1. 網際網路協議: 本質是一系列的網路協議

　　連線兩臺計算機之間的internet實際上是一系列統一的標準, 這些標準稱為網際網路協議, 網際網路的本質也是一系列協議, 總稱"網際網路協議" (Internet Protocol Suite)

  2. osi七層協議

　　　　一些協議, 不是重點

  3. tcp/ip五層模型講解\

　　將應用層, 表示層, 會話層合併為應用層, 就得到osi的五層模型

　　(1)  物理層

　　　　物理層功能：主要是基於電器特性發送高低電壓(電訊號)，高電壓對應數字1，低電壓對應數字0

　　(2) 資料鏈路層

　　　　資料鏈路層: 定義了電訊號的分組方式(單純的0和1電訊號沒有意義)

　　　　乙太網協議: 早期的各大公司都有自己的分組方式, 後來統一為乙太網協議 ethernet

　　　　ethernet規定: 1. 一組電訊號構成一個數據包，叫做‘幀’  2.每一資料幀分成：報頭head和資料data

 　　　　head包含(固定18個位元組) : 1. 傳送者／源地址，6個位元組　　2. 接收者／目標地址，6個位元組　　3.資料型別，6個位元組

 　　　　data包含(最短46位元組, 最長1500位元組): 資料包具體內容

　　　　mac地址: head中包含的源和目標地址由來：ethernet規定接入internet的裝置都必須具備網絡卡，傳送端和接收端的地址便是指網絡卡的地址，即mac地址

　　　　廣播: 有了mac地址，同一網路內的兩臺主機就可以通訊了（一臺主機通過arp協議獲取另外一臺主機的mac地址）

　　　　ethernet（乙太網）採用最原始的方式，廣播的方式，即計算機通訊基本靠吼

　　(3) 網路層

　　　　網路層由來：有了ethernet、mac地址、廣播的傳送方式，世界上的計算機就可以彼此通訊了，問題是世界範圍的網際網路是由一個個彼此隔離的小的區域網組成的，那麼如果所有的通訊都採用乙太網的廣播方式，那麼一臺機器傳送的包全世界都會收到,這就不僅僅是效率低的問題了，這會是一種災難(廣播風暴)

　　　　上圖結論：必須找出一種方法來區分哪些計算機屬於同一廣播域，哪些不是。如果是就採用廣播的方式傳送，如果不是，就採用路由的方式（向不同廣播域／子網分發資料包），mac地址是無法區分的，它只跟廠商有關

　　　　網路層功能：引入一套新的地址用來區分不同的廣播域／子網，這套地址即網路地址

　　　　ip地址:規定網路地址的協議叫ip協議，它定義的地址稱之為ip地址，廣泛採用的v4版本即ipv4，它規定網路地址由32位2進製表示, 範圍0.0.0.0-255.255.255.255 (4個點分十進位制，也就是4個8位二進位制數),  一個ip地址通常寫成四段十進位制數，例：172.16.10.　　

　　　　ip地址分成兩部分 : 網路部分: 標識子網; 主機部分: 標識主機

　　　　注意：單純的ip地址段只是標識了ip地址的種類，從網路部分或主機部分都無法辨識一個ip所處的子網.  例：172.16.10.1與172.16.10.2並不能確定二者處於同一子網

 　　　　子網掩碼: 

　　　　所謂”子網掩碼”，就是表示子網路特徵的一個引數。它在形式上等同於IP地址，也是一個32位二進位制數字，它的網路部分全部為1，主機部分全部為0。比如，IP地址172.16.10.1，如果已知網路部分是前24位，主機部分是後8位，那麼子網路掩碼就是11111111.11111111.11111111.00000000，寫成十進位制就是255.255.255.0。

　　　　知道”子網掩碼”，我們就能判斷，任意兩個IP地址是否處在同一個子網路。方法是將兩個IP地址與子網掩碼分別進行AND運算（兩個數位都為1，運算結果為1，否則為0），然後比較結果是否相同，如果是的話，就表明它們在同一個子網路中，否則就不是。比如，已知IP地址172.16.10.1和172.16.10.2的子網掩碼都是255.255.255.0，請問它們是否在同一個子網路？兩者與子網掩碼分別進行AND運算，

