❶ 網路協議程序寫在哪裡
國際組織或者說標准化組織制定的。。就是一些約定,規則或者說標準的集合。
就像我們說話用中文,英文,計算機之間也有網路協議,計算機之間必須相同的協議才能通信。
學習網路就是學習協議,運用協議來配置協議命令
OSI協議集(1.物理層協議 2.數據鏈路層協議 3.網路層協議4.傳輸層協議5.會話層協議6.表示層協議7.應用層協議
❷ 怎樣學習tcp/ip協議
什麼是TCP/IP協議,劃為幾層,各有什麼功能?
TCP/IP協議族包含了很多功能各異的子協議。為此我們也利用上文所述的分層的方式來剖析它的結構。TCP/IP層次模型共分為四層:應用層、傳輸層、網路層、數據鏈路層。
TCP/IP網路協議
TCP/IP(Transmission Control Protocol/Internet Protocol,傳輸控制協議/網間網協議)是目前世界上應用最為廣泛的協議,它的流行與Internet的迅猛發展密切相關—TCP/IP最初是為互聯網的原型ARPANET所設計的,目的是提供一整套方便實用、能應用於多種網路上的協議,事實證明TCP/IP做到了這一點,它使網路互聯變得容易起來,並且使越來越多的網路加入其中,成為Internet的事實標准。
* 應用層—應用層是所有用戶所面向的應用程序的統稱。ICP/IP協議族在這一層面有著很多協議來支持不同的應用,許多大家所熟悉的基於Internet的應用的實現就離不開這些協議。如我們進行萬維網(WWW)訪問用到了HTTP協議、文件傳輸用FTP協議、電子郵件發送用SMTP、域名的解析用DNS協議、 遠程登錄用Telnet協議等等,都是屬於TCP/IP應用層的;就用戶而言,看到的是由一個個軟體所構築的大多為圖形化的操作界面,而實際後台運行的便是上述協議。
* 傳輸層—這一層的的功能主要是提供應用程序間的通信,TCP/IP協議族在這一層的協議有TCP和UDP。
* 網路層—是TCP/IP協議族中非常關鍵的一層,主要定義了IP地址格式,從而能夠使得不同應用類型的數據在Internet上通暢地傳輸,IP協議就是一個網路層協議。
* 網路介面層—這是TCP/IP軟體的最低層,負責接收IP數據包並通過網路發送之,或者從網路上接收物理幀,抽出IP數據報,交給IP層。
1.TCP/UDP協議
TCP (Transmission Control Protocol)和UDP(User Datagram Protocol)協議屬於傳輸層協議。其中TCP提供IP環境下的數據可靠傳輸,它提供的服務包括數據流傳送、可靠性、有效流控、全雙工操作和多路復用。通過面向連接、端到端和可靠的數據包發送。通俗說,它是事先為所發送的數據開辟出連接好的通道,然後再進行數據發送;而UDP則不為IP提供可靠性、流控或差錯恢復功能。一般來說,TCP對應的是可靠性要求高的應用,而UDP對應的則是可靠性要求低、傳輸經濟的應用。TCP支持的應用協議主要有:Telnet、FTP、SMTP等;UDP支持的應用層協議主要有:NFS(網路文件系統)、SNMP(簡單網路管理協議)、DNS(主域名稱系統)、TFTP(通用文件傳輸協議)等。
IP協議的定義、IP地址的分類及特點
什麼是IP協議,IP地址如何表示,分為幾類,各有什麼特點?
