《网络安全协议基础》PPT课件.ppt

第2讲计算机网络协议 主讲 谢昕 2 课程内容 OSI参考模型概述七层功能介绍数据封装TCP IP协议族IP协议概述 3 层次间关系 传输介质 4 应用层 对软件提供接口和网络服务 例如 E mail 文件传输 相当于 做什么 提供应用程序间通信 5 表示层 处理数据格式的转换 提供应用程序间通信 格式化数据数据压缩数据加密相当于 对方看起来像什么 6 会话层 提供双工协商会话同步相当于 轮到谁讲话 从何处讲 处理数据格式 提供应用程序间通信 建立 维护和管理会话 7 传输层 提供可靠的端到端通信提供流量控制提供差错校正相当于 对方在何处 处理数据格式 提供应用程序间通信 建立 维护和管理会话 端到端透明传输报文的连接 8 网络层 定义网络地址选择路由相当于 走哪条路可以到达 处理数据格式 提供应用程序间通信 建立 维护和管理会话 端到端的连接 寻址和路由选择 9 数据链路层 处理数据格式 提供应用程序间通信 建立 维护和管理会话 端到端的连接 寻址和路由选择 介质访问 链路管理 在链路上无差错地传送帧相当于 每一步该怎么走 10 物理层 处理数据格式 提供应用程序间通信 建立 维护和管理会话 端到端的连接 寻址和路由选择 介质访问 链路管理 将比特流送到物理媒体上传输 相当于 对上一层的每一步该应怎样利用物理媒体 11 ISO参考模型 12 主要几层功能介绍 完成相邻结点间原始比特流的传输 关心 数据的表示 是否双向传输 连接建立与删除 物理接口标准 机械电气功能规程特性 如何在不可靠线路上进行可靠的数据传输 重传 CRC 流量控制 路由选择 拥塞控制 不同主机上各进程间的可靠通信 第4层以上为端到端的协议 管理对话控制 同步 13 数据封装 14 OSI环境中的数据传输过程 15 完整的OSI数据传递与流动过程 16 对等通信 物理层 数据链路层 传输层 网络层 会话层 应用层 表示层 17 对等通信 18 五层协议的体系结构的来由 TCP IP结构 混合的结构 19 TCP IP的应用层协议 物理层 数据链路层 传输层 网络层 应用层 20 TCP IP的传输层协议 物理层 数据链路层 传输层 网络层 应用层 21 TCP IP网络层协议 物理层 数据链路层 传输层 网络层 应用层 英特网控制报文协议 地址解析协议 反向地址解析协议 网际协议 22 TCP IP协议栈 23 第1层 网络接口层 功能 2种类型 负责接收从IP层交来的IP数据报 并将其通过底层物理网络发送出去 发送 从底层物理网络上接收物理帧 抽出IP数据报 交给IP层 接收 含自身数据链路协议的复杂子系统 如X 25中的网络接口 设备驱动程序 如局域网的网络接口 24 第2层 互联网层 IP层 主要功能 负责相邻结点之间的数据传送 包括三个方面 发送数据 处理来自传输层的数据发送请求 将数据装入IP数据报 填充报头 选择去往目的结点的路径 然后将数据报发往适当的网络接口 25 第2层 互联网层 IP层 处理ICMP报文 即处理网络的路由选择 流量控制和拥塞控制等问题 接收数据 当从网络上接收到数据时 首先检查数据报的合法性 然后进行路由选择 决定是接收还是转发 26 第3层 传输层 功能 传输层协议 传输控制协议TCP用户数据报协议UDP 在源结点和目的结点的两个进程实体之间提供可靠的端到端的数据通信 为保证数据传输的可靠性 传输层协议规定接收端必须发回确认 并且当数据有错或丢失时 发送方必须重传 27 传输控制协议TCP TCP TransmissionControlProtocol 可靠的面向连接的协议 需要事先建立一条连接路径 TCP同时处理有关流量控制的问题 防止快速的发送方 淹没 慢速的接收方 28 用户数据报协议UDP UDP UserDatagramProtocol 不可靠的 无连接的传输层协议 不需要事先建立连接 不能保证数据传输的可靠性 29 第4层 应用层 远程登录协议Telnet 允许用户登录到远程系统并访问远程系统的资源 域名服务DNS 用于将网络中的主机的名字地址映射成网络地址 文件传输协议FTP 提供在两台机器之间进行有效的文件传送的手段 简单邮件传输协议SMTP 用于传输电子邮件 超文本传输协议HTTP 用于从万维网上读取页面信息 网络新闻传输协议NNTP 