　　172.16.10.1：10101100.00010000.00001010.000000001

　　255255.255.255.0:11111111.11111111.11111111.00000000

　　AND運算得網路地址結果：10101100.00010000.00001010.000000001->172.16.10.0

　　　　IP協議的作用主要有兩個，一個是為每一臺計算機分配IP地址，另一個是確定哪些地址在同一個子網路。

　　　　ARP協議:

　　　　arp協議由來：計算機通訊基本靠吼，即廣播的方式，所有上層的包到最後都要封裝上乙太網頭，然後通過乙太網協議傳送，在談及乙太網協議時候，我門瞭解到通訊是基於mac的廣播方式實現，計算機在發包時，獲取自身的mac是容易的，如何獲取目標主機的mac，就需要通過arp協議.

　　　　arp協議功能：廣播的方式傳送資料包，獲取目標主機的mac地址

　　(4) 傳輸層

　　　　傳輸層的由來：網路層的ip幫我們區分子網，乙太網層的mac幫我們找到主機嗎，但是隻找到主機有用嗎，是不是程式之間進行的溝通啊像QQ、瀏覽器和京東伺服器，然後大家使用的都是應用程式，你的電腦上可能同時開啟qq，暴風影音，等多個應用程式，那麼我們通過ip和mac找到了一臺特定的主機，如何標識這臺主機上的應用程式，答案就是埠，埠即應用程式與網絡卡關聯的編號。

　　　　傳輸層功能：建立埠到埠的通訊(端對端通訊)

　　　　補充：埠範圍0-65535，0-1023為系統佔用埠

　　　tcp協議：(TCP把連線作為最基本的物件，每一條TCP連線都有兩個端點，這種端點我們叫作套接字（socket），它的定義為埠號拼接到IP地址即構成了套接字，例如，若IP地址為192.3.4.16 而埠號為80，那麼得到的套接字為192.3.4.16:80。)

　　   當應用程式希望通過 TCP 與另一個應用程式通訊時，它會發送一個通訊請求。這個請求必須被送到一個確切的地址。在雙方“握手”之後，TCP 將在兩個應用程式之間建立一個全雙工 (full-duplex，雙方都可以收發訊息) 的通訊。

　　這個全雙工的通訊將佔用兩個計算機之間的通訊線路，直到它被一方或雙方關閉為止。

　　它是可靠傳輸，TCP資料包沒有長度限制，理論上可以無限長，但是為了保證網路的效率，通常TCP資料包的長度不會超過IP資料包的長度，以確保單個TCP資料包不必再分割。

 　　udp協議：不可靠傳輸，”報頭”部分一共只有8個位元組，總長度不超過65,535位元組，正好放進一個IP資料包。

TCP---傳輸控制協議,提供的是面向連線、可靠的位元組流服務。當客戶和伺服器彼此交換資料前，必須先在雙方之間建立一個TCP連線，之後才能傳輸資料。TCP提供超時重發，丟棄重複資料，檢驗資料，流量控制等功能，保證資料能從一端傳到另一端。 
UDP---使用者資料報協議，是一個簡單的面向資料報的運輸層協議。UDP不提供可靠性，它只是把應用程式傳給IP層的資料報傳送出去，但是並不能保證它們能到達目的地。由於UDP在傳輸資料報前不用在客戶和伺服器之間建立一個連線，且沒有超時重發等機制，故而傳輸速度很快

