TCP/ip（傳輸入控制地議/網際協議）是一種網絡通信協議，它規范了網絡上的所有通信設備，尤其是一個主機與另一個主機之間的數據傳輸格式以及傳送方式。TCP/IP是因特網的基礎協議。要想當黑客就有必要了解TCP/IP協議。

    在數據傳送中，可以形象的理解為有兩個信封：TCP和IP信封。要送遞的信息被分成若干段，每一段塞入一個TCP信封，并在該信封上記錄有分段號的信息，再將TCP信封塞入IP大信封里，發送到網上。在掃收端，一個TCP軟件包收集信封，抽出數據，按發送關的順序還原，并加以校驗，若發現差錯，TCP將會要求重發。因此TCP/IP在因特網中幾乎可以無差錯地傳送數據。對因特網用戶來說，并不需要了解網絡協議的整個結構，僅需了解IP的地址格式，即可與世界各地進行網絡通信。

    TCP/IP協議組中的協議因特網上數據的傳輸，提供了幾乎目前上網所用到的所有服務。在TCP/IP協議組中有兩種協議：

    1、網絡層協議：

    網絡層協議治理離散計算機間的數據傳輸。這些協議用戶注重不到，它們是個系統表層以下工作的。比如，IP協議為用戶和遠程計算機提供了信息包的傳輸方法，它是在許多信息的基礎上工作的。比如機器的IP地址。在機器的IP地址和其他信息的基礎上，IP確保信息包正確達到目的機器。通過這一過程，IP和其他網絡層的協議一共同用于數據傳輸。假如沒有網絡工具，用戶就看不到在系統里工作的機器的IP.

    2、應用層協議：

    相反地，應用層協議是可以看到的。比如，文件傳輸協議（FTP）是可以看到的。用戶為了傳一個文件而請求一個和其他計算機連接，連接建立后，就開始傳輸文件，在傳輸時，用戶和遠程計算機的交換的一部分是能看到的。TCP/IP的重要協議：

    （1）地址解析協議（ARP）

    在網絡上進行通信的主機必須知道對方主機的硬件地址（網卡的物理地址）。地址解析協議的目的就是將IP地址映射成物理地址。這在使信息通過網絡時非凡重要。一個消息（或者其他數據）在發送之前，被打包到IP包里面，或適合于因特網傳輸信息塊中，其中包括兩臺計算機的IP地址。 在這個包離開發送計算機前，必須找到目標的硬件地址，這就是ARP最初到達的地方。

    一個ARP請求消息會在網上廣播。請求由一個進程接收，它回復物理地址。這個回復消息由原先的那臺發送廣播消息的計算機接收，從而傳輸過程就開始了。

    ARP的設計包括一個緩存。為了減少廣播量，ARP在緩存中保存地址映射以備后用。ARP級存保存有動態項和靜態項。動態項是自動加和刪除的，靜態項則是保留在緩存（Cache）中，直到計算機重啟為止。ARP緩存總是為本地子網保留硬件廣播地址（0xffffffffffffh）用為一個永久項，此項使主機能夠接收ARP廣播。當果看存時，該項不會顯示。每條ARP緩存記錄的生命周期為10分種，假如2分種未用則刪除。緩存容量滿時，刪除最早的記錄，但是，緩存也引起了安全性的問題。那就是緩存溢出——這不是本文的討論內容，所以就不說了。

    （2）因特網控制消息協議（ICMP）

    因特網控制消息協議（ICMP）用于報告錯誤并IP對消息進行控制。IP運用互聯組治理協議（IGMP）來告訴路由器某一網絡上指導組中有哪些可用主機。

    以ICMP實現的最聞名的網絡工具是Ping.Ping通常用來判定一臺遠程機器是否正開著，數據包從用戶的計算機發到遠程計算機，這些包通常返回到用戶的計算機，假如數據據包沒有返回到用戶計算機，Ping程序就產生一個表示遠程計算機關機的錯誤消息。