TCP/IP协议是现代计算机网络通信的基础，是互联网及局域网广泛使用的一套协议。TCP/IP协议集包括许多协议，其中最重要的是传输控制协议(TCP)和因特网协议(IP)。这些协议定义了数据如何在网络上进行传输和接收，为网络设备提供了通信的规则和标准。

TCP/IP协议集采用分层模型，以便于网络的设计、实现和管理。TCP/IP协议模型由四个层次组成，分别是应用层、传输层、网络层和网络接口层。每一层负责不同的功能，并与相邻层次进行通信。

• 应用层是TCP/IP协议集的最高层，负责处理特定的网络应用程序，如电子邮件、文件传输和网页浏览。应用层协议包括HTTP、FTP、SMTP、DNS等。这些协议定义了应用程序如何使用网络资源进行通信。
• 传输层负责提供端到端的通信服务。传输层协议包括传输控制协议(TCP)和用户数据报协议(UDP)。TCP提供可靠的、面向连接的服务，而UDP提供不可靠的、无连接的服务。传输层的主要功能包括数据分段、错误检测和修复、流量控制等。
• 网络层负责数据包的路由和转发。网络层协议包括因特网协议(IP)、地址解析协议(ARP)、互联网控制报文协议(ICMP)等。IP协议是最重要的网络层协议，它定义了数据包的格式和地址结构，并负责数据包的路由。ARP用于将IP地址解析为物理地址，ICMP用于发送错误和状态信息。
• 网络接口层负责与物理网络的接口，包括以太网、Wi-Fi等。网络接口层协议定义了如何在物理网络上传输数据帧，以及如何处理链路层的错误和冲突。网络接口层协议包括以太网协议、PPP协议等。

TCP/IP协议通过分层模型来实现数据通信。当一个应用程序需要发送数据时，数据会经过每一层的处理，每一层添加相应的协议头信息，最后通过物理网络传输。接收端按照相反的顺序处理数据，逐层剥去协议头信息，最终将数据传递给目标应用程序。

在发送数据时，应用层将数据传递给传输层，传输层将数据分段并添加TCP或UDP头信息，形成段（segment）或数据报（datagram）。接着，网络层将段或数据报封装成IP包（packet），并添加IP头信息。最后，网络接口层将IP包封装成数据帧（frame），并添加链路层头信息，然后通过物理网络发送出去。

在接收数据时，数据帧从物理网络传输到网络接口层，网络接口层剥去链路层头信息，形成IP包。接着，网络层处理IP包并剥去IP头信息，形成段或数据报。传输层处理段或数据报，并剥去TCP或UDP头信息，最后将数据传递给应用层。

应用层协议

应用层是TCP/IP协议集的最高层，直接与应用程序交互。它提供各种网络服务，允许应用程序在网络上进行通信。常见的应用层协议包括HTTP/HTTPS、FTP/SFTP、SMTP/IMAP/POP3、DNS和DHCP。

1. HTTP/HTTPS

HTTP（超文本传输协议）

HTTP（HyperText Transfer Protocol）是用于在万维网（WWW）上传输超文本的协议。它是无状态的、面向对象的协议，基于请求/响应模型工作。

• 请求/响应模型：客户端（通常是浏览器）向服务器发送HTTP请求，服务器处理请求并返回HTTP响应。
• HTTP方法：常见的HTTP方法包括GET（请求资源）、POST（提交数据）、PUT（更新资源）、DELETE（删除资源）等。
• 状态码：HTTP响应包含状态码，用于指示请求的结果。常见状态码包括200（成功）、404（未找到）、500（服务器错误）等。

HTTPS（安全超文本传输协议）

HTTPS（HyperText Transfer Protocol Secure）是HTTP的安全版本，通过TLS/SSL协议加密数据传输，确保数据的机密性和完整性。

• 加密：HTTPS使用TLS/SSL协议加密数据传输，防止数据被窃听或篡改。
• 身份验证：通过数字证书验证服务器的身份，确保客户端连接到的是合法服务器。
• 数据完整性：使用消息摘要算法确保数据在传输过程中未被修改。

