windows網(wǎng)絡(luò)編程第2章

1、第第2章章 TCP/IP協(xié)議簇及其應(yīng)用協(xié)議簇及其應(yīng)用本章將介紹本章將介紹TCP/IPTCP/IP協(xié)協(xié)議簇中包含的常用網(wǎng)議簇中包含的常用網(wǎng)絡(luò)協(xié)議及其應(yīng)用，使絡(luò)協(xié)議及其應(yīng)用，使讀者了解它們的基本讀者了解它們的基本功能和工作原理，為功能和工作原理，為后面基于這些協(xié)議編后面基于這些協(xié)議編寫網(wǎng)絡(luò)應(yīng)用程序奠定寫網(wǎng)絡(luò)應(yīng)用程序奠定基礎(chǔ)。基礎(chǔ)。本章知識點本章知識點pIPIP協(xié)議協(xié)議pTCPTCP協(xié)議協(xié)議pUDPUDP協(xié)議協(xié)議pTCP/IPTCP/IP協(xié)議簇中的其他常用協(xié)議協(xié)議簇中的其他常用協(xié)議2.1 IP協(xié)議協(xié)議2.1.1 IP2.1.1 IP協(xié)議基礎(chǔ)協(xié)議基礎(chǔ)2.1.2 IP2.1.2 IP協(xié)議的關(guān)鍵機制協(xié)議的

2、關(guān)鍵機制2.1.1 IP協(xié)議基礎(chǔ)協(xié)議基礎(chǔ)pIP協(xié)議包含兩個最基本的功能，即尋址和分片。協(xié)議包含兩個最基本的功能，即尋址和分片。p當(dāng)發(fā)送或接收數(shù)據(jù)時（例如收取電子郵件或瀏覽網(wǎng)當(dāng)發(fā)送或接收數(shù)據(jù)時（例如收取電子郵件或瀏覽網(wǎng)頁），信息將被拆分成若干個小塊，稱為數(shù)據(jù)包。每頁），信息將被拆分成若干個小塊，稱為數(shù)據(jù)包。每個數(shù)據(jù)包都包含發(fā)送者和接收者的個數(shù)據(jù)包都包含發(fā)送者和接收者的IP地址。數(shù)據(jù)包首地址。數(shù)據(jù)包首先被發(fā)送到網(wǎng)關(guān)，網(wǎng)關(guān)讀取數(shù)據(jù)包中的目的地址，然先被發(fā)送到網(wǎng)關(guān)，網(wǎng)關(guān)讀取數(shù)據(jù)包中的目的地址，然后將其轉(zhuǎn)發(fā)到能夠到達該目的地址的鄰近的網(wǎng)關(guān)；每后將其轉(zhuǎn)發(fā)到能夠到達該目的地址的鄰近的網(wǎng)關(guān)；每個網(wǎng)關(guān)都重復(fù)上面

3、的過程，直到網(wǎng)關(guān)認定目的主機在個網(wǎng)關(guān)都重復(fù)上面的過程，直到網(wǎng)關(guān)認定目的主機在其可以直接到達的網(wǎng)段或域中，則網(wǎng)關(guān)將數(shù)據(jù)包直接其可以直接到達的網(wǎng)段或域中，則網(wǎng)關(guān)將數(shù)據(jù)包直接發(fā)送給目的計算機。發(fā)送給目的計算機。pIP是無連接的協(xié)議，也就是說在通信的兩個端點之間是無連接的協(xié)議，也就是說在通信的兩個端點之間不存在持續(xù)的連接。不存在持續(xù)的連接。 使用使用IP協(xié)議發(fā)送數(shù)據(jù)包的示意圖協(xié)議發(fā)送數(shù)據(jù)包的示意圖 IP數(shù)據(jù)包的格式數(shù)據(jù)包的格式IP數(shù)據(jù)包各字段的含義數(shù)據(jù)包各字段的含義p版本版本，目前使用的，目前使用的IPIP版本，大小為版本，大小為4 4位。位。p包頭長度包頭長度，用于指定數(shù)據(jù)包頭的長度，大小為，用于指

