數(shù)據(jù)通信協(xié)議種類主要包括哪些？

計算機網(wǎng)絡(luò)在人們的日常生活和工作中的作用越來越大，與此同時網(wǎng)絡(luò)的安全性也受到了沖擊。網(wǎng)絡(luò)通信時總會在網(wǎng)絡(luò)協(xié)議中留下痕跡，基于網(wǎng)絡(luò)數(shù)據(jù)的協(xié)議分類是協(xié)議分析中格式推斷和語義分析的基礎(chǔ)，那數(shù)據(jù)傳輸協(xié)議都有哪些?下面賢集網(wǎng)小編為大家分享五種常用網(wǎng)絡(luò)協(xié)議。

1、網(wǎng)絡(luò)協(xié)議分類的方法

當前，在開放式網(wǎng)絡(luò)協(xié)議中，主要分成兩種類型：網(wǎng)際標準化組織的開發(fā)系統(tǒng)互聯(lián)協(xié)議ISO/OSI，網(wǎng)際互聯(lián)網(wǎng)所使用的TCP/IP。前者屬于一種十分規(guī)范的協(xié)議，該協(xié)議是專家學者們制定出來的，但是這種協(xié)議并沒有被實際網(wǎng)絡(luò)使用，而TCP/IP主要是從實驗室然后到世界性的互聯(lián)網(wǎng)，這一協(xié)議在實踐中得到逐漸完善。

網(wǎng)絡(luò)協(xié)議分類的方法從研究手段分可劃為兩類，即指令代碼分析(基于指令代碼的協(xié)議識別)和報文序列分析(基于網(wǎng)絡(luò)數(shù)據(jù)的協(xié)議識別)。報文序列分析相比于指令代碼分析通用性更強，它不關(guān)心報文所在協(xié)議層次，并且對終端依賴較小。在協(xié)議種類復雜的情況下，如果數(shù)據(jù)量足夠大，它的分析速度優(yōu)于指令代碼分析方式。但是對于加密協(xié)議，由于已經(jīng)破壞了其統(tǒng)計規(guī)律，通過報文序列分析的方式很難得到理想結(jié)果，而且這種方法對樣本的要求較高，如果樣本中某類格式的協(xié)議比較少，該類協(xié)議就容易被忽略。

根據(jù)研究對象的不同，報文序列分析可分為四類：未加密已知協(xié)議分類、加密已知協(xié)議分類、未加密未知協(xié)議分類、加密未知協(xié)議分類。傳統(tǒng)的協(xié)議分類方法大都以統(tǒng)計規(guī)律為基礎(chǔ)，通過查找高頻的特征，采用不同的算法來進行分類，包括基于端口的分類、基于特征字段的分類、基于流量特征的分類等。其他方法有基于隱馬爾可夫模型、基于正則表達式的分類等，這些方法多通過提高查找頻繁特征的準確性來提高分類的精度。

常見的網(wǎng)絡(luò)協(xié)議有:TCP/IP協(xié)議、UDP協(xié)議、HTTP協(xié)議、FTP協(xié)議、Telnet協(xié)議、SMTP協(xié)議、NFS協(xié)議等。這里主要簡述一下前三種協(xié)議。

一.TCP/IP協(xié)議

1.什么是TCP/IP協(xié)議

TCP/IP傳輸協(xié)議即傳輸控制/網(wǎng)絡(luò)協(xié)議也叫作網(wǎng)絡(luò)通訊協(xié)議。它是在網(wǎng)絡(luò)的使用中的最基本的通信協(xié)議。TCP/IP傳輸協(xié)議對互聯(lián)網(wǎng)中各部分進行通信的標準和方法進行了規(guī)定。并且TCP/IP傳輸協(xié)議是保證網(wǎng)絡(luò)數(shù)據(jù)信息及時、完整傳輸?shù)膬蓚€重要的協(xié)議。

