UDP datagram
UDP數(shù)據(jù)報(bào)
The unit of data that TCP sends to IP is called a TCP segment?
tcp報(bào)文? tcp段
The unit of data that IP sends to the network interface is called an IP datagram
ip數(shù)據(jù)報(bào)
The stream of bits that flows across the Ethernet is called a frame
幀

搜索ch取得線索
/***********************************************overview**********************************************************/
總圖：
ch1 p8

/***********************************************鏈路層**********************************************************/
Link Layer 鏈路層
ch2 p16


以太網(wǎng)的幀有最小長(zhǎng)度要求,最少要有4 6字節(jié)。為了保證這一點(diǎn)，必須在不足的空間插入填充（p a d）字節(jié)。
最大是1 5 0 0。鏈路層的這個(gè)特性稱作M T U，最大傳輸單元。不同類型的網(wǎng)絡(luò)大多數(shù)都有一個(gè)上限。如果I P層有一個(gè)數(shù)據(jù)報(bào)要傳，而且數(shù)據(jù)的長(zhǎng)度比鏈路層的M T U還大，那么I P層就需要進(jìn)行分片（ f r a g m e n t a t i o n），把數(shù)據(jù)報(bào)分成若干片，這樣每一片都小于M T U。
/*********************************************IP ARP RARP*******************************************************/
IP Internet Protocol網(wǎng)際協(xié)議
ch3 p24

首部長(zhǎng)度指的是首部字節(jié)數(shù)，包括任何選項(xiàng)。由于它是一個(gè)4比特字段，因此首部最長(zhǎng)為6 0個(gè)字節(jié)。如果沒(méi)有選項(xiàng)則值為20字節(jié)。
總長(zhǎng)度字段是指整個(gè)I P數(shù)據(jù)報(bào)的長(zhǎng)度，以字節(jié)為單位。利用總長(zhǎng)度字段-首部長(zhǎng)度字段，就可以知道I P數(shù)據(jù)報(bào)中數(shù)據(jù)內(nèi)容的起始位置和長(zhǎng)度。由于該字段長(zhǎng)1 6比特，所以I P數(shù)據(jù)報(bào)最長(zhǎng)可達(dá)6 5 5 3 5字節(jié)。
并且此值+14(以太網(wǎng)幀首部字節(jié)數(shù))=整個(gè)以太網(wǎng)幀的大小。
盡管可以傳送一個(gè)長(zhǎng)達(dá)6 5 5 3 5字節(jié)的I P數(shù)據(jù)報(bào)，但是大多數(shù)的鏈路層都會(huì)對(duì)它進(jìn)行分片。而且，主機(jī)也要求不能接收超過(guò)5 7 6字節(jié)的數(shù)據(jù)報(bào)
ARP? Address Resolution Protocol地址解析協(xié)議。由ip獲取mac。
ch4 p40

A R P發(fā)送一份稱作A R P請(qǐng)求的以太網(wǎng)數(shù)據(jù)幀給以太網(wǎng)上的每個(gè)主機(jī)。這個(gè)過(guò)程稱作廣播，如圖4 - 2中的虛線所示。A R P請(qǐng)求數(shù)據(jù)幀中包含目的主機(jī)的I P地址（主機(jī)名為b s d i），其意思是“如果你是這個(gè)I P地址的擁有者，請(qǐng)回答你的硬件地址。

目的主機(jī)的A R P層收到這份廣播報(bào)文后，識(shí)別出這是發(fā)送端在尋問(wèn)它的I P地址，于是發(fā)送一個(gè)A R P應(yīng)答。這個(gè)A R P應(yīng)答包含I P地址及對(duì)應(yīng)的硬件地址。

RARP：Reverse Address Resolution Protocol 逆地址解析協(xié)議。在系統(tǒng)啟動(dòng)時(shí)由mac獲取ip。
ch5 p48
?RARP的分組格式
R A R P分組的格式與A R P分組基本一致。它們之間主要的差別是R A R P請(qǐng)求或應(yīng)答的幀類型代碼為0 x 8 0 3 5，而且R A R P請(qǐng)求的操作代碼為3，應(yīng)答操作代碼為4。對(duì)應(yīng)于A R P，R A R P請(qǐng)求以廣播方式傳送，而R A R P應(yīng)答一般是單播( u n i c a s t )傳送的。

