參考：https://blog.csdn.net/xuedan1992/article/details/80958522

https://blog.csdn.net/freeking101/article/details/77977941

https://blog.csdn.net/zhouchuan152/article/details/103124394

1、OSI（Open System Interconnect），即開放式系統互聯， 一般都叫OSI參考模型，是ISO（國際標準化組織）組織在1985年研究的網路互聯模型，

2、TCP/IP參考模型是計算機網路的祖父ARPANET和其后繼的因特網使用的參考模型，ARPANET是由美國國防部DoD（U.S.Department of Defense）贊助的研究網路，

3、ISO制定的OSI參考模型的過于龐大、復雜招致了許多批評，與此對照，由技術人員自己開發的TCP/IP協議堆疊獲得了更為廣泛的應用，

一、OSI七層和TCP/IP四層對比

不難看出，TCP/IP 與 OSI 在分層模塊上稍有區別，OSI 參考模型注重“通信協議必要的功能是什么”，而 TCP/IP 則更強調“在計算機上實作協議應該開發哪種程式”，

OSI七層協議模式圖

更具體詳解參考：科來網路通信協議圖2020版

二、OSI七層和TCP/IP四層的關系

1、OSI引進了服務、介面、協議、分層的概念，TCP/IP借鑒了OSI的這些概念建立TCP/IP模型，
2、OSI先有模型，后有協議，先有標準，后進行實踐；而TCP/IP則相反，先有協議和應用，再提出了模型，且是參照OSI模型，
3、OSI是一種理論下的模型，而TCP/IP已經被廣泛應用，稱為網路互聯實施上的標準，

三、TCP/UDP基礎

1. TCP

• TCP 與 UDP 的區別相當大，它充分地實作了資料傳輸時各種控制功能，可以進行丟包時的重發控制，還可以對次序亂掉的分包進行順序控制，而這些在 UDP 中都沒有，
• 此外，TCP 作為一種面向有連接的協議，只有在確認通信對端存在時才會發送資料，從而可以控制通信流量的浪費，
• 根據 TCP 的這些機制，在 IP 這種無連接的網路上也能夠實作高可靠性的通信（ 主要通過檢驗和、序列號、確認應答、重發控制、連接管理以及視窗控制等機制實作），

2. UDP

• UDP 不提供復雜的控制機制，利用 IP 提供面向無連接的通信服務，
• 并且它是將應用程式發來的資料在收到的那一刻，立即按照原樣盡可能快的發送到網路上的一種機制，即使是出現網路擁堵的情況，UDP 也無法進行流量控制等避免網路擁塞行為，
• 此外，傳輸途中出現丟包，UDP 也不負責重發，
• 甚至當包的到達順序出現亂序時也沒有糾正的功能，
• 如果需要以上的細節控制，不得不交由采用 UDP 的應用程式去處理，
• UDP 常用于一下幾個方面：1.包總量較少的通信（DNS、SNMP等）；2.視頻、音頻等多媒體通信（即時通信）；3.限定于 LAN 等特定網路中的應用通信；4.廣播通信（廣播、多播），

3.TCP的三次握手

C —— > SYN=1 seq=X S

C SYN=1，ACK=1 ack=X+1，seq=Y <—— S 半開佇列 計時器 (此處可進行半開攻擊)

C ——> ACK=1 ack=Y+1 S 全連佇列

服務器(Server)在收到客戶端(Client)的SYN資訊并回包時會將這個鏈接放在一個半開佇列中，并且會設定一個計時器，如果說客戶端在計時器的倒計時結束之前回送了第三行的ACK,則服務器就會把鏈接放在一個全連佇列里，(可以說握手有沒有成功就看鏈接動作有沒有被放在全連佇列里)

3.1 三次握手

• 第一次握手：客戶端將標志位SYN置為1，隨機產生一個值seq=J，并將該資料包發送給服務器端，客戶端進入發送(SYN-sent)狀態，等待服務器端確認，同時服務器端打開監聽(LISTEN)狀態，（在此之前客戶端和服務器同時屬于Closed狀態，表示沒有連接關系）
• 第二次握手：服務器端收到資料包后由標志位SYN=1知道客戶端請求建立連接，服務器端將標志位SYN和ACK都置為1，ack=J+1，隨機產生一個值seq=K，并將該資料包發送給客戶端以確認連接請求，服務器端進入回復(SYN-rcvd)狀態，
• 第三次握手：客戶端收到確認后，檢查ack是否為J+1，ACK是否為1，如果正確則將標志位ACK置為1，ack=K+1，并將該資料包發送給服務器端，服務器端檢查ack是否為K+1，ACK是否為1，如果正確則連接建立成功，客戶端和服務器端進入穩定鏈接(ESTAB-lished)狀態，完成三次握手，隨后客戶端與服務器端之間可以開始傳輸資料了，

