCP 层。TCP 将包排序并进行错误检查，同时实现虚电路间的连接。TCP 数据包中包括序号和确认，所以未按照顺序收到的包可以被排序，而损坏的包可以被重传。TCP 将它的信息送到更高层的应用程序，例如 Telnet 的服务程序和客户程序。应用程序轮流将信息送回 TCP 层，TCP 层便将它们向下传送到 IP 层，设备驱动程序和物理介质，最后到接收方。面向连接的服务（例如 Telnet、FTP、rlogin、X Windows 和 SMTP）需要高度的可靠性，所以它们使用了 TCP。DNS 在某些情况下使用 TCP（发送和接收域名数据库），但使用UDP 传送有关单个主机的信息。3.UDPUDP 与 TCP 位于同一层，但对于数据包的顺序错误或重发。因此，UDP 不被应用于那些使用虚电路的面向连接的服务，UDP 主要用于那些面向查询-应答的服务，例如 NFS。相对于 FTP 或 Telnet，这些服务需要交换的信息量较小。使用 UDP 的服务包括 NTP（网落时间协议）和 DNS（DNS 也使用 TCP）。欺骗 UDP 包比欺骗 TCP 包更容易，因为 UDP 没有建立初始化连接（也可以称为握手）（因为在两个系统间没有虚电路），也就是说，与 UDP 相关的服务面临着更大的危险。4.ICMPICMP 与 IP 位于同一层，它被用来传送 IP 的的控制信息。它主要是用来提供有关通向目的地址的路径信息。ICMP 的Redirect信息通知主机通向其他系统的更准确的路径，而Unreachable信息则指出路径有问题。另外，如果路径不可用了，ICMP 可以使TCP 连接体面地 终止。PING 是最常用的基于 ICMP 的服务。5. TCP 和 UDP 的端口结构TCP 和 UDP 服务通常有一个客户/ 服务器的关系，例如，一个 Telnet 服务进程开始在系统上处于空闲状态，等待着连接。用户使用 Telnet 客户程序与服务进程建立一个连接。客户程序向服务进程写入信息，服务进程读出信息并发出响应，客户程序读出响应并向用户报告。因而，这个连接是双工的，可以用来进行读写。两个系统间的多重 Telnet 连接是如何相互确认并协调一致呢？TCP 或 UDP 连接唯一地使用每个信息中的如下四项进行确认：源 IP 地址 发送包的 IP 地址。目的 IP 地址 接收包的 IP 地址。源端口 源系统上的连接的端口。目的端口 目的系统上的连接的端口。端口是一个软件结构，被客户程序或服务进程用来发送和接收信息。一个端口对应一个 16比特的数。服务进程通常使用一个固定的端口，例如，SMTP 使用 25、Xwindows 使用6000。这些端口号是广为人知的，因为在建立与特定的主机或服务的连接时，需要这些地址和目的地址进行通讯。相信大家都听说过 TCP/IP 这个词，这个词好像无处不在，时时都会在你面前跳出来。那TCP/IP 到底是什么意思呢？TCP/IP 其实是两个网络基础协议：IP 协议、TCP 协议名称的组合。下面我们分别来看看这两个无处不在的协议。IP 协议IP（ Internet Protocol）协议的英文名直译就是：因特网协议。从这个名称我们就可以知道 IP 协议的重要性。在现实生活中，我们进行货物运输时都是把货物包装成一个个的纸箱或者是集装箱之后才进行运输，在网络世界中各种信息也是通过类似的方式进行传输的。IP 协议规定了数据传输时的基本单元和格式。如果比作货物运输，IP 协议规定了货物打包时的包装箱尺寸和包装的程序。 除了这些以外， IP 协议还定义了数据包的递交办法和路由选择。同样用货物运输做比喻，IP 协议规定了货物的运输方法和运输路线。TCP 协议我们已经知道了 IP 协议很重要， IP 协议已经规定了数据传输的主要内容，那TCP（Transmission Control Protocol）协议是做什么的呢？不知大家发现没有，在 IP协议中定义的传输是单向的，也就是说发出去的货物对方有没有收到我们是不知道的。就好像 8 毛钱一份的平信一样。那对于重要的信件我们要寄挂号信怎么办呢？TCP 协议就是帮我们寄“挂号信”的。TCP 协议提供了可靠的面向对象的数据流传输服务的规则和约定。简单的说在 TCP 模式中，对方发一个数据包给你，你要发一个确认数据包给对方。