-----TCP数据信息：TCP头部+实际数据(TCP
------I P数据包：IP头部+TCP数据信息（IP头包括源和目标主机IP地址、类型、生存期等）
网络接口层（数据链路层）------数据帧：帧头+IP数据包+帧尾（帧头包括源和目标主机MAC地址及类型，帧尾是校验字）
TCP负责发现传输的问题，一有问题就发出信号，要求重新传输，直到所有数据安全正确地传输到目的地。

而IP是给因特网的每一台电脑规定一个地址。

应用层
在开放系统互连(OSI)模型中/（TCP/IP）的最高层，为应用程序提供服务以保证通信，但不是进行通信的应用程序本身。

注：应用层并不是指各种应用程序，而是为应用程序提供通讯服务的各种协议（应用服务元素），
AE），它由若干个特定应用服务元素（SASE）和一个或多个公用应用服务元素（CASE）组成。

每个SASE提供特定的应用服务，例如文件运输访问和管
理（FTAM）、电子文电处理（MHS）V AP）等。

CASE提供一组公用的应用服务，例如联系控制服务元素（ACSE）、可靠运输服务元素（RTSE）和远程操作服务元素（ROSE）等。

其作用是在实现多个系统应用进程相互通信的同时,完成一系列业务处理所需的服务.注：比如应用程序需要传输文件至另一台电脑，那么文件传输协议（FTP）就会为这条指令提供服务，最后实现系统与系统之间的通信，也完成了计算及本身的需要。

CASE提供最基本的服务,它成为应用层中任何用户和任何服务元素的用户，主要为应用进程通信,分布系统实现提供基本的控制机制；特定服务SASE则要满足一些特定服务,如文卷传送,访问管理,作业传送,银行事务,订单输入等。

这些将涉及到虚拟终端,作业传送与操作,文卷传送及访问管理,远程数据库访问,图形核心系统,开放系统互连管理等等。

应用层各协议分析：
HTTP协议（超文本传送协议）
一种详细规定了浏览器和万维网服务器之间互相通信的规则，通过因特网传送万维网文档的数据传送协议。

超文本传送协议是分布式，协作式，超媒体系统应用之间的通信协议。

是万维网（world wide web）交换信息的基础。

/view/1628025.htm
(HTML) 文档从Web 服务器传送到Web
HTTP TCP协议上。

1、支持客户/服务器模式。

2、简单快速：客户向服务器请求服务时，只需传送请求方法和路径。

请求方法常用的有GET （向特定的资源发送请求）、HEAD、POST。

每种方法规定了客户与服务器联系的类型不同。

由于HTTP协议简单，使得HTTP服务器的程序规模小，因而通信速度很快。

3、灵活：HTTP允许传输任意类型的数据对象。

正在传输的类型由Content-Type加以标记。

4、
无连接：无连接的含义是限制每次连接只处理一个请求。

服务器处理完客户的请求，并收到客户的应答后，即断开连接。

采用这种方式可以节省传输时间。

5、无状态：HTTP协议是无状态协议。

无状态是指协议对于事务处理没有记忆能力。

缺少状态意味着如果后续处理需要前面的信息，则它必须重传，这样可能导致每次连接传送的数据量增大。

2、OPTIONS返回服务器针对特定资源所支持的HTTP请求方法。

也可以利用向Web 服务器发送'*'的请求来测试服务器的功能性。

HEAD向服务器索要与GET请求相一致的响应，只不过响应体将不会被返回。

这一方法可以在不必传输整个响应内容的情况下，就可以获取包含在响应消息头中的元信息。

GET向特定的资源发出请求。

注意：GET方法不应当被用于产生“副作用”的操作中，例如在web app.中。

其中一个原因是GET 可能会被网络蜘蛛等随意访问。

POST向指定资源提交数据进行处理请求（例如提交表单或者上传文件）。

数据被包含在请求体中。

POST请求可能会导致新的资源的建立和/或已有资源的修改。

PUT向指定资源位置上传其最新内容。

DELETE请求服务器删除Request-URI所标识的资源。

TRACE回显服务器收到的请求，主要用于测试或诊断。

CONNECT HTTP/1.1协议中预留给能够将连接改为管道方式的代理服务器。

3、注：当HTTP协议发生在浏览网页的时时候，例如GET /images/logo.gif HTTP/1.1，表示从服务器上的/images目录下请求logo.gif这个文件
因为，8个二进制数转化为十进制数的最大范围就是0～255。