為了便於定址和層次化地構造網路,IP地址被分為A、B、C、D、E五類,商業應用中只用到A、B、C三類。
IP協議(Internet Protocol)又稱互聯網協議,是支持網間互連的數據報協議,它與TCP協議(傳輸控制協議)一起構成了TCP/IP協議族的核心。它提供網間連接的完善功能, 包括IP數據報規定互連網路范圍內的IP地址格式。
Internet 上,為了實現連接到互聯網上的結點之間的通信,必須為每個結點(入網的計算機)分配一個地址,並且應當保證這個地址是全網唯一的,這便是IP地址。
目前的IP地址(IPv4:IP第4版本)由32個二進制位表示,每8位二進制數為一個整數,中間由小數點間隔,如159.226.41.98,整個IP地址空間有4組8位二進制數,由表示主機所在的網路的地址(類似部隊的編號)以及主機在該網路中的標識(如同士兵在該部隊的編號)共同組成。
為了便於定址和層次化的構造網路,IP地址被分為A、B、C、D、E五類,商業應用中只用到A、B、C三類。
* A類地址:A類地址的網路標識由第一組8位二進制數表示,網路中的主機標識佔3組8位二進制數,A類地址的特點是網路標識的第一位二進制數取值必須為「0」。不難算出,A類地址允許有126個網段,每個網路大約允許有1670萬台主機,通常分配給擁有大量主機的網路(如主幹網)。
* B類地址:B類地址的網路標識由前兩組8位二進制數表示,網路中的主機標識占兩組8位二進制數,B類地址的特點是網路標識的前兩位二進制數取值必須為「10」。B類地址允許有16384個網段,每個網路允許有65533台主機,適用於結點比較多的網路(如區域網)。
* C類地址:C類地址的網路標識由前3組8位二進制數表示,網路中主機標識佔1組8位二進制數,C類地址的特點是網路標識的前3位二進制數取值必須為「110」。具有C類地址的網路允許有254台主機,適用於結點比較少的網路(如校園網)。
為了便於記憶,通常習慣採用4個十進制數來表示一個IP地址,十進制數之間採用句點「.」予以分隔。這種IP地址的表示方法也被稱為點分十進製法。如以這種方式表示,A類網路的IP地址范圍為1.0.0.1-127.255.255.254;B類網路的IP地址范圍為:128.1.0.1-191.255.255.254;C類網路的IP地址范圍為:192.0.1.1-223.255.255.254。
由於網路地址緊張、主機地址相對過剩,採取子網掩碼的方式來指定網段號。
TCP/IP協議與低層的數據鏈路層和物理層無關,這也是TCP/IP的重要特點。正因為如此 ,它能廣泛地支持由低兩層協議構成的物理網路結構。目前已使用TCP/IP連接成洲際網、全國網與跨地區網。
❸ 如何學習網路協議
網路這東西就是一個靠實踐的東西,只靠看書是不行的。當年在學校還上過史美林教授/張公忠教授所講的計算機網路體系結構課,用的是Tanabaum寫的那本,考試還得了九十多分,可實際還是連TCP和UDP有什麼區別都分不清,就是死記背,到畢業的時候基本上是忘光了,工作後等於重新來過。 上班了要在Linux做一些底層的網路處理,不得不從頭來學Linux和網路,編程部分主要看Richard Stevens的那幾本書:APUE、UNP、TCP/IP Illustraion等,學Linux則看得很雜,市面上各種Linux入門書大都翻了一遍,俺是習慣在書店裡看書,愛看書而不愛買書,汗,,然後就是去各大BBS、論壇把他們的精華區都下載下來狂看,邊看邊實踐,基本上在一個月內熟悉了Linux的操作。 