1,TCP協(xié)議和UDP協(xié)議的區(qū)別
　　1,，TCP協(xié)議面向連接，UDP協(xié)議面向非連接

　　2,，TCP協(xié)議傳輸速度慢,，UDP協(xié)議傳輸速度快

　　3，TCP協(xié)議保證數(shù)據(jù)順序,，UDP協(xié)議不保證

　　4,，TCP協(xié)議保證數(shù)據(jù)正確性，UDP協(xié)議可能丟包

　　5,，TCP協(xié)議對(duì)系統(tǒng)資源要求多,，UDP協(xié)議要求少

2,I P分片：

    IP層接收到一份要發(fā)送的IP數(shù)據(jù)報(bào)時(shí)，它要判斷向本地哪個(gè)接口發(fā)送數(shù)據(jù)（選路）,，并查詢?cè)摻涌讷@得其MTU,。IP把MTU與數(shù)據(jù)報(bào)長(zhǎng)度進(jìn)行比較，如果需要?jiǎng)t進(jìn)行分片,。分片可以發(fā)生在原始發(fā)送端主機(jī)上,，也可以發(fā)生在中間路由器上。

把一份I P數(shù)據(jù)報(bào)分片以后,，只有到達(dá)目的地才進(jìn)行重新組裝（這里的重新組裝與其他網(wǎng)絡(luò)協(xié)議不同,，它們要求在下一站就進(jìn)行進(jìn)行重新組裝，而不是在最終的目的地）,。重 新組裝由目的端的I P層來完成,，其目的是使分片和重新組裝過程對(duì)運(yùn)輸層（ T C P和U D P）是透明的，除了某些可能的越級(jí)操作外,。已經(jīng)分片過的數(shù)據(jù)報(bào)有可能會(huì)再次進(jìn)行分片（可能不止一次）,。I P首部中包含的數(shù)據(jù)為分片和重新組裝提供了足夠的信息

3,數(shù)據(jù)包的封裝
上三層：     數(shù)據(jù)
傳輸層：     數(shù)據(jù)  TCP/IP（HEAD） 段
網(wǎng)絡(luò)層：     數(shù)據(jù)  TCP/IP（HEAD） IP（HEAD） 包
數(shù)據(jù)鏈路層： 數(shù)據(jù)  TCP/IP（HEAD） IP（HEAD） 幀
物理層：     111111111111000000000000000011  比特

4,TCP段格式
要想對(duì)TCP有著較為詳細(xì)的了解的話，那TCP的包格式是一定要了解,，有了結(jié)構(gòu)的清楚認(rèn)識(shí)才能真正的理解它的工作過程和各種機(jī)制的原理,，以下就是TCP的結(jié)構(gòu)圖：

       TCP數(shù)據(jù)包可分為TCP包頭和來自應(yīng)用層的數(shù)據(jù)兩部分

中間的標(biāo)志位就是用于協(xié)議的一些機(jī)制的實(shí)現(xiàn)的比特位大家可以看到有6比特，它們依次如下：

     URG,、ACK,、PSH、RST,、SYN,、FIN。

     URG表示緊急指針字段有效,；

     ACK置位表示確認(rèn)號(hào)字段有效,；

     PSH表示當(dāng)前報(bào)文需要請(qǐng)求推（push）操作；

     RST置位表示復(fù)位TCP連接,；

     SYN用于建立TCP連接時(shí)同步序號(hào),；

     FIN用于釋放TCP連接時(shí)標(biāo)識(shí)發(fā)送方比特流結(jié)束

源端口和目的端口：各為16比特，用于表示應(yīng)用層的連接,。源端口表示產(chǎn)生數(shù)據(jù)包的應(yīng)用層進(jìn)程,，而目的端口則表示數(shù)據(jù)包所要到達(dá)的目的進(jìn)程。

序列號(hào)：為32比特,，表示數(shù)據(jù)流中的字節(jié)數(shù),。序列號(hào)為首字節(jié)在整個(gè)數(shù)據(jù)流中的位置。初始序列號(hào)隨機(jī)產(chǎn)生,，并在連接建立階段予以同步,。

確認(rèn)號(hào)：表示序號(hào)為確認(rèn)號(hào)減去1的數(shù)據(jù)包及其以前的所有數(shù)據(jù)包已經(jīng)正確接收，也就是說他相當(dāng)于下一個(gè)準(zhǔn)備接收的字節(jié)的序號(hào),。

頭部信息：4比特，用于指示數(shù)據(jù)起始位置,。由于TCP包頭中可選項(xiàng)的長(zhǎng)度可變,，因此整個(gè)包頭的長(zhǎng)度不固定。如果沒有附加字段,，則TCP數(shù)據(jù)包基本長(zhǎng)度為20字節(jié),。

窗口：16位，表示源端主機(jī)在請(qǐng)求接收端等待確認(rèn)之前需要接收的字節(jié)數(shù),。它用于流量控制,，窗口大小根據(jù)網(wǎng)絡(luò)擁塞情況和資源可用性進(jìn)行增減。

