网络基础培训ppt课件要点

HSS培训中心培训中心 苑永超苑永超2010年年3月月31网络基础培训HSS培培训训中心中心 苑永超网苑永超网络络基基础础培培训训分布的开发、测试环境（网络原理、故障诊断）搭建环境必须具有网络知识（tcpip知识）访问服务器需要使用网络工具（网络工具）实际的应用程序都是支持网络的（网络程序开发）网络上的资源可以共享（网络协议资源格式与应用）网络协议是通信的基础（网络协议）具有网络知识可以定位简单的网络问题（成为高手的第一步）So,我们学习网络知识有着强烈的使用目的我们学习网络知识有着强烈的使用目的本次培训目标：本次培训目标：indoor or outdoor？为什么要学习网络？为什么要学习网络？为什么要学习网络？为什么要学习网络？分布的开分布的开发发、测试环测试环境（境（网网络络原理、故障原理、故障诊诊断）断）为为什么要学什么要学习习网网网络基础网络基础网络基础网络基础网网络通通信信原理原理TCP/IP协议常常见的网的网络协议网网络编程基程基础通通讯故障一般故障一般诊断断网网络工具的使用工具的使用网网络络基基础础网网络络通信原理通信原理TCP/IP协议协议常常见见的网的网络协议络协议网网络编络编程基程基在进入电脑时代之前我们的通信是怎样进行的？这些通信有哪些要素？这些通信可以分为哪些类型？为什么不亲自去传递信件呢？信息革命为通信带来哪些变化？有关通信的一些问题有关通信的一些问题有关通信的一些问题有关通信的一些问题你关心网络吗你关心网络吗你关心网络吗你关心网络吗？在在进进入入电脑时电脑时代之前我代之前我们们的通信是怎的通信是怎样进样进行的？有关通信的一些行的？有关通信的一些问题问题通讯是复杂的：通讯是复杂的：信道与信号关系信道与信号关系+调制技术；调制技术；信道编码信道编码+信道利用率；信道利用率；差错处理差错处理+校验技术；校验技术；信源信源/信宿间传输控制技术；信宿间传输控制技术；交换及分组流管理技术信道复用技术交换及分组流管理技术信道复用技术通信涉及到哪些要素？通信涉及到哪些要素？源和目的的识别、信息发送格式源和目的的识别、信息发送格式信源信源信缩信缩MM网络网络通讯模型通讯模型通讯模型通讯模型通通讯讯是复是复杂杂的：信源信的：信源信缩缩MM网网络络通通讯讯模型模型局域网、广域网局域网、广域网局域网、广域网局域网、广域网广域网广域网1电话网电话网企事业网企事业网校园网校园网服务器服务器计算机计算机路由器路由器企业企业网网广广域域网网2广广域域网网3交换交换机机局域网、广域网广域网局域网、广域网广域网1电话电话网企事网企事业业网校园网服网校园网服务务器器计计算机路由器算机路由器电路交换、报文交换、分组交换电路交换、报文交换、分组交换电路交换、报文交换、分组交换电路交换、报文交换、分组交换发送发送存储存储转发转发电电路交路交换换、报报文交文交换换、分、分组组交交换发换发送存送存储储转发转发网络通信的基本结构网络通信的基本结构网络通信的基本结构网络通信的基本结构用户进程用户进程网络控制程序网络控制程序通信接口通信接口操操作作系系统统用户进程用户进程网络控制程序网络控制程序通信接口通信接口操操作作系系统统网络网络FTPTCP/IP主机主机A A主机主机B BFTPTCP/IP网网络络通信的基本通信的基本结结构用构用户进户进程网程网络络控制程序通信接口操用控制程序通信接口操用户进户进程网程网络络OSIOSI层次层次层次层次OSI层层次次网络基础网络基础网络基础网络基础网网络通通信信原理原理TCP/IP协议常常见的网的网络协议网网络编程基程基础通通讯故障一般故障一般诊断断网网络工具的使用工具的使用网网络络基基础础网网络络通信原理通信原理TCP/IP协议协议常常见见的网的网络协议络协议网网络编络编程基程基应用层应用层表示层表示层会话层会话层传输层传输层网络层网络层数据链路层数据链路层物理层物理层OSITCP/IP协议集协议集应用层应用层传输层传输层网络层网络层网络接口网络接口各种通信网络接口（以太网等）各种通信网络接口（以太网等）（物理网络）（物理网络）IP，ARP，RARP，ICMPTCP，UDPTelnet，FTP，SMTP，DNS，HTTP 以及其他应用协议以及其他应用协议TCP/IPTCP/IP和和和和OSIOSI层次对应关系层次对应关系层次对应关系层次对应关系应应用用层层OSITCP/IP协议协议集各种通信网集各种通信网络络接口（以太网等）接口（以太网等）IHTTPSMTPDNSRTPTCPUDPIP网际层网络接口层运输层应用层网络接口1网络接口2网络接口3TCP/IPTCP/IP实现结构实现结构实现结构实现结构独立于物理网络独立于物理网络独立于物理网络独立于物理网络HTTPSMTPDNSRTPTCPUDPIP网网际层际层网网络络接口接口层层TCP/IPTCP/IP协议集协议集协议集协议集TelnetFTPSMTPHTTPDNSOthersTCP/UDPIPNetworkInterface（物理网络）ARPRARPICMP传输层应用层网络接口网际层457123OSI/RM特点特点：利用网络接口屏蔽不同子网的差异，定义相同的高层：利用网络接口屏蔽不同子网的差异，定义相同的高层 （IP之上层）协议实现应用服务的提供。