現在Internet上流行的協議是TCP/IP協議，該協議中對低於1024的埠都有確切的定義，他們對應著Internet上一些常見的服務。這些常見的服務可以分為使用TCP埠（面向連線）和使用UDP埠（面向無連線）兩種。 
說到TCP和UDP,首先要明白“連線”和“無連線”的含義，他們的關係可以用一個形象地比喻來說明，就是打電話和寫信。兩個人如果要通話，首先要建立連線——即打電話時的撥號，等待響應後——即接聽電話後，才能相互傳遞資訊，最後還要斷開連線——即掛電話。寫信就比較簡單了，填寫好收信人的地址後將信投入郵筒，收信人就可以收到了。從這個分析可以看出，建立連線可以在需要痛心地雙方建立一個傳遞資訊的通道，在傳送方傳送請求連線資訊接收方響應後，由於是在接受方響應後才開始傳遞資訊，而且是在一個通道中傳送，因此接受方能比較完整地收到傳送方發出的資訊，即資訊傳遞的可靠性比較高。但也正因為需要建立連線，使資源開銷加大（在建立連線前必須等待接受方響應，傳輸資訊過程中必須確認資訊是否傳到及斷開連線時發出相應的訊號等），獨佔一個通道，在斷開連線錢不能建立另一個連線，即兩人在通話過程中第三方不能打入電話。而無連線是一開始就傳送資訊（嚴格說來，這是沒有開始、結束的），只是一次性的傳遞，是先不需要接受方的響應，因而在一定程度上也無法保證資訊傳遞的可靠性了，就像寫信一樣，我們只是將信寄出去，卻不能保證收信人一定可以收到。 
TCP是面向連線的，有比較高的可靠性， 一些要求比較高的服務一般使用這個協議，如FTP、Telnet、SMTP、HTTP、POP3等。
而UDP是面向無連線的，使用這個協議的常見服務有DNS、SNMP、QQ等。對於QQ必須另外說明一下，QQ2003以前是隻使用UDP協議的，其伺服器使用8000埠，偵聽是否有資訊傳來，客戶端使用4000埠，向外傳送資訊（這也就不難理解在一般的顯IP的QQ版本中顯示好友的IP地址資訊中埠常為4000或其後續埠的原因了），即QQ程式既接受服務又提供服務，在以後的QQ版本中也支援使用TCP協議了。

TCP和UDP的對比

　　tcp三次握手和四次揮手(重點)

　　　三次握手:

• TCP伺服器程序先建立傳輸控制塊TCB，時刻準備接受客戶程序的連線請求，此時伺服器就進入了LISTEN（監聽）狀態；
• TCP客戶程序也是先建立傳輸控制塊TCB，然後向伺服器發出連線請求報文，這是報文首部中的同部位SYN=1，同時選擇一個初始序列號 seq=x ，此時，TCP客戶端程序進入了 SYN-SENT（同步已傳送狀態）狀態。TCP規定，SYN報文段（SYN=1的報文段）不能攜帶資料，但需要消耗掉一個序號。
• TCP伺服器收到請求報文後，如果同意連線，則發出確認報文。確認報文中應該 ACK=1，SYN=1，確認號是ack=x+1，同時也要為自己初始化一個序列號 seq=y，此時，TCP伺服器程序進入了SYN-RCVD（同步收到）狀態。這個報文也不能攜帶資料，但是同樣要消耗一個序號。
• TCP客戶程序收到確認後，還要向伺服器給出確認。確認報文的ACK=1，ack=y+1，自己的序列號seq=x+1，此時，TCP連線建立，客戶端進入ESTABLISHED（已建立連線）狀態。TCP規定，ACK報文段可以攜帶資料，但是如果不攜帶資料則不消耗序號。
• 當伺服器收到客戶端的確認後也進入ESTABLISHED狀態，此後雙方就可以開始通訊了。

  為什麼TCP客戶端最後還要傳送一次確認呢
  
  一句話，主要防止已經失效的連線請求報文突然又傳送到了伺服器，從而產生錯誤。
  
  如果使用的是兩次握手建立連線，假設有這樣一種場景，客戶端傳送了第一個請求連線並且沒有丟失，只是因為在網路結點中滯留的時間太長了，由於TCP的客戶端遲遲沒有收到確認報文，以為伺服器沒有收到，此時重新向伺服器傳送這條報文，此後客戶端和伺服器經過兩次握手完成連線，傳輸資料，然後關閉連線。此時此前滯留的那一次請求連線，網路通暢了到達了伺服器，這個報文字該是失效的，但是，兩次握手的機制將會讓客戶端和伺服器再次建立連線，這將導致不必要的錯誤和資源的浪費。
  