學網路協議剛開始也是看書,但看了之後沒多少印象,那些東西靠死記真是沒法記的,後來找到一個好辦法,就是自己寫個sniffer,自己寫個協議分析器,先學怎麼抓包,就看tcpmp的源碼,然後看libpcap的源碼,知道了什麼是網卡的混雜模式,很快就能抓到網卡上包的。接下來就是對包進行分析,就看作TCP/IP Illustraion,從以太頭、ARP/IP、ICMP/IGMP/TCP/UDP、HTTP/FTP/TELNET/SMTP等這么一點一點、一個欄位一個欄位分析下來,很快就明白了所謂TCP/IP到底是怎麼回事。另外為了學TCP狀態轉換表,根據所抓的包的TCP標志分析通信雙方當前是什麼狀態,剛開始還只能從頭一方發SYN包開始分析,到後來是可從連接中間包如手就能逐漸判斷雙方的TCP狀態,基本上是徹底搞清楚了TCP的狀態轉移是怎麼回事,後來再理解防火牆的狀態檢測原理就很容易了。另外在分析過程中,為徹底掌握IP碎片,還特地ping大包來抓,把抓上來的包自己重組,搞明白了IP頭的碎片offset欄位是怎麼用的。 能抓包後進而又開始學如何自己構造包來「干擾」正常通信了,開始是學怎麼發TCP的RST包來切斷一個正常的TCP連接,就的學會如何計算IP頭校驗和,TCP校驗和,知道了算TCP校驗和時必須加IP偽頭數據,然後是正確計算序列號和確認號,知道了原來SYN和FIN標志也是算一位的,最重要的是理解了什麼是網路序什麼是主機序,現在基本把ntohs(l),htons(l)處理都成了一種編程的本能意識了。學會用RST切斷TCP後,進一步實現了直接發一個頁面信息告訴客戶端訪問了非法信息,也就是以後實現URL過濾時客戶端顯示的拒絕畫面。後來也學發ARP信息胡亂通告MAC地址,也就是以前寫的那篇ARP攻擊的由來。 後來俺寫的這個協議分析器逐步完善,能解析的就解析,不能解析的就列印出16進制數,可列印字元也列印出來,對HTTP、FTP、POP3、SMTP這些文本協議幾乎就一下看明白了,對於非文本協議,如DNS,也根據協議解析了出來,而且解析DNS時不得不用了我一向不愛用的遞歸方法來編程。隨著網路應用的增加,在用到前都先作協議解析,除了各種TCP、UDP的協議,還增加了BPDU、PPPOE、OSPF、ESP、AH、IKE等的解析處理,現在俺的協議分析器也可以分析上百種協議,平時抓包就只用俺這個,TCPDUMP基本不再用了,畢竟自己寫的自己更清楚,如果有不能解析的再現加進去。現在學新協議時,往往先抓包看看協議的基本數據格式,再看RFC了解細節。 學協議剛開始是看書,到後來要更深入了解或追詢最新發展情況就只能看RFC了,畢竟網路的東西變化太快,書的東西只能算入門,說不定很快就出新的了,到現在也看了數百篇的RFC了。 通過編程分析來學協議,慢是慢了點,花了一個多月的時間,但感覺學得扎實,正所謂磨刀不誤砍柴功,而且一通百通。到現在雖然已經好幾年了,IP頭,TCP頭有哪些欄位還是一下就可以說得出來,對理解各種網路攻擊原理從而進行防範更是有幫助,我覺得對我來說這種方法是很有效,如果哪位覺得有更有效的學習方法,可以共同交流一下。
❹ 學習網路協議有些哪些比較好的網站
嗯 CSDN吧 裡面的資源很多,有很多計算機領域專業的人士在內
回答問題也很快
❺ 怎麼學習網路協議啊
建議從基礎學起。
❻ 怎樣學習計算機網路協議
你閉上眼睛,換個角度想:
若當初讓你去設計網路中兩台計算機通信,你會咋設計嘞?
