成为“黑客”前，必须学习的“计算机网络通信原理”

(2) 动态获取：通过dhcp获取

• 最前面的"以太网标头"，设置发出方(本机)的MAC地址和接收方(DHCP服务器)的MAC地址。前者就是本机网卡的MAC地址，后者这时不知道，就填入一个广播地址：FF-FF-FF-FF-FF-FF。
• 后面的"IP标头"，设置发出方的IP地址和接收方的IP地址。这时，对于这两者，本机都不知道。于是，发出方的IP地址就设为0.0.0.0，接收方的IP地址设为255.255.255.255。
• 最后的"UDP标头"，设置发出方的端口和接收方的端口。这一部分是DHCP协议规定好的，发出方是68端口，接收方是67端口。

这个数据包构造完成后，就可以发出了。以太网是广播发送，同一个子网络的每台计算机都收到了这个包。因为接收方的MAC地址是FF-FF-FF-FF-FF-FF，看不出是发给谁的，所以每台收到这个包的计算机，还必须分析这个包的IP地址，才能确定是不是发给自己的。当看到发出方IP地址是0.0.0.0，接收方是255.255.255.255，于是DHCP服务器知道"这个包是发给我的"，而其他计算机就可以丢弃这个包。

接下来，DHCP服务器读出这个包的数据内容，分配好IP地址，发送回去一个"DHCP响应"数据包。这个响应包的结构也是类似的，以太网标头的MAC地址是双方的网卡地址，IP标头的IP地址是DHCP服务器的IP地址(发出方)和255.255.255.255(接收方)，UDP标头的端口是67(发出方)和68(接收方)，分配给请求端的IP地址和本网络的具体参数则包含在Data部分。

新加入的计算机收到这个响应包，于是就知道了自己的IP地址、子网掩码、网关地址、DNS服务器等等参数。

四、例举主机访问网站的网络通信过程

首先打开浏览器，在地址栏输入URL，回车，出现网站内容。这是我们几乎每天都在做的事，那这个过程中到底是什么原理呢?HTTP、TCP、DNS、IP这些耳熟能详的名词都在什么时候起着什么作用呢?在这里整体梳理一遍。

1. 整个过程基本分做下面几个部分：

• 域名解析成IP地址;
• 与目的主机进行TCP连接(三次握手);
• 发送与收取数据;
• 与目的主机断开TCP连接(四次挥手);

下面分别进行详细说明。

2. 域名解析成IP地址

(1) 首先说什么是域名解析?

我们在浏览器地址栏中输入的都是类似"www.baidu.com"、"www.qq.com"等等容易记忆的英文域名，但这些字母你直接交给整个网络线路去寻找目的主机找得到吗?找不到，因为每个主机在网络中的位置都是以IP标识的，IP才是主机在网络中的位置，域名只是为了方便用户记忆而已，这就要求浏览器能够识别域名并且将其转化为对应的IP地址。

所以浏览器会有一个DNS缓存，其中记录了一些域名与IP的对应关系，供浏览器快速查找需要的IP。但是这个DNS缓存不可能存下所有的域名-IP地址，何况IP地址有时候还会变化，因此当在DNS缓存中没有找到的时候，就要先向DNS服务器请求域名解析，我们常听到的DNS服务器很大的作用就是进行域名解析。

值得一提的是，DNS域名解析时用的是UDP协议。

(2) 整个域名解析的过程如下：

• 浏览器向本机DNS模块发出DNS请求，DNS模块生成相关的DNS报文;
• DNS模块将生成的DNS报文传递给传输层的UDP协议单元;
• UDP协议单元将该数据封装成UDP数据报，传递给网络层的IP协议单元;
• IP协议单元将该数据封装成IP数据包，其目的IP地址为DNS服务器的IP地址;
• 封装好的IP数据包将传递给数据链路层的协议单元进行发送;
• 发送时在ARP缓存中查询相关数据，如果没有，就发送ARP广播(包含待查询的IP地址，收到广播的主机检查自己的IP，符合条件的主机将含有自己MAC地址的ARP包发送给ARP广播的主机)请求，等待ARP回应;
• 得到ARP回应后，将IP地址与路由的下一跳MAC地址对应的信息写入ARP缓存表;
• 写入缓存后，以路由下一跳的地址填充目的MAC地址，以数据帧形式转发;
• 转发可能进行多次;
• DNS请求到达DNS服务器的数据链路层协议单元;
• DNS服务器的数据链路层协议单元解析数据帧，将内部的IP数据包传递给网络层IP协议单元;
• DNS服务器的IP协议单元解析IP数据包，将内部的UDP数据报传递给传输层UDP协议单元;
• DNS服务器的UDP协议单元解析收到的UDP数据报，将内部的DNS报文传递给DNS服务单元;
• DNS服务单元将域名解析成对应IP地址，产生DNS回应报文;
• DNS回应报文->UDP->IP->MAC->我的主机;
• 我的主机收到数据帧，将数据帧->IP->UDP->浏览器;
• 将域名解析结果以域名和IP地址对应的形式写入DNS缓存表。

其中提到了一个ARP的概念，类似于DNS将域名翻译成IP，ARP则是将IP翻译成MAC地址，我们知道了IP后，需要通过主机的MAC地址来更具体的找到主机。同样的也有一个ARP缓存，其中存储了一些IP与MAC地址的对应关系，如果缓存中找不到，就会进行广播来查找MAC地址，收到广播的主机会检查自己的IP是否是待查找的IP，是的话就返回自己的MAC地址。

如果做开发，往往还会接触到端口这个概念，那端口是什么呢?这里是指TCP/IP协议中的端口，端口号的范围从0到65535，比如用于浏览网页服务的80端口，用于FTP服务的21端口等等，都有一些固定的端口号，被占用后就不能被别的服务拿来传输数据了。

3. 与目的主机进行TCP连接(三次握手)

得到域名对应的IP地址后，也就表示可以将数据送达目的主机了，这时候才开始我们常说的三次握手建立连接。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!