TCP/IP协议栈
1.1 TCP-IP是什么呢?
TCP/IP协议(传输控制协议/互联网协议)不是简单的一个协议,而是一组特别的协议,包括:TCP,IP,UDP,ARP等,这些被称为子协议。在这些协议中,最重要、最著名的就是TCP和IP。因此,大部分网络管理员称整个协议族为“TCP/IP”。
TCP/IP的开发方是美国国防部[ARPAnet,Intermet的前身],TCP/IP协议的开发始于20世纪60年代后期,早于[OSI参考模型]
上篇文章讲的OSI是理论模型,TCP/IP协议栈则是一个事实标准,具体的实现过程。
2.1 模型对比
补充:如图所示,OSI是7层模型,TCP/IP是4层模型(个别书上会说到5层结构协议,那就是在OSI模型基础上去除表示层和会话层),上边4(DOD)标注也就是就是TCP/IP,因为DOD是美国国防部的缩写,准确说是OSI模型和DOD模型的对比,OSI和TCP/IP协议栈的对比,是一个意思;在DOD模型里,主机到主机层就是传输层,Internet层就是网络层,网络接入层就是链路层。DOD模型右侧标注则是每层不同的协议。
然后说下网络常用好用的工具,后续讲协议的时候我会带图解让大家见识到一些常用工具。
抓包软件(协议分析/数据分析软件):
Wireshark:全球最知名的网络抓包软件
科来网络分析系统:国产网络抓包软件
Omnipeek:知名商业抓包软件
TCPDUMP:Linux下的抓包软件