TCP/IP është “gjuha” bazë me të cilën pajisjet në rrjet (kompjutera, telefona, servera) flasin me njëra-tjetrën në internet. Është një paketë protokollesh—rregulla dhe formate—që përcaktojnë si dërgohen, ndahen, ridërgohen dhe mbërrijnë të dhënat.
Pse quhet TCP/IP?
IP (Internet Protocol): adreson dhe dërgon paketat nga dërguesi te marrësi (si adresa në zarf).
TCP (Transmission Control Protocol): siguron dorëzim të saktë e në rend (si postieri që verifikon çdo zarf).
Së bashku: TCP/IP – baza e Internetit modern.
Modeli TCP/IP (4 shtresa)
Link/Network Access – lidhja fizike dhe kornizat (Ethernet, Wi-Fi).
Internet – adresimi dhe rutimi i paketave (IP, ICMP).
Transport – komunikimi fund-më-fund (TCP, UDP).
Application – protokollet që përdorim çdo ditë (HTTP, DNS, SMTP, FTP, SSH…).
(Opsionale për krahasim): OSI ka 7 shtresa; TCP/IP i bashkon disa për thjeshtësi.
IP: Adresimi dhe rutimi
IPv4: adresa si
192.168.1.10(32 bita, ~4.3 miliardë adresa).IPv6:
2001:0db8::1(128 bita, praktikisht të pafundme).Nënrrjeti (Subnet/CIDR): p.sh.
192.168.1.0/24→ 256 adresa (nga .0 te .255).Publike vs Private:
Private:
10.0.0.0/8,172.16.0.0/12,192.168.0.0/16(brenda LAN).Publike: rutable në internet.
NAT: Shumë pajisje private dalin në internet me një adresë publike përmes ruterit.
DHCP: shpërndan automatikisht adresa IP në rrjetin lokal.
Mjetet e përditshme
ping – kontrollon arritshmërinë (përdor ICMP).
traceroute/tracert – tregon hop-et/ruterët deri te destinacioni.
ipconfig/ifconfig – shikon konfigurimin e rrjetit.
netstat/ss – portat/lidhjet aktive.
nslookup/dig – pyetje DNS.
curl – teston kërkesa HTTP(S).
Siguria në TCP/IP
TLS/SSL: enkriptim në transit (HTTPS, SMTPS, IMAPS…).
Firewall-e: filtrojnë trafik sipas rregullave (IP, porta, protokoll).
VPN: tunel i enkriptuar mbi internet.
IDS/IPS: zbulojnë/ndalojnë trafikun keqdashës.
