TCPIP 指的是什么？

TCP/IP的通讯协议

这部分简要介绍一下TCP/IP的内部结构，为讨论与互联网有关的安全问题打下基础。TCP/IP协议组之所以流行，部分原因是因为它可以用在各种各样的信道和底层协议（例如T1和X25、以太网以及RS-232串行接口）之上。确切地说，TCP/IP协议是一组包括TCP协议和IP协议，UDP（User Datagram Protocol）协议、ICMP（Internet Control Message Protocol）协议和其他一些协议的协议组。

TCP/IP整体构架概述

TCP/IP协议并不完全符合OSI的七层参考模型。传统的开放式系统互连参考模型，是一种通信协议的7层抽象的参考模型,其中每一层执行某一特定任务。该模型的目的是使各种硬件在相同的层次上相互通信。这7层是:物理层、数据链路层、网路层、传输层、话路层、表示层和应用层。而TCP/IP通讯协议采用了4层的层级结构，每一层都呼叫它的下一层所提供的网络来完成自己的需求。这4层分别为：

应用层：应用程序间沟通的层，如简单电子邮件传输（SMTP）、文件传输协议（FTP）、网络远程访问协议（Telnet）等。

传输层：在此层中，它提供了节点间的数据传送服务，如传输控制协议（TCP）、用户数据报协议（UDP）等，TCP和UDP给数据包加入传输数据并把它传输到下一层中，这一层负责传送数据，并且确定数据已被送达并接收。

互连网络层：负责提供基本的数据封包传送功能，让每一块数据包都能够到达目的主机（但不检查是否被正确接收），如网际协议（IP）。

网络接口层：对实际的网络媒体的管理，定义如何使用实际网络（如Ethernet、Serial Line等）来传送数据。

TCP/IP中的协议

以下简单介绍TCP/IP中的协议都具备什么样的功能，都是如何工作的：

1． IP

网际协议IP是TCP/IP的心脏，也是网络层中最重要的协议。

IP层接收由更低层（网络接口层例如以太网设备驱动程序）发来的数据包，并把该数据包发送到更高层---TCP或UDP层；相反，IP层也把从TCP或UDP层接收来的数据包传送到更低层。IP数据包是不可靠的，因为IP并没有做任何事情来确认数据包是按顺序发送的或者没有被破坏。IP数据包中含有发送它的主机的地址（源地址）和接收它的主机的地址（目的地址）。

高层的TCP和UDP服务在接收数据包时，通常假设包中的源地址是有效的。也可以这样说，IP地址形成了许多服务的认证基础，这些服务相信数据包是从一个有效的主机发送来的。IP确认包含一个选项，叫作IP source routing，可以用来指定一条源地址和目的地址之间的直接路径。对于一些TCP和UDP的服务来说，使用了该选项的IP包好象是从路径上的最后一个系统传递过来的，而不是来自于它的真实地点。这个选项是为了测试而存在的，说明了它可以被用来欺骗系统来进行平常是被禁止的连接。那么，许多依靠IP源地址做确认的服务将产生问题并且会被非法入侵。

2 TCP

如果IP数据包中有已经封好的TCP数据包，那么IP将把它们向‘上’传送到TCP层。TCP将包排序并进行错误检查，同时实现虚电路间的连接。TCP数据包中包括序号和确认，所以未按照顺序收到的包可以被排序，而损坏的包可以被重传。

TCP将它的信息送到更高层的应用程序，例如Telnet的服务程序和客户程序。应用程序轮流将信息送回TCP层，TCP层便将它们向下传送到IP层，设备驱动程序和物理介质，最后到接收方。

面向连接的服务（例如Telnet、FTP、rlogin、X Windows和SMTP）需要高度的可靠性，所以它们使用了TCP。DNS在某些情况下使用TCP（发送和接收域名数据库），但使用UDP传送有关单个主机的信息。

3UDP

UDP与TCP位于同一层，但对于数据包的顺序错误或重发。因此，UDP不被应用于那些使用虚电路的面向连接的服务，UDP主要用于那些面向查询---应答的服务，例如NFS。相对于FTP或Telnet，这些服务需要交换的信息量较小。使用UDP的服务包括NTP（网落时间协议）和DNS（DNS也使用TCP）。

欺骗UDP包比欺骗TCP包更容易，因为UDP没有建立初始化连接（也可以称为握手）（因为在两个系统间没有虚电路），也就是说，与UDP相关的服务面临着更大的危险。

4ICMP

ICMP与IP位于同一层，它被用来传送IP的的控制信息。它主要是用来提供有关通向目的地址的路径信息。ICMP的‘Redirect’信息通知主机通向其他系统的更准确的路径，而‘Unreachable’信息则指出路径有问题。另外，如果路径不可用了，ICMP可以使TCP连接‘体面地’终止。PING是最常用的基于ICMP的服务。

