什么是IP数据包? (附图)
计算机不仅是当今世界不可或缺的一部分,而且已成为一种激情。酒店、咖啡馆甚至乡镇都提供了互联网接入,满足了连接需求。但是信息如何通过网络空间从一台计算机传输到另一台计算机呢?就像《星际迷航》的传输器一样,信息被分解成小数据块,独立发送到目标地址,然后在接收端重新组装。每个数据块都称为IP 数据包。
每次您连接到互联网时,您的互联网服务提供商都会为您的计算机分配一个唯一的数字地址。这个唯一的地址标识您在网络上的计算机,以便您可以请求和接收信息。该地址称为互联网协议(IP) 地址。当您发起请求(例如单击 Web 浏览器中的链接)时,请求会以标有您的 IP 地址的数据包的形式在 Internet 上传输。因此术语 IP 数据包。
互联网服务提供商为每台计算机分配一个数字地址。
由于网络结构的原因,小 IP 数据包比大数据包工作效率更高。单个大型 IP 数据包不仅需要更长的传输时间,而且高流量条件会很快堵塞网络。发送较小的数据包(最多约 1500 字节)的优点是可以通过可用路由以更快的速度移动更多流量,并且产生瓶颈的可能性较小。因此,每个 IP 数据包在路由器的引导下独立地在互联网上传输,路由器读取目标地址并沿着最快的可用路线转发数据包。在目标地址,数据包被重新组装。
负责协调 IP 数据包在网络空间中移动的协议是 Transfer 控制协议,更广为人知的名称是 TCP。 TCP 位于寻址协议 (IP) 之上,将请求分解为小数据包,监视每个 IP 数据包到达目标地址,要求重新传输丢失的数据包,并将数据包重新组装成原始数据包该协议套件称为 TCP/IP,这个术语对于任何建立过 Internet 连接的人来说都可能很熟悉。
每个 IP 数据包都携带重要信息,使其能够被 TCP 正确操作。 IP 数据包包括 IP 数据包的大小、发送者和目标地址以及有效负载本身或正在发送的数据等。数据包编号、错误报告和碎片也包括在内,并带有寿命终止标记,以防止丢失的数据包作为垃圾流量在网络空间中无休止地反弹。未能及时到达目的地的数据包将被简单地丢弃。
成功的传输由 Web 服务器处理,该服务器通过发送请求的网页,该网页本身被分解为 IP 数据包,以便返回到您的计算机屏幕。这些汹涌的数据包构成了"信息高速公路"。
虽然 TCP/IP 听起来可能很复杂,但在正常情况下它的运行速度比星际迷航的传输器还要快。那么,那些偶尔缓慢的页面加载是怎么回事呢? ? 假设您的计算机能够快速处理页面内容,则加载缓慢可能是由第三方广告服务器或繁忙的网站造成的,该网站正在处理的请求数量超出了其硬件可以轻松处理的数量。
尽管 TCP/IP 具有强大的特性该协议有一个缺点。任何人都可以在您不知情的情况下"监听"您的计算机和互联网之间传输的内容。这怎么可能?
典型的 IP 数据包在到达目的地之前可能会经过多个路由器和服务器。在整个过程中的任何时刻,专门的软件或硬件都可以"捕获"数据包,并在之前拍摄快照一起转发。入侵者窃取的副本可以随意分析和读取,因为 IP 数据包有效负载以纯文本形式发送,有时称为"明文"。捕获 IP 数据包的工具称为"数据包嗅探器"。
网络管理员合法地使用数据包嗅探器对局域网 (LAN) 进行故障排除并过滤来自 Internet 的不需要的流量。如果互联网服务提供商同意或法律强制其遵守,执法部门可以在互联网服务提供商上安装数据包嗅探器来监控其部分或全部流量。但几乎任何人都可以使用数据包嗅探器来窃听,或者更糟的是,窃取通过未加密通道发送的密码和用户名等敏感信息。
随着身份盗窃的增加以及对隐私的关注空前高涨,最好的方法是保护自己免受数据包嗅探器攻击的方法是对所有包含个人信息的传输进行加密。加密数据包在途中无法读取,并且仅在目标地址解密。
在线零售商已提供安全、加密的连接,用于在您的计算机和网站之间传输数据。要检查加密情况,请在网络浏览器的地址字段中查找https。额外的"s"代表安全性,表示您的计算机和 Web 服务器之间的所有流量都已加密。您的计算机仍会生成 IP 数据包,但 IP 数据包的有效负载部分将采用不可读的密码,以保护信用卡、银行帐户和其他高度敏感的信息,以免被窥探。
由于 IP 数据包还用于电子邮件、文件传输、远程登录和其他网络服务,因此您也可以选择加密其他传输。非常好的隐私( PGP) 是一种军用级加密程序,可以自动加密多种流行电子邮件程序中的邮件。GNU Privacy Guard (GPG) 基于相同的源代码,但属于自由软件基金会的一部分,是另一种加密程序。加密程序。 GPG 与 Enigma 插件一起使用,为 Mozilla™ Thunderbird™ 提供完全自动化、易于使用的加密功能。 网上冲浪可以通过在线安全服务进行加密,尽管它可能会被加密。冲浪速度很慢,对于普通人来说可能有点过分了。对于那些希望匿名冲浪的人来说,使用位于计算机和 Internet 之间的匿名代理服务器进行冲浪是一种更常见的选择。 附加协议可以与 TCP/IP 捆绑在一起,形成其他"套件",以适应不同类型的网络网络环境和硬件。在特殊情况下,用户数据报协议 (UDP) 有时会替代 TCP,但不提供 IP 数据包丢失机制,缺乏 TCP 请求重传的能力。网络主机可能会使用用于交换路由器信息的几个附加协议,例如互联网控制消息协议 (ICMP)、内部和外部网关协议 (IGP/EGP))
在家庭或学校的熟悉环境中使用互联网会导致许多人,尤其是儿童,产生一种错误的安全感和隐私。对 IP 数据包的"漏洞"和数据包嗅探器无处不在的可用性的基本了解使我们明白,在在线共享敏感信息之前,应该始终检查安全、加密的连接 (https)。规则是,任何传输的内容未加密的应被视为公开的而不是私有的。
- 发表于 2024-02-22 08:32
- 阅读 ( 14 )
- 分类:科学教育