4、定數(shù)據(jù)包頭的長度，大小為4 4位。位。p服務(wù)類型（服務(wù)類型（TOSTOS），），用于設(shè)置數(shù)據(jù)傳輸?shù)膬?yōu)先權(quán)或者優(yōu)先級，大小為用于設(shè)置數(shù)據(jù)傳輸?shù)膬?yōu)先權(quán)或者優(yōu)先級，大小為8 8位。位。p總長度總長度，用于指定數(shù)據(jù)包的總長度，等于包頭長度加上數(shù)據(jù)長度，大小為，用于指定數(shù)據(jù)包的總長度，等于包頭長度加上數(shù)據(jù)長度，大小為1616位。位。p標識標識，用于指定當(dāng)前數(shù)據(jù)包的標識號，大小為，用于指定當(dāng)前數(shù)據(jù)包的標識號，大小為1616位。位。p分段標志分段標志，確定一個數(shù)據(jù)包是否可以分段，同時也指出當(dāng)前分段后面是否還有更多分，確定一個數(shù)據(jù)包是否可以分段，同時也指出當(dāng)前分段后面是否還有更多分段，大小為段，大小為3 3位

5、。位。p分段偏移量分段偏移量，幫助目標主機查找分段在整個數(shù)據(jù)包中的位置，大小為，幫助目標主機查找分段在整個數(shù)據(jù)包中的位置，大小為1313位。位。p生存時間（生存時間（TTLTTL），），設(shè)置數(shù)據(jù)包可以經(jīng)過的最多路由器數(shù)，每經(jīng)過一個路由器，該值設(shè)置數(shù)據(jù)包可以經(jīng)過的最多路由器數(shù)，每經(jīng)過一個路由器，該值會減會減1 1。該值等于。該值等于0 0時，數(shù)據(jù)包被丟棄。該字段的長度為時，數(shù)據(jù)包被丟棄。該字段的長度為8 8位。位。p協(xié)議協(xié)議，指定與該數(shù)據(jù)包相關(guān)聯(lián)的上層協(xié)議，大小為，指定與該數(shù)據(jù)包相關(guān)聯(lián)的上層協(xié)議，大小為8 8位。位。p包頭校驗和包頭校驗和，檢查傳輸數(shù)據(jù)的完整性，大小為，檢查傳輸數(shù)據(jù)的完整性，大小

6、為1616位。位。p源地址源地址，發(fā)送數(shù)據(jù)包的計算機的，發(fā)送數(shù)據(jù)包的計算機的IPIP地址，大小為地址，大小為3232位。位。p目的地址目的地址，接收數(shù)據(jù)包的計算機的，接收數(shù)據(jù)包的計算機的IPIP地址，大小為地址，大小為3232位。位。p選項選項，指定，指定IPIP數(shù)據(jù)包中的選項。關(guān)于選項的具體含義請參照數(shù)據(jù)包中的選項。關(guān)于選項的具體含義請參照.2小節(jié)理解。小節(jié)理解。p數(shù)據(jù)數(shù)據(jù)，數(shù)據(jù)包中傳輸?shù)臄?shù)據(jù)。，數(shù)據(jù)包中傳輸?shù)臄?shù)據(jù)。IP協(xié)議的關(guān)鍵機制協(xié)議的關(guān)鍵機制p服務(wù)類型服務(wù)類型。p生存時間生存時間。p選項選項。p包頭校驗和包頭校驗和。ping命令命令結(jié)果中的結(jié)果中的TTL值值2.2 TC

7、P和和UDP協(xié)議協(xié)議2.2.1 TCP2.2.1 TCP協(xié)議的網(wǎng)絡(luò)功能協(xié)議的網(wǎng)絡(luò)功能2.2.2 TCP2.2.2 TCP段結(jié)構(gòu)段結(jié)構(gòu)2.2.3 TCP2.2.3 TCP的基本工作流程的基本工作流程2.2.4 UDP2.2.4 UDP協(xié)議協(xié)議2.2.1 TCP協(xié)議的網(wǎng)絡(luò)功能協(xié)議的網(wǎng)絡(luò)功能p TCPTCP（Transmission Control ProtocolTransmission Control Protocol，傳輸控制協(xié)，傳輸控制協(xié)議）是面向連接的傳輸協(xié)議，通過序列確認和包重發(fā)議）是面向連接的傳輸協(xié)議，通過序列確認和包重發(fā)機制提供可靠的數(shù)據(jù)流發(fā)送和應(yīng)用程序的虛擬連接服機制提供可靠的數(shù)據(jù)