具有本地磁盤的系統(tǒng)引導(dǎo)時(shí)，一般是從磁盤上的配置文件中讀取I P地址。但是無(wú)盤機(jī)，如X終端或無(wú)盤工作站，則需要采用其他方法來(lái)獲得I P地址。網(wǎng)絡(luò)上的每個(gè)系統(tǒng)都具有唯一的硬件地址，它是由網(wǎng)絡(luò)接口生產(chǎn)廠家配置的。無(wú)盤系統(tǒng)的R A R P實(shí)現(xiàn)過(guò)程是從接口卡上讀取自身的唯一的硬件地址，然后發(fā)送一份R A R P請(qǐng)求（一幀在網(wǎng)絡(luò)上廣播的數(shù)據(jù)），請(qǐng)求某個(gè)主機(jī)響應(yīng)該無(wú)盤系統(tǒng)的I P地址（在R A R P應(yīng)答中)
/*************************************ICMP IGMP UDP TCP************************************************************/
ICMP: Internet Control Message Protocol?? Internet控制報(bào)文協(xié)議。
ch6 p50




Ping a kind of ICMP
ch7 p61


p i n g程序是對(duì)兩個(gè)T C P / I P系統(tǒng)連通性進(jìn)行測(cè)試的基本工具。它只利用I C M P回顯請(qǐng)求和回顯應(yīng)答報(bào)文，而不用經(jīng)過(guò)傳輸層（ T C P / U D P）。P i n g服務(wù)器一般在內(nèi)核中實(shí)現(xiàn)I C M P的功能。
UDP? User Datagram Protocol 用戶數(shù)據(jù)報(bào)協(xié)議
ch11 p107


U D P長(zhǎng)度字段指的是U D P首部和U D P數(shù)據(jù)的字節(jié)長(zhǎng)度,即8B+xx
這個(gè)字段值也可以使用IP數(shù)據(jù)報(bào)總長(zhǎng)度-IP首部長(zhǎng)度(一般是20字節(jié))獲得。
IGMP：Internet Group Management Protocol?? Internet組管理協(xié)議
ch13? p137


I G M P用于支持主機(jī)和路由器進(jìn)行多播，主機(jī)向任一個(gè)直接相鄰的路由器報(bào)告他們的組成員情況
路由器周期性發(fā)送成員資格查詢報(bào)文，然后根據(jù)收到的響應(yīng)報(bào)文確定某個(gè)特定組在自己所在子網(wǎng)上是否有主機(jī)加入，
主機(jī)需要響應(yīng)組播路由器的igmp查詢報(bào)文，即以igmp membership report報(bào)文響應(yīng)。
TCP：Transmission Control Protocol? 傳輸控制協(xié)議
ch17 p170


最大報(bào)文段長(zhǎng)度（ M S S）表示T C P傳往另一端的最大塊數(shù)據(jù)的長(zhǎng)度。當(dāng)一個(gè)連接建立時(shí)，連接的雙方都要通告各自的M S S。
當(dāng)建立一個(gè)連接時(shí)，每一方都有用于通告它期望接收的M S S選項(xiàng)（M S S選項(xiàng)只能出現(xiàn)在S Y N報(bào)文段中）。如果一方不接收來(lái)自另一方的M S S值，則M S S就定為默認(rèn)值5 3 6字節(jié)（這個(gè)默認(rèn)值允許2 0字節(jié)的I P首部和2 0字節(jié)的T C P首部以適合5 7 6字節(jié)I P數(shù)據(jù)報(bào))。

