計算機網絡在人們的日常生活和工作中的作用越來越大，與此同時網絡的安全性也受到了沖擊。網絡通信時總會在網絡協(xié)議中留下痕跡，基于網絡數據的協(xié)議分類是協(xié)議分析中格式推斷和語義分析的基礎，那數據傳輸協(xié)議都有哪些?下面賢集網小編為大家分享五種常用網絡協(xié)議。

1、網絡協(xié)議分類的方法

當前，在開放式網絡協(xié)議中，主要分成兩種類型：網際標準化組織的開發(fā)系統(tǒng)互聯協(xié)議ISO/OSI，網際互聯網所使用的TCP/IP。前者屬于一種十分規(guī)范的協(xié)議，該協(xié)議是專家學者們制定出來的，但是這種協(xié)議并沒有被實際網絡使用，而TCP/IP主要是從實驗室然后到世界性的互聯網，這一協(xié)議在實踐中得到逐漸完善。

網絡協(xié)議分類的方法從研究手段分可劃為兩類，即指令代碼分析(基于指令代碼的協(xié)議識別)和報文序列分析(基于網絡數據的協(xié)議識別)。報文序列分析相比于指令代碼分析通用性更強，它不關心報文所在協(xié)議層次，并且對終端依賴較小。在協(xié)議種類復雜的情況下，如果數據量足夠大，它的分析速度優(yōu)于指令代碼分析方式。但是對于加密協(xié)議，由于已經破壞了其統(tǒng)計規(guī)律，通過報文序列分析的方式很難得到理想結果，而且這種方法對樣本的要求較高，如果樣本中某類格式的協(xié)議比較少，該類協(xié)議就容易被忽略。

根據研究對象的不同，報文序列分析可分為四類：未加密已知協(xié)議分類、加密已知協(xié)議分類、未加密未知協(xié)議分類、加密未知協(xié)議分類。傳統(tǒng)的協(xié)議分類方法大都以統(tǒng)計規(guī)律為基礎，通過查找高頻的特征，采用不同的算法來進行分類，包括基于端口的分類、基于特征字段的分類、基于流量特征的分類等。其他方法有基于隱馬爾可夫模型、基于正則表達式的分類等，這些方法多通過提高查找頻繁特征的準確性來提高分類的精度。

常見的網絡協(xié)議有:TCP/IP協(xié)議、UDP協(xié)議、HTTP協(xié)議、FTP協(xié)議、Telnet協(xié)議、SMTP協(xié)議、NFS協(xié)議等。這里主要簡述一下前三種協(xié)議。

一.TCP/IP協(xié)議

1.什么是TCP/IP協(xié)議

TCP/IP傳輸協(xié)議即傳輸控制/網絡協(xié)議也叫作網絡通訊協(xié)議。它是在網絡的使用中的最基本的通信協(xié)議。TCP/IP傳輸協(xié)議對互聯網中各部分進行通信的標準和方法進行了規(guī)定。并且TCP/IP傳輸協(xié)議是保證網絡數據信息及時、完整傳輸的兩個重要的協(xié)議。

2.TCP/IP協(xié)議的組成

TCP/IP協(xié)議由四個層次組成

應用層應用層是TCP/IP協(xié)議的第一層是直接為應用進程提供服務的。

1對不同種類的應用程序它們會根據自己的需要來使用應用層的不同協(xié)議郵件傳輸應用使用了SMTP協(xié)議、萬維網應用使用了HTTP協(xié)議、遠程登錄服務應用使用了有TELNET協(xié)議。

2應用層還能加密、解密、格式化數據。

3應用層可以建立或解除與其他節(jié)點的聯系這樣可以充分節(jié)省網絡資源。

運輸層作為TCP/IP協(xié)議的第二層運輸層在整個TCP/IP協(xié)議中起到了中流砥柱的作用。且在運輸層中TCP和UDP也同樣起到了中流砥柱的作用。

網絡層網絡層在TCP/IP協(xié)議中的位于第三層。在TCP/IP協(xié)議中網絡層可以進行網絡連接的建立和終止以及IP地址的尋找等功能。

網絡接口層在TCP/IP協(xié)議中網絡接口層位于第四層。由于網絡接口層兼并了物理層和 數據鏈路層所以網絡接口層既是傳輸數據的物理媒介也可以為網絡層提供一條準確無誤的線路。