5 TCP和UDP的端口结构

TCP和UDP服务通常有一个客户/服务器的关系，例如，一个Telnet服务进程开始在系统上处于空闲状态，等待着连接。用户使用Telnet客户程序与服务进程建立一个连接。客户程序向服务进程写入信息，服务进程读出信息并发出响应，客户程序读出响应并向用户报告。因而，这个连接是双工的，可以用来进行读写。

两个系统间的多重Telnet连接是如何相互确认并协调一致呢？TCP或UDP连接唯一地使用每个信息中的如下四项进行确认：

源IP地址 发送包的IP地址。

目的IP地址 接收包的IP地址。

源端口 源系统上的连接的端口。

目的端口 目的系统上的连接的端口。

端口是一个软件结构，被客户程序或服务进程用来发送和接收信息。一个端口对应一个16比特的数。服务进程通常使用一个固定的端口，例如，SMTP使用25、Xwindows使用6000。这些端口号是‘广为人知’的，因为在建立与特定的主机或服务的连接时，需要这些地址和目的地址进行通讯

TCP/IP（传输控制协议/网间协议）是一种网络通信协议，它规范了网络上的所有通信设备，尤其是一个主机与另一个主机之间的数据往来格式以及传送方式。TCP/IP是INTERNET的基础协议，也是一种电脑数据打包和寻址的标准方法。在数据传送中，可以形象地理解为有两个信封，TCP和IP就像是信封，要传递的信息被划分成若干段，每一段塞入一个TCP信封，并在该信封面上记录有分段号的信息，再将TCP信封塞入IP大信封，发送上网。在接受端，一个TCP软件包收集信封，抽出数据，按发送前的顺序还原，并加以校验，若发现差错，TCP将会要求重发。因此，TCP/IP在INTERNET中几乎可以无差错地传送数据。在任何一个物理网络中,各站点都有一个机器可识别的地址,该地址叫做物理地址物理地址有两个

特点:

（1）物理地址的长度,格式等是物理网络技术的一部分,物理网络不同,物理地址也不同

（2）同一类型不同网络上的站点可能拥有相同的物理地址

以上两点决定了,不能用物理网络进行网间网通讯

在网络术语中，协议中，协议是为了在两台计算机之间交换数据而预先规定的标准。TCP/IP并不是一个而是许多协议，这就是为什么你经常听到它代表一个协议集的原因，而TCP和IP只是其中两个基本协议而已。

你装在计算机-的TCP/IP软件提供了一个包括TCP、IP以及TCP/IP协议集中其它协议的工具平台。特别是它包括一些高层次的应用程序和FTP(文件传输协议)，它允许用户在命令行上进行网络文件传输。

TCP/IP是美国政府资助的高级研究计划署(ARPA)在二十世纪七十年代的一个研究成果，用来使全球的研究网络联在一起形成一个虚拟网络，也就是国际互联网。原始的Internet通过将已有的网络如ARPAnet转换到TCP/IP上来而形成，而这个Internet最终成为如今的国际互联网的骨干网。

如今TCP/IP如此重要的原因，在于它允许独立的网格加入到Internet或组织在一起形成私有的内部网（Intranet）。构成内部网的每个网络通过一种-做路由器或IP路由器的设备在物理上联接在一起。路由器是一台用来从一个网络到另一个网络传输数据包的计算机。在一个使用TCP/IP的内部网中，信息通过使用一种独立的叫做IP包（IPpacket）或IP数据报(IP datagrams)的数据单元进--传输。TCP/IP软件使得每台联到网络上的计算机同其它计算机“看”起来一模一样，事实上它隐藏了路由器和基本的网络体系结构并使其各方面看起来都像一个大网。如同联入以太网时需要确认一个48位的以太网地址一样，联入一个内部网也需要确认一个32位的IP地址。我们将它用带点的十进制数表示，如1281023。给定一个远程计算机的IP地址，在某个内部网或Internet上的本地计算机就可以像处在同一个物理网络中的两台计算机那样向远程计算机发送数据。

TCP/IP提供了一个方案用来解决属于同一个内部网而分属不同物理网的两台计算机之间怎样交换数据的问题。这个方案包括许多部分，而TCP/IP协议集的每个成员则用来解决问题的某一部分。如TCP/IP协议集中最基本的协议-IP协议用来在内部网中交换数据并且执行一项重要的功能：路由选择－－选择数据报从A主机到B主机将要经过的路径以及利用合适的路由器完成不同网络之间的跨越（hop）。

