学习黑客 TCP/IP
一句话总结:把 TCP/IP 看成大型多人在线游戏的“世界引擎”:链路层是地基,互联网层是道路,运输层是交通系统,应用层是景点与商店;协议们则是各种交通工具与技能(TCP = 稳重的长途客车,UDP = 飞快的滑板,ICMP = 巡逻哨兵……)。理解这些角色和关卡,你就能在网络江湖里自在闯荡、排错与加速。
1 地图总览:四层世界架构 (TCP/IP vs OSI)
| TCP/IP 层 | OSI 对标 | 主要功能 | 代表协议 |
|---|---|---|---|
| 应用层 | 5–7 层 | 提供具体服务(HTTP、DNS、SSH…) | HTTP, DNS, SMTP |
| 传输层 | 4 层 | 端到端会话管理,可靠/不可靠传输 | TCP, UDP |
| 互联网层 | 3 层 | 跨网寻址与路由 | IP, ICMP |
| 链路层 | 1–2 层 | 局域网帧传输、硬件寻址 | Ethernet, Wi-Fi |
TCP/IP 模型只有四层,比 OSI 七层更“合并精简”,但核心思想一致:每层专注一类任务。 TCP/IP Models
2 传输层副本:TCP 与 UDP 的双主角
2.1 TCP :稳健客车的“三次握手”
- SYN(你好,我要上车)
- SYN-ACK(好的,票已留)
- ACK(确认,发动吧)
这三步完成序列号交换,保障后续数据可靠、有序抵达。 TCP 3-Way Handshake Process
- 拥塞控制:慢启动、AIMD、拥塞窗口 (CWND) 等算法动态调速,防止“车流堵死整条路”。 TCP congestion control
- 端口:0–1023 为“系统专用车站”(80 = HTTP,22 = SSH)。 List of TCP and UDP port numbers
2.2 UDP :极速滑板
- 无握手、无确认 → 适合游戏、实时视频。
- 速度快但遇坑会摔,必须由应用层自己“戴护具”。 What is User Datagram Protocol (UDP)?
3 互联网层秘境:IP 与 ICMP
- IP=邮局:负责选路、分片、投递。
- 分片/重组:包太大就拆,小心“碎片炸弹”安全风险。 IP Fragmentation in Detail
- ICMP=邮差来回递条:ping、traceroute 都靠它报错与探路。 什么是互联网控制消息协议(ICMP)?
4 实用技能树
| 技能 | 描述 |
|---|---|
| NAT 穿透 | 在家用路由后的设备打洞互联,常用 UDP 打洞 + STUN/TURN。 How NAT traversal works |
| TLS over TCP | 在“客车”上加密隧道,HTTPS 就是典型。 Can we use TLS over TCP protocol? |
| IPv6 | 地址空间从 43 亿涨到 340 undecillion,并内置 IPsec。 IPv4 和 IPv6 有什么区别? IPv4 vs. IPv6: What’s the Difference? |
5 排障“打怪”流程示例
- ping 目标 → 若不通,路由或防火墙挡住(ICMP 阻断)。
- traceroute 逐跳定位“哪条路塌了”。
- nmap -p 80 看车站是否开放。
- tcpdump / Wireshark 抓包:判断是握手没完成、还是重传/丢包(拥塞)。
- iperf 测带宽:观察 CWND 曲线是否被慢启动拖慢。
6 隐藏彩蛋:端口彩虹表(部分)
| 端口 | 协议 | 典型用途 |
|---|---|---|
| 20/21 | TCP | FTP 文件传输 |
| 22 | TCP | SSH 远程登录 |
| 53 | UDP/TCP | DNS 查询 |
| 443 | TCP | HTTPS 加密 Web |
| 3306 | TCP | MySQL 数据库 |
记住“知名车站”即可快速判别服务类型,遇到陌生端口就上 iana.org 或
nmap -sV探测。
结尾彩蛋
学会 TCP/IP 就像拿到“世界地图 + 交通手册”。掌握四层概念、两大传输武器,以及排障技能树,你就能在网络大陆里自由升级、快速定位任何“断线 Boss”。祝旅途顺畅,低延迟、高带宽!