传输网络新闻 30 面向连接的服务 Connection OrientedService 所谓连接 就是两个对等实体为进行数据通信而进行的一种结合 面向连接服务是在数据交换之前 必须先建立连接 当数据交换结束后 则应终止这个连接 特点 接收到的数据与发送方发送的数据在内容与顺序上是一致的 类似于一个管道 传输是可靠的 面向连接服务具有连接建立 数据传输 连接释放这三个阶段 面向连接服务在网络层中又称为虚电路服务 面向连接服务 31 无连接服务 两个实体之间的通信不需要先建立好一个连接 因此其下层的有关资源不需要事先进行预定保留 这些资源将在数据传输时动态地进行分配 特点 每个报文都带有完整的目的地址 各报文是独立传送的 不能保证报文到达的先后顺序 即不能保证传输的可靠性 BestEffortDelivery尽最大努力交付 尽力而为 无连接服务的另一特征就是它不需要通信的两个实体同时是活跃的 即处于激活态 无连接服务 32 IP 网络互联协议 IP协议的主要功能包括 无连接数据报传送差错处理路由选择 固定部分 可变部分 0 4 8 16 19 24 31 版本 标志 生存时间 协议 标识 区分服务 总长度 片偏移 填充 首部检验和 源地址 目的地址 可选字段 长度可变 位 首部长度 数据部分 数据部分 首部 IP数据报 可变部分 首部 0 4 8 16 19 24 31 版本 标志 生存时间 协议 标识 区分服务 总长度 片偏移 填充 首部检验和 源地址 目的地址 可选字段 长度可变 位 首部长度 数据部分 数据部分 首部 IP数据报 首部 0 4 8 16 19 24 31 版本 标志 生存时间 协议 标识 总长度 片偏移 填充 首部检验和 源地址 目的地址 可选字段 长度可变 位 首部长度 数据部分 数据部分 首部 IP数据报 固定部分 区分服务 首部 0 4 8 16 19 24 31 版本 标志 生存时间 协议 标识 总长度 片偏移 填充 首部检验和 源地址 目的地址 可选字段 长度可变 位 首部长度 数据部分 固定部分 可变部分 区分服务 1 IP数据报首部的固定部分中的各字段 首部 0 4 8 16 19 24 31 版本 标志 生存时间 协议 标识 总长度 片偏移 填充 首部检验和 源地址 目的地址 可选字段 长度可变 位 首部长度 数据部分 固定部分 可变部分 区分服务 首部 0 4 8 16 19 24 31 版本 标志 生存时间 协议 标识 总长度 片偏移 填充 首部检验和 源地址 目的地址 可选字段 长度可变 位 首部长度 数据部分 固定部分 可变部分 区分服务 首部 0 4 8 16 19 24 31 版本 标志 生存时间 协议 标识 总长度 片偏移 填充 首部检验和 源地址 目的地址 可选字段 长度可变 位 首部长度 数据部分 固定部分 可变部分 区分服务 首部 0 4 8 16 19 24 31 版本 标志 生存时间 协议 标识 总长度 片偏移 填充 首部检验和 源地址 目的地址 可选字段 长度可变 位 首部长度 数据部分 固定部分 可变部分 区分服务 首部 0 4 8 16 19 24 31 版本 标志 生存时间 协议 标识 区分服务 总长度 片偏移 填充 首部检验和 源地址 目的地址 可选字段 长度可变 位 首部长度 数据部分 固定部分 可变部分 标志 flag 占3位 目前只有前两位有意义 最低位MF 1 后面 还有分片 0 最后一个分片 中间位是DF 只有当DF 0时才允许分片 最高位 左边 为0 必须复制到所有IP数据报中 首部 0 4 8 16 19 24 31 版本 标志 生存时间 协议 标识 总长度 片偏移 填充 首部检验和 源地址 目的地址 可选字段 长度可变 位 首部长度 数据部分 固定部分 可变部分 区分服务 偏移 0 8 0 偏移 0 8 0 偏移 1400 8 175 偏移 2800 8 350 1400 2800 3799 2799 1399 3799 需分片的数据报 数据报片1 首部 数据部分共3800字节 首部1 首部2 首部3 字节0 数据报片2 数据报片3 1400 2800 字节0 IP数据报分片要求 每片头部20字节 数据最大1400字节 20字节 首部 0 4 8 16 19 24 31 版本 标志 生存时间 