8、流發(fā)送和應(yīng)用程序的虛擬連接服務(wù)。務(wù)。TCPTCP協(xié)議和協(xié)議和IPIP協(xié)議相結(jié)合，構(gòu)成了協(xié)議相結(jié)合，構(gòu)成了InternetInternet協(xié)議的協(xié)議的核心。核心。p TCPTCP是一個精確傳輸協(xié)議，但并不是及時傳輸協(xié)議。使是一個精確傳輸協(xié)議，但并不是及時傳輸協(xié)議。使用用TCPTCP傳輸數(shù)據(jù)可能會導(dǎo)致相對較長的延時，通常用來傳輸數(shù)據(jù)可能會導(dǎo)致相對較長的延時，通常用來等待打亂順序的消息或者重新傳輸丟失的消息。等待打亂順序的消息或者重新傳輸丟失的消息。p TCPTCP是可靠的流傳輸服務(wù)，它可以保證從一個主機傳送是可靠的流傳輸服務(wù)，它可以保證從一個主機傳送到另一個主機的數(shù)據(jù)流不會出現(xiàn)重復(fù)數(shù)據(jù)或丟失數(shù)據(jù)到

9、另一個主機的數(shù)據(jù)流不會出現(xiàn)重復(fù)數(shù)據(jù)或丟失數(shù)據(jù)的情況。因為在的情況。因為在IPIP協(xié)議中數(shù)據(jù)包的傳輸是不可靠的，協(xié)議中數(shù)據(jù)包的傳輸是不可靠的，所以在傳輸時需要使用一種叫做主動確認的技術(shù)來確所以在傳輸時需要使用一種叫做主動確認的技術(shù)來確保數(shù)據(jù)包傳輸?shù)目煽啃?。保?shù)據(jù)包傳輸?shù)目煽啃浴?.2.2 TCP段結(jié)構(gòu)段結(jié)構(gòu)p為了更高效地在網(wǎng)絡(luò)中傳輸，消息被拆分成一個個消息單元，為了更高效地在網(wǎng)絡(luò)中傳輸，消息被拆分成一個個消息單元，在網(wǎng)絡(luò)上的計算機之間傳遞。消息單元被稱為段（在網(wǎng)絡(luò)上的計算機之間傳遞。消息單元被稱為段（segmentsegment）。）。TCP段段結(jié)構(gòu)結(jié)構(gòu)2.2.3 TCP的基本工作流程的基本工作

10、流程p兩個主機使用兩個主機使用TCPTCP協(xié)議進行通信可以分為協(xié)議進行通信可以分為3 3個階段，即建立連個階段，即建立連接階段、數(shù)據(jù)傳輸階段和斷開連接釋放資源階段。接階段、數(shù)據(jù)傳輸階段和斷開連接釋放資源階段。1 1TCPTCP的狀態(tài)的狀態(tài)2 2建立連接建立連接3 3數(shù)據(jù)傳輸數(shù)據(jù)傳輸4 4斷開連接斷開連接1TCP的狀態(tài)的狀態(tài)pLISTENLISTEN：服務(wù)器端等待遠程客戶端連接請求的狀態(tài)。：服務(wù)器端等待遠程客戶端連接請求的狀態(tài)。pSYN-SENTSYN-SENT：當(dāng)要訪問其他計算機的服務(wù)時，首先要發(fā)送一個同步信號給該端口，：當(dāng)要訪問其他計算機的服務(wù)時，首先要發(fā)送一個同步信號給該端口，此時狀態(tài)變?yōu)?/p>

