在 OSI 七层模型里,协议像「七味配药」层层加料;而在更常用的 TCP/IP 四层模型 中,它们被精简成四味“浓缩汤”,层层封装后在网络中流动。下文先用一段话概括:TCP/IP 模型由应用层、传输层、互联网层和网络接口层组成;每层负责特定职能并承载一组典型协议(例如 HTTP 在应用层,TCP/UDP 在传输层,IPv4/IPv6 在互联网层,Ethernet 在网络接口层)。掌握这些映射不仅有助于抓包分析,也能在漏洞挖掘时迅速定位“哪一层出了问题”。
TCP/IP 四层模型速览
| 层次 | 关键职责 | 常见协议示例 |
|---|---|---|
| 应用层 | 为终端应用提供网络接口(数据表示、会话、应用逻辑) | HTTP、HTTPS、FTP、SSH、DNS、SMTP、POP3、IMAP、SNMP、DHCP、NTP (GeeksforGeeks, Informa TechTarget) |
| 传输层 | 端到端进程通信;可靠性、流控、复用 | TCP、UDP、SCTP、DCCP (GeeksforGeeks, Simplilearn.com) |
| 互联网层 | 寻址与路由;报文分片、重组 | IPv4、IPv6、ICMP、IGMP、IPsec、ARP* (IETF Datatracker, freesoft.org) |
| 网络接口层(又称链路/数据链路层) | 物理传输与帧封装;MAC 寻址 | Ethernet、Wi-Fi (802.11)、PPP、SLIP、ATM、Frame Relay (GeeksforGeeks, techiechicken.com) |
*ARP 在经典 DoD 文档中归于链路层,但在不少教材(含 GeeksforGeeks)被放在互联网层,因此此处列于互联网层。(GeeksforGeeks)
1. 应用层(Application Layer)
职能
- 提供人机或程序接口,处理应用数据格式、会话控制、加密等 ‹turn0search1›。
- 向下调用传输层端口(如 80/TCP、53/UDP)实现进程间通信 ‹turn0search8›。
典型协议
| 协议 | 作用 | 默认端口 |
|---|---|---|
| HTTP/HTTPS | 网页访问 / 加密网页 | 80 / 443 |
| FTP/SFTP | 文件传输(明/密) | 21 / 22 |
| DNS | 域名解析 | 53 |
| SMTP / POP3 / IMAP | 邮件投递 / 拉取 | 25 / 110 / 143 |
| DHCP | 地址租赁 | 67/68 |
| SNMP | 网络监控 | 161 |
抓包时可用
tcp.port==80滤 HTTP,或dns直接筛 DNS 报文。(GeeksforGeeks)
2. 传输层(Transport Layer)
职能
- 建立端到端逻辑通道。
- 提供可靠(TCP)或不可靠(UDP)数据传输,负责分段、重传、流控。‹turn0search1›
协议要点
- TCP:三次握手、序号/确认号、滑动窗口,适合文件、网页。
- UDP:无连接,首部仅 8 字节,常用于 VoIP、DNS 查询。
- SCTP:多宿主、消息边界,4G 核心网信令使用。‹turn0search3›
- DCCP:支持拥塞控制却保持无连接,适合流媒体。
Wireshark 显示
[SYN],[SYN, ACK],[ACK]即典型 TCP 握手序列。(GeeksforGeeks)
3. 互联网层(Internet Layer)
职能
- 负责逻辑寻址(IP 地址)与路由转发。
- 处理报文的分片与重组,检测差错(校验和)。‹turn0search2›
协议关键点
| 协议 | 说明 |
|---|---|
| IPv4 / IPv6 | 基本载体,IPv6 扩展地址空间 128 bit ‹turn0search8› |
| ICMP | 网络诊断:Ping、Traceroute(Echo/Time Exceeded)。 |
| IGMP | 组播管理(加入/离开组)。 |
| IPsec | ESP/AH 提供加密与认证。 |
| ARP | 将 IP 映射为 MAC;ARP 缓存投毒即利用此协议缺陷。 |
4. 网络接口层(Network Interface / Link Layer)
职能
- 将 IP 报文封装成帧,通过物理介质发送。‹turn0search12›
- 定义硬件地址(MAC)与介质访问(CSMA/CD、CSMA/CA)。
主要协议 / 技术
- Ethernet (IEEE 802.3):数据帧含源/目的 MAC、Ethertype。
- Wi-Fi (IEEE 802.11):使用射频信道,需关联、加密(WPA3)。
- PPP / HDLC:点对点串行链路。
- ATM / Frame Relay:电信骨干仍可见。
在 Wireshark 选 Frame → Ethernet II 可查看 MAC 头各字段。(techiechicken.com)
5. 分层封装示例
应用层数据
└─TCP首部
└─IPv4首部
└─Ethernet帧首部 + FCS
帧进入链路后按 链路 → 互联网 → 传输 → 应用 顺序逐层解封。每层都可添加/剥离自己的首尾信息(header/trailer)。‹turn0search4›
6. 常见问题 & 排障技巧
| 场景 | 建议工具 | 定位层 |
|---|---|---|
| DNS 解析失败 | nslookup, dig |
应用层 (DNS) |
| Ping 不通但 ARP 正常 | traceroute, iptables -L |
互联网层 (ICMP 被丢) |
| HTTP 慢/超时 | tcpdump -nn port 80, ss -tnp |
传输层 (TCP 重传) |
| Wi-Fi 连不上 | iwconfig, airmon-ng |
网络接口层 |
7. 小结
- TCP/IP 四层模型把 OSI 的七层压缩成更易工程落地的四层:应用、传输、互联网、网络接口。
- 协议归属:HTTP→应用;TCP/UDP→传输;IP/ICMP→互联网;Ethernet/Wi-Fi→网络接口。
- 掌握协议位置=抓包定位+编写防火墙规则+排障提速。
- RFC 1122/1123 是官方分层权威文档;GeeksforGeeks、TechTarget 提供易读版解析。
高质量参考
- GeeksforGeeks — TCP/IP Model 概述 (GeeksforGeeks)
- TechTarget — 4 层模型与协议举例 (Informa TechTarget)
- Simplilearn — TCP/IP 层及功能说明 (Simplilearn.com)
- RFC 1122 — 通信层规范(互联网层及以下) (IETF Datatracker)
- RFC 1123 — 应用层补充规范(未展开) (freesoft.org)
- Upskilld — 四层与五层模型比较 (upskilld.com)
- Wikipedia — OSI 与协议列表 供查端口/层归属 (维基百科)
- Network Protocols (GfG) — 各层协议快速索引 (GeeksforGeeks)
- Devices vs Layers (GfG) — 链路/物理设备举例 (GeeksforGeeks)
- TechieChicken — TCP/IP 版本沿革与 RFC 索引 (techiechicken.com)