协议 标识 总长度 片偏移 填充 首部检验和 源地址 目的地址 可选字段 长度可变 位 首部长度 数据部分 固定部分 可变部分 生存时间 8位 记为TTL TimeToLive 数据报在网络中可通过的路由器数的最大值 单位为跳数 路由器在转发数据报前先把TTL值减1 若TTL 0 则丢弃 TTL值最大255 区分服务 首部 0 4 8 16 19 24 31 版本 标志 生存时间 协议 标识 总长度 片偏移 填充 首部检验和 源地址 目的地址 可选字段 长度可变 位 首部长度 数据部分 固定部分 可变部分 协议字段 8位 指出此数据报携带的数据使用何种协议 以便目的主机的IP层将数据部分上交给哪个处理过程 区分服务 运输层 网络层 首部 TCP UDP ICMP IGMP OSPF 数据部分 IP数据报 首部 0 4 8 16 19 24 31 版本 标志 生存时间 协议 标识 总长度 片偏移 填充 首部检验和 源地址 目的地址 可选字段 长度可变 位 首部长度 数据部分 固定部分 可变部分 区分服务 首部 0 4 8 16 19 24 31 版本 标志 生存时间 协议 标识 总长度 片偏移 填充 首部检验和 源地址 目的地址 可选字段 长度可变 位 首部长度 数据部分 固定部分 可变部分 区分服务 49 首部 0 4 8 16 19 24 31 版本 标志 生存时间 协议 标识 总长度 片偏移 填充 首部检验和 源地址 目的地址 可选字段 长度可变 位 首部长度 数据部分 固定部分 可变部分 可选字段 增加了IP数据报的某些功能 同时也增加了路由器处理数据报的开销 实际很少使用 可选字段 填充字段 40字节 区分服务 50 IP报头格式 12 可选项长度可变 用于控制和测试的目的 每个可选项由选项代码 长度和选项数据组成 目前定义了5个可选项 分别是 安全性严格源路由选择松散源路由选择记录路由时间戳 51 IP报头格式中的可选项 A 安全性 说明报文的安全程度 B 严格源路由选择 要求报文必须严格按照给定的路由传送 C 松散源路由选择 要求报文在传送时必须按照次序经过给定的路由器 但是报文还可以穿过其他路由器 D 记录路由 用于记录IP数据报从源主机端到目的主机端所经过的所有路由器的IP地址 E 时间戳 用于记录IP数据报经过每一个路由器的时间 首部 0 4 8 16 19 24 31 版本 标志 生存时间 协议 标识 总长度 片偏移 填充 首部检验和 源地址 目的地址 可选字段 长度可变 位 首部长度 数据部分 固定部分 可变部分 填充字段 8位 IP数据报头部长度必须为4字节整数倍 如果不是4B整数倍 则由填充字段添 0 来补齐 区分服务 53 IP地址的编址方法 分类的IP地址这是最基本的编址方法 在1981年就通过了相应的标准协议 子网的划分这是对最基本的编址方法的改进 其标准 RFC950 在1985年通过 构成超网这是比较新的无分类编址方法 1993年提出后很快就得到推广应用 54 IP地址 分类IP地址 每一类地址都由两个固定长度的字段组成 其中一个字段是网络号net id 它标志主机 或路由器 所连接到的网络 而另一个字段则是主机号host id 它标志该主机 或路由器 两级的IP地址可以记为 IP地址采用点分十进制表示 55 net id24bit host id24bit net id16bit net id8bit IP地址中的网络号字段和主机号字段 0 A类地址 host id16bit B类地址 C类地址 0 1 1 D类地址 1110 多播地址 E类地址 保留为今后使用 11110 0 1 56 A类IP地址 A类IP地址的网络号长度为7位 主机号长度为24位 A类地址是从 1 0 0 0 127 255 255 255 网络号长度为7位 从理论上可以有27 128个网络 网络号为全0和全1 用十进制表示为0与127 的两个地址保留用于特殊目的 实际允许有126个不同的A类网络 由于主机号长度为24位 因此每个A类网络的主机IP数理论上为224 16777216 主机IP为全0和全1的两个地址保留用于特殊目的 实际允许连接16777214个主机 A类IP地址结构适用于有大量主机的大型网络 57 B类IP地址 B类IP地址的网络IP长度为14位 主机IP长度为16位 