【文章內(nèi)容簡(jiǎn)介】 應(yīng)用層：應(yīng)用程序間溝通的層，如簡(jiǎn)單電子郵件傳輸（ SMTP）、文件傳輸協(xié)議（ FTP）、網(wǎng)絡(luò)遠(yuǎn)程訪(fǎng)問(wèn)協(xié)議（ Tel）等。 傳輸層：在此層中，它提供了節(jié)點(diǎn)間的數(shù)據(jù)傳送服務(wù)，如傳輸控制協(xié)議（ TCP）、用戶(hù)數(shù)據(jù)報(bào)協(xié)議（ UDP）等， TCP 和 UDP 給數(shù)據(jù)包加入傳輸數(shù)據(jù)并把它傳輸?shù)较乱粚又校@一層負(fù)責(zé)傳送數(shù)據(jù)，并且確定數(shù)據(jù)已被送達(dá)并接收。 互連 網(wǎng)絡(luò)層：負(fù)責(zé)提供基本的數(shù)據(jù)封包傳送功能，讓每一塊數(shù)據(jù)包都能夠到達(dá)目的主機(jī)（但不檢查是否被正確接收），如網(wǎng)際協(xié)議（ IP）。 網(wǎng)絡(luò)接口層：對(duì)實(shí)際的網(wǎng)絡(luò)媒體的管理，定義如何使用實(shí)際網(wǎng)絡(luò)（如Ether、 Serial Line 等）來(lái)傳送數(shù)據(jù)。 TCP/IP 中的協(xié)議 以下簡(jiǎn)單介紹 TCP/IP 中的協(xié)議都具備什么樣的功能，都是如何工作的： 1． IP 網(wǎng)際協(xié)議 IP 是 TCP/IP 的心 臟，也是網(wǎng)絡(luò)層中最重要的協(xié)議。 IP 層接收由更低層（網(wǎng)絡(luò)接口層例如以太網(wǎng)設(shè)備驅(qū)動(dòng)程序）發(fā)來(lái)的數(shù)據(jù)包，并把該數(shù)據(jù)包發(fā)送到更高層 TCP 或 UDP 層；相反， IP 層也把從 TCP 或UDP 層接收來(lái)的數(shù)據(jù)包傳送到更低層。 IP 數(shù)據(jù)包是不可靠的，因?yàn)?IP 并沒(méi)有做任何事情來(lái)確認(rèn)數(shù)據(jù)包是按順序發(fā)送的或者沒(méi)有被破壞。 IP 數(shù)據(jù)包中含有發(fā)送它的主機(jī)的地址（源地址）和接收它的主機(jī)的地址（目的地址）。 高層的 TCP 和 UDP 服務(wù)在接收數(shù)據(jù)包時(shí)，通常假設(shè)包中的源地址是有效的，也可以 這樣說(shuō)， IP 地址形成了許多服務(wù)的認(rèn)證基礎(chǔ)，這些服務(wù)相信數(shù)據(jù)包是從一個(gè)有效的主機(jī)發(fā)送來(lái)的。 IP 確認(rèn)包含一個(gè)選項(xiàng)，叫作 IP source routing，可以用來(lái)指定一條源地址和目的地址之間的直接路徑，對(duì)于一些TCP 和 UDP 的服務(wù)來(lái)說(shuō)，使用了該選項(xiàng)的 IP 包好象是從路徑上的最后一個(gè)系統(tǒng)傳遞過(guò)來(lái)的，而不是來(lái)自于它的真實(shí)地點(diǎn)。這個(gè)選項(xiàng)是為了測(cè)試而存在的，說(shuō)明了它可以被用來(lái)欺騙系統(tǒng)來(lái)進(jìn)行平常是被禁止的連接，那么，許多依靠 IP 源地址做確認(rèn)的服務(wù)將產(chǎn)生問(wèn)題并且會(huì)被非法 入侵。 2. TCP 如果 IP 數(shù)據(jù)包中有已經(jīng)封好的 TCP 數(shù)據(jù)包，那么 IP 將把它們向 ?上 ?傳送到 TCP 層， TCP 將包排序并進(jìn)行錯(cuò)誤檢查，同時(shí)實(shí)現(xiàn)虛電路間的連接。 TCP 數(shù)據(jù)包中包括序號(hào)和確認(rèn)，所以未按照順序收到的包可以被排序，而損壞的包可以被重傳。 TCP 將它的信息送到更高層的應(yīng)用程序，例如 Tel 的服務(wù)程序和客戶(hù)程序，應(yīng)用程序輪流將信息送回 TCP 層， TCP 層便將它們向下傳送到 IP 層，設(shè)備驅(qū)動(dòng)程序和物理介質(zhì)，最后到接收方 。 