2.TCP/IP協(xié)議的組成

TCP/IP協(xié)議由四個層次組成

應(yīng)用層應(yīng)用層是TCP/IP協(xié)議的第一層是直接為應(yīng)用進程提供服務(wù)的。

1對不同種類的應(yīng)用程序它們會根據(jù)自己的需要來使用應(yīng)用層的不同協(xié)議郵件傳輸應(yīng)用使用了SMTP協(xié)議、萬維網(wǎng)應(yīng)用使用了HTTP協(xié)議、遠程登錄服務(wù)應(yīng)用使用了有TELNET協(xié)議。

2應(yīng)用層還能加密、解密、格式化數(shù)據(jù)。

3應(yīng)用層可以建立或解除與其他節(jié)點的聯(lián)系這樣可以充分節(jié)省網(wǎng)絡(luò)資源。

運輸層作為TCP/IP協(xié)議的第二層運輸層在整個TCP/IP協(xié)議中起到了中流砥柱的作用。且在運輸層中TCP和UDP也同樣起到了中流砥柱的作用。

網(wǎng)絡(luò)層網(wǎng)絡(luò)層在TCP/IP協(xié)議中的位于第三層。在TCP/IP協(xié)議中網(wǎng)絡(luò)層可以進行網(wǎng)絡(luò)連接的建立和終止以及IP地址的尋找等功能。

網(wǎng)絡(luò)接口層在TCP/IP協(xié)議中網(wǎng)絡(luò)接口層位于第四層。由于網(wǎng)絡(luò)接口層兼并了物理層和 數(shù)據(jù)鏈路層所以網(wǎng)絡(luò)接口層既是傳輸數(shù)據(jù)的物理媒介也可以為網(wǎng)絡(luò)層提供一條準確無誤的線路。

3.TCP/IP協(xié)議的特點

1協(xié)議標準是完全開放的可以供用戶免費使用并且獨立于特定的計算機硬件與操作系統(tǒng)。

2獨立于網(wǎng)絡(luò)硬件系統(tǒng)可以運行在廣域網(wǎng)更適合于互聯(lián)網(wǎng)。

3網(wǎng)絡(luò)地址統(tǒng)一分配網(wǎng)絡(luò)中每一設(shè)備和終端都具有一個唯一地址。

4高層協(xié)議標準化可以提供多種多樣可靠網(wǎng)絡(luò)服務(wù)。

二.UDP協(xié)議

1.什么是UDP協(xié)議

Internet 協(xié)議集支持一個無連接的傳輸協(xié)議該協(xié)議稱為用戶數(shù)據(jù)報協(xié)議UDPUser Datagram Protocol。UDP 為應(yīng)用程序提供了一種無需建立連接就可以發(fā)送封裝的 IP 數(shù)據(jù)包的方法。RFC 768描述了 UDP。

Internet 的傳輸層有兩個主要協(xié)議互為補充。無連接的是 UDP它除了給應(yīng)用程序發(fā)送數(shù)據(jù)包功能并允許它們在所需的層次上架構(gòu)自己的協(xié)議之外幾乎沒有做什么特別的事情。面向連接的是 TCP該協(xié)議幾乎做了所有的事情。

2.UDP協(xié)議的報文格式

在UDP協(xié)議層次模型中UDP位于IP層之上。應(yīng)用程序訪問UDP層然后使用IP層傳送數(shù)據(jù)包。IP數(shù)據(jù)包的數(shù)據(jù)部分即為UDP數(shù)據(jù)包。IP層的報頭指明了源主機和目的主機地址而UDP層的報頭指明了主機上的源端口和目的端口。UDP傳輸?shù)亩蝧egment有8個字節(jié)的報頭和有效載荷字段構(gòu)成。

