网络--传输层

传输层 传输层的两个协议 TCP（传输控制协议）：需要将传输的文件分段传输 建立会话 可靠传输 流量控制 UDP（用户数据报协议）：一个数据包就能够完成数据通信 不分段 不需要流量控制 不可靠传输 屏幕广播，多播   查看会话 netstat -n 查看建立会话的进程 netstat -nb   常见的应用层协议使用的端口 http=TCP+80 https=TCP+443 RDP=TCP+3389 远程桌面 ftp=TCP+21 共享文件夹=TCP+445 SMTP=TCP+25 POP3=TCP+110 telnet=TCP+23 SQL=TCP+1433 DNS=TCP+53 服务和应用层协议之间的关系 服务使用TCP或UDP的端口侦听客户端请求 客户端使用IP地址定位服务器 使用目标端口 定位服务 可以再服务器网卡上设置只开放必要端口 实现服务器网络安全   如何在Windows上安装服务 DNS服务 WEB服务   如何查看服务侦听的端口（查看服务是否开启） 查看服务器侦听的端口 netstat -an 查看建立的会话 netstat -n 查看建立会话的进程 netstat -nb 测试端口是否打开 telnet 192.168.4.155 3389 （端口没开会提示连接失败）   如何更改服务使用默认端口 迷惑入侵者 使系统更加安全 如何设置Windows网络安全 设置本地连接 TCP/IP筛选 只开必要端口 网卡禁用端口：本地连接-->属性-->internet协议-->高级-->选项-->属性   端口号只有本地意义 端口 0-65535 熟知 0-1023 登记端口号 1024-49151 RDP 3389 客户端口号49152-65535 netstat -n | find "ESTABLISHED"   传输控制协议TCP： TCP是面向连接的传输层协议 每一条TCP连接只能有两个端点（点对点） TCP提供全双工通信 面向字节流   TCP连接的端点叫做套接字（socket）：IP+端口。   TCP如何实现可靠传输 可靠传输的工作原理--停止等待协议：简单，但信道利用率太低 确认丢失，确认迟到 自动重传请求（ARQ）。 TCP协议如何实现流量控制 TCP协议如何避免网络拥塞   TCP报文段的首部格式 数据偏移量：四位，一个1代表4个字节，最多60字节，固定20，选项最多40字节 URG：加急 1   SYN：建立会话 RST:异常中断 FIN：释放 窗口：设置相同缓存   TCP如何实现可靠传输 1.以字节为单位的滑动窗口技术 超时重传时间的选择 RTTs：加权平均往返时间 新的RTTs=（1-a）x（旧的RTTs）+ a x（新的RTTs样本） RFC2988推荐的a值为1/8。   TCP协议如何实现流量控制 通信前：ACK=0，rwnd=10（接收窗口）   TCP的拥塞控制 出现资源拥塞的条件： 对资源需求的总和>可用资源 拥塞控制：全局性的过程，涉及到所有的主机、所有的路由器，以及与降低网络传输性能有关的所有因素。 流量控制：发送端与接收端之间的点对点通信量的控制，它所做的就是抑制发送端发送数据的速率，以便使接收端来得及接收。   慢开始算法原理 慢开始门限（ssthresh）：默认16 当TCP连接进行初始化时，将拥塞窗口置为1. 拥塞避免：并不是能完全避免拥塞。在拥塞避免阶段把拥塞窗口控制为按线性规律增长，使网络比较不容易出现拥塞。 快重传 快恢复 发送窗口的上限值 = Min [ rwnd, cwnd ] 接收窗口与拥塞窗口的最小值   TCP的传输连接管理 传输连接有三个阶段：连接建立，数据传送，连接释放。 TCP连接的建立都是采用客户服务器方式。 主动发起连接建立的应用进程叫做客户（client）。 被动等待连接建立的应用进程叫做服务器（server）。   为什么需要第三次数据包再次确认？ 客户机避免二次发包中，服务器二次确认，客户机不承认，造成服务器计算机资源浪费。   TCP的连接建立：用三次握手建立TCP连接的各状态   ack=seq+1 使用命令查看状态：netstat -n SYN_SENT状态：发送未接收 访问不纯在地址 SYN_RCVD状态：多为SYN攻击   TCP释放连接 FIN_WAIT1状态：是主动要求关闭tcp连接 TIME_WAIT状态：2MSL（报文最大生存时间）= 4分钟