11、此時狀態(tài)變?yōu)镾YN_SENTSYN_SENT。如果連接成功了，狀態(tài)就會變?yōu)椤Ｈ绻B接成功了，狀態(tài)就會變?yōu)镋STABLISHEDESTABLISHED，因此，因此SYN_SENTSYN_SENT狀態(tài)是非常短暫的。但如果發(fā)現(xiàn)狀態(tài)是非常短暫的。但如果發(fā)現(xiàn)SYN_SENTSYN_SENT非常多且在向不同的機器發(fā)送非常多且在向不同的機器發(fā)送數(shù)據(jù)，那這臺計算機很可能中了沖擊波或震蕩波之類的病毒。數(shù)據(jù)，那這臺計算機很可能中了沖擊波或震蕩波之類的病毒。pSYN-RECEIVEDSYN-RECEIVED：在收到和發(fā)送一個連接請求后等待對方對連接請求的確認。：在收到和發(fā)送一個連接請求后等待對方對連接請求的確認。p

12、ESTABLISHEDESTABLISHED：代表一個打開的連接。：代表一個打開的連接。pFIN-WAIT-1FIN-WAIT-1：等待遠程：等待遠程TCPTCP的連接中斷請求，或者等待對先前連接中斷請求的確的連接中斷請求，或者等待對先前連接中斷請求的確認。認。pFIN-WAIT-2FIN-WAIT-2：從遠程：從遠程TCPTCP等待連接中斷請求。等待連接中斷請求。pCLOSE-WAITCLOSE-WAIT：等待從本地用戶發(fā)來的連接中斷請求。：等待從本地用戶發(fā)來的連接中斷請求。pCLOSINGCLOSING：等待遠程：等待遠程TCPTCP對連接中斷的確認。對連接中斷的確認。pLAST-ACKL

13、AST-ACK：等待對上次發(fā)向遠程：等待對上次發(fā)向遠程TCPTCP的連接中斷請求的確認。的連接中斷請求的確認。pTIME-WAITTIME-WAIT：等待足夠的時間以確保遠程：等待足夠的時間以確保遠程TCPTCP接收到連接中斷請求的確認。接收到連接中斷請求的確認。pCLOSEDCLOSED：沒有任何連接狀態(tài)。：沒有任何連接狀態(tài)。2建立連接建立連接3數(shù)據(jù)傳輸數(shù)據(jù)傳輸pTCPTCP是一種可靠的傳輸協(xié)議，它使用序列號來標識數(shù)據(jù)中的每是一種可靠的傳輸協(xié)議，它使用序列號來標識數(shù)據(jù)中的每個字節(jié)。個字節(jié)。p序列號中包含每個主機中發(fā)送的字節(jié)的順序，從而使目的主機序列號中包含每個主機中發(fā)送的字節(jié)的順序，從而使目

14、的主機可以按照順序?qū)?shù)據(jù)進行重組?？梢园凑枕樞?qū)?shù)據(jù)進行重組。p每個字節(jié)的序列號是遞增的。每個字節(jié)的序列號是遞增的。p在建立連接時在建立連接時3 3次握手的前兩次中，兩端的主機會交換初始序次握手的前兩次中，兩端的主機會交換初始序列號（列號（ISNISN）。初始序列號是隨機的，不可預(yù)知的。）。初始序列號是隨機的，不可預(yù)知的。pTCPTCP還提供流量控制的功能。如果發(fā)送方主機的網(wǎng)卡帶寬高于還提供流量控制的功能。如果發(fā)送方主機的網(wǎng)卡帶寬高于接收方主機的網(wǎng)卡帶寬，則要對發(fā)送數(shù)據(jù)的流量進行控制，否接收方主機的網(wǎng)卡帶寬，則要對發(fā)送數(shù)據(jù)的流量進行控制，否則接收方將無法穩(wěn)定地接收和處理數(shù)據(jù)。則接收方將無法穩(wěn)定