B类IP地址是从 128 0 0 0 191 255 255 255 由于网络IP长度为14位 因此允许有214 16384个不同的B类网络 实际允许连接16384个网络 由于主机IP长度为16位 因此每个B类网络可以有216 65536个主机或路由器 实际一个B类IP地址允许连接65534个主机或路由器 B类IP地址适用于一些国际性大公司与政府机构等中等大小的组织使用 58 C类IP地址 C类IP地址的网络号长度为21位 主机号长度为8位 C类IP地址是从 192 0 0 0 223 255 255 255 网络号长度为21位 因此允许有221 2097152个不同的C类网络 主机号长度为8位 每个C类网络的主机地址数最多为28 256个 实际允许连接254个主机或路由器 C类IP地址适用于一些小公司与普通的研究机构 59 D类和E类IP地址 D类IP地址不标识网络 地址范围 224 0 0 0 239 255 255 255用于其他特殊的用途 如多播地址Multicasting E类IP地址暂时保留 地址范围 240 0 0 0 255 255 255 255 用于某些实验和将来使用 60 常用的三种类别的IP地址 IP地址的使用范围 网络最大第一个最后一个每个网络类别网络数可用的可用的中最大的网络号网络号主机数A126 27 2 112616 777 214B16 384 214 128 0191 25565 534C2 097 152 221 192 0 0223 255 255254 61 子网掩码 子网掩码是用来判断任意两台计算机的IP地址是否属于同一子网络的根据 最为简单的理解就是两台计算机各自的IP地址与子网掩码进行二进制 与 AND 运算后 如果得出的结果是相同的 则说明这两台计算机是处于同一个子网络上的 可以进行直接的通讯 62 net id net id host id为全0 net id 网络地址 A类地址 默认子网掩码255 0 0 0 网络地址 B类地址 默认子网掩码255 255 0 0 网络地址 C类地址 默认子网掩码255 255 255 0 111111111111111111111111 000000000000000000000000 1111111111111111 0000000000000000 11111111 00000000 host id为全0 host id为全0 ABC类IP地址的默认子网掩码 63 计算子网和子网掩码 在IP地址中通常使用与二进制值相等的十进制值 64 64 B类地址划分子网 例2一个校园网管理者得到了一个B类IP地址为 156 26 0 0 该学校由近210个子网组成 请为它划分子网 确定子网掩码 子网地址和子网中的主机地址 一个B类地址由16位网络号和16位主机号组成 一个B类网络中可以为65534台主机和路由器分配IP地址 但是 如果该组织希望有多个物理网络 那么 就需要进行子网划分 65 65 B类地址划分子网 子网设计方案分析 由于该学校需要近210个子网 如果选择子网号的位数为8 则子网总数为28 2 254 去掉全0和全1的两个地址 能满足要求 因此 子网设计方案是 网络号为16位 子网号为8位 主机号为8位 这样的子网地址划分结构如下图所示 66 66 B类地址划分子网 67 67 子网地址及其主机地址分析 将8位子网号全排列 即得出256个子网 去掉全0和全1的 还剩254个子网 第一个子网的IP地址为 10011100000110100000000100000000 即156 26 1 0 第二个子网的IP地址为 10011100000110100000001000000000 即156 26 2 0 最后一个子网的IP地址为 10011100000110101111111000000000 即156 26 254 0 68 68 子网地址及其主机地址分析 第一个主机IP地址为 10011100000110100000000100000001 即156 26 1 1 第二个主机地址为 10011100000110100000000100000010 即156 26 1 2 最后一个主机地址为 10011100000110100000000111111110 即156 26 1 254 