通过这种确认来提供可靠性。 TCP/IP（Transmission Control Protocol/Internet Protocol 的简写，中文译名为传输控制协议/互联网络协议）协议是 Internet 最基本的协议，简单地说，就是由底层的 IP 协议和 TCP 协议组成的。 TCP/IP 协议的开发工作始于 70 年代，是用于互联网的第一套协议。1.1 TCP/IP 参考模型TCP/IP 协议的开发研制人员将 Internet 分为五个层次，以便于理解，它也称为互联网分层模型或互联网分层参考模型，如下表：应用层（第五层）传输层（第四层）互联网层（第三层）网络接口层（第二层）物理层（第一层）物理层：对应于网络的基本硬件，这也是 Internet 物理构成，即我们可以看得见的硬设备，如 PC机、互连网服务器、网络设备等，必须对这些硬设备的电气特性作一个规范，使这些设备都能够互相连接并兼容使用。网络接口层：它定义了将资料组成正确帧的规程和在网络中传输帧的规程，帧是指一串资料，它是资料在网络中传输的单位。互联网层：本层定义了互联网中传输的“信息包”格式，以及从一个用户通过一个或多个路由器到最终目标的信息包转发机制。传输层：为两个用户进程之间建立、管理和拆除可靠而又有效的端到端连接。应用层：它定义了应用程序使用互联网的规程。1. 2 网间协议 IPInternet 上使用的一个关键的底层协议是网际协议，通常称 IP 协议。我们利用一个共同遵守的通信协议，从而使 Internet 成为一个允许连接不同类型的计算机和不同操作系统的网络。要使两台计算机彼此之间进行通信，必须使两台计算机使用同一种语言。通信协议正像两台计算机交换信息所使用的共同语言，它规定了通信双方在通信中所应共同遵守的约定。计算机的通信协议精确地定义了计算机在彼此通信过程的所有细节。例如，每台计算机发送的信息格式和含义，在什么情况下应发送规定的特殊信息，以及接收方的计算机应做出哪些应答等等。 网际协议 IP 协议提供了能适应各种各样网络硬件的灵活性，对底层网络硬件几乎没有任何要求，任何一个网络只要可以从一个地点向另一个地点传送二进制数据，就可以使用 IP 协议加入 Internet 了。 如果希望能在 Internet 上进行交流和通信，则每台连上 Internet 的计算机都必须遵守 IP 协议。为此使用 Internet 的每台计算机都必须运行 IP 软件，以便时刻准备发送或接收信息。IP 协议对于网络通信有着重要的意义：网络中的计算机通过安装 IP 软件，使许许多多的局域网络构成了一个庞大而又严密的通信系统。从而使 Internet 看起来好像是真实存在的，但实际上它是一种并不存在的虚拟网络，只不过是利用 IP 协议把全世界上所有愿意接入 Internet 的计算机局域网络连接起来，使得它们彼此之间都能够通信。1.3 传输控制协议 TCP尽管计算机通过安装 IP 软件，从而保证了计算机之间可以发送和接收资料，但 IP 协议还不能解决资料分组在传输过程中可能出现的问题。因此，若要解决可能出现的问题，连上 Internet 的计算机还需要安装 TCP 协议来提供可靠的并且无差错的通信服务。TCP 协议被称作一种端对端协议。为了实现这种端到端的可靠传输，TCP 协议必须规定传输层的连接建立与拆除的方式、数据传输格式、确认的方式、目标应用进程的识别以及差错控制和流量控制机制等。与所有网络协议类似，TCP 将自己所要实现的功能集中体现在TCP 的协议数据单元中。1.4 TCP 连接的建立和拆除 TCP 连接包括建立连接、数据传输和拆除连接三个过程。TCP 通过 TCP 端口提供连接服务，最后通过连接服务来接收和发送数据。TCP 连接的申请、打开和关闭必须遵守 TCP 协议的规定。 TCP 使用三次握手协议来建立连接。连接可以由任何一方发起，也可以由双方同时发起。一旦一台主机上的 TCP 软件已经主动发起连接请求，运行在另一台主机上的 TCP 软件就被动地等待握手。下面给出了三次握手建立 TCP 连接的简单示意图。 1.建立连接在源主机想和目的主机通信时，目的主机必须同意，否则 TCP 连接无法建立。为了确保TCP 连接的成功建立， TCP 采用了一种称为三次