资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,TCP/IP,协议叫做传输控制/网际协议,它是,Internet,国际互联网络的基础。,TCP/IP,是网络中使用的基本的通信协议。虽然从名字上看,TCP/IP,包括两个协议,传输控制协议(,TCP),和网际协议(,IP),,但,TCP/IP,实际上是一组协议,,它包括上百个各种功能的协议,如:远程登录、文件传输和电子邮件等,而,TCP,协议和,IP,协议是保证数据完整传输的两个基本的重要协议。通常说,TCP/IP,是,Internet,协议族,而不单单是,TCP,和,IP。,TCP/IP,协议,概述,TCP/IP,的体系结构,应用层协议,TELNET,SMTP,FTP,HTTP,TCP,UDP,IP,各种网络接口,NDIS,接口,层,接口,层的主要功能是从网卡中接收和发送数据.,对应于网络的基本硬件,这也是,Internet,物理构成,即我们可以看得见的硬件设备,如,PC,机、互连网服务器、网络设备等,必须对这些硬件设备的电气特性作一个规范,使这些设备都能够互相连接并兼容使用.,接口,层的网络设备,集线器(,HUB),中继器,网桥(,Bridge),交换机(,Switch),网桥(,Bridge),就是连接2个不同的物理网络的.主要功能是在2个网络之间转发,Frame.,最多相互通讯的一组计算机我们可以分在一个小的冲突域内.这样分割以后可以减少冲突域,也就相对的减少了冲突的机会.而之间使用网桥来桥接,由于网桥两边的通讯不是非常频繁,所以使用网桥来为两边作为代言人.这样任意一个小网络里面产生冲突的机会就少了.,交换机的本质其实就是一个多口网桥(,Multi port Bridge).,同理可得.交换机的每个口后面都是一个冲突域.交换机比,HUB,快,就是因为交换机分割了所有的冲突域.,接口,层的网络设备,由于现在交换机非常便宜.所以一般我们都是直接在交换机的口上接计算机.这样每台计算机都是一个独立的冲突域.这样碰撞的问题就没有了.所以速度是比,HUB,快.,交换机的主要功能就是转发包.而不是让所有的冲突域直接物理连接.所以交换机有,CPU,,有内存,可以对,frame,进行处理等等.这些也是交换机和,HUB,的区别.,接口,层的网络设备,网络层,网络层主要定义数据如何通过网络。其任务就是选择合适的路由,使这些分组能正确无误地找到目的站,并交付给传输层。,路由器:主要负责数据包的路由寻径,当路由器从某个接口中收到一个数据包时,路由器查看数据包中的目的网络地址,如果发现数据包的目的地址不在接口所在的子网中,路由器查看自己的路由表,找到数据包的目的网络所对应的接口,并从相应的接口转发出去。,网络层的设备,传输层(又称主机到主机传输层)为应用层提供会话和数据报通信服务。传输层的核心协议是,TCP,和,UDP。,TCP,提供一对一的、面向连接的可靠通信服务。,TCP,建立连接,对发送的数据包进行排序和确认,并恢复在传输过程中丢失的数据包。,基于,TCP,的协议:,Telnet,Ftp,Smtp,传输层,-非面向连接的协议,-不能保证数据传输正确性,-无需建立连接,减少通讯开销,基于,UDP,的协议:,DNS,RIP,SNMP,用户数据报协议,UDP,应用层允许应用程序访问其他层的服务,它定义了应用程序用来交换数据的协议。应用层包含大量的协议,而且人们一直在开发新的协议。,超文本传输协议(,HTTP),用于传输那些构成万维网上的页面的文件。,文件传输协议(,FTP),用于传输独立的文件,通常用于交互式用户会话。,简单邮件传输协议(,SMTP),用于传输邮件和附件。,应用层,TCP/IP,协议数据的传输基于,TCP/IP,协议的四层结构:应用层、传输层、网络层、接口层,数据在传输时每通过一层就要在数据上加个包头,其中的数据供接收端同一层协议使用,而在接收端,每经过一层要把用过的包头去掉,这样来保证传输数据的格式完全一致。,TCP/IP,协议,工作流程,Windows2000,提供的基于,TCP/IP,的实用 程序,PING,IpConfig,Tracert,NetStat,NsLookUp,Netstat,命令的功能是显示网络连接、路由表和网络接口信息,有助于我们了解网络的整体使用情况。它可以显示当前正在活动的网络连接的 详细信息,如采用的协议类型、当前主机与远端相连主机(一个或多个)的,IP,地址以及 它们之间的连接状态等。,使用,Netstat?,可以显示它的命令格式和参数说明。,NetStat,命令的用法,netstat,的命令格式如下:,netstat-a-e-n-s-p proto-r interval,其中的参数说明如下:,-,a,显示主机所有的端口号;,-,e,显示以太网统计信息;,-,n,以数字表格形式显示地址和端口;,-,p proto,显示特定的协议的具体使用信息;,-,r,显示本机路由表的内容;,-,s,显示每个协议的使用状态(包括,TCP、UDP、IP),NetStat,命令的用法,Port 12345(TCP)NetbusPort 31337(UDP)Back Orifice,Port 7626(TCP),冰河木马,1 看一个,DOS,窗口,打入,Netstat n,获得你系统已经打开的端口和远程连接列表。2 然后打开,OICQ,,给对方发信息。3 当你们还在聊天的时候,返回,DOS,窗口,再打入,Netstat n,命令,你将发现一个显示新连接的,IP,地址,这个就是对方的,IP。,NetStat,命令的用法,Tracert 命令的用法,Tracert,命令用来显示数据包到达目标主机所经过的路径,并显示到达每个节点的时间。命令功能同,Ping,类似,但它所获得的信息要比,Ping,命令详细得多,它把数据包所走的全部路径、节点的,IP,以及花费的时间都显示出来。