最起碼,有通信媒介吧。 ----即物理層負責的事兒
其次,得能實現兩台直接相連的計算機通信吧。 ---MAC層管的
然後,在一個復雜網路里,計算機得能找著到達目標主機的合適路徑吧。 ----網路層管的路由
再然後,同一台計算機,可以有很多不同的通信任務,就給它分配埠號來區分唄。---會話層
最後,就到用戶直接能接觸到的,應用軟體了。----應用層
以上是自己的理解,肯定不全面。
只是想說,有些東西,書本上說地復雜化了(人家編書人也么辦法),自己先不要硬去吃書,先自己試試,換個角度想一下,某個問題換你會怎麼解決~
❼ 網路安全去應該去哪裡學習呢。
只要想學習哪裡學習都是有效果的。但需要結合自身的一些特點來調整學習方向,這樣學習起來會事半功倍,以下推薦3種學習線路,適用於不同的學習人群;
適用人群:有一定的代碼基礎的小夥伴
(1)基礎部分
基礎部分需要學習以下內容:
(1.1)計算機網路 :
重點學習OSI、TCP/IP模型,網路協議,網路設備工作原理等內容,其他內容快速通讀;
【推薦書籍】《網路是怎樣連接的_戶根勤》一書,簡明扼要,淺顯易懂,初學者的福音;如果覺得不夠專業,可以學習圖靈設計叢書的《HTTP權威指南》;
(1.2)Linux系統及命令 :
由於目前市面上的Web伺服器7成都是運行在Linux系統之上,如果要學習滲透Web系統,最起碼還是要對linux系統非常熟悉,常見的操作命令需要學會;
學習建議:學習常見的10%左右的命令適用於90%的工作場景,和office軟體一樣,掌握最常用的10%的功能,基本日常使用沒什麼問題,遇到不會的,再去找相關資料;常見的linux命令也就50-60個,很多小白囫圇吞棗什麼命令都學,這樣其實根本記不住。
【推薦書籍】Linux Basics for Hackers;
(1.3)Web框架 :
熟悉web框架的內容,前端HTML,JS等腳本語言了解即可,後端PHP語言重點學習,切記不要按照開發的思路去學習語言,php最低要求會讀懂代碼即可,當然會寫最好,但不是開發,但不是開發,但不是開發,重要的事情說三遍;
資料庫:
需要學習SQL語法,利用常見的資料庫MySQL學習對應的資料庫語法,也是一樣,SQL的一些些高級語法可以了解,如果沒有時間完全不學也不影響後續學習,畢竟大家不是做資料庫分析師,不需要學太深;
(2)Web安全
(2.1)Web滲透
掌握OWASP排名靠前的10餘種常見的Web漏洞的原理、利用、防禦等知識點,然後配以一定的靶場練習即可;有的小白可能會問,去哪裡找資料,建議可以直接買一本較為權威的書籍,配合一些網上的免費視頻系統學習,然後利用開源的靶場輔助練習即可;
【推薦書籍】白帽子講Web安全(阿里白帽子黑客大神道哥作品)
【推薦靶場】常見的靶場都可以上github平台搜索,推薦以下靶場DVWA、bWAPP、upload-labs-master、SQL-lib-master、WebBug、pikachu等,有些是綜合靶場,有些是專門針對某款漏洞的靶場;
(2.2)工具學習
Web滲透階段還是需要掌握一些必要的工具,工具的學習b站上的視頻比較多,挑選一些講解得不錯的視頻看看,不要一個工具看很多視頻,大多數視頻是重復的,且很浪費時間;
主要要掌握的工具和平台:burp、AWVS、Appscan、Nessus、sqlmap、nmap、shodan、fofa、代理工具ssrs、hydra、mesa、airspoof等,以上工具的練習完全可以利用上面的開源靶場去練習,足夠了;
練習差不多了,可以去SRC平台滲透真實的站點,看看是否有突破,如果涉及到需要繞過WAF的,需要針對繞WAF專門去學習,姿勢也不是特別多,系統性學習學習,然後多總結經驗,更上一層樓;
