应用层协议

DNS 协议

DNS (Domain Name Service 域名服务) 协议基于 UDP，使用端口号 53。 由数字组成的 IP 地址很难记忆，所以我们上网使用网站 IP 地址的别名——域名。实际使用中，域名与 IP 地址是对应的，这种对应关系保存在 DNS 服务器 之中。

DNS 服务器

DNS 缓存 ：当一个 DNS 服务器接收到一个 DNS 回答后，会将其信息缓存一段时间，当再有一个对相同域名的查询时，便可直接回复。

DNS 服务器是个分层次的系统：

根 DNS 服务器 ：全世界共有 13 台根域名服务器，编号 A 到 M，其中大部分位于美国。

顶级(TLD)DNS 服务器 ：负责如 com 、org 、edu 等顶级域名和所有国家的顶级域名(如 cn 、uk 、jp )。 权威 DNS 服务器 ：大型组织、大学、企业的域名解析服务。 本地 DNS 服务器 ：通常与我们主机最近的 DNS 服务器。 host 命令 进行 DNS 查询，可查看一个指定域名的 IP DNS 缓存和 hosts 文件。

FTP 协议

主要功能是减少或消除在不同操作系统下处理文件的不兼容性，以达到便捷高效的文件传输效果。

FTP 只提供文件传输的基本服务，它采用 客户端—服务器 的方式，一个 FTP 服务器可同时为多个客户端提供服务。

在进行文件传输时，FTP 的客户端和服务器之间会建立两个 TCP 连接：21 号端口建立控制连接，20 号端口建立数据连接。 FTP 的传输有两种方式：ASCII 传输模式和二进制数据传输模式。

HTTP 协议

每当你在浏览器里输入一个网址或点击一个链接时，浏览器就通过 HTTP 协议将网页信息从服务器提取再显示出来，这是现在使用频率最大的应用层协议。

原理：

点击一个链接后，浏览器向服务器发起 TCP 连接；

连接建立后浏览器发送 HTTP 请求报文，然后服务器回复响应报文；

浏览器将收到的响应报文内容显示在网页上；

报文收发结束，关闭 TCP 连接。

HTTP请求报文和HTTP 响应报文都分为 3 部分：

开始行：用于区分是请求报文还是响应报文，请求报文中开始行叫做请求行，而响应报文中，开始行叫做状态行。在开始行的三个字段之间都用空格分开，结尾处 CRLF 表示回车和换行。 首部行：用于说明浏览器、服务器或报文主体的一些信息。 实体主体：请求报文中通常不用实体主体。

请求报文的方法字段是对所请求对象进行的操作，而响应报文的状态码是一个 3 位数字，分为 5 类 33 种：

• 1xx：通知信息，如收到或正在处理。
• 2xx：成功接收。
• 3xx：重定向。
• 4xx：客户的差错，如 404 表示网页未找到。
• 5xx：服务器的差错，如常见的 502 Bad Gateway。

Telnet 协议

使用 Telnet 协议进行远程登录时必须满足以下条件:

在本地计算机上必须装有包含 Telnet 协议的客户程序;

必须知道远程主机的 IP 地址或域名;

必须知道登录标识与口令。

Telnet 远程登录服务分为以下4个过程:

本地与远程主机建立连接。该过程实际上是建立一个 TCP 连接，用户必须知道远程主机的 IP 地址或域名;

将本地终端上输入的用户名和口令及以后输入的任何命令或字符以 NVT ( Net Virtual Terminal ) 格式传送到远程主机。该过程实际上是从本地主机向远程主机发送一个 IP 数据包;

将远程主机输出的 NVT 格式的数据转化为本地所接受的格式送回本地终端，包括输入命令回显和命令执行结果;

最后，本地终端对远程主机进行撤消连接。该过程是撤销一个 TCP 连接。

telnet 可以测试目标机器的TCP端口是否开放。

TFTP 协议

是 TCP/IP 协议族中的一个用来在客户机与服务器之间进行简单文件传输的协议，提供不复杂、开销不大的文件传输服务，它基于 UDP 协议，使用端口 69 。设计的时候是进行小文件传输的，与 FTP 相比少了许多功能，它只能从文件服务器上获得或写入文件，不能列出目录，不进行认证。

优点：

TFTP 可用于 UDP 环境；比如当需要将程序或者文件同时向许多机器下载时就往往需要使用到 TFTP 协议。

TFTP 代码所占的内存较小，这对于小型计算机或者某些特殊用途的设备来说是很重要的，TFTP 具有更多的灵活性，也减少了开销。

TFTP 数据报文有 5 种操作码，对应了 5 种报文格式（1、2报文格式相同）：

操作码为 RRQ ：读文件请求 ，客户端请求读取位于服务器上的文件

操作码为 WRQ ：写文件请求 ，客户端请求写入位于服务器上的文件

操作码为 DATA ：数据包 ，用于传输数据文件

操作码为 ACK ：确认包 ，回应确认信息

操作码为 ERROR ：错误包 ，它用于服务器不能处理读请求或者写请求的情况。

SMTP 协议和 POP3 协议

SMTP

SMTP（Simple Mail Transfer Protocol）即简单邮件传输协议，它是一组用于由源地址到目的地址传送邮件的规则，由它来控制信件的中转方式,它使用 TCP 协议，使用端口 25 。 有两个端：

在发信人的邮件服务器上执行的客户端

在收信人的邮件服务器上执行的服务器端

SMTP 的连接和发送过程

建立 TCP 连接

客户端向服务器发送 HELO 命令以标识发件人自己的身份，然后客户端发送 MAIL 命令

服务器端以 OK 作为响应，表示准备接收

客户端发送 RCPT 命令

服务器端表示是否愿意为收件人接收邮件

协商结束，发送邮件，用命令 DATA 发送输入内容

结束此次发送，用QUIT命令退出

POP3

POP3 即邮局协议版本3，是 TCP/IP 协议族中的一员 ，主要用于支持使用客户端远程管理在服务器上的电子邮件，使用 TCP 协议，使用端口 110 。

POP3 工作过程

• 用户运行用户代理（如Foxmail, Outlook Express）
• 用户代理（以下简称客户端）与邮件服务器（以下简称服务器端）的 110 端口建立 TCP 连接
• 客户端向服务器端发出各种命令，来请求各种服务（如查询邮箱信息，下载某封邮件等）
• 服务端解析用户的命令，做出相应动作并返回给客户端一个响应

上述的两个步骤交替进行，直到接收完所有邮件转到下一步，或两者的连接被意外中断而直接退出

用户代理解析从服务器端获得的邮件，以适当地形式（如可读）的形式呈现给用户

POP3 和 SMTP 协同工作

一封邮件的发送过程：

通过 smtp 协议连接到 smtp 服务器，然后发一封邮件给 sohu 的 smtp 服务器

通过 smtp 协议将邮件转投给 sina 的 smtp 服务器（邮件发送服务器）

将接收到的邮件存储到 gacl@sina.com 这个邮件账号分配的存储空间中

通过 POP3 协议连接到 POP3 服务器收取邮件

从 gacl@sina.com 账号的存储空间当中取出邮件

POP3 服务器将取出来的邮件回送给 gacl@sina.com 账户