數據封包 data packets

• 數據封包是從一個設備到另一個設備在網絡內傳輸的基本信息單位。
• 數據包類似於實體信件，包含標頭、主體和尾部。
• header標頭包含目標設備的 internet protocol address, the IP address, and the media access control(MAC)address of the destination device；主體則是要傳送的消息；尾部則標示數據包傳輸結束。

頻寬 bandwidth

• 數據封包在網路中的移動可以提供網路性能良好的指標。網路性能可以透過頻寬bandwidth來衡量。
• 頻寬bandwidth是指設備每秒接收的數據量。您可以通過將數據量除以秒數來計算帶寬。
• 速度speed指的是接收或下載數據封包的速率。
• 安全人員對網路帶寬和速度感興趣，因為如果任一不正常，可能表示發生了攻擊。
• Packet sniffing 是抓取和檢查網路上資料包的做法。Packet sniffing is the practice of capturing and inspecting data packets across the network.

網絡上的通信Communication on the networkr對於共享資源和數據sharing resources and data非常重要，因為它使組織能夠有效運作

Transmission Control Protocol (TCP) model

TCP（傳輸控制協議）是一種網際網路通訊協議，允許兩個設備建立連接並傳輸connection and stream數據。該協議包括一組指令來組織數據，以便能夠在網路上發送，並確保數據包能夠抵達適當的目的地。

Internet Protocol(IP) model

IP 擁有一套標準，用於在網絡上裝置之間傳輸數據包的路由和地址。互聯網協議 (IP) 中包括 IP 地址，該地址充當每個私有網絡的地址。

port

• 在網路設備的作業系統內，port是用來組織數據的發送和接收的軟體位置。這意味著port不是物理存在的硬體，而是虛擬的地址，用於幫助裝置在網路上進行數據交換。
• port根據服務將網絡流量劃分divide為段 segments，發送和接收數據段的計算機可以根據端口號來優先處理這些段。
• 這就像是寄信給住在公寓大樓的朋友。郵差不僅知道如何找到這棟大樓，還確切知道該去哪裡找到你朋友住的公寓號碼。

data packets數據包包含指示接收設備如何處理信息的指令，這些指令以port的形式出現。port使計算機能夠分割split網絡流量並優先處理prioritize數據的操作。常見的port包括：port25用於電子郵件，port443用於安全的互聯網通信，port20用於大文件傳輸。

通信協議 communication protocols

'通信協議' 指的是一組規則和標準，用於描述如何在網絡中進行數據傳輸和交流。在計算機網絡和互聯網的背景下，通信協議確保不同的設備能夠理解彼此發送的信息並進行有效的數據交換。常見的通信協議包括 TCP/IP、HTTP 和 FTP 等。這些規則對於建立穩定和安全的網絡通信至關重要。

The TCP/IP model

Transmission Control Protocol and Internet Protocol

TCP/IP模型是一個用於視覺化數據在網絡中如何組織和傳輸的框架。The TCP/IP model is a framework that is used to visualize how data is organized and transmitted across the network.
The TCP/IP model has four layers:

• 網路存取層the network access layer,
• 網際網路層the internet layer,
• 傳輸層the transport layer, and
• 應用層。the application layer.

網路存取層 network access(data link layer)(Ethernet wireless LAN)

• 處理 creation of data packets及其在網路上的transmission 。這包括連接到實體電纜physical cables and switches的硬體hardware設備和指向其目的地的交換機。
• address resolution protocol（ARP）是network access的一部分，用於將IP地址映射到MAC地址，以便在同一物理網路中進行本地通信。
• 當一台設備想要尋找另一台在同一網路上的設備時，它會發送一個ARP請求訊息，告訴網路中的其他設備：“誰擁有這個IP地址？請告訴我你的MAC地址。” 收到請求的設備如果其IP地址匹配，就會回覆該設備的MAC地址。這樣，請求的設備就能夠知道如何在物理層面上與對方通信。

網際網路層internet( network layer)(IP (v4 , v6) ICMP)

• internet layerIt ensures IP addresses are attached to data packets to indicate the location of the sender and receiver.
• determines which protocol is responsible for delivering the data packets and ensures the delivery to the destination host
• Protocol指的是一套預先定義的規則與標準，用於規範不同設備或系統之間如何進行數據交換與通訊。其核心目的是確保雙方在傳輸資料時能正確解讀內容、處理錯誤，並維持通訊的可靠性和效率。
  • Internet Protocol(IP):IP 將資料封包傳送到正確的目的地，並依賴 Transmission Control Protocol/User Datagram Protocol (TCP/UDP) 將其傳遞到相應的服務。IP 封包允許兩個網路之間的通信。它們從發送網路路由到接收網路。特別是，TCP 會重新傳送任何丟失或損壞的資料。
  • Internet Control Message Protocol (ICMP):網際控制訊息協定（ICMP）用於共享資料封包的錯誤資訊和狀態更新，對於檢測和排除網路錯誤非常有用。ICMP報告有關丟失或在傳輸中消失的封包、網路連接問題以及被轉送到其他路由器的封包資訊。

傳輸層transport(TCP UDP)

TCP:

• is an internet communication protocol
• 負責在兩個系統或網絡之間傳送數據，並包括控制網絡流量的協議。TCP和UDP是此層的兩種傳輸協議。
• 包含控制網絡流量的協議protocols，這些協議允許或拒絕與其他設備的通信並提供連接狀態信息。此層的活動包括錯誤控制，以確保數據在網絡中順利流動。
  UDP:
• 使用者資料報文協定（UDP）是一種無連接的協定，在傳輸前不會在設備間建立連接。
• 它適用於對傳輸可靠性不太關心的應用，傳送的數據追蹤程度不如使用TCP的數據。這表示這些應用不會重試失敗的傳輸，也不會檢查數據包的完整性或準確性。這種類型的應用通常是對速度要求較高的場景，可能更希望迅速接收數據，即使部分數據可能會丟失。
• 由於UDP不建立網絡連接，故主要用於對性能要求高且即時性強的應用，例子包括流媒體服務，如 Netflix 或 Youtube，這些服務可以容忍短暫的數據丟失，而不會影響到整體的觀看體驗。相反地，電子郵件或文件傳輸則需要更加可靠的方式來確保每一個數據包都能安全抵達

應用層 application (HTTP SMTP SSH FTP DNS)

• TCP/IP 模型中的應用層類似於 OSI 模型中的application, presentation, and session layers
• 負責發起網路請求或回應請求making network requests or responding to requests
• 它能允許用戶透過各種服務（如網頁瀏覽、電子郵件、即時消息等）來訪問互聯網。
• common protocols used on this layer are:
  • Hypertext transfer protocol (HTTP)
  • Simple mail transfer protocol (SMTP)
  • Secure shell (SSH)
  • File transfer protocol (FTP)
  • Domain name system (DNS)
• OSI模型將網路協定視覺化地組織成不同層次，網路專業人員常使用此模型交流問題或安全威脅。
• TCP/IP模型則結合了OSI模型的多個層次，兩者之間有許多相似之處，均定義了網路標準並將網路通信過程劃分為不同層次，TCP/IP模型是OSI模型的簡化版本。