1.键入网址到网页显示，期间发生了什么

2.在TCP/IP网络模型中。TCP将数据进行分段后，为什么还需要IP层继续分片

3.详细说明tcp三次握手，为什么是三次，若每次握手丢了，解决办法是什么

4.详细说明tcp四次挥手，为什么客户端要等待2msl后才可关闭，为什么有时候使用wireshark进行抓包只显示三次挥手

5.PING使用的是什么协议，是怎么工作的

1.键入网址到网页显示，期间发生了什么

2.2 键入网址到网页显示，期间发生了什么？ | 小林coding (xiaolincoding.com)（非常详细，值得深究，看完有助于理解TCP/IP网络模型）;

2.在TCP/IP网络模型中。TCP将数据进行分段后，为什么还需要IP层继续分片

TCP把数据切成段是为了更好地管理数据传输、流量控制和纠错，这些段的大小是基于发送和接收设备之间提前商量好的大小（MSS）。

IP分片是为了确保数据包可以通过各种不同大小的网络链路，因为在传输过程中，数据包可能会经过不同的网络，每个网络的最大允许数据包（MTU）可能不同，若遇到较小的MTU，则会对TCP分段进行分片处理。

3. 详细说明tcp三次握手，为什么是三次，若每次握手丢了，解决办法是什么

第一次握手

客户端请求建立连接，将首部的SYN标识位置为1，初始化序列号seq=x，发送给服务器，并进入SYN_SENT状态，等待服务器确认。

第二次握手

服务器接收到SYN后，将首部的SYN和ACK标识位置为1，回复确认ack的值为客户端发送的序列号x+1，同时自己也要初始化一个seq=y，ACK和SYN一起发送客户端，进入SYN_RECV状态。

第三次握手

客户端收到服务器的SYN和ACK包后，向服务器发送确认包ack，值为服务器的序列号y+1，并且自己的seq为x+1，此包发送完毕，客户端和服务器进入ESTABLISHED（TCP连接成功）状态。

为什么是三次：

只有三次握手才能证明服务端和客户端的收发能力都是正常的。

第一次握手：客户端发数据服务端接收，服务端可以知道客户端发消息的能力是正常的，自己接收消息的能力是正常的。

第二次握手：服务端发消息客户端收，客户端可以知道自己发送接收消息的能力和服务端发送接收消息的能力是正常的。

第三次握手：客户端再发送消息服务端接收，服务端可以知道自己发送消息的能力是正常的，客户端接收消息的能力是正常的。

由此经过三次握手之后双方就可以都知道自己的发送和接收消息的能力是正常的

三次握手数据丢失的处理方案：

第一次丢失：客户端发送的SYN报文会收不到服务端的响应，从而会触发超时重传，重传的SYN报文序列号和之前相同，重传最大重传次数由内核参数控制，一般是5。如果超过最大次数客户端仍没有收到回复就会断开连接。

第二次丢失：服务端在收到客户端的报文之后会回复SYN+ACK报文，如果第二次握手丢失了客户端会认为自己丢包了，触发超时重传，重新发送SYN报文，服务端因为收不到确认的ACK自身也会重传。

第三次丢失：客户端收到服务端的 SYN-ACK 报文后会给服务端回一个 ACK 报文，此时客户端状态进入到 ESTABLISH 状态。如果发生了丢包，服务端收不到ACK会触发超时重传机制，重传 SYN-ACK 报文，直到收到确认ACK或者达到最大重传次数。（还不太懂可以看小林wireshark抓包）

4.详细说明tcp四次挥手，为什么客户端要等待2msl后才可关闭，为什么有时候使用wireshark进行抓包只显示三次挥手

1：客户端先向服务端发送FIN=1，seq=序号 u，向服务端表示自己想关闭连接了

2 服务端收到FIN=1，知道客户端要关闭了，发送ACK确认收到，并发送自己的序号和客户端刚刚发送到确认号+1，但由于服务端是被动收到客户端要关闭，所以需要一些时间来处理未处理完的数据，服务端会将未处理完的数据发给客户端；

3 待数据全部处理完成后，客户端再次向服务端发送FIN=1，表示自己也可以结束了，并发送ACK=1确认，发送确认号和自己的序列号，表示自己做好关闭准备了。

4 客户端收到后返回ACK=1，以及确认号，序列号，服务端收到后会关闭，而客户端等待2msl后关闭连接；

为什么等待2msl后才可关闭：

msl的意思是报文段在网络中的最大生存时间

我们可以看图，右侧服务端只有在收到最后一次挥手后才会关闭，但有时也会出现异常，服务端没有收到客户端的最后一次挥手，导致迟迟无法关闭，而客户端又早早关闭，为了防止这种情况，当服务端没有收到第四次握手的请求时，会一直发送第三次挥手，告诉客户端重新发送第四次挥手，这中间的2MSL时间就是为了在意外情况下，给客户端重新发送第三次挥手的时间。每进行过一次第四次挥手，2MSL都会刷新，直到服务端没有再次发送第三次挥手为止，表示服务端终于收到第四次的挥手了，客户端也能安安心心关机了；

为什么有时候是三次：

当被动关闭方正常握手中的服务端在 TCP 挥手过程中，「没有数据要发送」并且「开启了 TCP 延迟确认机制（默认会开启）」，那么第二和第三次挥手就会合并传输，这样就出现了三次挥手。

5.PING使用的是什么协议，是怎么工作的

使用的是ICMP协议，首先知道这个协议的目的是干什么：

确认IP包是否成功送达目标地址、报告发送过程中IP包被废弃的原因、改善网络设置等。在IP通信中如果某个IP包因为某种原因未能达到目标地址，具体的原因将由ICMP通知。

工作原理：

ping命令执行的时候，源主机首先会构建一个ICMP回送请求消息数据包，由ICMP协议将这个数据包连同服务端IP一起交给IP层，IP层将以服务端IP作为目的地址，本机IP地址作为源地址，协议字段设置为1，再加上一些其他控制信息，构建一个IP数据包；然后加入MAC头；如果在本地ARP映射表中查找出服务端IP所对应的MAC地址，则可以直接使用，如果没有，则需要发送ARP协议查询MAC地址。获得MAC地址后，由数据链路层构建一个数据帧，目的地址是IP层传过来的MAC地址，源地址则是本机的MAC地址；还要附加上一些控制信息，依据以太网的介质访问规则将它们传送出去。

目的收到这个数据帧后，先检查它的目的MAC地址，并和本机的MAC地址对比，如符合，则接收，否则就丢弃。接收后检查该数据帧，将IP数据包从帧中提取出来，交给本机的IP层。IP层检查后，将有用的信息提取后交给ICMP协议。主机B会构建一个ICMP回送响应消息数据包，回送响应数据包的类型字段为0，序号为接收到的请求数据包中的序号，然后再发送出去给主机A。

在规定的时候间内，源主机如果没有接到ICMP的应答包，则说明目标主机不可达；如果接收到了ICMP回送响应消息，则说明目标主机可达