第2章TCPIP协议

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,第,2,章,TCP/IP,协议,教学目标：,1,、了解,TCP/IP,体系结构；,2,、掌握,IP,协议，包括,IP,地址概念、格式、分类、子网划分、地址解析协议、,Internet,控制信息协议等；,3,、了解并尽力掌握,TCP,与,UDP,。,重点难点：,1,、一个字节内十进制和二进制的相互转换,2,、掩码的作用、如何确定掩码以及计算,IP,地址范围,第,2,章,TCP/IP,协议,不同的厂家生产各种型号的计算机,运行不同的操作系统,但通过,TCP/IP,协议互相通信,.,TCP/IP,是一组协议,这组协议使任何具有计算机,调制解调器和,Internet,服务提供者的用户能访问和共享,Internet,上的信息,.,本章主要内容,:,TCP/IP,体系结构,IP,协议,TCP,与,UDP,2.1.1 TCP/IP,概述,网络互联的目标是通过异构网络实现通用服务,.,为了实现通用服务,在计算机和路由器上都需要协议软件,.,在网络互联中应用最为广泛的协议叫做传输控制,/,网际协议,(,简称为,TCP/IP,协议,),这个协议是,Internet,的基础,.,TCP/IP,实际上是一组协议,它包括上百个各种功能的协议,而,TCP,和,IP,是保证数据完整传输的两个基本的重要协议,.,常用的,TCP/IP,协议,ARP,地址解析协议,ICMP Internet,控制信息协议,UDP,用户数据报协议,SNMP,简单网络管理协议,SMTP,简单邮件传送协议,FTP,文件传输协议,Telnet,远程登录,2.1.2 TCP/IP,的分层结构与,OSI,参考模型,1.OSI,参考模型,ISO,国标标准化组织创建,OSI,开放系统互联,它是当前和未来网络发展的基础,.OSI,模型最初是用来作为开发网络通信协议簇的一个工业参考标准,.,在网络数据通信的过程中,每一层完成一个特定的任务,.,当传输数据时,每一层接收到上层格式化后的数据,对数据进行操作,然后把它传给下层,.,当接收数据时,每一层接收到下层传过来的数据,对数据进行解包,然后把它传给上一层,.,2.TCP/IP,参考模型,OSI,七层模型是在网络互联出现之前设计的,因此协议中没有包括用于互联网协议的一层,.,TCP/IP,分层模型也称为互联网分层模型,它将互联网分为四层,:,网络接入层,互联网层,传输层,应用层,.,2.1.3 TCP/IP,支持的服务,1.,远程登录,(telnet),Telnet,即指应用也指协议自身,.,给用户提供了一种通过其联网的终端登录远程服务器的方式,.Telnet,使用,TCP,协议,通过端口号,23,工作,.,Telnet,是一种远程登录方式及其应用程序，其作用是能够用纯文本的形式登陆到某些站点上，国内比较知名的高校论坛，一般都支持这种功能，他的特点是节省服务器资源,.,Telnet,是一个远程登录对方主机的仿真终端应用程序，分服务器端和客户端两部分，服务器端在远程主机上，接收来自客户端的连接请求，建立并维护与客户端的仿真中端连接；客户端向服务器端发出连接请求，为客户端提供主机终端的仿真环境,.,Telnet,的能力限于运行应用程序或窥视一下服务器上的内容,它仅是一个观察的协议,不能用于文件共享,.,2.,文件传输协议,FTP,FTP,是典型的在所谓被动模式下工作的协议,这种模式把目录树结构下载到客户端,然后连接就断开了,但是客户端程序周期性地和服务器保持联系以使端口始终是打开的,.,FTP,使用,TCP,协议,它的缺省端口是,20(,用于数据传输,),和,21(,用于命令传输,).,3.,普通文件传输协议,TFTP,TFTP,虽和,FTP,有联系,但却只具有,FTP,一部分功能,.,TFTP,使用,UDP,端口号为,69,TFTP,不具有报文监控能力和有效的错误处理能力,.TFTP,不是可靠的协议,仅仅是连接,.,TFTP,一般用于嵌入式应用,.,嵌入式操作系统,嵌入式操作系统是指固化在硬件里面的系统，比如手机、路由器里面的系统。