目录
一、传输层
二、再谈端口号
端口号的划分
知名端口号
pidof
netstat命令
三、UDP协议
1、UDP协议格式
2、UDP协议特点
3、UDP协议的缓冲区
四、基于UDP的应用层协议
一、传输层
上一篇文章我们所讲到的HTTP协议和HTTPS协议,是属于应用层协议。我们知道在网络的七层模型中,应用层的下面一层就叫做传输层,应用层需要先将数据交给传输层,由传输层对数据做进一步处理后再将数据继续向下进行交付。而传输层负责可靠性传输,确保数据能够可靠地传送到目标主机。传输层常用的协议就是UDP协议和TCP协议。
今天我们先来讲一讲UDP协议。
二、再谈端口号
通过前面的学习,我们知道,端口号可以标识一个主机上进行网络通信的唯一的一个进程。当主机从网络中获取到数据后,需要自底向上进行数据的交付,而这个数据最终应该交给上层的哪个应用软件进程,就是由该数据当中的目的端口号来决定的。
因为最终我们需要将数据交给应用层,而且是通过传输层将最终数据交给应用层的,所以传输层必定能够提取出相应的端口号,从而知道应该将数据交付给应用层的哪一个进程。因此端口号应该是属于传输层。
在TCP/IP协议中,我们使用“源IP地址”,“源端口号”,“目的IP地址”,“目的端口号”,“协议号”这样一个五元组来标识一个通信。协议号用来标识通信所使用的协议(TCP还是UDP)。
端口号的划分
端口号是一个16位整数,因此端口号的范围是0 ~ 65535:
0 ~ 1023:知名端口号。比如HTTP,FTP,SSH等这些广为使用的应用层协议,它们的端口号都是固定的。
1024 ~ 65535:操作系统动态分配的端口号。客户端程序的端口号就是由操作系统从这个范围分配的。
知名端口号
因为有些服务器是非常常用的,所以这些服务器的端口号一般都是固定的:
ssh服务器:22端口。
ftp服务器:21端口。
telnet服务器:23端口。
http服务器:80端口。
https服务器:443端口。
pidof
pidof命令:可以通过进程名,查看进程的id。使用:pidof 进程名
netstat命令
netstat是一个用来查看网络状态的命令。
其常见的选项:
n:拒绝显示别名,能显示数字的全部转换成数字。
l:仅列出处于LISTEN(监听)状态的服务。
p:显示建立相关链接的程序名。
t(tcp):仅显示tcp相关的选项。
u(udp):仅显示udp相关的选项。
a(all):显示所有的选项,默认不显示LISTEN相关。
三、UDP协议
1、UDP协议格式
UDP协议格式如下:
说明:
16位源端口号:表示数据从应用层的哪个服务进程来。
16位目的端口号:表示数据要到服务端的哪个进程去。
16位UDP长度:表示整个数据报(UDP报头+UDP数据)的长度。
16位UDP检验和:如果UDP报文的检验和出错,就会直接将报文丢弃。
我们在应用层看到的端口号大部分都是16位的,其根本原因就是因为传输层协议当中规定了端口号是16位的。
UDP协议如何分离报头和有效载荷(如何进行封装)
UDP协议采取的是定长报头的方式,即UDP协议的报头大小为8字节。如果传输层拿到一个UDP数据报文, 会直接读取最前面的8字节,就是报头。这样就可以将报头和有效载荷分离。
UDP协议如何向上进行交付
UDP协议会根据16位端口号向上进行交付。因为应用层的进程一定是绑定了端口号的。
UDP协议如何知道得到的是否是一个完整的报文
在传输层,将报头和有效载荷分开后,提取出报头中的16位UDP长度,用其减去报头固定长度8字节,就是有效载荷的大小。
在内核中,UDP报头实际就是一个位段类型。
封装报头的本质,其实就是在传输层创建一个UDP报头类型的变量,然后填充位段当中的各个字段,此时就得到了一个UDP报头。
2、UDP协议特点
UDP的特点:
1、无连接:知道对端的IP和端口号就直接进行传输,不需要建立连接。
2、不可靠:没有确认机制,没有重传机制;如果因为网络故障该段无法发到对方,UDP协议层也不会给应用层返回任何错误信息。
3、面向数据报:不能够灵活的控制读写数据的次数和数量。
面向数据报:应用层交给UDP多长的报文,UDP就原样发送,既不会拆分,也不会合并,这就叫做面向数据报。比如用UDP传输100个字节的数据:如果发送端调用一次sendto,发送100字节,那么接收端也必须调用对应的一次recvfrom,接收100个字节;而不会循环调用10次recvfrom,每次接收10个字节。
3、UDP协议的缓冲区
UDP协议没有真正意义上的发送缓冲区。调用sendto会直接交给内核,由内核将数据传给网络层协议进行后续的传输动作。
UDP具有接收缓冲区。但是这个接收缓冲区不能保证收到的UDP报的顺序和发送UDP报的顺序一致;如果缓冲区满了,再到达的UDP数据就会被丢弃。
四、基于UDP的应用层协议
NFS:网络文件系统
TFTP:简单文件传输协议
DHCP:动态主机配置协议
BOOTP:启动协议(用于无盘设备启动)
DNS:域名解析协议