3.2 為什么要進行三次握手？

• 雙向確認，為了保證服務端能收接受到客戶端的資訊并能做出正確的應答而進行前兩次(第一次和第二次)握手，為了保證客戶端能夠接收到服務端的資訊并能做出正確的應答而進行后兩次(第二次和第三次)握手，

三次握手解釋圖示

圖示詳細資訊參考https://blog.csdn.net/weixin_48684274/article/details/108263608

3.3 半開攻擊

• SYN半開攻擊：(一個偽造的客戶端)在計時器沒有走完之前重復發送大量初始連接請求(SYN)而不回確認ACK，導致半開佇列被占滿，服務器無法提供正常合法連接服務(拒絕服務狀態) ，
• 防御：SYN_Cookie 技術，記錄SYN半開連接者的IP，相當于下次連接時不會將其放入半開佇列（等于丟棄），
• ?DDOS(分布式拒絕服務攻擊)：指處于不同位置的多個攻擊者同時向一個或數個目標發動攻擊，或者一個攻擊者控制了位于不同位置的多臺機器(僵尸主機)并利用這些機器對受害者同時實施攻擊，分布式的半開攻擊用以上技術不能防御，只能依賴于僵尸網路庫，或者代理技術，流量清洗技術來防御，

4.TCP的四次揮手(標準)

C ——>FIN seq=M S

C ack=M+1 ACK <—— S

C seq=N FIN <—— S

C ——>ACK ack=N+1 S

以上為標準的4次揮手，也就是說可以有3次斷開，把FIN ACK一次發送，2次斷開 一般是服務為了節約資源

4.1 四次揮手

• 第一次揮手：客戶端發送一個FIN，隨機產生一個值seq=M，用來關閉客戶端到服務器端的資料傳送，客戶端進入FIN-WAIT-1狀態，意思是說我客戶端沒有資料要發給你了，但是如果你服務器端還有資料沒有發送完成，則不必急著關閉連接，可以繼續發送資料，
• 第二次揮手：服務器端收到FIN后，先發送ACK，ack=M+1，告訴客戶端，你的請求我收到了，但是我還沒準備好，請繼續你等我的訊息，這個時候客戶端就進入FIN-WAIT-2 狀態，繼續等待服務器端的FIN報文，
• 第三次揮手：當服務器端確定資料已發送完成，則向客戶端發送FIN，seq=N報文，告訴客戶端，好了，我這邊資料發完了，準備好關閉連接了，服務器端進入LAST-ACK狀態，
• 第四次揮手：客戶端收到FIN報文后，就知道可以關閉連接了，但是他還是不相信網路，怕服務器端不知道要關閉，所以發送ACK，ack=N+1后進入TIME-WAIT狀態，如果Server端沒有收到ACK則可以重傳，服務器端收到ACK后，就知道可以斷開連接了，客戶端等待了2MSL后依然沒有收到回復，則證明服務器端已正常關閉，那好，我客戶端也可以關閉連接了，最終完成了四次握手，
  

四次斷開解釋圖示

4.2 為什么要進行四次揮手

• 4次揮手目的是終止資料傳輸，客戶端在發出FIN斷開請求后，只是表示客戶端已經沒有資料要發送了，所以它告訴服務器，它的資料已經全部發送完畢了（一次揮手）， 但是這時候客戶端還是可以接受來自服務器的資料，服務器收到請求并不能做主，還需請求應用程式， 當服務器回傳ACK報文段時，表示它已經知道客戶端沒有資料發送了，但是服務器還是可以發送資料到客戶端的（二次揮手）， 當服務器得到應用程式可以斷開的指令時，服務器則會發送了FIN報文給客戶端，這個時候就表示服務器也沒有資料要發送，于是告訴客戶端，我的資料也發送完了沒有啦（三次揮手）， 客戶端在收到服務器的資訊后回傳ACK確實，表示達成一致雙向確認（四次揮手），之后彼此就會愉快的中斷這次TCP連接，

注：以上是我身為一個小白的第一次發布，有對其他前輩的借鑒也有對老師知識的整理加上一點個人理解，如有錯誤望大佬們指正，