TCP/IP協(xié)議(本文源自外部鏈接)
　　TCP/IP不是一個(gè)協(xié)議，而是一個(gè)協(xié)議族的統(tǒng)稱。里面包括IP協(xié)議、IMCP協(xié)議、TCP協(xié)議。
　　這里有幾個(gè)需要注意的知識(shí)點(diǎn)：
　　互聯(lián)網(wǎng)地址：也就是IP地址，一般為網(wǎng)絡(luò)號(hào)+子網(wǎng)號(hào)+主機(jī)號(hào)
　　域名系統(tǒng)：通俗的來(lái)說(shuō)，就是一個(gè)數(shù)據(jù)庫(kù)，可以將主機(jī)名轉(zhuǎn)換成IP地址
　　RFC：TCP/IP協(xié)議的標(biāo)準(zhǔn)文檔
　　端口號(hào)：一個(gè)邏輯號(hào)碼，IP包所帶有的標(biāo)記
　　Socket：應(yīng)用編程接口
　　數(shù)據(jù)鏈路層的工作特性：
　　為IP模塊發(fā)送和接收IP數(shù)據(jù)報(bào)
　　為ARP模塊發(fā)送ARP請(qǐng)求和接收ARP應(yīng)答（ARP：地址解析協(xié)議，將IP地址轉(zhuǎn)換成MAC地址）
　　為RARP發(fā)送RARP請(qǐng)求和接收RARP應(yīng)答
　　接下來(lái)我們了解一下TCP/IP的工作流程：
　　數(shù)據(jù)鏈路層從ARP得到數(shù)據(jù)的傳遞信息，再?gòu)腎P得到具體的數(shù)據(jù)信息
　　IP協(xié)議
　　

　　更多C/C++學(xué)習(xí)資料，請(qǐng)私信我“代碼”，即可獲取
　　IP協(xié)議頭當(dāng)中，重要的就是TTL（IP允許通過(guò)的網(wǎng)段數(shù)量）字段（八位），規(guī)定該數(shù)據(jù)包能穿過(guò)幾個(gè)路由之后才會(huì)被拋棄。
　　IP路由選擇
　

　　更多C/C++學(xué)習(xí)資料，請(qǐng)私信我“代碼”，即可獲取
　　ARP協(xié)議工作原理
　　

　　更多C/C++學(xué)習(xí)資料，請(qǐng)私信我“代碼”，即可獲取
　　ICMP協(xié)議（網(wǎng)絡(luò)控制文協(xié)議）
　　將IP數(shù)據(jù)包不能傳送的錯(cuò)誤信息傳送給主機(jī)
　　查詢報(bào)文
　　ping查詢：主機(jī)是否可達(dá)，通過(guò)計(jì)算間隔時(shí)間和傳送多少個(gè)包的數(shù)量
　　子網(wǎng)掩碼
　　時(shí)間戳：獲得當(dāng)前時(shí)間
　　差錯(cuò)報(bào)文
　　不產(chǎn)生的情況：
　　ICMP差錯(cuò)報(bào)文不產(chǎn)生差錯(cuò)報(bào)文
　　源地址為零地址、環(huán)目地址、廣播地址、多播地址
　　IP路由器選擇協(xié)議
　　靜態(tài)路由選擇
　　

　　更多C/C++學(xué)習(xí)資料，請(qǐng)私信我“代碼”，即可獲取
　　靜態(tài)路由選擇
　　配置接口以默認(rèn)方式生成路由表項(xiàng)，或者使用route add手動(dòng)添加表項(xiàng)
　　ICMP報(bào)文（ICMP重定向報(bào)文）更新表項(xiàng)
　　動(dòng)態(tài)路由選擇（只使用在路由之間）
　　RIP（路由信息協(xié)議）
　　分布式的基于距離向量（路由器到每一個(gè)目的網(wǎng)絡(luò)的距離記錄）的路由選擇協(xié)議
　　router承擔(dān)的工作：
　　給每一個(gè)已知路由器發(fā)送RIP請(qǐng)求報(bào)文，要求給出完整的路由表
　　如果接受請(qǐng)求，就將自己的路由表交給請(qǐng)求者；如果沒(méi)有，就處理IP請(qǐng)求表項(xiàng)（自己部分+跳數(shù)/沒(méi)有的部分+16）
　　接受回應(yīng)，更新路由表
　　定期更新路由表（一般為30s，只能說(shuō)太頻繁~）
　　OSPF（開放短路徑優(yōu)先協(xié)議）
　　分布式鏈路狀態(tài)（和這兩個(gè)路由器都有接口的網(wǎng)絡(luò)）協(xié)議
　　當(dāng)鏈路狀態(tài)發(fā)生變化時(shí)，采用可靠的洪泛法，向所有的路由器發(fā)送信息（相鄰的所有路由器的鏈路狀態(tài)）
　　終會(huì)建立一個(gè)全網(wǎng)的拓?fù)浣Y(jié)構(gòu)圖
　　TCP/IP的三次握手，四次分手
　　首先我們先來(lái)了解TCP報(bào)文段
　　

