TCP/IP
TCP/IP体系的分层特点
•TCP/IP开始仅仅是两个协议:TCP(Transfer Control Protocol,传输控制协议)和IP(Internet Protocol,网际协议);后来,TCP/IP演变为一种体系结构,即TCP/IP参考模型。现在的TCP/IP已成为一个工业标准的协议集,它最早应用于ARPAnet。
•与OSI参考模型不同,TCP/IP模型由应用层(Application Layer)、传输层(Transport Layer)、网际层(Internet Layer,也称为Internet层)和网络接口层(Network Interface Layer)四部分组成。
服务是垂直的,底层为高层提供服务;协议是平行的
TCP/IP是一个协议簇或协议栈 是由多个子协议组成的集合
两种交换机(switch):工作在第三层(网络层)和第二层(传输层)
应用层:网址
传输层:提供相应服务的端口
网络层:IP地址
网络接口层:MAC地址
网络接口层
•网络接口层属于最低的一层,它负责通过网络发送和接收分组(帧Frame)。
•交换机、MAC地址、通信媒体定义
•MAC(Media Access Control Address)地址
•物理地址-网卡地址-硬件地址
•48bit:6*8字节,十六进制描述
•唯一性:确实存在,不能更改
网际层
•也称为“互联网络层”
它相当于OSI参考模型网络层的无连接网络服务。网际层的任务是:允许位于同一网络或不同网络中的两台主机之间以分组(包Packet)的形式进行通信。
•路由器、路由选择、转发分组 、IP地址
•ACL(访问控制列表)、防火墙、 NAT
•IP地址:32bit
•点分十进制描:述随着网络规划可更改
交换机连接:交叉线
GPON
isp:网络服务供应商
LAN & WAN
公网IP一定唯一
传输层
•允许在源和目的主机的对等体之间进行会话,负责会话对等体的应用进程之间的通信。功能类似于OSI参考模型传输层的功能。
•进程-Port端口(也是个地址) 、TCP、UDP
HTTP->TCP QQ->UDP/TCP
网络套接字:socket
Q:我们说“计算机与计算机之间的通信” 真的是两台“计算机”之间?
A:提供对应服务的端口进行通信
应用层
•最高层。应用层主要包括根据应用需要开发的一些高层协议,如HTTP、DNS、DHCP、telnet、FTP、SMTP、SNMP、等。随着网络应用的不断发展,新的应用层协议还会不断出现。
•-应用有关、用户、域名domain
Q:不同的应用进程、协议用什么区分?
TCP/IP网络中分组的传输示例
•子网-网络由多个子网(Subnetwork)组成,每一个子网属于某一种特定类型的网络,局域网中的以太网、令牌环网、FDDI,广域网的x.25、帧中继等。
•网络接入协议-计算机接入网络,必须使用这一子网中规定的接入协议。通过网络接入协议,可以让一台主机将数据通过子网发送到其他的主机。
•路由器-它是连接不同子网的设备,一台路由器相当于一个中继站,将一个IP分组从某一子网中的一台主机通过一个或多个子网发送到目的主机。
•全局地址-对于Internet等互联网络来说,每一台主机必须拥有一个全网唯一的IP地址作为其身份的唯一标识,这个IP地址称为全局地址。当源主机发送数据到目的主机时,源主机首先要知道目的主机的IP地址。(NAT技术)
•端口-主机中的每一个进程必须具有一个在本主机中唯一的地址,这个地址称为端口(port)。通过端口,端到端的协议(如TCP)才能够将数据正确地交付给相应的进程。
wireshark获取QQ图片
新版QQ框架可能抓不到包
QQ在应用层使用OICQ协议
4000端口发送消息,8000端口接收消息
QQ文件传输采用UDP和TCP协议
wireshark分析流经有线网卡的流量(网线)
向好友发送JPG格式的图片
暂停抓取流量,通过查找图片文件头的方法开始查找包含目标图片的流量包
这里走的是TCP协议
JPG:FF D8
右键对应数据包选择追踪流->TCP流
使用WinHEX打开,并查找文件头
将FFD8前面数据删除后保存
查看test.jpg
成功