15、地接收和處理數(shù)據(jù)。4斷開連接斷開連接p 在多數(shù)情況下，在多數(shù)情況下，TCPTCP使用使用4 4次握手來斷開連接。當(dāng)一方次握手來斷開連接。當(dāng)一方希望斷開連接時，它會向?qū)Ψ桨l(fā)送一個希望斷開連接時，它會向?qū)Ψ桨l(fā)送一個FINFIN包；對方在包；對方在收到收到FINFIN包后，會發(fā)送一個包后，會發(fā)送一個ACKACK確認包。因此，通常來確認包。因此，通常來說雙向連接需要從每個說雙向連接需要從每個TCPTCP端點發(fā)送一對端點發(fā)送一對FINFIN和和ACKACK段。段。p 也可以使用也可以使用3 3次握手的方式斷開次握手的方式斷開TCPTCP連接。當(dāng)主機連接。當(dāng)主機A A發(fā)送發(fā)送FINFIN包后，主機包后，主

16、機B B回復(fù)回復(fù)FINFIN加加ACKACK包，將上面的兩個步驟包，將上面的兩個步驟合并為一個步驟，然后主機合并為一個步驟，然后主機A A再回復(fù)再回復(fù)ACKACK包。包。p 如果兩個主機同時發(fā)送如果兩個主機同時發(fā)送FINFIN包，然后又都收到了對應(yīng)的包，然后又都收到了對應(yīng)的ACKACK包，則這種情況可以看作是包，則這種情況可以看作是2 2次握手。次握手。2.2.4 UDP協(xié)議協(xié)議p UDPUDP（User Datagram ProtocolUser Datagram Protocol，用戶數(shù)據(jù)報協(xié)議）可以提供一，用戶數(shù)據(jù)報協(xié)議）可以提供一種基本的、低延時的數(shù)據(jù)報傳輸。種基本的、低延時的數(shù)據(jù)報傳

17、輸。p UDPUDP協(xié)議的主要作用是將網(wǎng)絡(luò)數(shù)據(jù)流量壓縮成數(shù)據(jù)報的形式進行協(xié)議的主要作用是將網(wǎng)絡(luò)數(shù)據(jù)流量壓縮成數(shù)據(jù)報的形式進行傳輸。每個數(shù)據(jù)報的前傳輸。每個數(shù)據(jù)報的前8 8個字節(jié)用來包含報頭信息，剩余字節(jié)則個字節(jié)用來包含報頭信息，剩余字節(jié)則是具體的傳輸數(shù)據(jù)。是具體的傳輸數(shù)據(jù)。p 與與TCPTCP相比，相比，UDPUDP更適合發(fā)送數(shù)據(jù)量比較少、但對響應(yīng)速度要求更適合發(fā)送數(shù)據(jù)量比較少、但對響應(yīng)速度要求比較高的情況。比較高的情況。常用的常用的TCP和和UDP端口端口端口號端口號協(xié)議協(xié)議說明說明21TCPFTP服務(wù)器所開放的端口，用于上傳、下載22TCPPcAnywhere建立的TCP連接的端口23TC

18、PTelnet遠程登錄25TCPSMTP服務(wù)器所開放的端口，用于發(fā)送郵件53TCPDNS服務(wù)器所開放的端口80TCPHttp端口，用于網(wǎng)頁瀏覽137UDPNetBios命名服務(wù)138UDPNetBios數(shù)據(jù)報服務(wù)139TCPNetBios會話服務(wù)，當(dāng)通過網(wǎng)上鄰居傳輸文件時用137、138和139端口161UDP簡單網(wǎng)絡(luò)管理協(xié)議SNMP443TCP/UDPHttps網(wǎng)頁瀏覽端口，能提供加密和通過安全端口傳輸?shù)牧硪环NHTTP1433TCPSQL Server數(shù)據(jù)庫服務(wù)器開放的端口2.3 其他常用協(xié)議其他常用協(xié)議2.3.1 ARP2.3.1 ARP協(xié)議協(xié)議2.3.2 ICMP2.3.2 ICMP協(xié)議

