⑴ 简述tcp协议的工作过程

TCP/IP协议(又名:网络通讯协议)即传输控制协议/互联网协议,是一个网络通信模型,以及一整个网络传输协议家族。这一模型是Internet最基本的协议,也是Internet国际互联网络的基础,由网络层的IP协议和传输层的TCP协议组成。 其定义了电子设备如何连入因特网,以及数据如何在它们之间传输的标准。TCP负责发现传输的问题,而IP是给因特网的每一台联网设备规定一个地址。
为了减少网络设计的复杂性,大多数网络都采用分层结构。对于不同的网络,层的数量、名字、内容和功能都不尽相同。在相同的网络中,一台机器上的第N层与另一台机器上的第N层可利用第N层协议进行通信,协议基本上是双方关于如何进行通信所达成的一致。

不同机器中包含的对应层的实体叫做对等进程。在对等进程利用协议进行通信时,实际上并不是直接将数据从一台机器的第N层传送到另一台机器的第N层,而是每一层都把数据连同该层的控制信息打包交给它的下一层,它的下一层把这些内容看做数据,再加上它这一层的控制信息一起交给更下一层,依此类推,直到最下层。最下层是物理介质,它进行实际的通信。相邻层之间有接口,接口定义下层向上层提供的原语操作和服务。相邻层之间要交换信息,对等接口必须有一致同意的规则。层和协议的集合被称为网络体系结构。

每一层中的活动元素通常称为实体,实体既可以是软件实体,也可以是硬件实体。第N层实体实现的服务被第N+1层所使用。在这种情况下,第N层称为服务提供者,第N+1层称为服务用户。

服务是在服务接入点提供给上层使用的。服务可分为面向连接的服务和面向无连接的服务,它在形式上是由一组原语来描述的。这些原语可供访问该服务的用户及其他实体使用。
TCP是面向连接的通信协议,通过三次握手建立连接,通讯完成时要拆除连接,由于TCP是面向连接的所以只能用于端到端的通讯。

TCP提供的是一种可靠的数据流服务,采用“带重传的肯定确认”技术来实现传输的可靠性。TCP还采用一种称为“滑动窗口”的方式进行流量控制,所谓窗口实际表示接收能力,用以限制发送方的发送速度。

如果IP数据包中有已经封好的TCP数据包,那么IP将把它们向‘上’传送到TCP层。TCP将包排序并进行错误检查,同时实现虚电路间的连接。TCP数据包中包括序号和确认,所以未按照顺序收到的包可以被排序,而损坏的包可以被重传。

TCP将它的信息送到更高层的应用程序,例如Telnet的服务程序和客户程序。应用程序轮流将信息送回TCP层,TCP层便将它们向下传送到IP层,设备驱动程序和物理介质,最后到接收方。

面向连接的服务(例如 Telnet、 FTP、 rlogin、 X Windows和 SMTP)需要高度的可靠性,所以它们使用了TCP。DNS在某些情况下使用TCP(发送和接收 域名数据库),但使用UDP传送有关单个主机的信息。

⑵ TCP/IP通信建立的过程怎样,端口有什么作用

在发出将建立通信会话的第一个数据包之前,发送方主机上的 TCP/IP 协议执行以下四个不同的步骤:

1.TCP/IP 将主机名或 NetBIOS 名称解析为 IP 地址。

2.使用目标 IP 地址和 IP 路由表,TCP/IP 确定要使用的接口和下一跃点 IP 地址。

3.对于共享访问技术(例如,以太网、令牌环和分布式光纤数据接口 (FDDI))上的单播 IP 流量,地址解析协议 (ARP) 将下一跃点 IP 地址解析为媒体访问控制 (MAC) 地址(也称为数据链接层地址)。

对于以太网和 FDDI 上的多播 IP 流量,目标多播 IP 地址会被映射到相应的多播 MAC 地址。对于令牌环上的多播 IP 流量,使用功能地址 0xC0-00-00-04-00-00。对于共享访问技术上的广播流量,MAC 地址会被映射到 0xFF-FF-FF-FF-FF-FF。

4.之后,IP 数据报会被发送到通过 ARP 解析的 MAC 地址、多播映射或 MAC 级广播地址。

网络访问要通过不同的协议进行,各种协议要通过不同的端口进行访问,如25端口是邮件端口,3389超级终端(就是木马程序最想打开的端口),8000=腾讯OICQ服务器端等等很多很多,记住常用的几个就可以了。