,windowsNT,不是嵌入式操作系统,它只是一个图形工作站操作系统,.,嵌入式操作系统一般都是工作在芯片机等特殊的硬件环境,.,最熟悉的红绿灯里面就有最简单的操作系统,.,其实大家常用的智能手机里就是嵌入式操作系统,象,NOKIA,的塞班,MOTO,的,LINUX,等等,.,TFTP,操作过程：,1.,建立,TFTP,服务器,在,Win2000,系统所在分区的,system32DLLCACHE,目录下找到一个名为“,tftpd.exe,”,的文件，然后将,tftpd.exe,文件复制到,system32,目录中。注意：若无法找到“,DLLCACHE”,目录，可打开资源管理器，选择“工具,/,文件夹选项,/,查看”，将“隐藏所保护的系统文件”前复选框的勾选去除即可。,在,Win2000,的,Resource Kits,（,资源工具包）中找到工具,instsrv.exe,将它们复制到系统根目录或其它目录中。,进入系统,MS-DOS,窗口，在系统提示符后输入“,E:,instsrv.exe,tftp,E:Windowssystem32tftpd.exe”,即可出现服务添加成功的字样。继续在,MS-DOS,窗口中输入“,net start,tftp,”,，,按回车键，启动,TFTP,服务。注意：,tftpd.exe,是,TFTP,服务器端程序，,tftp.exe,是客户端程序，这两者不可混淆。,2.,利用,tftp,客户端上传下载文件,在,MS-DOS,窗口中输入“,tftp,-i 171.171.150.111 put install.log install.log”,命令，其中“,put”,表示上传文件，命令中的,IP,地址为本地,IP,地址，“,install.log”,为自行选择的一个文件。如果不出意外，便会看到传输成功的字样及字节数。同时在根目录中会出现了一个“,tftpdroot,”,子目录，这便是在上传文件时系统自动创建的目录。,而在,MS-DOS,窗口中输入“,tftp,-i 171.171.150.111 get install.log”,命令行，则可以下载服务器上的文件。,3.,禁用,tftp,客户端,“,tftp.exe,”,是做为系统的关键程序而受到,Windows File Protection,（,视窗文件保护）保护的，所以根本无法直接更改，那么到底该如何解决这个问题呢？,打开“,%systemroot%system32driversetc”,目录，比如“,C:WINDOWSsystem32driversetc”,，,利用文本编辑工具打开其中名为“,service”,的文件，找到内容中所对应的“,tftp,”,那一行。将“,69/udp”,替换成“,0/udp”,，,保存并退出。,简单邮件传输协议,SMTP,SMTP,是通过网络,主要是,Internet,传输电子邮件的标准,.,所有的操作系统都具有使用,SMTP,收发电子邮件的客户端程序,SMTP,具有健壮的邮件处理特性,允许邮件依据一定标准自动路由,具有当邮件地址不存在时立即通知用户的能力,并且具有把在一定时间内不可传输的邮件返回发送方的特点,.,使用,TCP,协议,端口号,25.,网络文件系统,NFS,NFS,是,SUN,公司为了解决网络环境下各种操作系统之间协调问题而开发的,.,仅支持文件共享,不能保证文件传输,当同时有量用户访问系统时,容易死机,.,使用,TCP,或,UDP,协议,端口号,2049,Sun,公司,Sun,是世界上最大的,UNIX,系统供应商。主要产品有基于,UltraSPARC,和,AMD,Opteron,处理器的系列服务器、工作站,.,简单网络管理协议,SNMP,SNMP,提供通过简单的协议,对路由器一级进行监控和管理,.,但不意味着管理所有的网络设备很细微,.,SMTP,使用,UDP,协议,端口号,161.,2.2 IP,协议,IP,是,TCP/IP,协议簇中最为核心的协议,所有的,TCP,UDP,ICMP,和,IGMP,数据都以,IP,数据报格式传输,.,网络互联的目标是提供一个无缝的通信系统,故必须屏蔽物理网络的具体细节,并提供一个在虚拟网的功能,.,编址是互联网抽象的一个关键组成部分,.,给每台主机分配一个惟一的地址,.,用户,应用程序及高层协议软件都使用这一抽象地址进行通信,.,2.2.1 