T C P通過(guò)下列方式來(lái)提供可靠性：
? 應(yīng)用數(shù)據(jù)被分割成T C P認(rèn)為最適合發(fā)送的數(shù)據(jù)塊。這和U D P完全不同，應(yīng)用程序產(chǎn)生的數(shù)據(jù)報(bào)長(zhǎng)度將保持不變。由T C P傳遞給I P的信息單位稱為報(bào)文段或段（ s e g m e n t）（參見(jiàn)圖1 - 7）。在1 8 . 4節(jié)我們將看到T C P如何確定報(bào)文段的長(zhǎng)度。
? 當(dāng)T C P發(fā)出一個(gè)段后，它啟動(dòng)一個(gè)定時(shí)器，等待目的端確認(rèn)收到這個(gè)報(bào)文段。如果不能及時(shí)收到一個(gè)確認(rèn)，將重發(fā)這個(gè)報(bào)文段。在第2 1章我們將了解T C P協(xié)議中自適應(yīng)的超時(shí)及重傳策略。
? 當(dāng)T C P收到發(fā)自T C P連接另一端的數(shù)據(jù)，它將發(fā)送一個(gè)確認(rèn)。這個(gè)確認(rèn)不是立即發(fā)送，通常將推遲幾分之一秒，這將在1 9 . 3節(jié)討論。
? T C P將保持它首部和數(shù)據(jù)的檢驗(yàn)和。這是一個(gè)端到端的檢驗(yàn)和，目的是檢測(cè)數(shù)據(jù)在傳輸過(guò)程中的任何變化。如果收到段的檢驗(yàn)和有差錯(cuò)， T C P將丟棄這個(gè)報(bào)文段和不確認(rèn)收到此報(bào)文段（希望發(fā)端超時(shí)并重發(fā)）。
。。。
/*************************************APP OF USING UDP****************************************************/
DNS：The Domain Name System 域名系統(tǒng)---use udp

封裝在UDP數(shù)據(jù)報(bào)里面。
解析器通常是應(yīng)用程序的一部分。解析器并不像T C P / I P協(xié)議那樣存在于操作系統(tǒng)的內(nèi)核 。
在一個(gè)應(yīng)用程序請(qǐng)求T C P打開(kāi)一個(gè)連接或使用U D P發(fā)送一個(gè)數(shù)據(jù)報(bào)之前。心須將一個(gè)主機(jī)名轉(zhuǎn)換為一個(gè)I P地址。操作系統(tǒng)內(nèi)核中的T C P / I P協(xié)議族對(duì)于D N S一點(diǎn)都不知道。
端口 53

TFTP: Trivial File Transfer Protocol? 簡(jiǎn)單文件傳送協(xié)議---use udp
ch15 p160

最初打算用于引導(dǎo)無(wú)盤系統(tǒng)（通常是工作站或X終端）。和將在第2 7章介紹的使用T C P的文件傳送協(xié)議（ F T P）不同，為了保持簡(jiǎn)單和短小， T F T P將使用U D P。T
端口 69
由于T F T P是設(shè)計(jì)用于系統(tǒng)引導(dǎo)進(jìn)程，它不可能提供用戶名和口令。T F T P的這一特性被許多解密高手用于獲取U n i x口令文件的復(fù)制，然后來(lái)猜測(cè)用戶口令。
為防止這種類型的訪問(wèn)，目前大多數(shù)T F T P服務(wù)器提供了一個(gè)選項(xiàng)來(lái)限制只能訪問(wèn)特定目錄下的文件（ U n i x系統(tǒng)中通常是/ t f t p b o o t）。這個(gè)目錄中只包含無(wú)盤統(tǒng)進(jìn)行系統(tǒng)引導(dǎo)時(shí)所需的文件。

BOOTP：Bootstrap Protocol 引導(dǎo)程序協(xié)議--use udp?