面向連接的服務(wù)（例如 Tel、 FTP、 rlogin、 X Windows 和 SMTP）需要高度的可靠性，所以它們使用了 TCP。 DNS 在某些情況下使用 TCP（發(fā)送和接收域名數(shù)據(jù)庫(kù)），但使用 UDP 傳送有關(guān)單個(gè)主機(jī)的信息。 UDP 與 TCP 位于同一層，但對(duì)于數(shù)據(jù)包的順序錯(cuò)誤或重發(fā)，因此， UDP不被應(yīng)用于那些使用虛電路的面向連接的服務(wù)， UDP 主要用于那些面向查詢(xún) 應(yīng)答的服務(wù)，例如 NFS，相對(duì)于 FTP 或 Tel，這些服務(wù)需要交換的信息量較小，使用 UDP 的服務(wù)包括 NTP（網(wǎng)落時(shí)間協(xié)議）和 DNS（ DNS 也使用 TCP）。 欺騙 UDP 包比欺騙 TCP 包更容易，因?yàn)?UDP 沒(méi)有建立初始化連接（也可以稱(chēng)為握手）（因?yàn)樵趦蓚€(gè)系統(tǒng)間沒(méi)有虛電路），也就是說(shuō)，與 UDP 相關(guān)的服務(wù)面臨著更大的危險(xiǎn)。 ICMP 與 IP 位于同一層，它被用來(lái)傳送 IP 的的控制信息，它主要是用來(lái)提供有關(guān)通向目的地址的路徑信息。 ICMP 的 ?Redirect?信息通知主機(jī)通向其他系統(tǒng)的更準(zhǔn)確的路徑，而 ?Unreachable?信息則指出路徑有問(wèn)題。另外，如果路徑不可用了， ICMP 可以使 TCP 連接 ?體面地 ?終止。 PING 是最常用的基于 ICMP 的服務(wù)。 5. TCP 和 UDP 的端口結(jié)構(gòu) TCP 和 UDP 服務(wù)通常有一個(gè)客戶(hù) /服務(wù)器的關(guān)系，例如，一個(gè) Tel 服務(wù)進(jìn)程開(kāi)始在系統(tǒng)上處于空閑狀態(tài)，等待著連接。用戶(hù)使用 Tel 客戶(hù)程序與服務(wù)進(jìn)程建立一個(gè)連接，客戶(hù)程序向服務(wù)進(jìn)程寫(xiě)入信息，服務(wù)進(jìn)程讀出信 息并發(fā)出響應(yīng)，客戶(hù)程序讀出響應(yīng)并向用戶(hù)報(bào)告，因而，這個(gè)連接是雙工的，可以用來(lái)進(jìn)行讀寫(xiě)。 兩個(gè)系統(tǒng)間的多重 Tel 連接是如何相互確認(rèn)并協(xié)調(diào)一致呢？ TCP 或UDP 連接唯一地使用每個(gè)信息中的如下四項(xiàng)進(jìn)行確認(rèn)： 源 IP 地址 發(fā)送包的 IP 地址。 目的 IP 地址 接收包的 IP 地址。 源端口 源系統(tǒng)上的連接的端口。 目的端口 目的系統(tǒng)上的連接的端口。 端口是一個(gè)軟件結(jié)構(gòu)，被客戶(hù)程序或服務(wù)進(jìn)程用來(lái)發(fā)送和接收信息。一個(gè)端口對(duì)應(yīng)一個(gè) 16 比特的數(shù)。服務(wù)進(jìn)程通常使用一個(gè)固定的端口，例如， SMTP使用 25， Xwindows 使用 6000，這些端口號(hào)是 ?廣為人知 ?的，因?yàn)樵诮⑴c特定的主機(jī)或服務(wù)的連接時(shí)，需要這些地址和目的地址進(jìn)行通訊。 TCP/IP 網(wǎng)絡(luò)通信軟件包使用遠(yuǎn)程訪(fǎng)問(wèn)的命令，這些命令首先是由 UC Berkely 為 Arpa 開(kāi)發(fā)的，它允許您遠(yuǎn)程注冊(cè)到另一個(gè)系統(tǒng)中，并從一個(gè)系統(tǒng)復(fù)制文件到另一個(gè) 系統(tǒng)。您能取得關(guān)于一個(gè)系統(tǒng)的信息，比如當(dāng)前誰(shuí)正在注冊(cè)使用，調(diào)用一個(gè)系統(tǒng)的地址時(shí)，這些遠(yuǎn)程命令使用域名或 IP 地址。和 TCP/IP遠(yuǎn)程訪(fǎng)問(wèn)命令一樣，域名地址開(kāi)始好是為在 Arpa 上使用而設(shè)計(jì)。 