2. FTP/SFTP

FTP（文件传输协议）

FTP（File Transfer Protocol）是用于在网络上传输文件的协议。它支持文件的上传、下载和管理。

• 连接模式：FTP支持主动模式和被动模式。在主动模式下，客户端开放端口等待服务器连接；在被动模式下，服务器开放端口等待客户端连接。
• 命令与响应：FTP使用命令与响应机制，客户端发送FTP命令，服务器返回响应码。
• 数据传输模式：FTP支持ASCII和二进制两种数据传输模式。

SFTP（安全文件传输协议）

SFTP（Secure File Transfer Protocol）是通过SSH（Secure Shell）加密传输文件的协议，确保文件传输的安全性。

• 加密：SFTP通过SSH协议加密数据传输，确保数据的机密性和完整性。
• 认证：使用SSH密钥或用户名密码进行身份验证。
• 文件操作：SFTP支持文件的上传、下载、重命名、删除等操作。

3. SMTP/IMAP/POP3

SMTP（简单邮件传输协议）

SMTP（Simple Mail Transfer Protocol）是用于发送电子邮件的协议。它定义了邮件如何从发件人传输到收件人的邮件服务器。

• 邮件传输过程：SMTP使用命令与响应机制，客户端发送SMTP命令，服务器返回响应码。邮件通过SMTP服务器逐级传输到目标服务器。
• 身份验证：SMTP支持用户名密码认证，确保只有授权用户才能发送邮件。
• 端口：SMTP默认使用端口25，SSL/TLS加密的SMTP使用端口465或587。

IMAP（互联网邮件访问协议）

IMAP（Internet Message Access Protocol）是用于从邮件服务器读取电子邮件的协议。与POP3不同，IMAP支持在服务器上管理邮件。

• 邮件同步：IMAP允许用户在多个设备上同步邮件，所有操作（如读取、删除、移动邮件）都在服务器上执行。
• 文件夹管理：IMAP支持在服务器上创建、删除和管理邮件文件夹。
• 离线访问：IMAP允许用户在离线状态下访问已下载的邮件。

POP3（邮局协议版本3）

POP3（Post Office Protocol version 3）是另一种从邮件服务器读取电子邮件的协议。与IMAP不同，POP3通常将邮件下载到本地设备并从服务器上删除。

• 邮件下载：POP3将邮件从服务器下载到本地设备，默认情况下邮件在服务器上被删除。
• 简单易用：POP3协议简单易用，适用于只在单个设备上访问邮件的用户。
• 端口：POP3默认使用端口110，SSL/TLS加密的POP3使用端口995。

4. DNS

DNS（Domain Name System）是用于将域名解析为IP地址的系统，是互联网的重要基础设施之一。

• 域名解析：DNS将人类可读的域名（如www.example.com）解析为计算机可识别的IP地址（如192.0.2.1）。
• 层次结构：DNS采用层次结构，包括根域名服务器、顶级域名服务器（如.com、.org）、权威域名服务器和缓存域名服务器。
• 记录类型：DNS使用不同类型的记录，如A记录（将域名解析为IPv4地址）、AAAA记录（将域名解析为IPv6地址）、MX记录（邮件交换记录）等。
• 查询过程：DNS查询过程包括递归查询和迭代查询。客户端向本地DNS服务器发送递归查询，本地DNS服务器逐级向上查询，直到找到权威DNS服务器。

5. DHCP

DHCP（Dynamic Host Configuration Protocol）是用于动态分配IP地址和其他网络配置的协议。

• IP地址分配：DHCP服务器根据预定义的范围（IP地址池）动态分配IP地址给客户端。
• 配置参数：DHCP服务器还可以分配其他配置参数，如子网掩码、网关地址、DNS服务器地址等。
• 租约机制：DHCP使用租约机制，IP地址的分配是临时的，客户端需要定期更新租约。
• 工作流程：DHCP工作流程包括发现（Discover）、提供（Offer）、请求（Request）和确认（ACK）四个阶段。

传输层协议

传输层协议负责提供端到端的通信服务，确保数据可靠地从源节点传输到目的节点。TCP/IP协议集中的主要传输层协议包括传输控制协议（TCP）和用户数据报协议（UDP）。