IP,地址,在,TCP/IP,协议中栈中,编址由互联网协议规定,协议规定每台主机分配一个,32,位二进制数作为该主机的互联网协议地址,常简写为,IP,地址,.,每个,32,位,IP,地址被分割成两部分,:,网络地址和主机址,网络地址部分确定计算机从属的物理网络,主机地址部分确定该网络上的计算机,.,每一物理网络分配一个惟一的值作为网络号,同一物理网络上的每台计算机分配惟一的主机号,.,IP,地址格式,在,IPV4,中,IP,地址由,4,个八位组成,从理论上计算全部,32,位都用上可以允许,2,32-,超过,40,亿个地址,.,但事实上,随着,Internet,的发展,可用的,IP,地址已经快要用完了,.,十进制,:192.168.0.1,IP,地址的格式,图,2-1-2 IP,地址的格式,IP地址的,分,类,32,比特的,IP,地址被划分为两个部分：,网络号（,Network ID,，,NID,主机号（,Host ID,，,HID,）,IPv4,定义了,5,类,IP,地址，即：,A,、,B,、,C,、,D,、,E,类地址。,1,A,类,图,2-1-3 A,类地址,可以用于分配的,A,类,IP,地址范围：,1.x.y.z126.x.y.z,，其中,x,、,y,、,z,的各个二进制位不能全为,0,或全为,1,。,2,B,类,图,2-1-4 B,类地址,可以用于分配的,B,类,IP,地址范围：,128.0.y.z191.255.y.z,，其中,y,、,z,的各个二进制位不能全为,0,或全为,1,。,3,C,类,图,2-1-5 C,类地址,可以用于分配的,C,类,IP,地址范围：,192.0.0.z223.255.255.z,，其中,z,的各个二进制位不能全为,0,或全为,1,。,4,D,类,图,2-1-6 D,类地址,D,类地址主要用于多播（,multi-casting,）,5,E,类,图,2-1-7 E,类地址,E,类地址被保留作为实验用,6,其他,第,1,个位域的取值范围在,248254,之间的,IP,地址保留不用。,7,特殊,IP,地址,网络,地址,IP,保留主机地址为,0,的址,并用它来表示一个网络,.,网络地十指网络本身而非连到该网络上的主机,不应作为目标地址在包中出现,.,直接广播地址,IP,为每个物理网络定义一个直接广播地址,.,当一个包被发送到一个网络的直接广播地址时,只有单个包到达该网,然后送到该网络上的每一台主机,.,在网络号后面增加一个所有位全,1,的主机号为网络地直接广播地址,.,有限广播地址,指在一个本地物理网的一次广播,IP,保留所有位都是,1,的地址,.,本机地址,IP,保留全,0,的地址指本计算机,回环地址,127.X.X.X,自动私有地址,:,169.254.X.X,私有地址,RFC 1918,中定义了在企业网络内部使用的专用（私有）地址空间，如下：,A,类：,10.0.0.0-10.255.255.255,B,类：,172.16.0.0-172.31.255.255,C,类：,192.168.0.0-192.168.255.255,子网,为了实现更小的广播域并更好地利用主机地址中的每一位，可以把基于类的,IP,网络进一步分成更小的网络，每个子网由路由器界定并分配一个新的子网网络地址,子网地址是借用基于类的网络地址的主机部分创建的。,2.1.3,子网掩码,1,子网（,subnetwork,）,2,子网掩码（,subnetwork mask,）,IPv4,规定了,A,类、,B,类、,C,类的标准子网掩码：,A,类：,255.0.0.0,B,类：,255.255.0.0,C,类：,255.255.255.0,选择子网掩码注意,子网位对主机数目的影响,用来子网分割的掩码位是从用来分配给主机地址的地址中借来的,每一个二进制位代表,2,的一次方,每借用一位主机地址位,每个子网中的主机数就减半,.,对子网值全,1,和全,0,的限制,在许多情况下,全,0,和全,1,的子网已经可以通过设置使用,.,对,C,类网络进行非标准子网划分,图,2-2-2,借用,2,比特的主机号来充当子网络号,图,2-2-3 01,子网计算过程,精解例一：,131.107.0.0,划分两个网段？其主机地址多少个？,1,、确定为,B,类地址！,2,、因分为两网段，向主机位借两位子网,ID,（子网掩码全,1,）；注意子网,ID,不能全,0,或全,1,，且最少为两位；,3,、子网,ID,有两种状态：,01,或,10,！