之上层）协议实现应用服务的提供。Telnet：远程登录；FTP：文件传输；SMTP：电子邮件；DNS：域名系统；HTTP：超文本传输；TCP：传输控制协议；UDP：用户数据报协议；ICMP：网际报文控制；IP：网际协议；ARP：地址解析；RARP：反向地址解析。TCP/IP协议协议集集TelnetFTPSMTPHTTPDNSOTCPTCP端口和连接端口和连接端口和连接端口和连接TCPTCP模块可面向多种应用程序提供传输服务模块可面向多种应用程序提供传输服务如何能够区分出对应的应用程序？如何能够区分出对应的应用程序？TCPTCP端口：与一个端口：与一个1616位的整数值相对应位的整数值相对应 为每一种服务设定了一个端口为每一种服务设定了一个端口TCPTCP协议端口协议端口需要服务的应用进程与某个端口号进行联接（需要服务的应用进程与某个端口号进行联接（BindingBinding），），TCPTCP模块就可以通过该模块就可以通过该TCPTCP端口与应用进程通信。端口与应用进程通信。IPIP地址：地址：只对应到因特网中的某只对应到因特网中的某台主机，台主机，TCPTCP端口号：端口号：可对应到主机上的可对应到主机上的某个应用进程，某个应用进程，IPIP地址地址+TCP+TCP端口号：端口号：可以确定因可以确定因特网中的某个应用进程。特网中的某个应用进程。TCPIPTCPIP应用程序应用程序因特网TCP端口TCP端口和端口和连连接接TCP模模块块可面向多种可面向多种应应用程序提供用程序提供传输传输服服务务 每个端口分配一个端口号。每个端口分配一个端口号。0 010231023（保留端口号（保留端口号,标准服务）标准服务）10241024以上是自由端口号，用户应用服务使用。以上是自由端口号，用户应用服务使用。Name ServerNamedBootpTFTPTelnetFTPFTPDataSMTPHTTP用户程序用户程序UDPTCP用户程序用户程序I PData Link物理网络物理网络10231023固定的端口号固定的端口号：常用的应用服务（：常用的应用服务（TCP/IPTCP/IP协议集的应用服务）协议集的应用服务）动态分配端口号动态分配端口号：其它的应用服务，用户自行开发的应用服务，由用户指定操作：其它的应用服务，用户自行开发的应用服务，由用户指定操作系统分配。系统分配。XP:Windowssystem32driversetcservices 2000:windowsservices 文件文件：Unix：/etc/services:定义系统提供的标准定义系统提供的标准 服务的端口号等信息服务的端口号等信息TCP/UDPTCP/UDP端口端口端口端口标识和区分实体（服务）标识和区分实体（服务）标识和区分实体（服务）标识和区分实体（服务）425367692321202580每个端口分配一个端口号。每个端口分配一个端口号。01023（保留端口号（保留端口号,标标准服准服务务）UnixUnix系统中系统中/etc/services/etc/services 文件文件#/aliases.#echo7/tcpecho7/udpnetstat15/tcpftp-data20/tcpftp21/tcptelnet23/tcpsmtp25/tcp mailname42/tcp nameservername42/udp nameserverwhois43/tcp nicname#usually to sri-nicnameserver53/tcp domain#name-domain servernameserver53/udp domainbootp67/udp#boot program servertftp69/udphostnames101/tcp hostname#usually from sri-nicpop3 110/tcp postoffice。Unix系系统统中中/etc/services 文件文件#ftp子命令ftplsftpget filenameftpput filenameftpbinaryftpdelete filenameftpmkdir dir-nameftpcd dir-nameftpmget filenameftpmput filenameftpbye.FTP(文件文件传输协议传输协议)文件文件传输协议传输协议（FTPFile Tratelnet(telnet(远程登陆协议远程登陆协议远程登陆协议远程登陆协议)远程登录远程登录TELNETTELNET提供类似仿真终端的功能，提供类似仿真终端的功能，支持用户通过终端仿真共享其它主机的资源。