现在已开始试运行、将来必将
代替IPv4的128位二进制数表示一个IP地址。

注：域名解析就是将负责的IP地址简单化，一个域名对应一个IP，但是一个IP不一定对应一个域名。

当你输入域名时，域名分析系统中会自动找到对应的IP，域名分析系统相当于一个数据库，所有的域名和对应的IP都有记录。

这是一个自动寻找IP的过程。

不需要人直接干涉的。

Dns劫持
FTP协议:
FTP（File Transfer Protocol, FTP FTP是在
TCP/IP网络和INTERNET FTP客户
上载文件，创建或改变服务器上的目录，用来将文件从一个主机复制到另一个主机。

FTP服务器，则是在互联网上提供存储空间的计算机，它们依照FTP协议提供服务。

当它们运行时，用户就可以连接到服务器上下载文件，也可以将自己的文件上传到FTP服务器中。

因此，FTP的存在，大大方便了网友之间远程交换文件资料的需要，充分体现了互联网资源共享的精神。

你硬盘有足够的空间，完全可以通过软件手段把自己的电脑变为一台FTP服务器。

FTP协议的任务是从一台计算机将文件传送到另一台计算机，它与这两台计算机所处的位置、联接的方式、甚至是是否使用相同的操作系统无关。

假设两台计算机通过ftp协议对话，并且能访问Internet，你可以用ftp命令来传输文件。

每种操作系统使用上有某一些细微差别，但是每种协议基本的命令结构是相同的。

FTP支持两种模式，一种方式叫做Standard (也就是PORT方式，主动方式)，一种是Passive (也就是PASV，被动方式)。

Standard模式FTP的客户端发送PORT 命令到FTP服务器。

Passive模式FTP的客户端发送PASV命令到FTP Server。

Port模式FTP 客户端首先和FTP服务器的TCP 21端口建立连接，通过这个通道发送命令，客户端需要接收数据的时候在这个通道上发送PORT命令。

PORT命令包含了客户端用什么端口接收数据。

在传送数据的时候，服务器端通过自己的TCP 20端口连接至客户端的指定端口发送数据。

FTP server必须和客户端建立一个新的连接用来传送数据。

Passive模式在建立控制通道的时候和Standard模式类似，但建立连接后发送的不是Port命令，而是Pasv命令。

FTP服务器收到Pasv命令后，随机打开一个高端端口（端口号大于1024）并且通知客户端在这个端口上传送数据的请求，客户端连接FTP服务器此端口，然后FTP服务器将通过这个端口进行数据的传送，这个时候FTP server不再需要建立一个新的和客户端之间的连接。

很多防火墙在设置的时候都是不允许接受外部发起的连接的，所以许多位于防火墙后或内网的FTP服务器不支持PASV模式，因为客户端无法穿过防火墙打开FTP服务器的高端端口；而许多内网的客户端不能用PORT模式登陆FTP服务器，因为从服务器的TCP 20无法和内部网络的客户端建立一个新的连接，造成无法工作。

注：其实FTP协议很简单，首先它是一个文件传输协议，主要是当你需要从服务器中下载（复制）/上载文件的时候，就会用到FTP啦；可以利用软件将自己的电脑设成FTP服务器；FTP的命令有两种，第一是Port命令，主动与服务器建立端口（20、21）第二种是Pasv命令（被动建立端口，客户机发一条命令到服务器的时候，由服务器发送通道端口请求客户机打开端口）。