(2.2)自動化滲透
自動化滲透需要掌握一門語言,且需要熟練運用,可以是任何一門自己已經掌握得很熟悉的語言,都可以,如果沒有一門掌握很好的,那我推薦學習python,最主要原因是學起來簡單,模塊也比較多,寫一些腳本和工具非常方便;
雖說不懂自動化滲透不影響入門和就業,但是會影響職業的發展,學習python不需要掌握很多不需要的模塊,也不需要開發成千上萬行的代碼,僅利用它編寫一些工具和腳本,少則10幾行代碼,多則1-200行代碼,一般代碼量相對開發人員已經少得不能再少了,例如一個精簡的域名爬蟲代碼核心代碼就1-20行而已;
幾天時間學習一下python的語法,有代碼基礎的,最快可能一天就可以學習完python的語法,因為語言都是相通的,但是學習語言最快的就是寫代碼,別無他法;接下來可以開始嘗試寫一些常見的工具,如爬蟲、埠探測、數據包核心內容提取、內網活躍主機掃描等,此類代碼網上一搜一大把;然後再寫一些POC和EXP腳本,以靶場為練習即可;有的小夥伴可能又要問了,什麼是POC和EXP,自己網路去,養成動手的好習慣啦;
(2.3)代碼審計
此處內容要求代碼能力比較高,因此如果代碼能力較弱,可以先跳過此部分的學習,不影響滲透道路上的學習和發展。
但是如果希望在Web滲透上需要走得再遠一些,需要精通一門後台開發語言,推薦php,因為後台採用php開發的網站占據最大,當然你還精通python、asp、java等語言,那恭喜你,你已經具備很好的基礎了;
代碼審計顧名思義,審計別人網站或者系統的源代碼,通過審計源代碼或者代碼環境的方式去審計系統是否存在漏洞(屬於白盒測試范疇)
那具體要怎麼學習呢?學習的具體內容按照順序列舉如下 :
掌握php一些危險函數和安全配置;
熟悉代碼審計的流程和方法;
掌握1-2個代碼審計工具,如seay等;
掌握常見的功能審計法;(推薦審計一下AuditDemo,讓你產生自信)
常見CMS框架審計(難度大); 代碼審計有一本國外的書籍《代碼審計:企業級Web代碼安全架構》,當然有空的時候可以去翻翻,建議還是在b站上找一套系統介紹的課程去學習;github上找到AuditDemo,下載源碼,搭建在本地虛擬機,然後利用工具和審計方法,審計AuditDemo中存在的10個漏洞,難度分布符合正態分布,可以挑戰一下;
至於CMS框架審計,可以去一些CMS官方網站,下載一些歷史存在漏洞的版本去審計,框架的學習利用官方網站的使用手冊即可,如ThinkPHP3.2版本是存在一些漏洞,可以嘗試讀懂代碼;但是切記不要一上來就看代碼,因為CMS框架的代碼量比較大,如果不系統先學習框架,基本屬於看不懂狀態;學習框架後能夠具備寫簡單的POC,按照代碼審計方法結合工具一起審計框架;其實也沒沒想像中的那麼難,如果你是開發人員轉行的,恭喜你,你已經具備代碼審計的先天性優勢。
可能有人會問:「我代碼很差,不學習代碼審計行不行?」其實代碼審計不是學習網路安全的必要條件,能夠掌握最好,掌握不了也不影響後續的學習和就業,但你需要選擇一個階段,練習得更專業精通一些,如web滲透或者內網滲透,再或者是自動化滲透;
(3)內網安全
恭喜你,如果學到這里,你基本可以從事一份網路安全相關的工作,比如滲透測試、Web滲透、安全服務、安全分析等崗位;
如果想就業面更寬一些,技術競爭更強一些,需要再學習內網滲透相關知識;
內網的知識難度稍微偏大一些,這個和目前市面上的學習資料還有靶場有一定的關系;內網主要學習的內容主要有:內網信息收集、域滲透、代理和轉發技術、應用和系統提權、工具學習、免殺技術、APT等等;