支持用户通过终端仿真共享其它主机的资源。1 1）命令格式）命令格式：Telnet host portTelnet host port hosthost：提供：提供TelnetTelnet服务的主机名或服务的主机名或IPIP地址；地址；portport：远程登录的服务器端口号，：远程登录的服务器端口号，TelnetTelnet使用使用TCPTCP连接，缺省值为连接，缺省值为2323；）远程登录（）远程登录（TELNET）工作原理）工作原理用户在对应的主机用户在对应的主机上具有自己的帐号上具有自己的帐号（或者可用的帐号）（或者可用的帐号），TELNET服务器服务器远程终端用户1远程终端用户2远程终端用户3远程终端用户n因特网telnet(远远程登程登陆协议陆协议)远远程登程登录录TELNET提供提供类类似仿似仿网络基础网络基础网络基础网络基础网网络通通信信原理原理TCP/IP协议常常见的网的网络协议网网络编程基程基础通通讯故障一般故障一般诊断断网网络工具的使用工具的使用网网络络基基础础网网络络通信原理通信原理TCP/IP协议协议常常见见的网的网络协议络协议网网络编络编程基程基C/SC/S通讯服务模型通讯服务模型通讯服务模型通讯服务模型Host BHost AServerClientServer(Child)请求请求连接连接子进程子进程1Host CClientServer(Child)子进程子进程2请求请求连接连接守护进程守护进程TCP/IP应用应用采用客户机采用客户机/服务器工作模式，服务器工作模式，服务器端启动守护进程，等待客户机端的请求；服务器端启动守护进程，等待客户机端的请求；对应客户的请求，派生子进程，提供服务；对应客户的请求，派生子进程，提供服务；为了支持用户开发面向应用的通信程序，大部分系统都提供为了支持用户开发面向应用的通信程序，大部分系统都提供了一组基于了一组基于TCPTCP或者或者UDPUDP的应用程序编程接口（的应用程序编程接口（APIAPI），该接），该接口通常以一组函数的形式出现，称为口通常以一组函数的形式出现，称为套接字（套接字（SocketSocket）TCP/IPTCP/IP应用程序之间的通信通过应用程序之间的通信通过SocketSocket进行进行 C/S通通讯讯服服务务模型模型Host BHost AServerCliSocketSocket接口主要的接口主要的接口主要的接口主要的APIAPI1、创建套接字、创建套接字Sockid=Socket(af,type,protocol)2、建立地址和套接字的联系、建立地址和套接字的联系bind(sockid,local addr,addrlen)3、服务器端侦听客户端的请求、服务器端侦听客户端的请求listen(Sockid,quenlen)4、建立服务器、建立服务器/客户端的连接客户端的连接(面向连接面向连接TCP）客户端请求连接客户端请求连接Connect(sockid,destaddr,addrlen)服务器端等待从编号为服务器端等待从编号为Sockid的的Socket上接收客户连接请求上接收客户连接请求 newsockid=accept(Sockid，Clientaddr,paddrlen)5、发送、发送/接收数据接收数据 面向连接面向连接：write(sockid,buff,bufflen)（发送方）（发送方）read()（接收方）（接收方）面向无连接面向无连接：sendto(sockid,buff,addrlen)readfrom()6、释放套接字、释放套接字 close(sockid)Socket接口主要的接口主要的API1、创创建套接字建套接字面向连接的应用编程面向连接的应用编程面向连接的应用编程面向连接的应用编程服务器端服务器端客户端客户端Socket()Listen()Accept()Socket()Connect()Bind()等待客户请求等待客户请求处理请求，给予确认处理请求，给予确认Read()Write()发送数据发送数据Write()Read()Close()Close()服务器拥有全局公认的服务器拥有全局公认的Socket,Socket,任何客户端都可以向它发出连接请求和信息任何客户端都可以向它发出连接请求和信息请求。请求。客户端向操作系统随机申请一个客户端向操作系统随机申请一个SocketSocket，系统为之分配一个，系统为之分配一个SocketSocket号。号。