TCP是一个更高层次的它允许运行在在不同主机上的应用程序相互交换数据流。TCP将数据流分成小段叫做TCP数据段（TCP segments），并利用IP协议进行传输。在大多数情况下，每个TCP数据段装在一个IP数据报中进行发送。但如需要的话，TCP将把数据段分成多个数据报，而IP数据报则与同一网络不同主机间传输位流和字节流的物理数据帧相容。由于IP并不能保证接收的数据报的顺序相一致，TCP会在收信端装配TCP数据段并形成一个不间断的数据流。FTP和Telnet就是两个非常流行的依靠TCP的TCP/IP应用程序。

另一个重要的TCP/IP协议集的成员是用户数据报协议(UDP)，它同TCP相似但比TCP原始许多。TCP是一个可靠的协议，因为它有错误检查和握手确认来保证数据完整的到达目的地。UDP是一个“不可靠”的协议，因为它不能保证数据报的接收顺序同发送顺序相同，甚至不能保证它们是否全部到达。如果有可靠性要求，则应用程序避免使用它。同许多TCP/IP工具同时提供的SNMP(简单网络管理协议)就是一个使用UDP协议的应用例子。

其它TCP/IP协议在TCP/IP网络中工作在幕后，但同样也发挥着重要作用。例如地址转换协议(ARP)将IP地址转换为物理网络地址如以太网地址。而与其对应的反向地址转换协议(RARP)做相反的工作，即将物理网络地址转换为IP地址。网际控制报文协议(ICMP)则是一个支持性协议，它利用IP完成IP数据报在传输时的控制信息和错误信息的传输。例如，如果一个路由器不能向前发送一个IP数据报，它就会利用ICMP来告诉发送者这里出现了问题。

什么是 TCP/IP？

TCP/IP 是一种网络协议套件，它定义了安全高效的在线数据传输要求。

让我们从查找 TCP/IP 定义开始。TCP/IP 模型负责在两个设备之间传输数据。为什么只有两个字？嗯，与广播不同的是，互联网数据不仅仅广播给正在收听的人。即使看起来有数百台计算机在它们之间积极共享数据，但每次给定的数据交换中也只有两台设备。

TCP和IP有什么区别？

TCP/IP包括许多计算机网络协议。TCP 和 IP 只是其中的两个。

TCP代表什么？它是传输控制协议的缩写，负责将数据从一台设备传送到另一台设备。IP代表互联网协议。该协议的任务是查找目标 IP 地址。在数据传输过程中，每个人都有自己的任务，但都朝着相同的最终结果努力。

TCP/IP：四层

TCP/IP 是一组通信规则，也称为协议套件。它的四层是那些规则或协议适用的特定条件。该系统是 TCP/IP 模型确保不同设备和应用程序可以有效“通信”和传输数据的方式。

1应用层

顶层包括应用层协议。这是用户最容易与之交互的层，因为这些协议内置于他们的应用程序中（因此得名）。邮件程序有 SMPT，或简单邮件传输协议，Internet 浏览器使用 HTTP，或超文本传输协议，等等。其他常见的应用层协议包括FTP（文件传输协议）、DHCP（动态主机配置协议）和SNMP（简单网络管理协议）。

2传输层

你可能已经猜到了，传输层负责传输。它包括 TCP 和 UDP（用户数据报协议）。UDP 比 TCP 简单，通常由不需要像其他类型数据一样安全的实时应用程序使用。TCP 在两个网络之间建立连接并将数据分成更小的部分（数据包）以提高效率。TCP 还为每个数据包添加了组装规则，以便在传输完成后数据可以按正确的顺序重新组合在一起。

3互联网层

Internet 层协议包括 IP 以及 ARP（地址解析协议）、IGMP（Internet 组管理协议）和 ICMP（Internet 控制消息协议）。Internet 层管理数据包在网络之间的移动。

4数据链路层

这是数据传输最深的一层，也可以称为网络接口层。这一层的工作是确保数据不断到达预期的 IP 地址（即路由器），而且到达该网络中的正确设备（即连接到所有路由器的手机）。这涉及识别目标设备的 MAC 地址，并管理通过以太网电缆和 Wi-Fi 的数据传输。

TCP和IP地址

有各种不同类型的 IP 地址。IP 地址可以是公共的或私有的，也可以是静态的或动态的。那么 TCP/IP 是否适用于所有类型的 IP 地址？是的！无论你的机器使用什么 Internet 协议，它仍将作为 TCP/IP 数据传输过程的一部分工作。

使用**保护你的数据

需要注意的一件重要事情是 TCP/IP 从来都不是私有的。部分公司可以收集、识别和跟踪通过其服务器的 IP 地址。请记住，每次你上网时，你的互联网服务提供商都可以看到你在做什么，并且可以将你的隐私浏览 历史 记录出售给第三方广告商。