3.TCP/IP協(xié)議的特點

1協(xié)議標準是完全開放的可以供用戶免費使用并且獨立于特定的計算機硬件與操作系統(tǒng)。

2獨立于網絡硬件系統(tǒng)可以運行在廣域網更適合于互聯網。

3網絡地址統(tǒng)一分配網絡中每一設備和終端都具有一個唯一地址。

4高層協(xié)議標準化可以提供多種多樣可靠網絡服務。

二.UDP協(xié)議

1.什么是UDP協(xié)議

Internet 協(xié)議集支持一個無連接的傳輸協(xié)議該協(xié)議稱為用戶數據報協(xié)議UDPUser Datagram Protocol。UDP 為應用程序提供了一種無需建立連接就可以發(fā)送封裝的 IP 數據包的方法。RFC 768描述了 UDP。

Internet 的傳輸層有兩個主要協(xié)議互為補充。無連接的是 UDP它除了給應用程序發(fā)送數據包功能并允許它們在所需的層次上架構自己的協(xié)議之外幾乎沒有做什么特別的事情。面向連接的是 TCP該協(xié)議幾乎做了所有的事情。

2.UDP協(xié)議的報文格式

在UDP協(xié)議層次模型中UDP位于IP層之上。應用程序訪問UDP層然后使用IP層傳送數據包。IP數據包的數據部分即為UDP數據包。IP層的報頭指明了源主機和目的主機地址而UDP層的報頭指明了主機上的源端口和目的端口。UDP傳輸的段segment有8個字節(jié)的報頭和有效載荷字段構成。

UDP報頭由4個域組成其中每個域各占用2個字節(jié)具體包括源端口號、目標端口號、數據包長度、校驗值。

3. UDP協(xié)議的特點

1UDP是一個無連接協(xié)議傳輸數據之前源端和終端不建立連接當它想傳送時就簡單地去抓取來自應用程序的數據并盡可能快地把它扔到網絡上。在發(fā)送端UDP傳送數據的速度僅僅是受應用程序生成數據的速度、計算機的能力和傳輸帶寬的限制在接收端UDP把每個消息段放在隊列中應用程序每次從隊列中讀一個消息段。

2由于傳輸數據不建立連接因此也就不需要維護連接狀態(tài)包括收發(fā)狀態(tài)等因此一臺服務機可同時向多個客戶機傳輸相同的消息。

3UDP信息包的標題很短只有8個字節(jié)相對于TCP的20個字節(jié)信息包而言UDP的額外開銷很小。

4吞吐量不受擁擠控制算法的調節(jié)只受應用軟件生成數據的速率、傳輸帶寬、源端和終端主機性能的限制。

5UDP是面向報文的。發(fā)送方的UDP對應用程序交下來的報文在添加首部后就向下交付給IP層。既不拆分也不合并而是保留這些報文的邊界因此應用程序需要選擇合適的報文大小。

三.HTTP協(xié)議

1.什么是HTTP協(xié)議

超文本傳輸協(xié)議Hyper Text Transfer ProtocolHTTP是一個簡單的請求-響應協(xié)議它通常運行在TCP之上。它指定了客戶端可能發(fā)送給服務器什么樣的消息以及得到什么樣的響應。請求和響應消息的頭以ASCII形式給出而消息內容則具有一個類似MIME的格式。

2.HTTP的工作原理

HTTP是基于客戶/服務器模式且面向連接的。典型的HTTP事務處理有如下的過程

1客戶與服務器建立連接

2客戶向服務器提出請求

3服務器接受請求并根據請求返回相應的文件作為應答

4客戶與服務器關閉連接。

3.HTTP協(xié)議的運作方式

在WWW中“客戶”與“服務器”是一個相對的概念只存在于一個特定的連接期間即在某個連接中的客戶在另一個連接中可能作為服務器?；贖TTP的客戶/服務器模式的信息交換過程它分四個過程建立連接、發(fā)送請求信息、發(fā)送響應信息、關閉連接。