　　更多C/C++學(xué)習(xí)資料，請(qǐng)私信我“代碼”，即可獲取
　　重要的標(biāo)志我在圖中也有標(biāo)記，重點(diǎn)了解標(biāo)志位
　　ACK：確認(rèn)序號(hào)有效
　　RST：重置連接
　　SYN：發(fā)起了一個(gè)新連接
　　FIN：釋放一個(gè)連接
　　三次握手的過(guò)程（客戶端我們用A表示，服務(wù)器端用B表示）
　　前提：A主動(dòng)打開，B被動(dòng)打開
　

　　更多C/C++學(xué)習(xí)資料，請(qǐng)私信我“代碼”，即可獲取
　　在建立連接之前，B先創(chuàng)建TCB（傳輸控制塊），準(zhǔn)備接受客戶進(jìn)程的連接請(qǐng)求，處于LISTEN（監(jiān)聽）狀態(tài)
　　A首先創(chuàng)建TCB，然后向B發(fā)出連接請(qǐng)求，SYN置1，同時(shí)選擇初始序號(hào)seq=x，進(jìn)入SYN-SEND（同步已發(fā)送）狀態(tài)
　　B收到連接請(qǐng)求后向A發(fā)送確認(rèn)，SYN置1，ACK置1，同時(shí)產(chǎn)生一個(gè)確認(rèn)序號(hào)ack=x+1。同時(shí)隨機(jī)選擇初始序號(hào)seq=y，進(jìn)入SYN-RCVD（同步收到）狀態(tài)
　　A收到確認(rèn)連接請(qǐng)求后，ACK置1，確認(rèn)號(hào)ack=y+1，seq=x+1，進(jìn)入到ESTABLISHED（已建立連接）狀態(tài)。向B發(fā)出確認(rèn)連接，B也進(jìn)入到ESTABLISHED（已建立連接）狀態(tài)。
　　簡(jiǎn)單來(lái)說(shuō)，就是
　　建立連接時(shí)，客戶端發(fā)送SYN包（SYN=i）到服務(wù)器，并進(jìn)入到SYN-SEND狀態(tài)，等待服務(wù)器確認(rèn)
　　服務(wù)器收到SYN包，必須確認(rèn)客戶的SYN（ack=i+1）,同時(shí)自己也發(fā)送一個(gè)SYN包（SYN=k）,即SYN+ACK包，此時(shí)服務(wù)器進(jìn)入SYN-RECV狀態(tài)
　　客戶端收到服務(wù)器的SYN+ACK包，向服務(wù)器發(fā)送確認(rèn)報(bào)ACK（ack=k+1）,此包發(fā)送完畢，客戶端和服務(wù)器進(jìn)入ESTABLISHED狀態(tài)，完成三次握手
　　在此穿插一個(gè)知識(shí)點(diǎn)就是SYN攻擊，那么什么是SYN攻擊？發(fā)生的條件是什么？怎么避免？
　　在三次握手過(guò)程中，Server發(fā)送SYN-ACK之后，收到Client的ACK之前的TCP連接稱為半連接（half-open connect），此時(shí)Server處于SYN_RCVD狀態(tài)，當(dāng)收到ACK后，Server轉(zhuǎn)入ESTABLISHED狀態(tài)。SYN攻擊就是 Client在短時(shí)間內(nèi)偽造大量不存在的IP地址，并向Server不斷地發(fā)送SYN包，Server回復(fù)確認(rèn)包，并等待Client的確認(rèn)，由于源地址 是不存在的，因此，Server需要不斷重發(fā)直至超時(shí)，這些偽造的SYN包將產(chǎn)時(shí)間占用未連接隊(duì)列，導(dǎo)致正常的SYN請(qǐng)求因?yàn)殛?duì)列滿而被丟棄，從而引起網(wǎng) 絡(luò)堵塞甚至系統(tǒng)癱瘓。SYN攻擊時(shí)一種典型的DDOS攻擊，檢測(cè)SYN攻擊的方式非常簡(jiǎn)單，即當(dāng)Server上有大量半連接狀態(tài)且源IP地址是隨機(jī)的，則可以斷定遭到SYN攻擊了，使用如下命令可以讓之現(xiàn)行：
　　#netstat -nap | grep SYN_RECV
　　四次分手的過(guò)程（客戶端我們用A表示，服務(wù)器端用B表示）
　　由于TCP連接時(shí)是全雙工的，因此每個(gè)方向都必須單獨(dú)進(jìn)行關(guān)閉。這一原則是當(dāng)一方完成數(shù)據(jù)發(fā)送任務(wù)后，發(fā)送一個(gè)FIN來(lái)終止這一方向的鏈接。收到一個(gè)FIN只是意味著這一方向上沒(méi)有數(shù)據(jù)流動(dòng)，既不會(huì)在收到數(shù)據(jù)，但是在這個(gè)TCP連接上仍然能夠發(fā)送數(shù)據(jù)，知道這一方向也發(fā)送了FIN，首先進(jìn)行關(guān)閉的一方將執(zhí)行主動(dòng)關(guān)閉，而另一方則執(zhí)行被動(dòng)關(guān)閉。