可以購買《內網安全攻防:滲透測試實戰指南》,這本書寫得還不錯,國內為數不多講內網的書籍,以書籍目錄為主線,然後配合工具和靶場去練習即可;
那去哪裡可以下載到內網靶場?如果你能力夠強,電腦配置高,可以自己利用虛擬機搭建內網環境,一般需要3台以上的虛擬機;你也可以到國外找一些內網靶場使用,有一些需要收費的靶場還可以;
(4)滲透拓展
滲透拓展部分,和具體工作崗位聯系也比較緊密,盡量要求掌握,主要有日誌分析、安全加固、應急響應、等保測評等內容;其中重點掌握前三部分,這塊的資料網路上也不多,也沒有多少成型的書籍資料,可通過行業相關的技術群或者行業分享的資料去學習即可,能學到這一步,基本上已經算入門成功,學習日誌分析、安全加固、應急響應三部分的知識也相對較為容易。
適用人群:代碼能力很弱,或者根本沒有什麼代碼能力,其他基礎也相對較差的小夥伴
基礎需要打好,再學習Web滲透比如linux系統、計算機網路、一點點的Web框架、資料庫還是需要提前掌握;
像php語言、自動化滲透和代碼審計部分內容,可以放在最後,當學習完畢前面知識後,也相當入門後,再來學習語言,相對會容易一些;
【優先推薦】方法2,對於小白來說,代碼基礎通常較弱,很多很多小白會倒在前期學習語言上,所以推薦方法2的學習,先學習web滲透和工具,也比較有意思,容易保持一個高漲的學習動力和熱情,具體學習內容我就不說了,請小夥伴們參照方法1即可。
適用人群:需要體系化學習、增強實戰能力的小夥伴
具體根據自身條件來講,如果你自學能力較差,那建議選擇課程學習,網上各大平台等都有很多各式各樣的課程,是可以更快幫助你迅速入門的,然後再根據自己自身所欠缺的方面,不斷去完善和學習,最後達到你所要的優秀水平。
學習書籍推薦如下:
【基礎階段】
Linux Basics for Hackers(中文翻譯稿)
Wireshark網路分析(完整掃描版)
精通正則表達式(中文第3版)
圖解HTTP 彩色版
[密碼學介紹].楊新.中文第二版
網路是怎樣連接的_戶根勤
[PHP與MySQL程序設計(第4版)].W.Jason.Gilmore
【web滲透階段】
web安全攻防滲透測試實戰指南
白帽子講Web安全
Web安全深度
【自動化滲透階段】
Python編程快速上手-讓繁瑣工作自動化
【代碼審計階段】
代碼審計:企業級Web代碼安全架構
【內網滲透階段】
內網安全攻防:滲透測試實戰指南
社會工程防範釣魚欺詐
❽ 網路協議怎麼學 書籍視頻推薦
最基本的 TCP/IP 協議 人稱紅寶書。
搞明白最基本的MAC ARP IP
然後可以去看看 H3C的 網路之路
❾ 如何學習計算機網路
1.理解計算機網路的組成
計算機網路是計算機與通信技術的結合,軟體與硬體的結合,通信子網與資源子網的結合,這樣來理解,可以減少網路課程學習的難度。這也是網路協議分層的基本知識原點,即網路為什麼要分為通信子網和資源子網,因為計算機網路是由通信與計算機技術相結合而產生的。分為2個子網後,問題變簡單了。進一步,還可以繼續分層,把通信子網分為2層或者3層,即物理層、鏈路層和網路層;再把資源子網分為2層,即傳輸層和應用層。
網路硬體與軟體的結合,這樣的概念理解也是很重要的,比如互聯網,是由路由器和IP協議相結合產生的,路由器是其硬體,而IP協議是其軟體。
網路的組成還要注意的是,不同類型的網路,有不同的組成方式,包括區域網、廣域網和互聯網,因此,要分別介紹網路的組成,不能籠統地談計算機網路的組成。網路應用也有類似情況,區域網,廣域網和互聯網的應用范圍和模式都是不同的。
2.如何學習網路協議