1. TCP（传输控制协议）

TCP（Transmission Control Protocol）是一种面向连接的、可靠的传输层协议。它通过三次握手建立连接，确保数据的可靠传输。

TCP的主要特性

• 面向连接：在传输数据前，通信双方需要建立TCP连接，这个过程称为三次握手。传输完成后，连接需要通过四次挥手关闭。
• 可靠传输：TCP使用序列号和确认机制，确保数据包按顺序到达并且不丢失。接收方发送ACK（确认）消息，确认已接收到的数据。
• 流量控制：TCP使用滑动窗口机制进行流量控制，防止发送方发送数据过快，超出接收方的处理能力。
• 拥塞控制：TCP使用拥塞避免算法，如慢启动、拥塞避免、快重传和快恢复，来防止网络拥塞。

TCP连接过程

• 三次握手：建立连接时，客户端和服务器进行三次握手：
  1. 客户端发送SYN（同步序列号）请求，标识序列号。
  2. 服务器接收到SYN后，发送SYN-ACK响应，确认收到SYN并标识自己的序列号。
  3. 客户端接收到SYN-ACK后，发送ACK确认，连接建立成功。
• 四次挥手：关闭连接时，客户端和服务器进行四次挥手：
  1. 客户端发送FIN（终止连接）请求，表示不再发送数据。
  2. 服务器接收到FIN后，发送ACK确认，但可能仍有数据要发送。
  3. 服务器完成数据发送后，发送FIN请求，表示不再发送数据。
  4. 客户端接收到FIN后，发送ACK确认，连接关闭。

TCP头部格式

TCP头部包含多个字段，用于管理数据传输。主要字段包括：

• 源端口和目标端口：标识通信双方的端口号。
• 序列号：标识数据段在整个数据流中的位置。
• 确认号：确认已接收的数据段的序列号。
• 标志位：包括SYN、ACK、FIN等，用于控制连接状态。
• 窗口大小：用于流量控制，表示接收方的缓冲区大小。
• 校验和：用于错误检测，确保数据的完整性。

2. UDP（用户数据报协议）

UDP（User Datagram Protocol）是一种无连接的、简单的传输层协议。它提供不可靠的数据传输服务，适用于对传输速度要求较高且能容忍丢包的应用。

UDP的主要特性

• 无连接：UDP不建立连接，直接发送数据，无需三次握手和四次挥手。
• 不可靠传输：UDP不保证数据的可靠性、顺序性和完整性。数据包可能会丢失、重复或乱序到达。
• 低开销：UDP头部简单，只有8个字节，传输开销低，适用于实时应用。
• 适用场景：UDP适用于实时性要求高的应用，如视频流、音频流、在线游戏等。

UDP头部格式

UDP头部包含以下字段：

• 源端口和目标端口：标识通信双方的端口号。
• 长度：表示UDP头部和数据部分的总长度。
• 校验和：用于错误检测，确保数据的完整性。

TCP与UDP的对比

• 连接性：TCP是面向连接的，UDP是无连接的。
• 可靠性：TCP提供可靠传输，UDP不提供可靠性保证。
• 流量控制和拥塞控制：TCP具有流量控制和拥塞控制机制，UDP没有。
• 头部开销：TCP头部较大，开销高；UDP头部简单，开销低。
• 传输速度：TCP传输速度相对较慢，适用于可靠性要求高的应用；UDP传输速度快，适用于实时性要求高的应用。

网络层协议

网络层负责数据包的路由和转发，确保数据从源节点到达目的节点。TCP/IP协议集中的主要网络层协议包括因特网协议（IP）、地址解析协议（ARP）、互联网控制报文协议（ICMP）和路由协议。

1. IP（因特网协议）

IP（Internet Protocol）是网络层最重要的协议，负责数据包的路由和转发。IP协议有两个版本：IPv4和IPv6。

IPv4

IPv4（Internet Protocol version 4）是最早广泛使用的IP协议版本，使用32位地址，理论上可以提供约43亿个地址。

• IP地址：IPv4地址由4个8位字节（总共32位）组成，以点分十进制表示（如192.168.1.1）。
• 子网划分：通过子网掩码（如255.255.255.0）将网络划分为多个子网，管理地址分配和路由。
• 路由：IPv4使用路由表和路由协议（如RIP、OSPF、BGP）进行数据包的路由。
• 头部格式：IPv4头部包含多个字段，包括版本、头部长度、总长度、标识、标志、片偏移、TTL（生存时间）、协议、头部校验和、源地址和目的地址等。