第一个子网的IP地址为 10011100000110100000000100000000 即156 26 1 0 69 69 子网地址及其主机地址分析 第一个主机IP地址为 10011100000110100000001000000001 即156 26 2 1 第二个主机地址为 10011100000110100000001000000010 即156 26 2 2 最后一个主机地址为 10011100000110100000001011111110 即156 26 2 254 第二个子网的IP地址为 10011100000110100000001000000000 即156 26 2 0 70 70 子网地址及其主机地址分析 第一个主机IP地址为 10011100000110101111111000000001 即156 26 254 1 第二个主机地址为 10011100000110101111111000000010 即156 26 254 2 最后一个主机地址为 10011100000110101111111011111110 即156 26 254 254 第254个子网的IP地址为 10011100000110101111111000000000 即156 26 254 0 TCP是一种面向连接的 可靠的传输层协议 TCP协议建立在不可靠的网络层IP协议之上 IP不能提供任何可靠性机制 TCP的可靠性完全由自己实现 TCP采用的最基本的可靠性技术是 确认与超时重传 流量控制 传输控制协议TCP TCP协议的主要特点 TCP协议与其他协议的层次关系 TCP的端口号分配和Socket地址 TCP常用的熟知端口号 TCP报文的发送过程 TCP报文段格式 源端口和目的端口字段 各占2字节 端口是运输层与应用层的服务接口 运输层的复用和分用功能都要通过端口才能实现 TCP首部 20字节固定首部 目的端口 数据偏移 检验和 选项 长度可变 源端口 序号 紧急指针 窗口 确认号 保留 FIN SYN RST PSH ACK URG 比特08162431 填充 TCP报文各字段域的含义 序号字段 占4字节 TCP连接中传送的数据流中的每一个字节都编上一个序号 序号字段的值则指的是本报文段所发送的数据的第一个字节的序号 TCP首部 20字节固定首部 目的端口 数据偏移 检验和 选项 长度可变 源端口 序号 紧急指针 窗口 确认号 保留 FIN SYN RST PSH ACK URG 比特08162431 填充 TCP报文各字段域的含义 确认号字段 占4字节 是期望收到对方的下一个报文段的数据的第一个字节的序号 TCP首部 20字节固定首部 目的端口 数据偏移 检验和 选项 长度可变 源端口 序号 紧急指针 窗口 确认号 保留 FIN SYN RST PSH ACK URG 比特08162431 填充 TCP报文各字段域的含义 数据偏移 占4bit 它指出TCP报文段的数据起始处距离TCP报文段的起始处有多远 数据偏移 的单位不是字节而是32bit字 4字节为计算单位 TCP首部 20字节固定首部 目的端口 数据偏移 检验和 选项 长度可变 源端口 序号 紧急指针 窗口 确认号 保留 FIN SYN RST PSH ACK URG 比特08162431 填充 TCP报文各字段域的含义 保留字段 占6bit 保留为今后使用 但目前应置为0 TCP首部 20字节固定首部 目的端口 数据偏移 检验和 选项 长度可变 源端口 序号 紧急指针 窗口 确认号 保留 FIN SYN RST PSH ACK URG 比特08162431 填充 TCP报文各字段域的含义 紧急比特URG 当URG为1时 表明紧急指针字段有效 它告诉系统此报文段中有紧急数据 应尽快传送 相当于高优先级的数据 TCP首部 20字节固定首部 目的端口 数据偏移 检验和 选项 长度可变 源端口 序号 紧急指针 窗口 确认号 保留 FIN SYN RST PSH ACK URG 比特08162431 填充 TCP报文各字段域的含义 确认比特ACK 只有当ACK为1时确认号字段才有效 当ACK为0时 确认号无效 TCP首部 20字节固定首部 目的端口 数据偏移 检验和 选项 长度可变 源端口 序号 紧急指针 窗口 确认号 保留 FIN SYN