  如果採用的是三次握手，就算是那一次失效的報文傳送過來了，服務端接受到了那條失效報文並且回覆了確認報文，但是客戶端不會再次發出確認。由於伺服器收不到確認，就知道客戶端並沒有請求連線。
  
  原因

  View Code

   

 　　  四次揮手:

　　　　資料傳輸完畢後，雙方都可釋放連線。最開始的時候，客戶端和伺服器都是處於ESTABLISHED狀態，然後客戶端主動關閉，伺服器被動關閉。服務端也可以主動關閉，一個流程。

• 客戶端程序發出連線釋放報文，並且停止傳送資料。釋放資料報文首部，FIN=1，其序列號為seq=u（等於前面已經傳送過來的資料的最後一個位元組的序號加1），此時，客戶端進入FIN-WAIT-1（終止等待1）狀態。 TCP規定，FIN報文段即使不攜帶資料，也要消耗一個序號。
• 伺服器收到連線釋放報文，發出確認報文，ACK=1，ack=u+1，並且帶上自己的序列號seq=v，此時，服務端就進入了CLOSE-WAIT（關閉等待）狀態。TCP伺服器通知高層的應用程序，客戶端向伺服器的方向就釋放了，這時候處於半關閉狀態，即客戶端已經沒有資料要傳送了，但是伺服器若傳送資料，客戶端依然要接受。這個狀態還要持續一段時間，也就是整個CLOSE-WAIT狀態持續的時間。
• 客戶端收到伺服器的確認請求後，此時，客戶端就進入FIN-WAIT-2（終止等待2）狀態，等待伺服器傳送連線釋放報文（在這之前還需要接受伺服器傳送的最後的資料）。
• 伺服器將最後的資料傳送完畢後，就向客戶端傳送連線釋放報文，FIN=1，ack=u+1，由於在半關閉狀態，伺服器很可能又傳送了一些資料，假定此時的序列號為seq=w，此時，伺服器就進入了LAST-ACK（最後確認）狀態，等待客戶端的確認。
• 客戶端收到伺服器的連線釋放報文後，必須發出確認，ACK=1，ack=w+1，而自己的序列號是seq=u+1，此時，客戶端就進入了TIME-WAIT（時間等待）狀態。注意此時TCP連線還沒有釋放，必須經過2∗∗MSL（最長報文段壽命）的時間後，當客戶端撤銷相應的TCB後，才進入CLOSED狀態。
  • 伺服器只要收到了客戶端發出的確認，立即進入CLOSED狀態。同樣，撤銷TCB後，就結束了這次的TCP連線。可以看到，伺服器結束TCP連線的時間要比客戶端早一些。

    為什麼客戶端最後還要等待2MSL？
    
    MSL（Maximum Segment Lifetime），TCP允許不同的實現可以設定不同的MSL值。
    
    第一，保證客戶端傳送的最後一個ACK報文能夠到達伺服器，因為這個ACK報文可能丟失，站在伺服器的角度看來，我已經發送了FIN+ACK報文請求斷開了，客戶端還沒有給我回應，應該是我傳送的請求斷開報文它沒有收到，於是伺服器又會重新發送一次，而客戶端就能在這個2MSL時間段內收到這個重傳的報文，接著給出迴應報文，並且會重啟2MSL計時器。
    
    第二，防止類似與“三次握手”中提到了的“已經失效的連線請求報文段”出現在本連線中。客戶端傳送完最後一個確認報文後，在這個2MSL時間中，就可以使本連線持續的時間內所產生的所有報文段都從網路中消失。這樣新的連線中不會出現舊連線的請求報文。
    