IPv6

IPv6（Internet Protocol version 6）是IPv4的继任者，使用128位地址，提供几乎无限的地址空间。

• IP地址：IPv6地址由8组16位十六进制数字组成，以冒号分隔（如2001:0db8:85a3:0000:0000:8a2e:0370:7334）。
• 自动配置：IPv6支持无状态地址自动配置（SLAAC），简化了地址分配。
• 安全性：IPv6内置了IPsec（IP Security），提供数据加密和认证。
• 头部格式：IPv6头部简化了字段，只有8个固定长度的字段，包括版本、流量类、流标签、有效载荷长度、下一个头部、跳限制、源地址和目的地址。

2. ARP（地址解析协议）

ARP（Address Resolution Protocol）用于将IP地址解析为物理地址（如MAC地址），实现局域网内的通信。

• 工作原理：当主机需要知道另一个主机的物理地址时，它会发送ARP请求广播到网络，目标主机接收到请求后，发送ARP响应，包含其物理地址。
• ARP缓存：每个主机维护一个ARP缓存，存储最近解析的IP地址和物理地址对，减少频繁的ARP请求。

3. ICMP（互联网控制报文协议）

ICMP（Internet Control Message Protocol）用于在网络设备之间传递控制消息和错误报告。

• 主要功能：ICMP用于报告网络错误、进行网络诊断和管理。常见的ICMP消息类型包括：
  • 回显请求和应答（Echo Request/Reply）：用于Ping命令，测试网络连通性。
  • 目标不可达（Destination Unreachable）：当路由器无法将数据包传递给目标时发送。
  • 时间超过（Time Exceeded）：当数据包的TTL值减为零时发送。
  • 重定向（Redirect）：当路由器发现更优路径时通知主机更新路由表。

4. 路由协议

路由协议用于在网络设备之间交换路由信息，建立和维护路由表，确保数据包选择最佳路径传输。

内部网关协议（IGP）

IGP（Interior Gateway Protocol）用于自治系统（AS）内部的路由选择。

• RIP（路由信息协议）：基于距离矢量算法，使用跳数作为度量标准，适用于小型网络。RIP更新频率高，但收敛速度慢，容易产生路由环路。
• OSPF（开放最短路径优先）：基于链路状态算法，使用Dijkstra算法计算最短路径，适用于大型网络。OSPF收敛速度快，支持多区域划分和负载均衡。

外部网关协议（EGP）

EGP（Exterior Gateway Protocol）用于自治系统之间的路由选择。

• BGP（边界网关协议）：基于路径矢量算法，使用AS路径作为度量标准，负责互联网骨干网的路由选择。BGP提供灵活的路由控制和策略配置，适应复杂的网络拓扑结构。

网络接口层协议

网络接口层负责物理网络的访问与数据传输，包括定义数据帧格式和介质访问控制方法。主要的网络接口层协议包括以太网、Wi-Fi、PPP和一些其他链路层协议。

1. 以太网（Ethernet）

以太网是最广泛使用的局域网技术，定义了计算机如何在同一网络上相互通信。

以太网的主要特性

• 帧结构：以太网帧包括帧头、数据负载和帧尾。帧头包含目的地址、源地址和类型字段；帧尾包含帧校验序列（FCS），用于错误检测。
• MAC地址：每个以太网设备都有一个唯一的MAC地址，用于在局域网上标识设备。
• 介质访问控制：以太网使用CSMA/CD（载波侦听多路访问/碰撞检测）方法控制对共享介质的访问。设备在发送数据前侦听网络，确保没有其他设备在发送数据。

以太网类型

• 标准以太网：支持10 Mbps传输速率。
• 快速以太网：支持100 Mbps传输速率。
• 千兆以太网：支持1 Gbps传输速率。
• 万兆以太网：支持10 Gbps及以上传输速率。