校驗(yàn)位：16位,。用于檢查TCP數(shù)據(jù)包頭和數(shù)據(jù)的一致性,。

緊急指針：16位。當(dāng)URG碼有效時(shí)只向緊急數(shù)據(jù)字節(jié),。

可選項(xiàng)：存在時(shí)表示TCP包頭后還有另外的4字節(jié)數(shù)據(jù),。TCP常用的選項(xiàng)為最大數(shù)據(jù)包（并非整個(gè) TCP報(bào)文）MSS,。每一個(gè)TCP段都包含一個(gè)固定的20字節(jié)的段頭。TCP段頭由20字節(jié)固定頭和一些可選項(xiàng)組成,。實(shí)際數(shù)據(jù)部分最多可以有 65495（65535－20－20＝65495）字節(jié),。

5,UDP段格式

6,IP包格式

IPv4首部一般是20字節(jié)長(zhǎng),。在以太網(wǎng)幀中,，IPv4包首部緊跟著以太網(wǎng)幀首部，同時(shí)以太網(wǎng)幀首部中的協(xié)議類型值設(shè)置為0800₁₆,。 IPv4提供不同,，大部分是很少用的選項(xiàng)，使得IPv4包首部最長(zhǎng)可擴(kuò)展到60字節(jié)(總是4個(gè)字節(jié)4個(gè)字節(jié)的擴(kuò)展)

IP包頭字段說明

版本：4位,，指定IP協(xié)議的版本號(hào),。

包頭長(zhǎng)度(IHL)：4位，IP協(xié)議包頭的長(zhǎng)度,，指明IPv4協(xié)議包頭長(zhǎng)度的字節(jié)數(shù)包含多少個(gè)32位,。由于IPv4的包頭可能包含可變數(shù)量的可選 項(xiàng)，所以這個(gè)字段可以用來確定IPv4數(shù)據(jù)報(bào)中數(shù)據(jù)部分的偏移位置,。IPv4包頭的最小長(zhǎng)度是20個(gè)字節(jié),，因此IHL這個(gè)字段的最小值用十進(jìn)制表示就是5 (5x4 = 20字節(jié))。就是說,，它表示的是包頭的總字節(jié)數(shù)是4字節(jié)的倍數(shù),。

服務(wù)類型：定義IP協(xié)議包的處理方法，它包含如下子字段

過程字段：3位,，設(shè)置了數(shù)據(jù)包的重要性,，取值越大數(shù)據(jù)越重要，取值范圍為：0（正常）~ 7（網(wǎng)絡(luò)控制）

延遲字段：1位,，取值：0（正常）,、1（期特低的延遲）

流量字段：1位，取值：0（正常）,、1（期特高的流量）

可靠性字段：1位,，取值：0（正常）、1（期特高的可靠性）

成本字段：1位,，取值：0（正常）,、1（期特最小成本）

未使用：1位

長(zhǎng)度：IP包的總長(zhǎng)

認(rèn)證：

標(biāo)志：是一個(gè)3位的控制字段，包含：

保留位：1位

不分段位：1位,，取值：0（允許數(shù)據(jù)報(bào)分段）,、1（數(shù)據(jù)報(bào)不能分段）

更多段位：1位，取值：0（數(shù)據(jù)包后面沒有包,，該包為最后的包）,、1（數(shù)據(jù)包后面有更多的包）

段偏移量：當(dāng)數(shù)據(jù)分組時(shí),，它和更多段位（MF, More fragments）進(jìn)行連接，幫助目的主機(jī)將分段的包組合,。

TTL：表示數(shù)據(jù)包在網(wǎng)絡(luò)上生存多久,，每通過一個(gè)路由器該值減一，為0時(shí)將被路由器丟棄,。TTL<64 128< TTL<256表示LINUX操作系統(tǒng),，64<TTL<128表示W(wǎng)INDOWS系統(tǒng)

協(xié)議：8位，這個(gè)字段定義了IP數(shù)據(jù)報(bào)的數(shù)據(jù)部分使用的協(xié)議類型,。常用的協(xié)議及其十進(jìn)制數(shù)值包括ICMP(1),、TCP(6)、UDP(17),。

校驗(yàn)和：16位,，是IPv4數(shù)據(jù)報(bào)包頭的校驗(yàn)和。

源IP地址：

目的IP地址：

7,幀結(jié)構(gòu)：
DA  |  SA         ,， TYPE   ,，LOAD        ，  FCS
目標(biāo)/源MAC    ,  幀類型  ,，幀封裝數(shù)據(jù)  ,， 幀校驗(yàn)序列
各6Bytes       ， 2Bytes ,46-1500Bytes ,   4Bytes

在TCP/IP的頭域部分,，就能知道發(fā)送的是一個(gè)數(shù)據(jù)報(bào)文,，還是一個(gè)確認(rèn)報(bào)文