RST PSH ACK URG 比特08162431 填充 TCP报文各字段域的含义 推送比特PSH PuSH 接收TCP收到推送比特置1的报文段 就尽快地交付给接收应用进程 而不再等到整个缓存都填满了后再向上交付 TCP首部 20字节固定首部 目的端口 数据偏移 检验和 选项 长度可变 源端口 序号 紧急指针 窗口 确认号 保留 FIN SYN RST PSH ACK URG 比特08162431 填充 TCP报文各字段域的含义 复位比特RST ReSeT 当RST为1时 表明TCP连接中出现严重差错 如由于主机崩溃或其他原因 必须释放连接 然后再重新建立运输连接 TCP首部 20字节固定首部 目的端口 数据偏移 检验和 选项 长度可变 源端口 序号 紧急指针 窗口 确认号 保留 FIN SYN RST PSH ACK URG 比特08162431 填充 TCP报文各字段域的含义 同步比特SYN 同步比特SYN置为1 就表示这是一个连接请求或连接接受报文 TCP首部 20字节固定首部 目的端口 数据偏移 检验和 选项 长度可变 源端口 序号 紧急指针 窗口 确认号 保留 FIN SYN RST PSH ACK URG 比特08162431 填充 TCP报文各字段域的含义 终止比特FIN FINal 用来释放一个连接 当FIN为1时 表明此报文段的发送端的数据已发送完毕 并要求释放运输连接 TCP首部 20字节固定首部 目的端口 数据偏移 检验和 选项 长度可变 源端口 序号 紧急指针 窗口 确认号 保留 FIN SYN RST PSH ACK URG 比特08162431 填充 TCP报文各字段域的含义 窗口字段 占2字节 窗口字段用来控制对方发送的数据量 单位为字节 TCP连接的一端根据设置的缓存空间大小确定自己的接收窗口大小 然后通知对方以确定对方的发送窗口的上限 TCP首部 20字节固定首部 目的端口 数据偏移 检验和 选项 长度可变 源端口 序号 紧急指针 窗口 确认号 保留 FIN SYN RST PSH ACK URG 比特08162431 填充 TCP报文各字段域的含义 检验和 占2字节 检验和字段检验的范围包括首部和数据这两部分 在计算检验和时 要在TCP报文段的前面加上12字节的伪首部 TCP首部 20字节固定首部 目的端口 数据偏移 检验和 选项 长度可变 源端口 序号 紧急指针 窗口 确认号 保留 FIN SYN RST PSH ACK URG 比特08162431 填充 TCP报文各字段域的含义 紧急指针字段 占16bit 紧急指针指出在本报文段中的紧急数据的最后一个字节的序号 TCP首部 20字节固定首部 目的端口 数据偏移 检验和 选项 长度可变 源端口 序号 紧急指针 窗口 确认号 保留 FIN SYN RST PSH ACK URG 比特08162431 填充 TCP报文各字段域的含义 选项字段 TCP只规定了一种选项 即最大报文段长度MSS MaximumSegmentSize MSS告诉对方TCP 我的缓存所能接收的报文段的数据字段的最大长度是MSS个字节 TCP首部 20字节固定首部 目的端口 数据偏移 检验和 选项 长度可变 源端口 序号 紧急指针 窗口 确认号 保留 FIN SYN RST PSH ACK URG 比特08162431 填充 TCP报文各字段域的含义 填充字段 这是为了使整个首部长度是4字节的整数倍 TCP首部 20字节固定首部 目的端口 数据偏移 检验和 选项 长度可变 源端口 序号 紧急指针 窗口 确认号 保留 FIN SYN RST PSH ACK URG 比特08162431 填充 TCP报文各字段域的含义 TCP协议的三次 握手 主机B 被动打开 主动打开 确认 确认 主机A 连接请求 TCP传输连接建立 建立TCP连接 A的TCP向B发出连接请求报文段 其首部中的同步比特SYN应置为1 并选择序号x 表明传送数据时的第一个数据字节的序号是x B的TCP收到连接请求报文段后 如同意 则发回确认 B在确认报文段中应将SYN置为1 其确认号应为x 1 同时也为自己选择序号y A收到此报文段后 向B给出确认 其确认号应为y 1 A的TCP通知上层应用进程 连接已经建立 当运行服务器进程的主机B的TCP收到主机A的确认后 