19、協(xié)議2.3.3 Telnet2.3.3 Telnet協(xié)議協(xié)議2.3.4 FTP2.3.4 FTP協(xié)議協(xié)議2.3.5 SMTP2.3.5 SMTP和和POP3POP3協(xié)議協(xié)議2.3.1 ARP協(xié)議協(xié)議p大多數(shù)應(yīng)用程序都根據(jù)大多數(shù)應(yīng)用程序都根據(jù)IPIP地址實現(xiàn)網(wǎng)絡(luò)通信，那么如地址實現(xiàn)網(wǎng)絡(luò)通信，那么如何將何將IPIP地址轉(zhuǎn)換為對應(yīng)的地址轉(zhuǎn)換為對應(yīng)的MACMAC地址呢？地址呢？ARPARP（Address Address Resolution ProtocolResolution Protocol，地址解析協(xié)議）可以幫助用，地址解析協(xié)議）可以幫助用戶實現(xiàn)此功能。查看本地戶實現(xiàn)此功能。查看本地ARPAR

20、P表的命令如下：表的命令如下：arp -aarp -a動態(tài)維護動態(tài)維護ARP表的過程表的過程手動刪除手動刪除ARP表項中的條目表項中的條目arpd【例【例2.12.1】從本地】從本地ARPARP表中刪除表中刪除IPIP地址為地址為0505的條目，命令如下：的條目，命令如下：arpd052ARP攻擊攻擊ARPARP欺騙通常有如下兩種情況欺騙通常有如下兩種情況（1 1）對路由器）對路由器ARPARP表的欺騙，感染表的欺騙，感染ARPARP木馬的主機會不斷木馬的主機會不斷地向路由器發(fā)送一系列錯誤的內(nèi)網(wǎng)地向路由器發(fā)送一系列錯誤的內(nèi)網(wǎng)MA

21、CMAC地址，使真實的地地址，使真實的地址信息無法通過更新保存在路由器上。因為路由器負責(zé)轉(zhuǎn)址信息無法通過更新保存在路由器上。因為路由器負責(zé)轉(zhuǎn)發(fā)數(shù)據(jù)包，是主機連接發(fā)數(shù)據(jù)包，是主機連接InternetInternet的關(guān)鍵設(shè)備，所以路由器的關(guān)鍵設(shè)備，所以路由器被欺騙后，網(wǎng)絡(luò)中的大量主機都無法正常上網(wǎng)。被欺騙后，網(wǎng)絡(luò)中的大量主機都無法正常上網(wǎng)。（2 2）偽造網(wǎng)關(guān)，欺騙其他主機向假網(wǎng)關(guān)發(fā)送數(shù)據(jù)，而不）偽造網(wǎng)關(guān)，欺騙其他主機向假網(wǎng)關(guān)發(fā)送數(shù)據(jù)，而不是通過正確的路由器途徑上網(wǎng)。是通過正確的路由器途徑上網(wǎng)。3RARP協(xié)議協(xié)議pRARPRARP（Reverse Address Resolution Protoc

22、olReverse Address Resolution Protocol，反，反向地址解析協(xié)議）可以根據(jù)局域網(wǎng)中一個設(shè)備的向地址解析協(xié)議）可以根據(jù)局域網(wǎng)中一個設(shè)備的MACMAC地址獲取它的地址獲取它的IPIP地址。地址。 pRARPRARP協(xié)議廣泛應(yīng)用于無盤工作站，用于獲取協(xié)議廣泛應(yīng)用于無盤工作站，用于獲取IPIP地址。地址。普通計算機的普通計算機的IPIP地址保存在硬盤上，每次啟動系統(tǒng)地址保存在硬盤上，每次啟動系統(tǒng)時可以從硬盤的配置文件中獲得。但無盤工作站沒時可以從硬盤的配置文件中獲得。但無盤工作站沒有硬盤，因此它只能在每次啟動時通過有硬盤，因此它只能在每次啟動時通過RARPRARP協(xié)議向

