参考文献：
北京Yeslab安全实验室：https://www.bilibili.com/video/av59638344?p=2

IP是网络层上的主要协议，同时被UDP和TCP使用。
ICMP是IP的附属协议，应用层通过ping直接调用ICMP。ICMP相当于IP的信令兵，如果IP丢包了，ICMP会告诉应用进程为啥丢包了。

不同协议之间调用关系

封装

经过每个协议后，该协议会加一个头部。
以太网的帧首部里会有16bit的帧类型域，表示后面跟着什么协议（ip/arp/rarp)。
IP协议在首部中存入一个8bit的协议域，表示后面跟着什么协议(icmp/igmp/tcp/udp/esp/gre)。
UDP和TCP在首部里加入16bit的端口号表示不同的应用程序（ftp/telnet/http)。

以太网的数据帧中存放数据长度必须在46~1500字节（包括IP首部和TCP首部）。

协议封装

分用

分用

端口号

在TCP、UDP头部里会有个16bit的端口号，表示不同的应用程序。
在服务器端，某些知名的程序端口号是固定的，ftp端口号21，Telnet端口号23，http端口号80，https端口号443.
但是在客户端，端口号就不固定，临时的。
大多数TCP/IP给客户度分配的临时端口号一般在1024~5000。
大于5000的端口号是为其他服务器预留的。