-----TCP数据信息：TCP头部+实际数据(TCP

------I P数据包：IP头部+TCP数据信息（IP头包括源和目标主机IP地址、类型、生存期等）

网络接口层（数据链路层）------数据帧：帧头+IP数据包+帧尾（帧头包括源和目标主机MAC地址及类型，帧尾是校验字）

TCP负责发现传输的问题，一有问题就发出信号，要求重新传输，直到所有数据安全正确地传输到目的地。而IP是给因特网的每一台电脑规定一个地址。

应用层

在开放系统互连(OSI)模型中/（TCP/IP）的最高层，为应用程序提供服务以保证通信，但不是进行通信的应用程序本身。注：应用层并不是指各种应用程序，而是为应用程序提供通讯服务的各种协议（应用服务元素），

AE），它由若干个特定应用服务元素（SASE）和一个或多个公用应用服务元素（CASE）组成。每个SASE提供特定的应用服务，例如文件运输访问和管

理（FTAM）、电子文电处理（MHS）V AP）等。CASE提供一组公用的应用服务，例如联系控制服务元素（ACSE）、可靠运输服务元素（RTSE）和远程操作服务元素（ROSE）等。其作用是在实现多个系统应用进程相互通信的同时,完成一系列业务处理所需的服务.注：比如应用程序需要传输文件至另一台电脑，那么文件传输协议（FTP）就会为这条指令提供服务，最后实现系统与系统之间的通信，也完成了计算及本身的需要。CASE提供最基本的服务,它成为应用层中任何用户和任何服务元素的用户，主要为应用进程通信,分布系统实现提供基本的控制机制；特定服务SASE则要满足一些特定服务,如文卷传送,访问管理,作业传送,银行事务,订单输入等。这些将涉及到虚拟终端,作业传送与操作,文卷传送及访问管理,远程数据库访问,图形核心系统,开放系统互连管理等等。

应用层各协议分析：

HTTP协议（超文本传送协议）

一种详细规定了浏览器和万维网服务器之间互相通信的规则，通过因特网传送万维网文档的数据传送协议。超文本传送协议是分布式，协作式，超媒体系统应用之间的通信协议。是万维网（world wide web）交换信息的基础。/view/1628025.htm

(HTML) 文档从Web 服务器传送到Web

HTTP TCP协议上。

1、支持客户/服务器模式。

2、简单快速：客户向服务器请求服务时，只需传送请求方法和路径。请求方法常用的有GET （向特定的资源发送请求）、HEAD、POST。每种方法规定了客户与服务器联系的类型不同。由于HTTP协议简单，使得HTTP服务器的程序规模小，因而通信速度很快。

3、灵活：HTTP允许传输任意类型的数据对象。正在传输的类型由Content-Type加以标记。

4、

无连接：无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求，并收到客户的应答后，即断开连接。采用这种方式可以节省传输时间。5、无状态：HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息，则它必须重传，这样可能导致每次连接传送的数据量增大。

2、OPTIONS返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web 服务器发送'*'的请求来测试服务器的功能性。HEAD向服务器索要与GET请求相一致的响应，只不过响应体将不会被返回。这一方法可以在不必传输整个响应内容的情况下，就可以获取包含在响应消息头中的元信息。GET向特定的资源发出请求。注意：GET方法不应当被用于产生“副作用”的操作中，例如在web app.中。其中一个原因是GET 可能会被网络蜘蛛等随意访问。POST向指定资源提交数据进行处理请求（例如提交表单或者上传文件）。数据被包含在请求体中。POST请求可能会导致新的资源的建立和/或已有资源的修改。PUT向指定资源位置上传其最新内容。DELETE请求服务器删除Request-URI所标识的资源。TRACE回显服务器收到的请求，主要用于测试或诊断。CONNECT HTTP/1.1协议中预留给能够将连接改为管道方式的代理服务器。

3、注：当HTTP协议发生在浏览网页的时时候，例如GET /images/logo.gif HTTP/1.1，表示从服务器上的/images目录下请求logo.gif这个文件

因为，8个二进制数转化为十进制数的最大范围就是0～255。现在已开始试运行、将来必将

代替IPv4的128位二进制数表示一个IP地址。注：域名解析就是将负责的IP地址简单化，一个域名对应一个IP，但是一个IP不一定对应一个域名。当你输入域名时，域名分析系统中会自动找到对应的IP，域名分析系统相当于一个数据库，所有的域名和对应的IP都有记录。这是一个自动寻找IP的过程。不需要人直接干涉的。Dns劫持

FTP协议:

FTP（File Transfer Protocol, FTP FTP是在

TCP/IP网络和INTERNET FTP客户

上载文件，创建或改变服务器上的目录，用来将文件从一个主机复制到另一个主机。

FTP服务器，则是在互联网上提供存储空间的计算机，它们依照FTP协议提供服务。当它们运行时，用户就可以连接到服务器上下载文件，也可以将自己的文件上传到FTP服务器中。因此，FTP的存在，大大方便了网友之间远程交换文件资料的需要，充分体现了互联网资源共享的精神。你硬盘有足够的空间，完全可以通过软件手段把自己的电脑变为一台FTP服务器。

FTP协议的任务是从一台计算机将文件传送到另一台计算机，它与这两台计算机所处的位置、联接的方式、甚至是是否使用相同的操作系统无关。假设两台计算机通过ftp协议对话，并且能访问Internet，你可以用ftp命令来传输文件。每种操作系统使用上有某一些细微差别，但是每种协议基本的命令结构是相同的。

FTP支持两种模式，一种方式叫做Standard (也就是PORT方式，主动方式)，一种是Passive (也就是PASV，被动方式)。Standard模式FTP的客户端发送PORT 命令到FTP服务器。Passive模式FTP的客户端发送PASV命令到FTP Server。

Port模式FTP 客户端首先和FTP服务器的TCP 21端口建立连接，通过这个通道发送命令，客户端需要接收数据的时候在这个通道上发送PORT命令。PORT命令包含了客户端用什么端口接收数据。在传送数据的时候，服务器端通过自己的TCP 20端口连接至客户端的指定端口发送数据。

FTP server必须和客户端建立一个新的连接用来传送数据。Passive模式在建立控制通道的时候和Standard模式类似，但建立连接后发送的不是Port命令，而是Pasv命令。FTP服务器收到Pasv命令后，随机打开一个高端端口（端口号大于1024）并且通知客户端在这个端口上传送数据的请求，客户端连接FTP服务器此端口，然后FTP服务器将通过这个端口进行数据的传送，这个时候FTP server不再需要建立一个新的和客户端之间的连接。

很多防火墙在设置的时候都是不允许接受外部发起的连接的，所以许多位于防火墙后或内网的FTP服务器不支持PASV模式，因为客户端无法穿过防火墙打开FTP服务器的高端端口；而许多内网的客户端不能用PORT模式登陆FTP服务器，因为从服务器的TCP 20无法和内部网络的客户端建立一个新的连接，造成无法工作。

注：其实FTP协议很简单，首先它是一个文件传输协议，主要是当你需要从服务器中下载（复制）/上载文件的时候，就会用到FTP啦；可以利用软件将自己的电脑设成FTP服务器；FTP的命令有两种，第一是Port命令，主动与服务器建立端口（20、21）第二种是Pasv命令（被动建立端口，客户机发一条命令到服务器的时候，由服务器发送通道端口请求客户机打开端口）。