23、協(xié)議向RARPRARP服務(wù)器申請服務(wù)器申請IPIP地址。地址。RARP協(xié)議的工作過程協(xié)議的工作過程（1 1）申請）申請IPIP地址的主機在本地網(wǎng)絡(luò)中發(fā)送一個地址的主機在本地網(wǎng)絡(luò)中發(fā)送一個RARPRARP廣播廣播包，其中包括自己的包，其中包括自己的MACMAC地址，希望任何收到該請求的地址，希望任何收到該請求的RARPRARP服務(wù)器為其分配一個服務(wù)器為其分配一個IPIP地址。地址。（2 2）收到請求的）收到請求的RARPRARP服務(wù)器將檢查其服務(wù)器將檢查其RARPRARP列表，判斷是列表，判斷是否存在該否存在該MACMAC地址對應(yīng)的地址對應(yīng)的IPIP地址。如果存在，則給源主機地址。如果存在，則給

24、源主機發(fā)送一個響應(yīng)數(shù)據(jù)包，并將此發(fā)送一個響應(yīng)數(shù)據(jù)包，并將此IPIP地址提供給對方主機使用地址提供給對方主機使用；如果不存在，則；如果不存在，則RARPRARP服務(wù)器對該請求不做響應(yīng)。一個網(wǎng)服務(wù)器對該請求不做響應(yīng)。一個網(wǎng)段中可以存在多個段中可以存在多個RARPRARP服務(wù)器。服務(wù)器。（3 3）源主機收到）源主機收到RARPRARP服務(wù)器發(fā)回的響應(yīng)信息后，使用得服務(wù)器發(fā)回的響應(yīng)信息后，使用得到的到的IPIP地址進行通訊。地址進行通訊。（4 4）如果一直沒有收到）如果一直沒有收到RARPRARP服務(wù)器的響應(yīng)信息，則表明服務(wù)器的響應(yīng)信息，則表明初始化失敗。初始化失敗。2.3.2 ICMP協(xié)議協(xié)議p I

25、CMPICMP（Internet Control Message ProtocolInternet Control Message Protocol，InternetInternet控制控制報文協(xié)議），用于在報文協(xié)議），用于在IPIP主機、路由器之間傳遞控件消息。通常主機、路由器之間傳遞控件消息。通?？梢允褂盟鼇硖綔y主機或網(wǎng)絡(luò)設(shè)備的在線狀態(tài)?？梢允褂盟鼇硖綔y主機或網(wǎng)絡(luò)設(shè)備的在線狀態(tài)。p ICMPICMP報文可以分為差錯報文和詢問報文兩種類型。在報文可以分為差錯報文和詢問報文兩種類型。在ICMPICMP數(shù)據(jù)數(shù)據(jù)包中，使用類型和代碼兩個字段來描述包中，使用類型和代碼兩個字段來描述ICMPICMP報

26、文的具體類型報文的具體類型。2.3.3 Telnet協(xié)議協(xié)議 Telnet（Teletype network，網(wǎng)絡(luò)終端協(xié)議）是在，網(wǎng)絡(luò)終端協(xié)議）是在Internet和局域網(wǎng)上應(yīng)用的網(wǎng)絡(luò)協(xié)議，用于提供雙向和局域網(wǎng)上應(yīng)用的網(wǎng)絡(luò)協(xié)議，用于提供雙向交互式的通訊功能。交互式的通訊功能。Telnet可以提供對遠程主機進可以提供對遠程主機進行訪問的命令行接口，到遠程主機的連接是基于行訪問的命令行接口，到遠程主機的連接是基于TCP協(xié)議的虛擬終端連接。協(xié)議的虛擬終端連接。 Telnet是客戶機是客戶機/服務(wù)器結(jié)構(gòu)的協(xié)議，它基于可靠的、服務(wù)器結(jié)構(gòu)的協(xié)議，它基于可靠的、面向連接的數(shù)據(jù)傳輸。通常，面向連接的數(shù)據(jù)傳輸。

