什么是IP包(IP Packet)?
计算机不仅是当今世界不可或缺的一部分,而且已经成为人们的一种热情。酒店、咖啡馆甚至乡镇都提供了互联网接入,满足了人们对互联互通的需求。但是信息如何在网络空间中从一台计算机传送到另一台计算机呢?像星际迷航的传...
计算机不仅是当今世界不可或缺的一部分,而且已经成为人们的一种热情。酒店、咖啡馆甚至乡镇都提供了互联网接入,满足了人们对互联互通的需求。但是信息如何在网络空间中从一台计算机传送到另一台计算机呢?像星际迷航的传送机一样,信息被分解成小数据块,独立发送到目的地地址,然后在接收端重新组合。每个数据块被称为一个IP包
互联网服务提供商为每台计算机分配一个数字地址。
每次连接到Internet时,Internet服务提供商为您的计算机分配一个唯一的数字地址。此唯一地址标识网络上的计算机,以便您可以请求和接收信息。该地址称为Internet协议(IP)地址。当您发起请求时,例如单击Web浏览器中的链接,请求以印有您IP地址的数据包的形式在Internet上传输。因此,术语"IP数据包"
由于网络的结构,小IP数据包比大数据包工作效率更高。单个大IP数据包不仅需要更长的传输时间,但是高流量条件会很快阻塞网络。发送较小的数据包(最多1500字节)的优点是可以更快地通过可用的路由传输更多的流量,而产生瓶颈的可能性更小。因此,每个IP数据包都独立地在Internet上传输,在路由器的引导下,路由器读取目的地地址并沿着最快的可用路径转发数据包。在目的地地址,数据包被重新组合
负责协调IP数据包在网络空间中移动的协议是传输控制协议,也称为TCP。TCP"分层"在寻址协议(IP)之上,将请求分成小数据包,监控每个IP数据包到达目的地地址,请求重新传输丢失的数据包,并将这些数据包重新组合为原始形式。此协议套件称为TCP/IP,一个很可能为任何建立了互联网连接的人所熟悉的术语。
每个IP数据包都携带着重要的信息,允许TCP对其进行适当的操作。IP数据包的"DNA"包括IP数据包的大小、发送方和目的地地址以及有效负载本身,也包括数据包编号、错误报告和碎片,带有终止标记,以防止丢失的数据包作为垃圾邮件在网络空间无休止地反弹。无法及时到达目的地的数据包将被丢弃。
成功的传输由Web服务器处理,该服务器通过发送请求的网页作出响应,它本身被分成IP数据包,供你返回电脑屏幕时使用。这些快速的数据包构成了"信息高速公路"。
虽然TCP/IP听起来可能有问题,但在正常情况下,它的运行速度比星际迷航的传送机快。那么,那些偶尔缓慢的页面加载又是怎么回事?假设您的计算机能够快速处理页面内容,那么第三方广告服务器或繁忙的网站可能会导致负载缓慢,该网站处理的请求超过了其硬件可以轻松处理的数量。
尽管TCP/IP具有强大的特性,这个协议有一个缺点,任何人都可以在你不知情的情况下"监听"你电脑和互联网之间传输的内容这怎么可能?