,tracert,命令的格式如下,tracert -d-h maximum_hops-j host-list-w timeout target_name,其中的 参数说明如下:-,d,不解析主机名;-,h maximum_hops,指定搜索到目的地址的最大轮数;-,j host-list,沿着主机列表释放源路由;-,w timeout,指定超时时间间隔(单位毫秒),Ipconfig命令的用法,Ipconfig,适用于,Windows NT,直接运行它,它就会采用,Windows,窗口的形式显示具体信息。这些 信息包括:网络适配器的物理地址、主机的,IP,地址、子网掩码以及默认网关等。,ipconfig,的命令格式如下:,ipconfig/?|/all|/release adapter|/renew adapter,其中的参数说明如下:/,all,显示所有的配置信息;/,release,为指定的适配器(或全部适配器)释放,IP,地址(只适用于,DHCP);/renew,为指定的适配器(或全部适配器)更新,IP,地址(只适用于,DHCP)。,使用不带参数的,ipconfig,命令可以得到以下信息:,IP,地址、子网掩码、默认网关。而使 用,ipconfig/all,,则可以得到更多的信息:主机名、,DNS,服务器、节点类型、网络适配 器的物理地址、主机的,IP,地址、子网掩码以及默认网关等。,Ipconfig,命令的用法,Nslookup,命令的功能是查询一台机器的,IP,地址和其对应的域名。它通常需要一台域名服务器来提供域名服务。如果用户已经设置好域名服务器,就可以用这个命令查看不同主机的,IP,地址对应的域名。,Nslookup,命令,PING,命令的用法,这个程序用来检测一帧数据从当前主机传送到目的主机所需要的时间。它通过发送一些 小的数据包,并接收应答信息来确定两台计算机之间的网络是否连通。当网络运行中出现 故障时,采用这个实用程序来预测故障和确定故障源是非常有效的。,如果执行,ping,不成 功,则可以预测故障出现在以下几个方面:,网线是否连通,网络适配器配置是否正确,,IP,地址是否可用等;如果执行,ping,成功而网络仍无法使用,那么问题很可能出在网络系 统的软件配置方面,,ping,成功只能保证当前主机与目的主机间存在一条连通的物理路径。,ping,命令的格式如下:,ping-t-a-n count-l size-f-i TTL-v TOS-r count-s count-j host-list|-k host-list-w timeout destination-list,-,t,使当前主机不断地向目的主机发送数据,直到使用,CtrlC,中断;-,a,以,IP,地址格式(不是主机名形式)显示网络地址;-,n count,指定要做多少次,ping,,其中,count,为正整数值;一般我们使用得较多的参数为-,t、-n、-w。,PING,命令的用法,使用,PING,判断,TCP/IP,故障,是本地循环地址,如果本地址无法,Ping,通,则表明本地机,TCP/IP,协议不能正常工作。,PING,本机的,IP,地址:用,IPConfig,查看本机,IP,,然后,Ping,该,IP,,通则表明网络适配器(网卡或,MODEM),工作正常,不通则是网络适配器出现故障。,Ping,同网段计算机的,IP:Ping,一台同网段计算机的,IP,,不通则表明网络线路出现故障;若网络中还包含有路由器,则应先,Ping,路由器在本网段端口的,IP,,不通则此段线路有问题;通则再,PING,路由器在目标计算机所在网段的端口,IP,,不通则是路由出现故障;通则再,PING,目的机,IP,地址。,PING,网址:若要检测一个带,DNS,服务的网络,在上一步,Ping,通了目标计算机的,IP,地址后,仍无法连接到该机,则可,PING,该机的网络名,比如,Ping,,正常情况下会出现该网址所指向的,IP,,这表明本机的,DNS,设置正确而且,DNS,服务器工作正常,反之就可能是其中之一出现了故障;同样也可通过,Ping,计算机名检测,WINS,解析的故障(,WINS,是将计算机名解析到,IP,地址的服务)。这四步执行完毕后,网络中的故障所在点就已明确,我们就可以正确的解决问题了。,使用,PING,判断,TCP/IP,故障,PING,命令使用举例,例:如果,ping,某一网络地址,,,出现:“,Reply from 202.106.156.197:bytes=32 time=541ms TTL=245”,则表示本地与该网络地址之间的线路是畅通的;如果出 现“,Request timed out”,,则表示此时发送的小数据包不能到达目的地,,此时可能有两种 情况,一种是网络不通,还有一种是网络连通状况不佳。此时还可以使用带参数的,Ping,来确定是哪一种情况。,例:,ping -t-w 3000,不断地向目的主机发送数 据,并且响应时间增大到3000,ms,,此时如果都是显示,Reply timed out,,则表示网络之 间确实不通,如果不是全部显示,Reply times out,则表示此网站还是通的,只是响应时间长或通讯状况不佳,网络监视器是通过将网络适配器配置为捕获所有传入数据包和传出数据包来进行监视的。您可以定义捕获筛选器以便只保存特定的帧。筛选器基于源和目标,MAC,地址、源和目标协议地址以及模式匹配来保存帧。捕获数据包后,您可以通过显示筛选以进一步确定问题范围。捕获并筛选数据包后,网络监视器将以清楚易懂的字句解释并显示数据包数据。,网络监视器,NetBIOS(Network Basic Input Output System,,网络基本输入输出系统),是一种应用程序接口(,API),,系统可以利用,WINS,服务、广播及,Lmhost,文件等多种模式将,NetBIOS,名解析为相应,IP,地址,实现信息通讯,所以在局域网内部使用,NetBIOS,协议可以方便地实现消息
展开阅读全文