Mình sẽ không nói nhiều nữa, sẽ tập trung vào chuyên môn các bạn ha.
Chồng giao thức TCP/IP được chi thàng 4 lớp(4 layer). Có bạn sẽ hỏi tại sao lại chia thành 4 lớp mà sao không phải 2 hoăc 3 hoặc 1 để trả lời câu hỏi này các bạn đọc xong những phần dưới đây thì sẽ rõ.
Lớp ứng dụng: Tại mức cao nhất này, người sử dụng thực hiện các chương trình ứng dụng truy xuất đến các dịch vụ hiện hữu trên TCP/IP Internet. Một ứng dụng tương tác với một trong những protocol ở mức giao vận (transport) để gửi hoặc nhận dữ liệu. Mỗi chương trình ứng dụng chọn một kiểu giao vận mà nó cần, có thể là một dãy tuần tự từng thông điệp hoặc một chuỗi các byte liên tục. Chương trình ứng dụng sẽ gửi dữ liệu đi dưới dạng nào đó mà nó yêu cầu đến lớp giao vận.
Lớp giao vận: Nhiệm vụ cơ bản của lớp giao vận là cung cấp phưng tiện liên lạc từ một chương trình ứng dụng này đến một chưng trình ứng dụng khác. Việc thông tin liên lạc đó thường được gọi là end-to-end. Mức chuyên trở có thể điều khiển luông thông tin. Nó cũng có thể cung cấp sự giao vận có độ tin cậy, bảo đảm dữ liệu đến nơi mà không có lỗi và theo đúng thứ tự. Để làm được điều đó, phần mềm protocol lớp giao vận cung cấp giao thức TCP, trong quá trình trao đổi thông tin nơi nhận sẽ gửi ngược trở lại một xác nhận (ACK) và nơi gửi sẽ truyền lại những gói dữ liệu bị mất. Tuy nhiên trong những môi trường truyền dẫn tốt như cáp quang chẳng hạn thì việc xy ra lỗi là rất nhỏ. Lớp giao vận có cung cấp một giao thức khác đó là UDP.Ở lớp này có hai khái niệm đó là Port(cổng) và UDP/TCP và có một bước quan trọng trong kết nối mạng mà lớp này đám nhiệm và cúng chính vì có bước này mà nhiều hacker đã lợi dụng để tấn công DDOS, đó là quá trình bắt tay ba bước.
Quá trình bắt tay ba bước(quá trình này chỉ xẩy ra khi sử dụng cơ chế truyền thông đảm bảo TCP còn UDP thì không xảy ra quá trình này)
Các bạn nhở các thuật ngữ sau:
ACK:Là một bit cờ trong gới tin TCP/IP của bên nhận gứi cho bên gửi đế thông báo đã nhận được gói tin
SYN: Là một bit cờ trong gới tin TCP/IP dùng đế thông báo bắt đầu kết nối
SEQ: là số thứ tự của gói tin(các bạn biết rằng gói tin dữ liệu khi truyền trên mạng tới đich không chỉ là một gói tin mà nó sẽ chia ra thành nhiều gói tin kích cỡ của các gói tin tùy thuộc vào MTU trên hệ thông mạng đó quy đinh các bạn lên google search tìm MTU và đọc đế hiếu nhé, khi gói tin tới đích thì máy nhận sẽ lắp ghép các gói tin lại thanh một gói tin như ban đầu dự vào số SEQ(Sequence)).
FIN (finish) dùng để ngắt một connection.
* URG và PSH là gói tin ưu tiên
* RST là gói tin cắt ngang
Giá sử máy tính A muốn truyền dữ liệu với máy tính B thì việc đầu tiên máy tính A phải làm là tạo kết nối tới máy tính B trước, quá trình tạo kết nối này gọi là bắt tay ba bước(three way handshake)
Bước 1:
A(khới tạo giá tri SEQ=X, Bật bít SYN)----------------------> B (trong bước này chửa có ACK đâu nhé)
Bước 2: Khi B nhận được yêu cầu kết nối nếu chấp nhận nó sẽ gửi trả lại A bản tin với bit ACK=X+1, bit SEQ =Y, bit SYN
B(SYN=Y,ACK=X+1)------------------------->A
B gửi ACK=X+1 là để thông báo với A rằng tôi đã nhận được gói tin có SEQ=X rồi giờ tôi cần một gói tin tiếp theo X+1.
Bước 3: khi A nhận được gói tin phản hồi của B với những nội dụng trên thì tiếp sau đó sẽ gửi lại cho B bản tin với nội dung ACK=Y+1
A(..ACK=Y+1) ---------------------------------------> B
A gửi cho B bản tin với ACK=Y+ 1 muốn thông báo với B rằng tôi đã nhận được bản tin trước đó rồi.
Điều đó có nghĩa là hai máy bây giờ có thế truyền thông dữ liệu cho nhau.
* Hacker sử dụng cơ chế bắt tây ba bước này để tấn công từ chối dịch vụ:
Máy hacker gửi hàng loạt bản tin yêu cầu kết nối tới máy tính với bit SYN bật(bước 1) máy tính nạn nhân nhận được yêu cầu trên thì trả lời lại với bản tin bit ACK,SEQ (bước 2)bật và chờ để hacker trả lời, nhưng hacker không trả lời điều này sẽ làm cho máy tính nạn nhân luôn ở trong tình trạng chờ và dần dần sẽ cận kiệt tài nguyên không thể phục vụ được nữa...
Lớp Internet: Nhiệm vụ cơ bản của lớp này là xử lý việc liên lạc của các thiết bị trên mạng. Nó nhận được một yêu cầu để gửi gói dữ liệu từ lớp cùng với một định danh của máy mà gói dữ liệu phi được gửi đến. Nó đóng segment vào trong một packet, điền vào phần đầu của packet, sau đó sử dụng các giao thức định tuyến để chuyển gói tin đến được đích của nó hoặc trạm kế tiếp. Khi đó tại nơi nhận sẽ kiểm tra tính hợp lệ của chúng, và sử dụng tiếp các giao thức định tuyến để xử lý gói tin. Đối với những packet được xác định thuộc cùng mạng cục bộ, phần mềm Internet sẽ cắt bỏ phần đầu của packet, và chọn một trong các giao thức lớp chuyên trở thích hợp để xử lý chúng. Cuối cùng, lớp Internet gửi và nhận các thông điệp kiểm soát và sử lý lỗi ICMP.
Lớp giao tiếp mạng: Lớp thấp nhất của mô hình TCP/IP chính là lớp giao tiếp mạng, có trách nhiệm nhận các IP datagram và truyền chúng trên một mạng nhất định. Người ta lại chia lớp giao tiếp mạng thành 2 lớp con là:
Lớp này chứa địa chỉ vật lý MAC.
+Lớp vật lý: Lớp vật lý làm việc với các thiết bị vật lý, truyền tới dòng bit 0, 1 từ ni gửi đến nơi nhận.
+Lớp liên kết dữ liệu: Tại đây dữ liệu được tổ chức thành các khung (frame). Phần đầu khung chứa địa chỉ và thông tin điều khiển, phần cuối khung dành cho viêc phát hiện lỗi.