分層理論,把協議分層,可以減少分析的難度,分層,以及模塊化是計算機技術的重要分析方法。計算機網路首先分為通信子網和資源子網2層,進一步再把通信子網和資源子網繼續分層。事實上,網路設備與層有關,比如集線器、乙太網交換機和路由器都是不同層的網路設備。TCP/IP與層有關,比如IP層,傳輸層和應用層。網路安全與層有關,比如應用層、傳輸層、網路層和鏈路層都有相應的安全協議。
3.了解網路分類的重要性
可以更好地幫助讀者理清思路,不至於在頭腦中如同一團漿糊。如按照地域分類,包括區域網、廣域網;按照介質分類,包括銅網、光纖網、無線網;按照應用分類,包括區域網應用和互聯網應用。
4.一定要學習好TCP/IP協議
底層是區域網,廣域網或者無線網,然後是IP層,用於組成邏輯的,完整的網路,上述完成了通信子網的功能。TCP完成應用進程間的通信,應用層完成應用。學習計算機網路的實質是學習TCP/IP協議,因為只有採用了TCP/IP這個完整協議的網路才稱得上是真正的計算機網路,因此,學習好TCP/IP協議,理解了TCP/IP協議的內涵,也就真正地理解了計算機網路,學會了計算機網路。
❿ 如何學習網路協議
問自己一些問題,互聯網是什麼?由各種路由器、交換機、AP、防火牆、負載均衡、入侵檢測IDS組成的一個超級大的網路,其存在的意義是讓大家可以互相通信。如何通信呢?使用數據包!那這些數據包如何生成呢?可以看看這個鏈接:
這個鏈接里牽扯的協議有:DNS,把你瀏覽器里的網址解析成IP地址,ARP負責解決下一跳網關IP的MAC地址,使網卡能夠得到destination MAC 而完成乙太網幀的封裝。
上面的鏈接告訴你包是如何產生的,但是如果要理解這個分層的概念,即如何從 application ---> TCP ---->IP----> Ethernet -----> physical layer ,還是要先看這個鏈接:
上面的鏈接里有TCP,它抽象成可靠傳輸機制,靠什麼來完成這個機制,TCP協議頭里的欄位,序列號,確認號,標志位,Windows size ,至於細節慢慢看。
IP層抽象成 一個寫上目的地址的集裝箱,可以准確到達目的地。
HTTP協議代表如何封裝網頁的內容,如何把0101的組合翻譯為圖片、文字、還是視頻。
既然網路分層的概念有了,數據包也從乙太網介面發到鏈路上去了,如何到達目的地呢?路由協議來完成:靜態路由,RIP,OSPF,ISIS,BGP,這些協議完成數據包的導航任務,可以到達目的地。
但有時在傳輸過程中,因為包太大而數據包又不允許分片,需要告知源主機這個情況,希望它發小一點得包出來,這個消息就是ICMP來完成的。
看看我們已經看到了好多協議,還有協議沒有講到,DHCP 是主機啟動時自動獲取IP地址,預設網關,DNS server, DNS解析就是主機把網址信息發給DNS server,然後解析完成返回IP地址。
如果廣播域沒有DHCP server,需要在網關上配置DHCP relay到中心機房的DHCP server。
剛才談的都是單播,如果是組播,需要IGMP來告訴網關想加入哪個組,如239.1.1.1 ,網關再向上游路由器發加入239.1.1.1 的請求,路由器之間使用PIM協議來通信。
如果在主機和網關之間有交換機,需要交換機配置IGMP snooping 或cisco CGMP 來窺看IGMP消息交互,來決定把239.1.1.1 只轉發給加入組的主機,而不是發給所有的主機。
至於其他協議:FTP、POP3、SMTP、SSH等都是和HTTP一樣的 application layer 的協議,需要哪個就去詳細研究。