UDP報頭由4個域組成其中每個域各占用2個字節(jié)具體包括源端口號、目標端口號、數(shù)據(jù)包長度、校驗值。

3. UDP協(xié)議的特點

1UDP是一個無連接協(xié)議傳輸數(shù)據(jù)之前源端和終端不建立連接當它想傳送時就簡單地去抓取來自應(yīng)用程序的數(shù)據(jù)并盡可能快地把它扔到網(wǎng)絡(luò)上。在發(fā)送端UDP傳送數(shù)據(jù)的速度僅僅是受應(yīng)用程序生成數(shù)據(jù)的速度、計算機的能力和傳輸帶寬的限制在接收端UDP把每個消息段放在隊列中應(yīng)用程序每次從隊列中讀一個消息段。

2由于傳輸數(shù)據(jù)不建立連接因此也就不需要維護連接狀態(tài)包括收發(fā)狀態(tài)等因此一臺服務(wù)機可同時向多個客戶機傳輸相同的消息。

3UDP信息包的標題很短只有8個字節(jié)相對于TCP的20個字節(jié)信息包而言UDP的額外開銷很小。

4吞吐量不受擁擠控制算法的調(diào)節(jié)只受應(yīng)用軟件生成數(shù)據(jù)的速率、傳輸帶寬、源端和終端主機性能的限制。

5UDP是面向報文的。發(fā)送方的UDP對應(yīng)用程序交下來的報文在添加首部后就向下交付給IP層。既不拆分也不合并而是保留這些報文的邊界因此應(yīng)用程序需要選擇合適的報文大小。

三.HTTP協(xié)議

1.什么是HTTP協(xié)議

超文本傳輸協(xié)議Hyper Text Transfer ProtocolHTTP是一個簡單的請求-響應(yīng)協(xié)議它通常運行在TCP之上。它指定了客戶端可能發(fā)送給服務(wù)器什么樣的消息以及得到什么樣的響應(yīng)。請求和響應(yīng)消息的頭以ASCII形式給出而消息內(nèi)容則具有一個類似MIME的格式。

2.HTTP的工作原理

HTTP是基于客戶/服務(wù)器模式且面向連接的。典型的HTTP事務(wù)處理有如下的過程

1客戶與服務(wù)器建立連接

2客戶向服務(wù)器提出請求

3服務(wù)器接受請求并根據(jù)請求返回相應(yīng)的文件作為應(yīng)答

4客戶與服務(wù)器關(guān)閉連接。

3.HTTP協(xié)議的運作方式

在WWW中“客戶”與“服務(wù)器”是一個相對的概念只存在于一個特定的連接期間即在某個連接中的客戶在另一個連接中可能作為服務(wù)器。基于HTTP的客戶/服務(wù)器模式的信息交換過程它分四個過程建立連接、發(fā)送請求信息、發(fā)送響應(yīng)信息、關(guān)閉連接。

4. HTTP協(xié)議的報文格式

HTTP報文由從客戶機到服務(wù)器的請求和從服務(wù)器到客戶機的響應(yīng)構(gòu)成。請求報文格式如下

請求行 - 通用信息頭 - 請求頭 - 實體頭 - 報文主體

請求行以方法字段開始后面分別是URL字段和HTTP協(xié)議版本字段并以CRLF結(jié)尾。SP是分隔符。除了在最后的CRLF序列中CF和LF是必需的之外其他都可以不要。有關(guān)通用信息頭請求頭和實體頭方面的具體內(nèi)容可以參照相關(guān)文件。

應(yīng)答報文格式如下

狀態(tài)行 - 通用信息頭 - 響應(yīng)頭 - 實體頭 - 報文主體

狀態(tài)碼元由3位數(shù)字組成表示請求是否被理解或被滿足。原因分析是對原文的狀態(tài)碼作簡短的描述狀態(tài)碼用來支持自動操作而原因分析用來供用戶使用。客戶機無需用來檢查或顯示語法。有關(guān)通用信息頭響應(yīng)頭和實體頭方面的具體內(nèi)容可以參照相關(guān)文件。

