1.3 认识网络通信中的协议
“网络通信协议”是计算机网络的一个重要组成部分,是不同网络之间通信、“交流”的公共语言。有了它,使用不同系统的计算机或网络之间才可以彼此识别,识别出不同的网络操作指令,建立信任关系。
1.3.1 HTTP
HTTP(HyperText Transfer Protocol,超文本传输协议)是用于从WWW服务器传输超文本到本地浏览器的传送协议。它可以使浏览器更加高效显示网页内容。该协议不仅能保证计算机正确快速地传输超文本文档,还能确定传输文档中的哪些内容首先显示(如文本先于图形)等。
1.3.2 TCP/IP
TCP/IP包括两个子协议,即TCP(Transmission Control Protocol,传输控制协议)和IP(Internet Protocol,网际协议)。在这两个子协议中又包括许多应用型的协议和服务,使得TCP/IP的功能非常强大。
TCP/IP中除了包括TCP、IP两个协议外,还包括许多子协议。它的核心协议包括用户数据报协议(UDP)、地址解析协议(ARP)及因特网控制消息协议(ICMP)等。
1.3.3 IP
IP,即互联网协议(Internet Protocol),IP可实现两个基本功能:寻址和分段。IP可以根据数据报报头中包含的目的地址将数据报传送到目的地址。另外,IP使用4个关键技术提供服务:服务类型、生存时间、选项和报头校验码。
IP的基本任务是通过互联网传送数据报,各个IP数据报之间是相互独立的。IP从源运输实体取得数据,通过它的数据链路层服务传给目的主机的IP层。在传送时,高层协议将数据传给IP,IP再将数据封装为互联网数据报,并交给数据链路层协议通过局域网传送。
1.3.4 ARP
ARP(Address Resolution Protocol,地址解析协议)基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。在局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的。
在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址,这个MAC地址就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送数据帧前将目标IP地址转换成目标MAC地址的过程。
1.3.5 ICMP
ICMP(Internet Control Message Protocol,因特网控制消息协议)是TCP/IP中的子协议,主要用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不包含用户数据,但是对于用户数据的传递起着重要作用。
ICMP对于网络安全非常重要,ICMP本身的特点决定了它非常容易被用来攻击网络上的路由器和主机。例如,可以利用操作系统规定的ICMP数据包最大尺寸不超过64KB这一规定,向主机发起Ping of Death(死亡之Ping)攻击。