4. HTTP協(xié)議的報文格式

HTTP報文由從客戶機到服務器的請求和從服務器到客戶機的響應構成。請求報文格式如下

請求行 - 通用信息頭 - 請求頭 - 實體頭 - 報文主體

請求行以方法字段開始后面分別是URL字段和HTTP協(xié)議版本字段并以CRLF結尾。SP是分隔符。除了在最后的CRLF序列中CF和LF是必需的之外其他都可以不要。有關通用信息頭請求頭和實體頭方面的具體內容可以參照相關文件。

應答報文格式如下

狀態(tài)行 - 通用信息頭 - 響應頭 - 實體頭 - 報文主體

狀態(tài)碼元由3位數字組成表示請求是否被理解或被滿足。原因分析是對原文的狀態(tài)碼作簡短的描述狀態(tài)碼用來支持自動操作而原因分析用來供用戶使用?？蛻魴C無需用來檢查或顯示語法。有關通用信息頭響應頭和實體頭方面的具體內容可以參照相關文件。

5.HTTP的狀態(tài)消息

HTTP狀態(tài)碼大致分為5類

1xx : 消息這一類型的狀態(tài)碼代表請求已被接受需要繼續(xù)處理。但是一般服務器禁止向客戶端發(fā)送此類狀態(tài)碼

2xx : 成功這一類型的狀態(tài)碼代表請求已成功被服務器接收、理解、并接受

3xx : 重定向這類狀態(tài)碼代表需要客戶端采取進一步的操作才能完成請求

4xx : 請求錯誤這類的狀態(tài)碼代表了客戶端看起來可能發(fā)生了錯誤妨礙了服務器的處理

5xx : 服務器錯誤這類狀態(tài)碼代表了服務器在處理請求的過程中有錯誤或者異常狀態(tài)發(fā)生也有可能是服務器意識到以當前的軟硬件資源無法完成對請求的處理。

6.HTTP協(xié)議的特點

1、無狀態(tài)協(xié)議HTTP協(xié)議對于事務處理沒有記憶能力

2、無連接限制每次連接只處理一個請求

3、HTTP協(xié)議支持客戶和服務器模式

4、HTTP協(xié)議非常的靈活允許傳輸任意類型的數據對象

5、HTTP協(xié)議非常的簡單快速客戶向服務器請求服務的時候只要傳送請求方法和路徑

通信協(xié)議(communications protocol)官方給出的定義是指雙方實體完成通信或服務所必須遵循的規(guī)則和約定。協(xié)議定義了數據單元使用的格式，信息單元應該包含的信息與含義，連接方式，信息發(fā)送和接收的時序，從而確保網絡中數據順利地傳送到確定的地方。

簡單的說，通信協(xié)議通信兩方事先約定好的一個信息的傳遞規(guī)則。通信協(xié)議主要分2類：異步協(xié)議和同步協(xié)議，而同步協(xié)議中又分為面向字符和面向比特以及面向字節(jié)計數三種。

通信協(xié)議是指雙方實體完成通信或服務所必須遵循的規(guī)則和約定。協(xié)議定義了數據單元使用的格式，信息單元應該包含的信息與含義，連接方式，信息發(fā)送和接收的時序，從而確保網絡中數據順利地傳送到確定的地方。

常用的通信協(xié)議主要有以下幾種：

TCP/IP協(xié)議：互聯網的核心協(xié)議之一，用于實現網絡傳輸和數據通信。

HTTP協(xié)議：超文本傳輸協(xié)議，用于在web瀏覽器和web服務器之間傳輸數據。

FTP協(xié)議：文件傳輸協(xié)議，用于在網絡上傳輸文件。

SMTP協(xié)議：簡單郵件傳輸協(xié)議，用于傳遞和路由電子郵件。

POP3協(xié)議：郵局協(xié)議，用于接收來自郵件服務器的郵件。

IMAP協(xié)議：互聯網消息訪問協(xié)議，用于在郵件服務器和郵件客戶端之間傳遞電子郵件。

SNMP協(xié)議：簡單網絡管理協(xié)議，用于監(jiān)視和管理網絡設備。

DNS協(xié)議：域名系統(tǒng)協(xié)議，用于將域名轉換為IP地址。

DHCP協(xié)議：動態(tài)主機配置協(xié)議，用于自動為網絡上的設備分配IP地址。

這些通信協(xié)議都是計算機網絡中經常使用的協(xié)議，它們在不同場景下發(fā)揮著不同的作用。