（因,00,和,11,全,0,全,1,不可取） 故第一网络地址如下：（共有,2,的,14,次方,-2,部主机）,131.107.(01)000000.00000001 255.255.(11)000000.00000000,即： 第一台机：,netid:131.107.64.1 subnet mask:255.255.192.0,最后一台机：,131.107.127.254 255.255.192.0,第二网络地址如下：,(,共有,2,的,14,次方,-2,部主机,) 131.107.(10)000000.00000001 255.255.(11)000000.00000000,第一台机地址：,131.107.128.1 255.255.192.0,最后一台：,131.127.191.254 255.255.192.0,精解例二：,netid:163.254.52.119,subent,mask:255.255.248.0,请确定主机所在的网络及子网的广播地址和容纳的主机数？,1,、确定为,B,类地址！,2,、转化为二进制,163.254.(00110)100.01110111 255.255.(11111)000.00000000(,由此可看出划分该网段时向主机位借,5,位,),！,3,、依据,IP&Subnet,Mask=net ID,进行与运算！即,52&248 (00110)100 &(11111)000 - (00110)000 4,、主机所在的网络为,163.254.(00110).00000000,即：,163.254.48.0 5,、广播地址是主机位全至,1,，即,163.254.(00110)111.11111111,即：,163.254.55.255 6,、所容主机数为,2,的,11,次方,-2,！,精解例三：,222.34.19.40 255.255.255.224,求主机所在的子网及主机数？,1,、,C,类地址！,2,、,40&224,即：,00101000&11100000=100000 3,、主机在的子网为,222.34.19.32;,主机数为,2,的,5,次方,-2,！ 大家记住子网掩码的几种值：,255.255.255.0(00000000)1 255.255.255.128(10000000)2 255.255.255.192(11000000)4 255.255.255.224(11100000)8 255.255.255.240(11110000)16 255.255.255.248(11111000)32 255.255.255.252(11111100)64,例：将,203.67.10.0,划分为两个子网，其子网掩码？（,255.255.255.192,）,划分为,8,个子网时，其子网掩码？（,255.255.255.224,）,例：将,203.67.10.0,分,8,个网段时的,IP,地址范围,确定子网地址的范围,决定子网的址和每一个子网中可支持的主机地址的范围,.,RFC(Request,For Comments)-,意即“请求注解”，包含了关于,Internet,的几乎所有重要的文字资料。如果你想成为网络方面的专家，那么,RFC,无疑是最重要也是最经常需要用到的资料之一，所以,RFC,享有网络知识圣经之美誉。通常，当某家机构或团体开发出了一套标准或提出对某种标准的设想，想要征询外界的意见时，就会在,Internet,上发放一份,RFC,，对这一问题感兴趣的人可以阅读该,RFC,并提出自己的意见；绝大部分网络标准的指定都是以,RFC,的形式开始，经过大量的论证和修改过程，由主要的标准化组织所指定的，但在,RFC,中所收录的文件并不都是正在使用或为大家所公认的，也有很大一部分只在某个局部领域被使用或并没有被采用，一份,RFC,具体处于什么状态都在文件中作了明确的标识。