避免这种情况的一种方法是使用**。虽然 TCP/IP 协议可以完成它们的工作，**服务器加密和重新路由加速你的流量。因此，当你继续安全浏览时，无法记录你的数据并查看你的IP地址。关注兔子ip，了解最新资讯。

TCP/IP协议族为运输层指明了两个协议：TCP和UDP。它们都是作为应同程序和网络操作的中介物。

运输层协议通常具有几种责任。一种是创建进程到进程的通信；UDP和TCP使用端口来完成这种通信。另一种责任就是在运输层提供控制机制。UDP在一个非常低的水平上完成这个功能。UDP没有流量控制机制，在收到分组时也没有确认。但是，UDP提供了某种程度的差错控制。如果UDP检测出在收到的分组中有差错，它就悄悄地丢弃这个分组。而TCP使用滑动窗口协议来完成流量控制。TCP使用确认分组，超时和重传来完成差错控制。

运输层还应负责为应用程序提供连接机制。这些应用程序应当能够向运输曾发送数据流。在发送站运输层分责任是和接收站建立连接，把数据流分割成可运输地单元，把它们编号，然后逐个发送它们。运输层在接收端的责任是等待属于同一个进程的所有不同单元的到达，检查并放过那些没有差错的单元，并以流的方式把它们交付给接收进程。当全部的流都发送完毕后，运输层应当关闭这个连接TCP完成所有上面的工作，而UDP不完成！

UDP叫做无连接的、不可靠的运输协议。TCP叫做面向连接的、可靠的运输协议，它给IP服务提供了面向连接和可靠性的特点。

TCP/IP协议族为运输层指明了两个协议：TCP和UDP。它们都是作为应同程序和网络操作的中介物。

运输层协议通常具有几种责任。一种是创建进程到进程的通信；UDP和TCP使用端口来完成这种通信。另一种责任就是在运输层提供控制机制。UDP在一个非常低的水平上完成这个功能。UDP没有流量控制机制，在收到分组时也没有确认。但是，UDP提供了某种程度的差错控制。如果UDP检测出在收到的分组中有差错，它就悄悄地丢弃这个分组。而TCP使用滑动窗口协议来完成流量控制。TCP使用确认分组，超时和重传来完成差错控制。

运输层还应负责为应用程序提供连接机制。这些应用程序应当能够向运输曾发送数据流。在发送站运输层分责任是和接收站建立连接，把数据流分割成可运输地单元，把它们编号，然后逐个发送它们。运输层在接收端的责任是等待属于同一个进程的所有不同单元的到达，检查并放过那些没有差错的单元，并以流的方式把它们交付给接收进程。当全部的流都发送完毕后，运输层应当关闭这个连接TCP完成所有上面的工作，而UDP不完成！

UDP叫做无连接的、不可靠的运输协议。TCP叫做面向连接的、可靠的运输协议，它给IP服务提供了面向连接和可靠性的特点。

UDP分组叫做用户数据报。有8个字节的固定首部，源端口号、目的端口号、长度和检验和各2个字节。

UDP长度

=

IP长度

-

IP首部长度

下面是UDP的某些用途：

UDP适用于这样的进程，它需要简单的请求-响应通信，而较少考虑流量控制和差错控制。对于需要传送成块数据的进程，如FTP，通常不使用UDP。

UDP适用于具有内部流量控制和差错控制机制的进程。例如，简单文本传送协议（TFTP）的进程就包括流量控制和差错控制。它能够很容易地使用UDP。

对多播和广播来说，UDP是个合适的运输协议。多播和广播能力已经嵌入在UDP软件中，但没有嵌入在TCP软件中。

UDP可用于管理进程，如SNMP

UDP可用于某些路由选择更新协议，如路由信息协议（RIP）

TCP/IP是供已连接因特网的计算机进行通信的通信协议。

TCP/IP协议TransmissionControlProtocol/InternetProtocol的简写，中译名为传输控制协议/因特网互联协议，又名网络通讯协议，是Internet最基本的协议、Internet国际互联网络的基础，由网络层的IP协议和传输层的TCP协议组成。

TCP/IP传输协议，即传输控制/网络协议，也叫作网络通讯协议。它是在网络的使用中的最基本的通信协议。TCP/IP传输协议对互联网中各部分进行通信的标准和方法进行了规定。并且，TCP/IP传输协议是保证网络数据信息及时、完整传输的两个重要的协议。

TCP/IP传输协议是严格来说是一个四层的体系结构，应用层、传输层、网络层和数据链路层都包含其中。