也通知其上层应用进程 连接已经建立 TCP协议的四次 挥手 TCP连接释放的过程 应用进程释放连接A不再发送报文 主机B 主机A 确认 确认 从A到B的连接就释放了 连接处于半关闭状态 相当于A向B说 我已经没有数据要发送了 但你如果还发送数据 我仍接收 至此 整个连接已经全部释放 UDP是一种无连接的 不可靠的传输层协议 在完成进程到进程的通信中提供了有限的差错检验功能 设计比较简单的UDP协议的目的是希望以最小的开销来达到网络环境中的进程通信目的 进程发送的报文较短 同时对报文的可靠性要求不高 那么可以使用UDP协议 用户报文协议UDP UDP协议的主要特点 UDP用户数据报的首部格式 用户数据报UDP有两个字段 数据字段和首部字段 首部字段有8个字节 由4个字段组成 每个字段都是两个字节 UDP用户数据报的首部格式 在计算检验和时 临时把 伪首部 和UDP用户数据报连接在一起 伪首部仅仅是为了计算检验和 UDP用户数据报的首部格式 UDP检验和的检验范围 伪头部 UDP头 应用层数据 UDP端口号 TCP IP协议族中用端口号来标识进程 端口号 16bit 是在0到65535之间的整数 客户程序随机选取的临时端口号 每种服务器程序被分配了确定的全局一致的熟知端口号 每一个客户进程都知道相应的服务器进程的熟知端口号 UDP使用的熟知端口号 UDP和TCP传递数据的差异 UDP和TCP传递数据的差异类似于电话和明信片之间的差异 TCP就像电话 必须先验证目标是否可以访问后才开始通讯 UDP就像明信片 信息量很小而且每次传递成功的可能性很高 但是不能完全保证传递成功 UDP通常由每次传输少量数据或有实时需要的程序使用 在这些情况下 UDP的低开销比TCP更适合 UDP与TCP提供的服务和功能直接对比 UDP和TCP传递数据的比较 UDP数据报分析 常用的网络服务中 DNS使用UDP协议 DNS是域名系统 DomainNameSystem 的缩写当用户在应用程序中输入DNS名称时 DNS服务可以将此名称解析为与此名称相关的IP地址 因特网控制报文协议ICMP 为了提高IP数据报交付成功的机会 在网际层使用了ICMP InternetControlMessageProtocol ICMP允许主机或路由器报告差错情况和提供有关异常情况的报告 ICMP不是高层协议 而是IP层的协议 ICMP报文作为IP层数据报的数据 加上数据报的首部 组成IP数据报发送出去 ICMP报文实际上也是一个IP数据报 唯一不同的是 在ICMP报文的IP数据报头部有一个 协议 字段 它指明这是一个ICMP报文 ICMP不是一个独立的协议 而是IP协议的一部分 在每个IP模块中都包含了ICMP的实现代码 因特网控制报文协议ICMP Internet控制报文协议ICMP 当ICMP报文在传输出错时 它会立即向 差错处理过程 产生一个 异常中断 告诉系统这个出错的IP数据报是一个ICMP报文 不需要再产生另一个ICMP报文来向主机报告IP数据报传输出错情况 ICMP报文的接收方不是目的主机的应用程序或其用户 而是目的主机上的IP层 IP模块 在IP模块中有一部分程序专门用来处理ICMP报文 谁可以产生和发送ICMP报文 最初设计ICMP协议的目的是 使得路由器能向主机报告数据报传输失败的原因 另外 主机也可以使用ICMP报文和另一台主机或是路由器进行通信 ICMP报文的格式 ICMP报文的分类 差错报文 作用 用于路由器或主机向出错数据报的源端报告出错情况 单向传输 分为3类 差错报文 1 超时报文 当路由器收到生存时间为0的数据报时 把该数据报丢弃同时向源主机发送超时ICMP报文 差错报文 2 目的端不可达报文 当出现以下情况时 向源站点发送 目的端不可达报文 网络不可达 0 主机不可达 1 协议不可达 2 端口不可达 3 需要分片但DF为1 4 源路由失败 5 差错报文 3 参数出错报文 当路由器或目的端主机收到的数据报的首部中 如果某个字段的值不正确 则丢弃该报文 并向源站点发送 参数出错报文 控制报文 作用 用于拥塞控制和路由控制 单向传输 分为2类 控制报文 1 源抑制报文 用于拥塞控制 当由于网络拥塞而丢弃报文时 就向源主机发送源抑制报文 使源站点知道应该放慢发送报文的速度 控制报文 2 重定向报文 用于路由控制 