截止到,2001,年中期，公布的,RFC,大约有,3000,余篇，以下是几个较为稳定的,RFC,链接，以及几个重要的标准化组织的网站链接, http:/,RFC,的官方站点，可以检查,RFC,最及时的更新情况,http:/,www.ietf.org,最重要的,Internet,组织之一,http:/,sunsite.dk,RFC,查询非常强大,(,可以以,FTP,登录下载全部,RFC,文档,),http:/,www.iso.ch,ISO-,国际标准化组织,http:/,standards.ieee.org,IEEE-,电气与电子工程师协会,http:/,web.ansi.org,ANSI-,美国国家标准化组织,http:/,www.itu.int,ITU-,国际电信同盟 下面的程序连接到,RFC.net,的服务器，只要键入想查看的,RFC,的完整编号，就可以访问该文档；如果你还不是太清楚每个,RFC,描述的内容，可以先在本站下载,RFC,的目录文件压缩包,rfcindex.zip,(141KB) RFC,文档下载推荐,RFC,英文站点：,http:/www.rfc-editor.org,/,http:/,www.faqs.org/rfcs,/,CIDR,无类,型,域间,选,路由（,Classless Inter-Domain Routing,，,CIDR,）在,RFC 1517,RFC 1520,中都有描述。,是一个在,Internet,上创建附加地址的方法，这些地址提供给服务提供商（,ISP,），再由,ISP,分配给客户。,CIDR,将路由集中起来，使一个,IP,地址代表主要骨干提供商服务的几千个,IP,地址，从而减轻,Internet,路由器的负担。所有发送到这些地址的信息包都被送到如,MCI,或,Sprint,等,ISP,。,1990,年，,Internet,上约有,2000,个路由。五年后，,Internet,上有,3,万多个路由。如果没有,CIDR,，路由器就不能支持,Internet,网站的增多。,CIDR,采用,13,27,位可变网络,ID,，而不是,A-B-C,类网络,ID,所用的固定的,7,、,14,和,21,位。例如，,CIDR,地,址,204.12.01.42/24,表示前,24,位用作网络,ID,。,图,2-2-8 CIDR,应用,利用,CIDR,实现地址汇总有两个基本条件：,待汇总地址的网络号拥有相同的高位。,待汇总的网络地址数目必须是,2,n,。否则，可能会导致路由黑洞,。,2.2.3,地址解析协议,当一个应用程序在网络上进行传送数据时,软件会将数据放进包含有目的地址的,IP,地址的包中,.,每个主机或路由器中的软件使用包中的目的地,IP,地址来选择传送的路由,.,然后将包送到指定的主机或路由器,.,软件利用,IP,地址转发包时,包的目的地址就是,IP,地址,.,但是通过物理网络硬件传送数据帧时,不能使用,IP,地址,.,地址解析就是与网络接口层有关的一个功能,它隐藏了物理寻址的细节,允许高层软件使用协议地址,.,因为硬件不懂,IP,地址,通过物理网络传送帧时必须使用硬件的帧格式,即帧中的物理地址,.,因此在传送帧之前,必须将下一跳的,IP,地址转换成硬件可以读的相应硬件地址,.,将一台计算机的,IP,地址转换成相应的硬件地址的过程叫地址解析,.,即把,IP,地址解析为正确的硬件地址,.,地址解析算法,查表,:,地址绑定信息存储在内存当中一张表里,.,解析时可在其中找到所需的结果,.,优点,:,是通用,.,即一张表能存储所给网络的任意一个计算机集合的地址绑定,.,相近形式计算,仔细为每一台计算机挑选,IP,地址,使得每台计算机的硬件地址可以由它的,IP,地址通过简单的布尔和算术运算得出,.,报文交换法,通过网络交换报文,.,发出某个地址绑定的请求,等待另一个计算机回应,.,在,TCP/IP,中可以使用三种地址解析方法中任何一种,.,查表法常用于,WAN,相近形式计算常用于可配置的网络,而报文交换常用于静态编址的,LAN.,为使所有计算机在地址解析报文的精确格式和含义上达成一致,TCP/IP,协议系统含有一个地址解析协议,(ARP,),ARP,协议概述,以太网设备并不识别,32,位,IP,地址,它们是以,48,位以太网进址传输以太网数据包的,.,协议规定,:,一个,ARP,请求消息放入一个硬件帧,广播给网上的所有计算机,每台计算机收到这个请求后都会检测其中的,IP,地址,与该,IP,地址匹配的计算机发送一个应答,而其它计算机会丢弃收到的请求,不发任何应答,.,当一台计算机发送一个,ARP,应答时,这个应答是放进一个帧中直接发回请求者,.,我们以主机,A,（,192.168.1.5,）,向主机,B,（,192.168.1.1,）,发送数据为例。