許多 TCP/IP 命令可以和用在 Inter 上的網(wǎng)絡(luò)通信功能相比較。例如，用 TCP/IP 命令 rlogin可以遠(yuǎn)程注冊(cè)到一個(gè)系統(tǒng)，它和 tel 相似。 rcp 命令能遠(yuǎn)程復(fù)制文件，它執(zhí)行和 ftp 相同的功能。 TCP/IP 命令的不同之處是它們提供給用戶(hù)的易用和易控制性，您能很容易地訪(fǎng)問(wèn)在不同的 Unix或 Linux系統(tǒng)中的帳號(hào)，并且能控制訪(fǎng)問(wèn)這些帳號(hào)但沒(méi)有提供口令的用戶(hù)，事實(shí)上您能提供給不同的用戶(hù)提供關(guān)于您的帳號(hào)的一種組權(quán)限。 一、 TCP/IP 網(wǎng)絡(luò)系統(tǒng)信息： rwho,uptime 和 ping 這些命令是一些 TCP/IP 命令，通過(guò)它們您能從網(wǎng)絡(luò)中的不同系統(tǒng)上取得信息，您能找到誰(shuí)正在注冊(cè)，得到另一個(gè)系統(tǒng)中用戶(hù)的信息或查詢(xún)一個(gè)系統(tǒng)是否正在運(yùn)行，例如， rwho 命令和 who 命令的功能很相似，它顯示網(wǎng)絡(luò)中的每個(gè)系統(tǒng)的當(dāng)前注冊(cè)的用戶(hù)。 $rwho violet robert:tty1 Sept 10 10:34 gar chris:tty2 Sept 10 09:22 命令 ruptime 可以顯示網(wǎng)絡(luò)中的每個(gè)系統(tǒng)的信息。此信息能顯示出每個(gè)系統(tǒng)是如何執(zhí)行， ruptime 顯示系統(tǒng)是否運(yùn)行，它運(yùn)行了多久，系統(tǒng)中的用戶(hù)數(shù)和系統(tǒng)在最后 10 和 15 分鐘內(nèi)的系統(tǒng)負(fù)荷。 $ruptime violet up 11+04:10, 8 users, load gar up 11+04:10, 20 users, load 命令 ping 能檢測(cè)出系統(tǒng)是否啟動(dòng)和運(yùn)行。 ping 命令加上您想檢測(cè)的系統(tǒng)名做為參數(shù)，下面的例子將檢測(cè) violet 是否啟動(dòng)并連接在網(wǎng)絡(luò)中。 $ping violet $violet is alive 如果您想檢測(cè)的系統(tǒng)已經(jīng)關(guān)機(jī)，將得到一個(gè)如下的響應(yīng)，這種情況下，gar 是關(guān)閉并沒(méi)有連接到網(wǎng)絡(luò)中。 $ping gar $no answer from gar 二、遠(yuǎn)程訪(fǎng)問(wèn)權(quán)限： .rhosts 您能用 .rhosts 文件控制使用 TCP/IP 命令對(duì)您帳號(hào)的訪(fǎng)問(wèn)。用戶(hù)能用標(biāo)準(zhǔn)的編輯器象 Vi 來(lái)創(chuàng)建他們帳號(hào)中的 .rhosts 文件，它必須位于用戶(hù)的主目錄。下面的例子中，使用 者顯示文件 .rhosts 文件的內(nèi)容。 $ gar chris ciolet robert 使用 .rhosts 文件是一種允許用戶(hù)不提供口令而訪(fǎng)問(wèn)您的系統(tǒng)的簡(jiǎn)單方法，如果需要禁止此用戶(hù)訪(fǎng)問(wèn)，只須簡(jiǎn)單地從文件 .rhost 中刪除系統(tǒng)各和用戶(hù)注冊(cè)名。如果一個(gè)用戶(hù)的注冊(cè)名和系統(tǒng)名在文件 .rhost 中，那么此用戶(hù)即呆不提供口令直接訪(fǎng)問(wèn)系統(tǒng)，并不是所有的遠(yuǎn)程注冊(cè)操作都需要這種訪(fǎng)問(wèn)形式 (您能用輸入口令的方式來(lái)替代 )，但一些遠(yuǎn)程命令要求有 .rhosts 文件，象遠(yuǎn)程復(fù)制文件或遠(yuǎn)程執(zhí)行 Linux命令。