TCP-IP крупным планом
Семейство протоколов TCP/IP работает на любых моделях компьютеров, произведенных различными производителями компьютерной техники и работающих под управлением различных операционных систем. С помощью протоколов TCP/IP можно объединить практически любые компьютеры. И что самое удивительное, сегодняшние реализации протокола TCP/IP очень далеки от того, как он задумывался исходно. В конце 60-х годов начался исследовательский проект, финансируемый правительством США, по разработке сети пакетной коммутации, а в 90-х годах результаты этих исследований превратились в наиболее широко используемую форму сетевого взаимодействия между компьютерами. В настоящее время это действительно открытая система, а именно, семейство протоколов и большое количество бесплатных реализаций (либо достаточно дешевых). Они составляют основу того, что в настоящее время называется словом Internet.
Уровни
Ethernet и IEEE 802 инкапсуляция
IP заголовок
Протоколы определения адреса: ARP и RARP
Формат пакета RARP
Инкапсуляция ICMP сообщений в IP датаграммы
Программа Ping
Функционирование программы Traceroute
Действия, выполняемые IP уровнем
Динамическая маршрутизация
UDP инкапсуляция
Широковещательные запросы
Инкапсуляция IGMP сообщения в IP датаграмму
Основы DNS
Протокол
Формат пакета BOOTP
TCP сервисы
Установление и разрыв соединения
Интерактивный ввод
Обычный поток данных
Пакетный фильтр BSD
В современных реализациях ядра BSD существует пакетный фильтр BSD (BPF - BSD Packet Filter), именно его использует tcpdump, чтобы отлавливать и фильтровать пакеты из сетевой платы (которая помещена в смешанный режим). BPF также работает с каналами точка-точка, такими как SLIP (при этом не требуется специальных настроек), и с интерфейсом loopback.