TCP-IP模型

书接上回（OSI通信模型）

TCP-IP协议结构

（略讲）

ARP：IP-->MAC

RARP：MAC-->IP          

ICMP：控制报文信息协议，主要是涉及到主机就去连接路由器时控制传输报文（当我们ping某个主机时会涉及到）

IGMP：在传输视频时会涉及此协议

TCP：面向连接的可靠的协议，主要解决点到点（客户端和服务器）进行通信的问题，在建立连接时客户端和服务器会进行三次握手，在释放连接会进行四次握手。传输文件时 一般用TCP，传错了会进行重传

UDP：面向无连接不可靠的协议。应用于看视频听音乐时，比如在看直播时就是用的UDP，网络不好会出现丢帧的情况，传错了也不会重传，错了就错了

底层的协议为高层协议服务

（精讲）

网络接口层

主要协议

• ARP

• RARP

安全问题

• 损害：自然灾害、动物破坏、老化、误操作
• 干扰：大功率电器/电源线路/电磁辐射
• 电磁泄漏：传输线路电磁泄漏
• 欺骗：ARP欺骗
• 嗅探：常见二层协议是明文通信的，比如一些人用抓包工具抓到数据可以窥探里面的内容
• 拒绝服务：mac flooding,arp flooding等，比如黑客向服务器发送大量请求的数据包，服务器要耗费资源去响应数据包，导致服务器崩溃

mac flooding,arp flooding针对交换机：交换机有IP地址和MAC地址的映射表，当攻击者发送大量无效的MAC地址给交换机时造成交换机无法正常工作，相当于变成了一台集线器的一个设备了，不转发直接广播了，只要在这个网络上的任何主机都可以看到这个数据包。

网络互联层

网络互联层核心协议--IP协议

• IP是TCP-IP协议族中最为核心的协议
• 目前广泛使用的IPv4提供无连接不可靠的服务

IP：

前五行是IP首部的固定长度，即占20个字节（32bit）,后来两行长度不固定

版本：占4bit

包头长度：IP头部/首部的长度，即占4bit

服务类型：占8bit

数据包长度：占16bit

其能够表示的整个数据包的长度能达到（-1）字节即65535个字节

标识：当数据包在往下传输时长度超过了最大的MTU值就要进行数据分片，分片后的每一段都会带上同一标识

标记：即每一段标记

偏移：假设离首部最近则其偏移量为0，的偏移量就为

网络互联层安全问题

• 拒绝服务：分片攻击（teardrop）/死亡之ping
• 欺骗：IP原地址欺骗
• 窃听：嗅探
• 伪造：IP数据包伪造

传输层

传输层协议——TCP（传输控制协议）

• 提供面向连接的、可靠的字节流服务
• 提供可靠性服务：数据包分块、发送接收确认、超时发送、数据校验、数据包排序、控制流量……

两方网络连接过程：

32位序号：SYN 

确认序号：若上一次发送的数据序号是X，则服务端期待你发送的序号是X+1

A:ACK，通信过程中若ACK=1则代表连接成功，否则为0

S：SYN，连接成功进行数据传输时SYN=1

F：FIN，释放连接（数据传完了）此时FIN=1

U:URG,紧急指针，URG=1时表示有紧急数据处理

P：PSH，推送数据，PSH=1时对方只要进入一个命令这边都会得到数据

R:RST，出现差错，RST=1，进行重置

传输层协议——UDP（用户数据报协议）

• 提供面向事物的简单不可靠消息传送服务
• 特点：无连接、不可靠、协议简单、占用资源少、效率高……

对于上面传下来的报文它是既不合并也不拆分

首部固定长度只有8字节

传输层安全问题

• 拒绝服务：SYN flood（比如三次握手只进行前两次）/ UDP flood / Smurf
• 欺骗：TCP会话劫持
• 窃听：嗅探
• 伪造：数据包伪造

应用层

应用层协议

• 定义了运行在不同端系统上的应用程序进程如何相互传递报文
• 典型的应用层协议：域名解析（DNS）、电子邮件（SMTP/POP3）、文件传输（FTP）、网页浏览（HTTP）……

应用层服务安全问题

• 拒绝服务：超长URL链接
• 欺骗：跨站脚本、钓鱼式攻击（比如伪造购物网站）、cookie欺骗
• 窃听：数据泄露
• 伪造：应用数据篡改
• 暴力破解：应用认证口令暴力破解等
• ……

基于TCP/IP协议族的安全架构

HTTP（不安全）+SSL（加密协议）=HTTPS（较安全）

TLS比SSL更标准化

PGP只能处理纯文本，邮件中带有其他形式的文件就交给S/MIME