5.HTTP的狀態(tài)消息

HTTP狀態(tài)碼大致分為5類

1xx : 消息這一類型的狀態(tài)碼代表請求已被接受需要繼續(xù)處理。但是一般服務(wù)器禁止向客戶端發(fā)送此類狀態(tài)碼

2xx : 成功這一類型的狀態(tài)碼代表請求已成功被服務(wù)器接收、理解、并接受

3xx : 重定向這類狀態(tài)碼代表需要客戶端采取進一步的操作才能完成請求

4xx : 請求錯誤這類的狀態(tài)碼代表了客戶端看起來可能發(fā)生了錯誤妨礙了服務(wù)器的處理

5xx : 服務(wù)器錯誤這類狀態(tài)碼代表了服務(wù)器在處理請求的過程中有錯誤或者異常狀態(tài)發(fā)生也有可能是服務(wù)器意識到以當前的軟硬件資源無法完成對請求的處理。

6.HTTP協(xié)議的特點

1、無狀態(tài)協(xié)議HTTP協(xié)議對于事務(wù)處理沒有記憶能力

2、無連接限制每次連接只處理一個請求

3、HTTP協(xié)議支持客戶和服務(wù)器模式

4、HTTP協(xié)議非常的靈活允許傳輸任意類型的數(shù)據(jù)對象

5、HTTP協(xié)議非常的簡單快速客戶向服務(wù)器請求服務(wù)的時候只要傳送請求方法和路徑

通信協(xié)議(communications protocol)官方給出的定義是指雙方實體完成通信或服務(wù)所必須遵循的規(guī)則和約定。協(xié)議定義了數(shù)據(jù)單元使用的格式，信息單元應(yīng)該包含的信息與含義，連接方式，信息發(fā)送和接收的時序，從而確保網(wǎng)絡(luò)中數(shù)據(jù)順利地傳送到確定的地方。

簡單的說，通信協(xié)議通信兩方事先約定好的一個信息的傳遞規(guī)則。通信協(xié)議主要分2類：異步協(xié)議和同步協(xié)議，而同步協(xié)議中又分為面向字符和面向比特以及面向字節(jié)計數(shù)三種。

通信協(xié)議是指雙方實體完成通信或服務(wù)所必須遵循的規(guī)則和約定。協(xié)議定義了數(shù)據(jù)單元使用的格式，信息單元應(yīng)該包含的信息與含義，連接方式，信息發(fā)送和接收的時序，從而確保網(wǎng)絡(luò)中數(shù)據(jù)順利地傳送到確定的地方。

常用的通信協(xié)議主要有以下幾種：

TCP/IP協(xié)議：互聯(lián)網(wǎng)的核心協(xié)議之一，用于實現(xiàn)網(wǎng)絡(luò)傳輸和數(shù)據(jù)通信。

HTTP協(xié)議：超文本傳輸協(xié)議，用于在web瀏覽器和web服務(wù)器之間傳輸數(shù)據(jù)。

FTP協(xié)議：文件傳輸協(xié)議，用于在網(wǎng)絡(luò)上傳輸文件。

SMTP協(xié)議：簡單郵件傳輸協(xié)議，用于傳遞和路由電子郵件。

POP3協(xié)議：郵局協(xié)議，用于接收來自郵件服務(wù)器的郵件。

IMAP協(xié)議：互聯(lián)網(wǎng)消息訪問協(xié)議，用于在郵件服務(wù)器和郵件客戶端之間傳遞電子郵件。

SNMP協(xié)議：簡單網(wǎng)絡(luò)管理協(xié)議，用于監(jiān)視和管理網(wǎng)絡(luò)設(shè)備。

DNS協(xié)議：域名系統(tǒng)協(xié)議，用于將域名轉(zhuǎn)換為IP地址。

DHCP協(xié)議：動態(tài)主機配置協(xié)議，用于自動為網(wǎng)絡(luò)上的設(shè)備分配IP地址。

這些通信協(xié)議都是計算機網(wǎng)絡(luò)中經(jīng)常使用的協(xié)議，它們在不同場景下發(fā)揮著不同的作用。