2. Wi-Fi（无线保真）

Wi-Fi是基于IEEE 802.11标准的无线局域网技术，允许设备在无线网络中通信。

Wi-Fi的主要特性

• 帧结构：Wi-Fi帧包括管理帧、控制帧和数据帧。每种帧类型用于不同的功能，如建立连接、管理网络和传输数据。
• SSID：服务集标识符（SSID）用于标识无线网络，设备通过SSID连接到特定的无线网络。
• 加密：Wi-Fi支持多种加密方法，如WEP、WPA和WPA2，确保无线通信的安全性。

Wi-Fi标准

• 802.11a：支持5 GHz频段，最大传输速率为54 Mbps。
• 802.11b：支持2.4 GHz频段，最大传输速率为11 Mbps。
• 802.11g：支持2.4 GHz频段，最大传输速率为54 Mbps。
• 802.11n：支持2.4 GHz和5 GHz频段，最大传输速率为600 Mbps。
• 802.11ac：支持5 GHz频段，最大传输速率为1 Gbps及以上。
• 802.11ax：支持2.4 GHz和5 GHz频段，最大传输速率为10 Gbps及以上。

3. PPP（点对点协议）

PPP（Point-to-Point Protocol）是一种用于在点对点连接上传输数据的协议，广泛用于拨号连接、DSL和VPN等场景。

PPP的主要特性

• 帧结构：PPP帧包括标志字段、地址字段、控制字段、协议字段、信息字段和帧校验序列（FCS）。
• 链路控制协议（LCP）：用于建立、配置和测试数据链路连接。LCP通过发送LCP包进行链路的协商和配置。
• 网络控制协议（NCP）：用于在PPP连接上建立和配置不同的网络层协议，如IP、IPX等。

PPP扩展

• PAP（口令验证协议）：用于在PPP连接上进行简单的密码验证。
• CHAP（质询握手验证协议）：用于在PPP连接上进行更安全的验证，通过质询-响应机制验证用户身份。

4. 其他链路层协议

HDLC（高级数据链路控制）

HDLC（High-Level Data Link Control）是一种面向比特的链路层协议，用于点对点和点对多点连接。HDLC提供可靠的数据传输，支持全双工通信和流量控制。

ATM（异步传输模式）

ATM（Asynchronous Transfer Mode）是一种用于传输语音、视频和数据的高速网络技术。ATM使用固定长度的53字节信元进行传输，提供低延迟和高带宽。

MPLS（多协议标签交换）

MPLS（Multiprotocol Label Switching）是一种用于高速网络中的数据转发技术，通过在数据包前添加标签进行快速转发。MPLS支持多种网络协议，提供流量工程和服务质量（QoS）功能。

总结

应用层

应用层协议直接与用户交互，提供网络服务，如网页浏览、电子邮件和文件传输。

• HTTP/HTTPS：用于网页浏览和安全的网页浏览。
• FTP：用于文件传输。
• SMTP/POP3/IMAP：用于电子邮件的发送和接收。
• DNS：域名解析服务。
• DHCP：动态主机配置协议，为网络设备分配IP地址。

传输层

传输层协议提供端到端的通信服务，确保数据可靠地传输。

• TCP：面向连接的协议，提供可靠传输。
• UDP：无连接的协议，提供不可靠但快速的传输。

网络层

网络层协议负责数据包的路由和转发。

• IP (IPv4, IPv6)：提供IP地址和路由功能。
• ARP：将IP地址解析为物理地址。
• ICMP：用于网络错误报告和诊断。
• OSPF：内部网关协议，用于路由选择。
• BGP：外部网关协议，用于自治系统之间的路由选择。

网络接口层

网络接口层协议定义了数据在物理网络上的传输方式。

• Ethernet：有线局域网技术。
• Wi-Fi：无线局域网技术。
• PPP：点对点协议，用于直接连接。
• HDLC：高级数据链路控制协议。
• ATM：异步传输模式，用于高速网络。
• MPLS：多协议标签交换，用于快速数据转发。