Bind()面向面向连连接的接的应应用用编编程服程服务务器端客器端客户户端端Socket()Liste面向无连接的应用编程面向无连接的应用编程面向无连接的应用编程面向无连接的应用编程服务器端服务器端客户端客户端Socket()Bind()readfrom()Socket()Bind()等待客户数据等待客户数据处理服务请求处理服务请求Sendto()Sendto()Readfrom()Close()Close()*面向无面向无连连接的接的应应用用编编程服程服务务器端客器端客户户端端Socket()Bind网络基础网络基础网络基础网络基础网网络通通信信原理原理TCP/IP协议常常见的网的网络协议网网络编程基程基础通通讯故障一般故障一般诊断断网网络工具的使用工具的使用网网络络基基础础网网络络通信原理通信原理TCP/IP协议协议常常见见的网的网络协议络协议网网络编络编程基程基故障现象：服务中断、如telnet联不上，ftp联不上步骤：1、判断通不通ping地址tracert地址根据路由设置看路由器能否ping通routern看路由设置，再根据目标路由器看能否ping通2、判断服务是否运行ps-ef|grep进程名称netstata|grep服务端口在客户机上telnetip地址服务端口3、判断连接是否存在（状态是否正确）netstata|grep主机名或关键字4、判断连接上是否有累计数据看缓冲区是否有累计数据网络故障诊断的一般步骤网络故障诊断的一般步骤网络故障诊断的一般步骤网络故障诊断的一般步骤故障故障现现象：服象：服务务中断、如中断、如telnet 联联不上，不上，ftp联联不上网不上网络络网络基础网络基础网络基础网络基础网网络通通信信原理原理TCP/IP协议常常见的网的网络协议网网络编程基程基础通通讯故障一般故障一般诊断断网网络工具的使用工具的使用网网络络基基础础网网络络通信原理通信原理TCP/IP协议协议常常见见的网的网络协议络协议网网络编络编程基程基有源码，支持平台广泛，不对包分析。使用时要设置过滤条件，否则会产生很大的数据文件。命令格式为：tcpdump-adeflnNOpqStvx-c数量-F文件名-i网络接口-r文件名-ssnaplen-T类型-w文件名表达式表达式是一个正则表达式，tcpdump利用它作为过滤报文的条件，如果一个报文满足表达式的条件，则这个报文将会被捕获。如果没有给出任何条件，则网络上所有的信息包将会被截获。在表达式中一般如下几种类型的关键字。第一种是关于类型的关键字，主要包括host，net，port,例如host210.27.48.2，指明210.27.48.2是一台主机，net202.0.0.0指明202.0.0.0是一个网络地址，port23指明端口号是23。如果没有指定类型，缺省的类型是host.第二种是确定传输方向的关键字，主要包括src,dst,dstorsrc,dstandsrc,这些关键字指明了传输的方向。举例说明，src210.27.48.2,指明ip包中源地址是210.27.48.2,dstnet202.0.0.0指明目的网络地址是202.0.0.0。如果没有指明方向关键字，则缺省是srcordst关键字。第三种是协议的关键字，主要包括fddi,ip,arp,rarp,tcp,udp等类型。Fddi指明是在FDDI(分布式光纤数据接口网络)上的特定的网络协议，实际上它是ether的别名，fddi和ether具有类似的源地址和目的地址，所以可以将fddi协议包当作ether的包进行处理和分析。其他的几个关键字就是指明了监听的包的协议内容。如果没有指定任何协议，则tcpdump将会监听所有协议的信息包。包截取工具包截取工具包截取工具包截取工具tcpdump有源有源码码，支持平台广泛，不，支持平台广泛，不对对包分析。包截取工具包分析。包截取工具tcpdumpA想要截获所有210.27.48.1的主机收到的和发出的所有的数据包：#tcpdumphost210.27.48.1B想要截获主机210.27.48.1和主机210.27.48.2或210.27.48.3的通信，使用命令：（在命令行中适用括号时，一定要#tcpdumphost210.27.48.1and(210.27.48.2or210.27.48.3)C如果想要获取主机210.27.48.1除了和主机210.27.48.2之外所有主机通信的ip包，使用命令：#tcpdumpiphost210.27.48.1and!210.27.48.2D如果想要获取主机210.27.48.1接收或发出的telnet包，使用如下命令：#tcpdumptcpport23andhost210.27.48.1例子例子例子例子A想要截想要截获获所有所有210.27.48.1 的主机收到的和的主机收到的和发发出的所出的所Unix和Windows上的开源网络协议分析器。它可以实时检测网络通讯数据，也可以检测其抓取的网络通讯数据快照文件。可以通过图形界面浏览这些数据，可以查看网络通讯数据包中每一层的详细内容。