当发送数据时，主机,A,会在自己的,ARP,缓存表中寻找是否有目标,IP,地址。如果找到了，也就知道了目标,MAC,地址，直接把目标,MAC,地址写入帧里面发送就可以了；如果在,ARP,缓存表中没有找到相对应的,IP,地址，主机,A,就会在网络上发送一个广播，目标,MAC,地址是“,FF.FF.FF.FF.FF.FF”,，,这表示向同一网段内的所有主机发出这样的询问：“,192.168.1.1,的,MAC,地址是什么？”网络上其他主机并不响应,ARP,询问，只有主机,B,接收到这个帧时，才向主机,A,做出这样的回应：“,192.168.1.1,的,MAC,地址是,00-aa-00-62-c6-09”,。,这样，主机,A,就知道了主机,B,的,MAC,地址，它就可以向主机,B,发送信息了。同时它还更新了自己的,ARP,缓存表，下次再向主机,B,发送信息时，直接从,ARP,缓存表里查找就可以了。,ARP,缓存表采用了老化机制，在一段时间内如果表中的某一行没有使用，就会被删除，这样可以大大减少,ARP,缓存表的长度，加快查询速度。,如何查看,ARP,缓存表,ARP,缓存表是可以查看的，也可以添加和修改。在命令提示符下，输入“,arp,-a”,就可以查看,ARP,缓存表中的内容了，用“,arp,-d”,命令可以删除,ARP,表中某一行的内容；,用“,arp,-s”,可以手动在,ARP,表中指定,IP,地址与,MAC,地址的对应。,RARP,协议,逆向地址解析协议,RARP:,如果站点初始化以后,只有自己的物理地址,而没有,IP,地址,则可以通过,RARP,协议请求自己的,IP,地址,而,RARP,服务器则负责回答,.,RARP,的工作原理：,1.,发送主机发送一个本地的,RARP,广播，在此广播包中，声明自己的,MAC,地址并且请求任何收到此请求的,RARP,服务器分配一个,IP,地址；,2.,本地网段上的,RARP,服务器收到此请求后，检查其,RARP,列表，查找该,MAC,地址对应的,IP,地址；,3.,如果存在，,RARP,服务器就给源主机发送一个响应数据包并将此,IP,地址提供给对方主机使用；,4.,如果不存在，,RARP,服务器对此不做任何的响应；,5.,源主机收到从,RARP,服务器的响应信息，就利用得到的,IP,地址进行通讯；如果一直没有收到,RARP,服务器的响应信息，表示初始化失败。,RARP,主要用于解析从,MAC,到,IP,地址的映射问题，通常用于无盘网络。主机在启动后通过读取,NIC,的,ROM,获取,MAC,地址，然后在本地网络上广播一个,RARP,请求，本地网络上的所有主机都会收到该,RARP,请求包，网络中通常会有一台,RARP,服务器知道所有的,IP,地址，当它收到这个请求后，就会以单播形式给其一个,RARP,响应，并在响应数据包中告诉其,IP,地址。,Internet,控制信息协议,ICMP,IP,数据报的传送不保证不丢失,为了减少数据报的丢失,就要使用,Internet,控制消息协议,.,Internet,控制信息协议（,ICMP,）是,IP,组的一个整合部分。通过,IP,包传送的,ICMP,信息主要用于涉及网络操作或错误操作的不可达信息。,ICMP,包发送是不可靠的，所以主机不能依靠接收,ICMP,包解决任何网络问题。,ICMP,的主要功能如下：,通告网络错误。比如，某台主机或整个网络由于某些故障不可达。如果有指向某个端口号的,TCP,或,UDP,包没有指明接受端，这也由,ICMP,报告。,通告网络拥塞。当路由器缓存太多包，由于传输速度无法达到它们的接收速度，将会生成“,ICMP,源结束”信息。对于发送者，这些信息将会导致传输速度降低。当然，更多的,ICMP,源结束信息的生成也将引起更多的网络拥塞，所以使用起来较为保守。,协助解决故障。,ICMP,支持,Echo,功能，即在两个主机间一个往返路径上发送一个包。,Ping,是一种基于这种特性的通用网络管理工具，它将传输一系列的包，测量平均往返次数并计算丢失百分比。,通告超时。如果一个,IP,包的,TTL,降低到零，路由器就会丢弃此包，这时会生成一个,ICMP,包通告这一事实。,TraceRoute,是一个工具，它通过发送小,TTL,值的包及监视,ICMP,超时通告可以显示网络路由。