网络工程师干货：TCP/IP协议大全最先出现在帝讯博客。

在网络工程领域，了解和掌握默认端口号是至关重要的。端口号是计算机网络中最基本的概念之一，用于标识特定的网络服务或应用程序。本文将详细介绍常见的默认端口号及其用途，帮助网络工程师更好地理解和管理网络资源。

什么是端口号？

端口号是计算机网络中的一种标识，用于区分不同的网络服务和应用程序。每个端口号都是一个16位的数字，范围从0到65535。端口号分为三类：

• 知名端口号（Well-Known Ports）： 范围从0到1023，通常分配给常见的网络服务和应用程序。
• 注册端口号（Registered Ports）： 范围从1024到49151，通常分配给用户注册的服务和应用程序。
• 动态或私有端口号（Dynamic or Private Ports）： 范围从49152到65535，通常用于临时或私有的连接。

常见的默认端口号

以下是一些常见的默认端口号及其对应的网络服务：

HTTP 和 HTTPS

• HTTP（超文本传输协议）： 使用端口号80。HTTP 是用于万维网上数据传输的主要协议。
• HTTPS（超文本传输协议安全）： 使用端口号443。HTTPS 是 HTTP 的安全版本，通过 SSL/TLS 加密来保护数据传输的安全性。

FTP

• FTP（文件传输协议）： 使用端口号20（数据传输）和21（控制）。FTP 用于在网络上传输文件，主要用于上传和下载文件。

SMTP 和 POP3

• SMTP（简单邮件传输协议）： 使用端口号25。SMTP 用于发送电子邮件。
• POP3（邮局协议第3版）： 使用端口号110。POP3 用于从邮件服务器下载电子邮件。

IMAP

• IMAP（互联网邮件访问协议）： 使用端口号143。IMAP 是另一种用于从邮件服务器读取邮件的协议，支持更高级的邮件管理功能。

DNS

• DNS（域名系统）： 使用端口号53。DNS 将域名解析为IP地址，使用户能够使用人类可读的域名访问网站。

SSH

• SSH（安全外壳协议）： 使用端口号22。SSH 用于加密的远程登录和其他安全网络服务。

Telnet

• Telnet： 使用端口号23。Telnet 是一种早期的远程登录协议，虽然现在已被 SSH 取代，但在某些情况下仍然使用。

RDP

• RDP（远程桌面协议）： 使用端口号3389。RDP 允许用户远程访问和控制另一台计算机的桌面界面。

SNMP

• SNMP（简单网络管理协议）： 使用端口号161 和162。SNMP 用于网络设备的管理和监控。

LDAP

• LDAP（轻量目录访问协议）： 使用端口号389。LDAP 用于访问和管理分布式目录信息服务。

安全考虑

默认端口号的使用虽然方便，但也带来了一定的安全隐患。了解这些端口号的安全风险并采取适当的措施进行保护是非常重要的。

端口扫描

黑客常常通过端口扫描来发现开放的端口和对应的服务。为了防范这种攻击，可以采取以下措施：

• 关闭不必要的端口和服务： 只开放必要的端口，关闭不需要的服务。
• 使用防火墙： 配置防火墙规则，限制对重要端口的访问。
• 入侵检测系统： 部署入侵检测系统（IDS），监控并报警异常的端口扫描行为。

端口重定向

为了提高安全性，可以将常见服务的默认端口号更改为其他非标准端口号。这可以增加攻击者发现服务的难度。

加密

对于传输敏感信息的服务，使用加密协议（如HTTPS、SSH）是必不可少的。加密可以保护数据在传输过程中不被窃取或篡改。

⭐完整的端口号表

以下是一个更为完整的常见端口号表，供网络工程师参考：

写在最后

掌握和了解默认端口号是网络工程师的基本技能之一。通过熟悉各种网络服务的默认端口号，可以更有效地进行网络配置、排除故障和提高安全性。同时，在实际应用中，还需要根据具体需求和安全考虑，对端口号进行适当的调整和管理。希望本文能够帮助网络工程师们更好地理解和使用默认端口号，提高工作效率和网络安全水平。

网络工程师必知的默认端口号大全，建议收藏！最先出现在帝讯博客。