一個(gè)無(wú)盤系統(tǒng)，它在不知道自身I P地址的情況下，在進(jìn)行系統(tǒng)引導(dǎo)時(shí)能夠通過(guò)R A R P來(lái)獲取它的I P地址。然而使用R A R P有兩個(gè)問(wèn)題：（1）I P地址是返回的唯一結(jié)果；（ 2）既然R A R P使用鏈路層廣播， R A R P請(qǐng)求就不會(huì)被路由器轉(zhuǎn)發(fā)（迫使每個(gè)實(shí)際網(wǎng)絡(luò)設(shè)置一個(gè)RARP 服務(wù)器）。本章將介紹一種用于無(wú)盤系統(tǒng)進(jìn)行系統(tǒng)引導(dǎo)的替代方法，又稱為引導(dǎo)程序協(xié)議，或B O O T P。
B O O T P有兩個(gè)熟知端口：BOOTP 服務(wù)器為6 7，BOOTP 客戶為6 8。這意味著B(niǎo)OOTP 客戶不會(huì)選擇未用的臨時(shí)端口，而只用端口6 8。選擇兩個(gè)端口而不是僅選擇一個(gè)端口為B O O T P服務(wù)器用的原因是：服務(wù)器的應(yīng)答可以進(jìn)行廣播（但通常是不用廣播的）。
SNMP: Simple Network Management Protocol 簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議--use udp
ch25




　SNMP使用嵌入到網(wǎng)絡(luò)設(shè)施中的代理軟件來(lái)收集網(wǎng)絡(luò)的通信信息和有關(guān)網(wǎng)絡(luò)設(shè)備的統(tǒng)計(jì)數(shù)據(jù)。代理軟件不斷地收集統(tǒng)計(jì)數(shù)據(jù)，并把這些數(shù)據(jù)記錄到一個(gè)管理信息庫(kù)（MIB）中。網(wǎng)管員通過(guò)向代理的MIB發(fā)出查詢信號(hào)可以得到這些信息，這個(gè)過(guò)程就叫輪詢（polling）。為了能全面地查看一天的通信流量和變化率，管理人員必須不斷地輪詢SNMP代理，每分鐘就輪詢一次。這樣，網(wǎng)管員可以使用SNMP來(lái)評(píng)價(jià)網(wǎng)絡(luò)的運(yùn)行狀況，并揭示出通信的趨勢(shì)，如哪一個(gè)網(wǎng)段接近通信負(fù)載的最大能力或正使通信出錯(cuò)等。先進(jìn)的SNMP網(wǎng)管站甚至可以通過(guò)編程來(lái)自動(dòng)關(guān)閉端口或采取其它矯正措施來(lái)處理歷史的網(wǎng)絡(luò)數(shù)據(jù)。

基于Web的網(wǎng)絡(luò)管理模式(Web-Based Management，WBM)的實(shí)現(xiàn)有兩種方式。第一種方式是代理方式，即在一個(gè)內(nèi)部工作站上運(yùn)行Web服務(wù)器（代理）。這個(gè)工作站輪流與端點(diǎn)設(shè)備通信，瀏覽器用戶與代理通信，同時(shí)代理與端點(diǎn)設(shè)備之間通信。在這種方式下，網(wǎng)絡(luò)管理軟件成為操作系統(tǒng)上的一個(gè)應(yīng)用。它介于瀏覽器和網(wǎng)絡(luò)設(shè)備之間。在管理過(guò)程中，網(wǎng)絡(luò)管理軟件負(fù)責(zé)將收集到的網(wǎng)絡(luò)信息傳送到瀏覽器（Web服務(wù)器代理），并將傳統(tǒng)管理協(xié)議（如SNMP）轉(zhuǎn)換成Web協(xié)議（如HTTP）。第二種實(shí)現(xiàn)方式是嵌入式。它將Web功能嵌入到網(wǎng)絡(luò)設(shè)備中，每個(gè)設(shè)備有自己的Web地址，管理員可通過(guò)瀏覽器直接訪問(wèn)并管理該設(shè)備。在這種方式下，網(wǎng)絡(luò)管理軟件與網(wǎng)絡(luò)設(shè)備集成在一起。網(wǎng)絡(luò)管理軟件無(wú)須完成協(xié)議轉(zhuǎn)換。所有的管理信息都是通過(guò)HTTP協(xié)議傳送。
refer to
如何理解網(wǎng)絡(luò)管理協(xié)議?? http://www.bfidc.com/info/wangluoguanli/2011/1201/827.html
/*****************************************APP OF USING TCP******************************************************/
http 80
telnet 23
ftp 21

轉(zhuǎn)載于:https://www.cnblogs.com/-song/archive/2011/12/13/3331901.html

總結(jié)

以上是生活随笔為你收集整理的network packet的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。