一个典型的IP数据包在到达目的地之前可能会经过多个路由器和服务器。在这一过程中的任何时候,专用的软件或硬件都可以"捕获"数据包,在转发之前拍下快照。可以随意分析和读取入侵者的窃取副本,由于IP数据包有效负载以纯文本形式发送,有时也称为"透明"。捕获IP数据包的工具称为"数据包嗅探器"。
网络管理员合法地使用数据包嗅探器来排除局域网(LAN)的故障,并过滤来自Internet的不需要的通信量。执法部门可以网络服务提供商上的数据包嗅探器,用于监控其部分或全部流量,前提是服务提供商同意或法律强制遵守。但实际上,任何人都可以使用数据包嗅探器进行窃听,甚至更糟的是,窃取通过未加密通道发送的密码和用户名等敏感信息。
随着身份盗用事件的增多以及对隐私的高度关注,保护自己免受数据包嗅探器攻击的最佳方法是对包含个人信息的所有传输使用加密。加密的数据包在途中是无法读取的,和只在目标地址解密。
在线零售商已经为在您的计算机和网站之间传递数据提供了安全、加密的连接。要检查加密,请在Web浏览器的地址字段中查找https。额外的"s"代表安全性,并指示计算机和Web服务器之间的所有通信都已加密。计算机仍将生成IP数据包,但IP数据包的有效负载部分将采用不可读密码,以保护信用卡、银行帐户和其他高度敏感的信息,以防被人窥探
由于IP数据包还用于电子邮件、文件传输、telnet和其他网络服务,您也可以选择加密其他传输。相当好的隐私(PGP),一个军用级加密程序,可以自动加密多个流行的电子邮件程序中的邮件。GNU Privacy Guard(GPG),另一个加密程序是基于相同的源代码,但它是自由软件基金会的一部分™ 雷鸟™完全自动化,易于使用的加密。
网上冲浪可以通过安全服务在线加密,尽管这可能会减慢冲浪速度,而且对普通人来说可能是一种过度的行为。对于那些希望匿名冲浪的人来说,使用位于计算机和Internet之间的匿名代理服务器进行冲浪是一种更常见的选择。
附加协议可以与TCP/IP捆绑在一起,形成其他"套件",以适应不同的情况网络环境和硬件的类型。在特殊情况下,用户数据报协议(UDP)有时可以代替TCP,但没有提供IP包丢失机制,缺乏TCPs调用重传的能力。网络主机可能使用几种附加协议来交换路由器信息,例如,互联网控制消息协议(ICMP)、内部和外部网关协议(IGP/EGP),以及边界网关协议(BGP)
从熟悉的家庭或学校环境使用互联网,会导致许多人,尤其是儿童,对IP数据包的"脆弱性"和无处不在的数据包嗅探器的可用性有了基本的了解,我们应该在网上共享敏感信息之前始终检查安全、加密的连接(https)规则是,任何未加密的旅行都应该被认为是公开的,而不是私人的。
互联网服务提供商为每台计算机分配一个数字地址。每次连接到Internet时,Internet服务提供商为您的计算机分配一个唯一的数字地址。此唯一地址标识网络上的计算机,以便您可以请求和接收信息。该地址称为Internet协议(IP)地址。当您发起请求时,例如单击Web浏览器中的链接,请求以印有您IP地址的数据包的形式在Internet上传输。因此,术语"IP数据包"
由于网络的结构,小IP数据包比大数据包工作效率更高。单个大IP数据包不仅需要更长的传输时间,但是高流量条件会很快阻塞网络。发送较小的数据包(最多1500字节)的优点是可以更快地通过可用的路由传输更多的流量,而产生瓶颈的可能性更小。因此,每个IP数据包都独立地在Internet上传输,在路由器的引导下,路由器读取目的地地址并沿着最快的可用路径转发数据包。在目的地地址,数据包被重新组合
负责协调IP数据包在网络空间中移动的协议是传输控制协议,也称为TCP。TCP"分层"在寻址协议(IP)之上,将请求分成小数据包,监控每个IP数据包到达目的地地址,请求重新传输丢失的数据包,并将这些数据包重新组合为原始形式。此协议套件称为TCP/IP,一个很可能为任何建立了互联网连接的人所熟悉的术语。
每个IP数据包都携带着重要的信息,允许TCP对其进行适当的操作。IP数据包的"DNA"包括IP数据包的大小、发送方和目的地地址以及有效负载本身,也包括数据包编号、错误报告和碎片,带有终止标记,以防止丢失的数据包作为垃圾邮件在网络空间无休止地反弹。无法及时到达目的地的数据包将被丢弃。
成功的传输由Web服务器处理,该服务器通过发送请求的网页作出响应,它本身被分成IP数据包,供你返回电脑屏幕时使用。这些快速的数据包构成了"信息高速公路"。
虽然TCP/IP听起来可能有问题,但在正常情况下,它的运行速度比星际迷航的传送机快。那么,那些偶尔缓慢的页面加载又是怎么回事?假设您的计算机能够快速处理页面内容,那么第三方广告服务器或繁忙的网站可能会导致负载缓慢,该网站处理的请求超过了其硬件可以轻松处理的数量。
尽管TCP/IP具有强大的特性,这个协议有一个缺点,任何人都可以在你不知情的情况下"监听"你电脑和互联网之间传输的内容这怎么可能?