路由器使用该报文来告诉主机到达目的地可以走的一条最优路径 请求 应答报文 目的 获得有关网络状态的一些信息 双向传输 分为3类 请求 应答报文 1 回应请求 应答报文 用于测试目的端主机是否可达 如果成功接收到一个应答报文 而且应答报文中的数据和原来请求报文中的数据完全相同 则说明 以IP报文的形式在Internet中传输 目的主机可达 发送主机和接收主机中的ICMP软件 IP软件处于正常工作状态 途中的路由器也处于正常工作状态 请求 应答报文 2 时戳请求 应答报文 用于Internet上各个机算计进行时钟同步 主机使用该报文可以获得路由器的地址掩码模式 从而根据地址掩码来解释子网地址 3 地址掩码请求 应答报文 ICMP差错报告报文的数据字段的内容 首部 IP数据报 ICMP的前8字节 装入ICMP报文的IP数据报 IP数据报首部 ICMP差错报告报文 8字节 收到的IP数据报 IP数据报首部 8字节 ICMP差错报告报文 IP数据报的数据字段 Ping PacketInterNetGopher PING用来测试两个主机之间的连通性 PING使用了ICMP回送请求与回送应答报文 PING是应用层直接使用网络层ICMP的例子 它没有通过运输层的TCP或UDP 因特网包 分组 探索程序 FTP服务 FTP的缺省端口是20 用于数据传输 和21 用于命令传输 在TCP IP中FTP是非常独特的 因为命令和数据能够同时传输 而数据传输是实时的 其他协议不具有这个特性 FTP客户端可以是命令界面的也可以是图形界面的 登录FTP服务器 在浏览器中输入 ftp 主机IP地址 Telnet服务 Telnet是TELecommunicationsNETwork的缩写 其名字具有双重含义 既指应用也是指协议自身 Telnet给用户提供了一种通过网络登录远程服务器的方式 通过端口23工作 开启Telnet服务 Telnet要求有一个Telnet服务器 此服务器驻留在主机上 等待着远端机器的授权登录 要使用Telnet服务首先需要在虚拟机上开启Telnet服务 选择进入Telnet服务管理器 Email服务 目前Email服务用的两个主要的协议是 简单邮件传输协议SMTP SimpleMailTransferProtocol 和邮局协议POP3 PostOfficeProtocol SMTP默认占用25端口 用来发送邮件 POP3占用110端口 用来接收邮件 在Windows平台下 主要利用MicrosoftExchangeServer作为电子邮件服务器 Web服务 Web服务是目前最常用的服务 使用HTTP协议 默认Web服务占用80端口在Windows平台下一般使用IIS InternetInformationServer 作为Web服务器 常用的网络服务端口 常用的网络命令 常用的网络命令有 判断主机是否连通的ping指令查看IP地址配置情况的ipconfig指令查看网络连接状态的netstat指令进行网络操作的net指令进行定时器操作的at指令 ping ping ping对方计算机名或者IP地址 ipconfig指令 ipconfig指令显示所有TCP IP网络配置信息 刷新动态主机配置协议 DHCP 和域名系统 DNS 设置 使用不带参数的ipconfig可以显示所有适配器的IP地址 子网掩码和默认网关 netstat指令 netstat指令显示活动的连接 计算机监听的端口 以太网统计信息 IP路由表 IPv4统计信息 使用 netstat an 命令可以查看目前活动的连接和开放的端口 是网络管理员查看网络是否被入侵的最简单方法 net指令 net 查看计算机上的用户列表 添加和删除用户 和对方计算机建立连接 启动或者停止某网络服务等 利用 netuser 查看计算机上的用户列表 net指令 利用 netuser用户名密码 给某用户修改密码 比如把管理员的密码修改成 123456 举例 建立用户并添加到管理员组 和对方计算机建立信任连接 只要拥有某主机的用户名和密码 就可以用 IPC 建立信任连接 建立完信任连接后 可以在命令行下完全控制对方计算机 比如得到IP为172 18 25 109计算机的管理员密码为123456 和对方计算机建立信任连接 之后就可以操作对方的计算机 比如查看对方计算机上的文件