Wireshark拥有许多强大的特性：包含有强显示过滤器语言（richdisplayfilterlanguage）和查看TCP会话重构流的能力；它更支持上百种协议和媒体类型；拥有一个类似tcpdump（一个Linux下的网络协议分析工具）的名为tethereal的的命令行版本。网络协议分析器WiresharkUnix和和Windows上的开源网上的开源网络协议络协议分析器。它可以分析器。它可以实时检实时检启动ethereal以后，选择菜单Capature-Start，就OK了。当你不想抓的时候，按一下stop，抓的包就会显示在面板中，并且已经分析好了。capture选项指定在哪个接口（网卡）上抓包。一般情况下都是单网卡，所以使用缺省的就可以了。Limiteachpacket：限制每个包的大小，缺省情况不限制。Capturepacketsinpromiscuousmode：是否打开混杂模式。如果打开，抓取所有的数据包。一般情况下只需要监听本机收到或者发出的包，因此应该关闭这个选项。Filter：过滤器。只抓取满足过滤规则的包（可暂时略过）。File：如果需要将抓到的包写到文件中，在这里输入文件名称。useringbuffer：是否使用循环缓冲。缺省情况下不使用，即一直抓包。网络抓包网络抓包网络抓包网络抓包Ethereal启启动动ethereal以后，以后，选择选择菜菜单单Capature-StaIpconfig是调试计算机网络的常用命令，通常大家使用它显示计算机中网络适配器的IP地址、子网掩码及默认网关。其实这只是Ipconfig的不带参数用法，而它的带参数用法，在网络应用中也是相当不错的。参数说明1、/all显示所有网络适配器（网卡、拨号连接等）的完整TCP/IP配置信息。与不带参数的用法相比，它的信息更全更多，如IP是否动态分配、显示网卡的物理地址等。2、/batch文件名将Ipconfig所显示信息以文本方式写入指定文件。此参数可用来备份本机的网络配置。3、/release_all和/releaseN释放全部（或指定）适配器的由DHCP分配的动态IP地址。此参数适用于IP地址非静态分配的网卡，通常和下文的renew参数结合使用。4、ipconfig/renew_all或ipconfig/renewN为全部（或指定）适配器重新分配IP地址。此参数同样仅适用于IP地址非静态分配的网卡，通常和上文的release参数结合使用。Ipconfig(Ipconfig(看网络配置看网络配置看网络配置看网络配置)Ipconfig是是调试计调试计算机网算机网络络的常用命令，通常大家使用它的常用命令，通常大家使用它显显1、备份网络设置ipconfig/batchbak-netcfg说明：将有关网络配置的信息备份到文件bak-netcfg中。2、为网卡动态分配新地址ipconfig/release1说明：去除网卡（适配器1）的动态IP地址。ipconfig/renew1说明：为网卡重新动态分配IP地址。3、看网卡状态ipconfig/all如果你的网络连通发生故障，凑巧网卡的IP地址是自动分配的，就可以使用实例2的方法了ExampleExample1、备备份网份网络设络设置置Example显示活动的TCP连接、计算机侦听的端口、以太网统计信息、IP路由表、IPv4统计信息（对于IP、ICMP、TCP和UDP协议）以及IPv6统计信息（对于IPv6、ICMPv6、通过IPv6的TCP以及通过IPv6的UDP协议）。使用时如果不带参数，netstat显示活动的TCP连接语法netstat-a-e-n-o-pProtocol-r-sInterval常用参数说明-a显示所有活动的TCP连接以及计算机侦听的TCP和UDP端口。-n显示活动的TCP连接，不过，只以数字形式表现地址和端口号，却不尝试确定名称。-o显示活动的TCP连接并包括每个连接的进程ID(PID)。该参数可以与-a、-n和-p结合使用。-r显示IP路由表的内容。该参数与routeprint命令等价。netstat(netstat(看网络状态看网络状态看网络状态看网络状态)显显示活示活动动的的 TCP 连连接、接、计计算机算机侦侦听的端口、以太网听的端口、以太网统计统计信息、信息、1、使用DHCP动态获取地址，如何查看本机的Ip地址和MAC地址？2、如何查看本机上是否有别人ftp连接到自己的机器？给出命令3、使用DHCP动态获取IP地址的机器是使用RARP获取自己的IP地址的吗？如果不是，请说明DHCP原理。4、windows网络关闭与网络开启命令是什么？5、请截获一个端口为80，目的地址为10.40.33.24的包并分析？6、本PPT提到的网络工具有什么安全隐患？举例说明7、网络包分析工具在网络软件开发中有什么用处？8、网络包分析工具在网络软件测试中有什么用处？作业题目作业题目作业题目作业题目1、使用、使用DHCP动态获动态获取地址，如何取地址，如何查查看本机的看本机的Ip地址和地址和MACThanksThanks