一个典型的IP数据包在到达目的地之前可能会经过多个路由器和服务器。在这一过程中的任何时候,专用的软件或硬件都可以"捕获"数据包,在转发之前拍下快照。可以随意分析和读取入侵者的窃取副本,由于IP数据包有效负载以纯文本形式发送,有时也称为"透明"。捕获IP数据包的工具称为"数据包嗅探器"。
网络管理员合法地使用数据包嗅探器来排除局域网(LAN)的故障,并过滤来自Internet的不需要的通信量。执法部门可以网络服务提供商上的数据包嗅探器,用于监控其部分或全部流量,前提是服务提供商同意或法律强制遵守。但实际上,任何人都可以使用数据包嗅探器进行窃听,甚至更糟的是,窃取通过未加密通道发送的密码和用户名等敏感信息。
随着身份盗用事件的增多以及对隐私的高度关注,保护自己免受数据包嗅探器攻击的最佳方法是对包含个人信息的所有传输使用加密。加密的数据包在途中是无法读取的,和只在目标地址解密。
在线零售商已经为在您的计算机和网站之间传递数据提供了安全、加密的连接。要检查加密,请在Web浏览器的地址字段中查找https。额外的"s"代表安全性,并指示计算机和Web服务器之间的所有通信都已加密。计算机仍将生成IP数据包,但IP数据包的有效负载部分将采用不可读密码,以保护信用卡、银行帐户和其他高度敏感的信息,以防被人窥探
由于IP数据包还用于电子邮件、文件传输、telnet和其他网络服务,您也可以选择加密其他传输。相当好的隐私(PGP),一个军用级加密程序,可以自动加密多个流行的电子邮件程序中的邮件。GNU Privacy Guard(GPG),另一个加密程序是基于相同的源代码,但它是自由软件基金会的一部分™ 雷鸟™完全自动化,易于使用的加密。
网上冲浪可以通过安全服务在线加密,尽管这可能会减慢冲浪速度,而且对普通人来说可能是一种过度的行为。对于那些希望匿名冲浪的人来说,使用位于计算机和Internet之间的匿名代理服务器进行冲浪是一种更常见的选择。
附加协议可以与TCP/IP捆绑在一起,形成其他"套件",以适应不同的情况网络环境和硬件的类型。在特殊情况下,用户数据报协议(UDP)有时可以代替TCP,但没有提供IP包丢失机制,缺乏TCPs调用重传的能力。网络主机可能使用几种附加协议来交换路由器信息,例如,互联网控制消息协议(ICMP)、内部和外部网关协议(IGP/EGP),以及边界网关协议(BGP)
从熟悉的家庭或学校环境使用互联网,会导致许多人,尤其是儿童,对IP数据包的"脆弱性"和无处不在的数据包嗅探器的可用性有了基本的了解,我们应该在网上共享敏感信息之前始终检查安全、加密的连接(https)规则是,任何未加密的旅行都应该被认为是公开的,而不是私人的。
- 发表于 2020-07-10 15:37
- 阅读 ( 2929 )
- 分类:电脑网络
admin
0 篇文章
作家榜 »
-
xiaonan123
189 文章
-
汤依妹儿
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
华志健
23 文章