,Ping,一下你的机子，如看到,TTL,值为,128,就认为你的系统为,Windows NT/2000;,如果,TTL,值为,32,则认为目标主机操作系统为,Windows 95/98,；,如果,TTL,值为,255/64,就认为是,UNIX/Linux,操作系统。,1.,打开“记事本”程序，编写批处理命令,:,echo REGEDIT4ChangeTTL.reg,echo.ChangeTTL.reg,echo HKEY_LOCAL_MACHlNESystemCurrentControlSetServicesT,cpip,ParametersChangeTTL.reg,echo DefaultTTL=dword:000000ChangeTTL.reg,REGEDIT /S/C ChangeTTL.reg,2.,把编好的程序另存为以,.bat,为扩展名的批处理文件，点击这个文件，你的操作系统的缺省,TTL,值就会被修改为,ff,，即,10,进制的,255,，也就是说把你的操作系统人为地改为,UNIX,系统了。同时，在该文件所在的文件夹下会生成一个名为,ChangeTTL.reg,的注册表文件。如果你想运行完这个批处理文件而不产生,ChangeTTL.reg,文件，可以在此批处理文件的最后一行加上,deltree,/Y,ChangeTTL.reg,，就可以无须确认自动删除,ChangeTTL.reg,文件。 说明,:,在上面的命令中，,echo,是,DOS,下的回显命令，如果想看到程序执行过程，请将“,”,去掉。“, ”,产生的内容将追加到它后面的文件即,ChangeTTL.reg,中。 而“,DefaultTTL,=dword000000ff”,则是用来设置系统缺省,TTL,值的，如果你想将自己的操作系统的,TTL,值改为其他操作系统的,ICMP,回显应答值，请改变“,DefaultTTL,”,的键值，要注意将 对应操作系统的,TTL,值改为十六进制才可以。,Tracert,Tracert,工具用于找出至目的,IP,地址所经过的路由器,.,主要用来显示数据包到达目的主机所经过的路径,.,2.3 TCP,与,UDP,一、传输控制协议,TCP,1,、报文格式：,P42,TCP,是传输层协议，它使用,IP,并提供可靠的应用数据传输。它在两个或多个主机之间建立面向连接的通信；支持多数据流的操作，提供流控和错误控制，甚至完成对乱序到达报文的重新排序。,2,、,TCP,的功能：,P43,多路复用数据流、测试数据的完整性、重新排序、流量控制、计时机制、应答接收。,3,、,TCP,的流量控制：,P44-P45,采用滑动窗口的方式来进行流量控制。窗口的大小单位是字节。,4,、,TCP,的定时器管理,5,、,TCP,的传输连接管理,TCP,是面向连接的协议。传输连接的管理就是使传输连接的建立和释放都能正常地进行。（三次握手或三次联络）,二、用户数据报协议,UDP,UDP,是面向非连接的协议，它不与对方建立连接，而是直接把数据包发送过去。适用于对可靠性要求不高的应用环境。它是一个简单的、尽力转发数据报的协议，而不保证数据不受损害地到达目的端，需要由应用层的协议来提供可靠性。,适合于小的即单独报文的发送；适用于不断出现的和时间相关的如,IP,上传输语音和实时的可视会议的应用；适用于其他的网络功能如在路由器之间传输路由表更新，或传输网络管理,/,监控数据。,三、支持的应用及端口号,P48,UDP,和,TCP,都使用与应用层接口处的端口（,Port,）与上层的应用进程进行通信。应用层的各种进程都是通过相应的端口才能与传输实体进行交互。,TCP,建立连接时采用客户服务器模式：主动发起连接建立的进程叫做客户，而被动等待连接建立的进程叫服务器。,1,、,常见的使用,TCP,的协议及其端口号,Ftp,：使用,20,和,21,端口,Telnet,：使用,23,端口,Smtp,：使用,25,端口,Http,：使用,80,端口,Pop3,：使用,110,端口,2,、常见的使用,UDP,的协议及其端口号,DNS,：使用,53,端口,Snmp,：使用,161,端口,TFTP,：使用,69,端口,作业：,书面作业,P53 2-2,、,2-3,、,2-4,上机作业,P49,实验,1,