如果您想在遠(yuǎn)程系統(tǒng)的帳號(hào)中招待這些命令，此帳號(hào)的 .rhosts 文件中必須有您 的注冊(cè)名和系統(tǒng)名。 通過(guò) .rhosts 對(duì)某一系統(tǒng)進(jìn)行訪(fǎng)問(wèn)時(shí)，也允許您使用 TCP/IP 命令直接訪(fǎng)問(wèn)系統(tǒng)中您的其他帳號(hào)。您不需要先注冊(cè)到這些帳號(hào)中?？梢园严到y(tǒng)中您的其他帳號(hào)做為當(dāng)前注冊(cè)帳號(hào)的擴(kuò)展，不管文件牌佻 的哪個(gè)賬號(hào)下，都可以用 frcp 命令 從一個(gè)目錄復(fù)制到另一個(gè)目錄。用命令 rsh，可以在您的其他帳號(hào)中招待任何 Linux命令。 三、遠(yuǎn)程注冊(cè)： rlogin 您可能在網(wǎng)絡(luò)中的不同系統(tǒng)上都有自己的帳號(hào)，或者可以訪(fǎng)問(wèn)別人在另一個(gè)系統(tǒng)上的帳號(hào)。要訪(fǎng)問(wèn)別的系統(tǒng)中的帳號(hào)，首先要注冊(cè)到您的系統(tǒng)中，接著通過(guò)網(wǎng)絡(luò)遠(yuǎn)程注冊(cè)到帳號(hào)所在的系統(tǒng)中。用命令 rlogin可以遠(yuǎn)程注冊(cè)支別的系統(tǒng)，命令的參數(shù)應(yīng)是一個(gè)系統(tǒng)名，命令將把您連接到另一個(gè)系統(tǒng)中并開(kāi)始注冊(cè)的過(guò)程 . 用 rlogin的注冊(cè)過(guò)程和 一般的注冊(cè)過(guò)程有所不同 ,用 rlogin時(shí)用戶(hù)不被提示輸入注冊(cè)名。 rlogin假設(shè)您的本地系統(tǒng)中的注冊(cè)名和遠(yuǎn)程系統(tǒng)中的一致，所以象上面執(zhí)行 rlogin命令時(shí)，您將馬上被提示輸入口令，輸入口令后，您即可進(jìn)入遠(yuǎn)程系統(tǒng)各的帳號(hào)。 用 rlogin假設(shè)注冊(cè)各是相同的，因?yàn)榇蠖鄶?shù)的人用 rlogin訪(fǎng)問(wèn)別的系統(tǒng)中的注冊(cè)名一般和本地的注冊(cè)名是相同的，然而，當(dāng)遠(yuǎn)程系統(tǒng)中的注冊(cè)名和本地系統(tǒng)的不同時(shí)，選項(xiàng) 1允許您輸入遠(yuǎn)程系統(tǒng)帳戶(hù)的不同的注冊(cè)名。語(yǔ)法如下所示： $rlogin sys temname 1 loginname 在下面的例子中，用戶(hù)使用注冊(cè)名 robert 注冊(cè)到 violet 的系統(tǒng)中。 $rlogin violet1 robert $password 一旦注冊(cè)到遠(yuǎn)程系統(tǒng)中，您能執(zhí)行任何命令，可以用 exit、 CTRLd 或 logout（ TCSH 或 Cshell）結(jié)束連接。 四、遠(yuǎn)程復(fù)制文件： rcp 您能用命令 rcp 從遠(yuǎn)程系統(tǒng)復(fù)制文件到本地系統(tǒng)中。 rcp 執(zhí)行文件傳輸?shù)墓δ?，它的操作?cp 命令很相似，但它是通過(guò)網(wǎng)絡(luò)連接到另一系統(tǒng)。執(zhí)行命令rcp 時(shí)要求遠(yuǎn)程系統(tǒng)的， rhosts 文件中有您的本地系統(tǒng)名和注冊(cè)各。命令 rcp 用關(guān)鍵字 rcp 開(kāi)頭，參數(shù)為源文件名和復(fù)制的目標(biāo)文件名。為了指定文件在遠(yuǎn)程系統(tǒng)中，您需要在文件名前放置一個(gè)系統(tǒng)名，兩者之間用冒號(hào)分隔，如下所示： $rcp sys temname:sourcefile slystemname:copyfile 當(dāng)復(fù)制一個(gè)文件到遠(yuǎn)程系統(tǒng)中時(shí)，復(fù)制的目標(biāo)文件是遠(yuǎn)程文件，它要求帶有系統(tǒng)名。而源文件在您的本機(jī)系統(tǒng)中，不要求系統(tǒng)名：