    為什麼建立連線是三次握手，關閉連線確是四次揮手呢？
    
    建立連線的時候， 伺服器在LISTEN狀態下，收到建立連線請求的SYN報文後，把ACK和SYN放在一個報文裡傳送給客戶端。 
    而關閉連線時，伺服器收到對方的FIN報文時，僅僅表示對方不再發送資料了但是還能接收資料，而自己也未必全部資料都發送給對方了，所以己方可以立即關閉，也可以傳送一些資料給對方後，再發送FIN報文給對方來表示同意現在關閉連線，因此，己方ACK和FIN一般都會分開發送，從而導致多了一次。

    View Code

    

    

    原因分析

 　　(5)  應用層

　　　　應用層由來：使用者使用的都是應用程式，均工作於應用層，網際網路是開發的，大家都可以開發自己的應用程式，資料多種多樣，必須規定好資料的組織形式 

　　　　應用層功能：規定應用程式的資料格式。

　　　　例：TCP協議可以為各種各樣的程式傳遞資料，比如Email、WWW、FTP等等。那麼，必須有不同協議規定電子郵件、網頁、FTP資料的格式，這些應用程式協議就構成了”應用層”。

　　(6) socket

　　我們知道兩個程序如果需要進行通訊最基本的一個前提能能夠唯一的標示一個程序，在本地程序通訊中我們可以使用PID來唯一標示一個程序，但PID只在本地唯一，網路中的兩個程序PID衝突機率很大，這時候我們需要另闢它徑了，我們知道IP層的ip地址可以唯一標示主機，而TCP層協議和埠號可以唯一標示主機的一個程序，這樣我們可以利用ip地址＋協議＋埠號唯一標示網路中的一個程序。

　　能夠唯一標示網路中的程序後，它們就可以利用socket進行通訊了，什麼是socket呢？我們經常把socket翻譯為套接字，socket是在應用層和傳輸層之間的一個抽象層，它把TCP/IP層複雜的操作抽象為幾個簡單的介面供應用層呼叫已實現程序在網路中通訊。

　　 socket起源於UNIX，在Unix一切皆檔案哲學的思想下，socket是一種"開啟—讀/寫—關閉"模式的實現，伺服器和客戶端各自維護一個"檔案"，在建立連線開啟後，可以向自己檔案寫入內容供對方讀取或者讀取對方內容，通訊結束時關閉檔案。

  4. 基於TCP和UDP兩個協議下socket的通訊流程

 　　TCP（Transmission Control Protocol）可靠的、面向連線的協議（eg:打電話）、傳輸效率低全雙工通訊（傳送快取&接收快取）、面向位元組流。使用TCP的應用：Web瀏覽器；檔案傳輸程式。

　　UDP（User Datagram Protocol）不可靠的、無連線的服務，傳輸效率高（傳送前時延小），一對一、一對多、多對一、多對多、面向報文(資料包)，盡最大努力服務，無擁塞控制。使用UDP的應用：域名系統 (DNS)；視訊流；IP語音(VoIP)。

 　　　　基於TCP的socket通訊流程:

　　　　基於UDP的socket通訊流程:

　　　　socket型別和各個引數和方法:

   5.  緩衝區

  6. subprocess模組

import subprocess
cmd = input('請輸入指令>>>')
res = subprocess.Popen(
    cmd,                     #字串指令：'dir','ipconfig',等等
    shell=True,              #使用shell，就相當於使用cmd視窗
    stderr=subprocess.PIPE,  #標準錯誤輸出，凡是輸入錯誤指令，錯誤指令輸出的報錯資訊就會被它拿到
    stdout=subprocess.PIPE,  #標準輸出，正確指令的輸出結果被它拿到
)
print(res.stdout.read().decode('gbk'))
print(res.stderr.read().decode('gbk'))

注意：如果是windows，那麼res.stdout.read()讀出的就是GBK編碼的，在接收端需要用GBK解碼且只能從管道里讀一次結果，PIPE稱為管道。

 　　下面是subprocess和windows上cmd下的指令的對應示意圖：subprocess的stdout.read()和stderr.read()，拿到的結果是bytes型別，所以需要轉換為字串打印出來看。