　　前提：A主動(dòng)關(guān)閉，B被動(dòng)關(guān)閉
　　TCP/IP協(xié)議詳解內(nèi)容總結(jié)（怒噴一口老血）
　　更多C/C++學(xué)習(xí)資料，請(qǐng)私信我“代碼”，即可獲取
　　有人可能會(huì)問(wèn)，為什么連接的時(shí)候是三次握手，而斷開連接的時(shí)候需要四次揮手？
　　這是因?yàn)榉?wù)端在LISTEN狀態(tài)下，收到建立連接請(qǐng)求的SYN報(bào)文后，把ACK和SYN放在一個(gè)報(bào)文里發(fā)送給客戶端。而關(guān)閉連接時(shí)，當(dāng)收到對(duì)方的FIN 報(bào)文時(shí)，僅僅表示對(duì)方不再發(fā)送數(shù)據(jù)了但是還能接收數(shù)據(jù)，己方也未必全部數(shù)據(jù)都發(fā)送給對(duì)方了，所以己方可以立即close，也可以發(fā)送一些數(shù)據(jù)給對(duì)方后，再 發(fā)送FIN報(bào)文給對(duì)方來(lái)表示同意現(xiàn)在關(guān)閉連接，因此，己方ACK和FIN一般都會(huì)分開發(fā)送。
　　A發(fā)送一個(gè)FIN，用來(lái)關(guān)閉A到B的數(shù)據(jù)傳送，A進(jìn)入FIN_WAIT_1狀態(tài)。
　　B收到FIN后，發(fā)送一個(gè)ACK給A，確認(rèn)序號(hào)為收到序號(hào)+1（與SYN相同，一個(gè)FIN占用一個(gè)序號(hào)），B進(jìn)入CLOSE_WAIT狀態(tài)。
　　B發(fā)送一個(gè)FIN，用來(lái)關(guān)閉B到A的數(shù)據(jù)傳送，B進(jìn)入LAST_ACK狀態(tài)。
　　A收到FIN后，A進(jìn)入TIME_WAIT狀態(tài)，接著發(fā)送一個(gè)ACK給B，確認(rèn)序號(hào)為收到序號(hào)+1，B進(jìn)入CLOSED狀態(tài)，完成四次揮手。
　　簡(jiǎn)單來(lái)說(shuō)就是
　　客戶端A發(fā)送一個(gè)FIN，用來(lái)關(guān)閉客戶A到服務(wù)器B的數(shù)據(jù)傳送（報(bào)文段4）。
　　服務(wù)器B收到這個(gè)FIN，它發(fā)回一個(gè)ACK，確認(rèn)序號(hào)為收到的序號(hào)加1（報(bào)文段5）。和SYN一樣，一個(gè)FIN將占用一個(gè)序號(hào)。
　　服務(wù)器B關(guān)閉與客戶端A的連接，發(fā)送一個(gè)FIN給客戶端A（報(bào)文段6）。
　　客戶端A發(fā)回ACK報(bào)文確認(rèn)，并將確認(rèn)序號(hào)設(shè)置為收到序號(hào)加1（報(bào)文段7）。
　　A在進(jìn)入到TIME-WAIT狀態(tài)后，并不會(huì)馬上釋放TCP，必須經(jīng)過(guò)時(shí)間等待計(jì)時(shí)器設(shè)置的時(shí)間2MSL（長(zhǎng)報(bào)文段壽命），A才進(jìn)入到CLOSED狀態(tài)。為什么？
　　為了保證A發(fā)送的一個(gè)ACK報(bào)文段能夠到達(dá)B
　　防止“已失效的連接請(qǐng)求報(bào)文段”出現(xiàn)在本連接中
　　OK~是不是很難懂的感覺(jué)？那我們來(lái)說(shuō)的“人性化點(diǎn)的”吧
　　三次握手流程
　　客戶端發(fā)個(gè)請(qǐng)求“開門吶，我要進(jìn)來(lái)”給服務(wù)器
　　服務(wù)器發(fā)個(gè)“進(jìn)來(lái)吧，我去給你開門”給客戶端
　　客戶端有很客氣的發(fā)個(gè)“謝謝，我要進(jìn)來(lái)了”給服務(wù)器
　　四次揮手流程
　　客戶端發(fā)個(gè)“時(shí)間不早了，我要走了”給服務(wù)器，等服務(wù)器起身送他
　　服務(wù)器聽到了，發(fā)個(gè)“我知道了，那我送你出門吧”給客戶端，等客戶端走
　　服務(wù)器把門關(guān)上后，發(fā)個(gè)“我關(guān)門了”給客戶端，然后等客戶端走（尼瑪~矯情啊）
　　客戶端發(fā)個(gè)“我知道了，我走了”，之后自己就走了