27、通常，Telnet協(xié)議使用協(xié)議使用TCP端口端口23來建立連接，來建立連接，Telnet服務(wù)器應(yīng)用程序會在該服務(wù)器應(yīng)用程序會在該端口上監(jiān)聽連接請求。端口上監(jiān)聽連接請求。實現(xiàn)實現(xiàn)Telnet遠程登錄服務(wù)遠程登錄服務(wù)的的4個步驟個步驟（1 1）與遠程主機建立一個）與遠程主機建立一個TCPTCP連接，用戶需要連接，用戶需要指定遠程主機的指定遠程主機的IPIP地址和域名。地址和域名。（2 2）在本地終端上輸入用戶名和口令，然后）在本地終端上輸入用戶名和口令，然后輸入控制命令，客戶端會將它們以輸入控制命令，客戶端會將它們以NVTNVT（Net Net Virtual TerminalVirtual Te

28、rminal）格式傳送到遠程主機。）格式傳送到遠程主機。（3 3）將遠程主機輸出的）將遠程主機輸出的NVTNVT格式的數(shù)據(jù)轉(zhuǎn)化為格式的數(shù)據(jù)轉(zhuǎn)化為本地所接受的格式，然后送回本地終端，包本地所接受的格式，然后送回本地終端，包括命令的回顯和命令的執(zhí)行結(jié)果。括命令的回顯和命令的執(zhí)行結(jié)果。（4 4）最后，本地終端斷開連接，結(jié)束到遠程）最后，本地終端斷開連接，結(jié)束到遠程主機的主機的TCPTCP連接。連接。telnet命令命令telnet -a-e escape char-f log file-l user-t termhost telnet -a-e escape char-f log file-l us

29、er-t termhost portport參數(shù)說明如下：參數(shù)說明如下：p -a-a，試圖自動登錄。除了使用當(dāng)前已經(jīng)登錄的用戶名之外，與，試圖自動登錄。除了使用當(dāng)前已經(jīng)登錄的用戶名之外，與-l-l選項選項的功能相同。的功能相同。p -e-e，指定，指定EscapeEscape字符。字符。telnettelnet客戶端將不發(fā)送客戶端將不發(fā)送EscapeEscape字符到遠程主機字符到遠程主機。默認的。默認的EscapeEscape字符中字符中CTRL+CTRL+。p -f-f，指定客戶端登錄的文件名。，指定客戶端登錄的文件名。p -l-l，指定遠程系統(tǒng)上登錄的用戶名。，指定遠程系統(tǒng)上登錄的用戶名

30、。p -t-t，指定終端類型，包括，指定終端類型，包括vt100vt100、vt52vt52、ansiansi和和vtntvtnt等。等。p hosthost，指定要連接的遠程主機的名稱或，指定要連接的遠程主機的名稱或IPIP地址。地址。p portport，指定端口號或服務(wù)名。，指定端口號或服務(wù)名。Telnet命令命令TelnetTelnet命令命令簡寫簡寫功功 能能 描描 述述closec關(guān)閉當(dāng)前連接 displayd顯示操作參數(shù)open o連接到指定主機的指定端口，默認端口為23quitq退出Telnetsetset設(shè)置選項sendsen將字符串發(fā)送到服務(wù)器statusst顯示狀態(tài)信息u

31、nsetu解除設(shè)置選項help?或者h顯示幫助信息2.3.4 FTP協(xié)議協(xié)議p FTPFTP（File Transfer ProtocolFile Transfer Protocol，文件傳輸協(xié)議）是，文件傳輸協(xié)議）是TCP/IPTCP/IP網(wǎng)絡(luò)中交換和管理文件的標準網(wǎng)絡(luò)協(xié)議。網(wǎng)絡(luò)中交換和管理文件的標準網(wǎng)絡(luò)協(xié)議。FTPFTP基基于客戶機于客戶機/ /服務(wù)器結(jié)構(gòu)，用戶使用服務(wù)器結(jié)構(gòu)，用戶使用FTPFTP客戶端可以連接到客戶端可以連接到一個運行一個運行FTPFTP服務(wù)器程序的遠程計算機，查看它上面有服務(wù)器程序的遠程計算機，查看它上面有哪些文件，并可以在本地計算機和遠程計算機之間復(fù)制哪些文件，并可以

32、在本地計算機和遠程計算機之間復(fù)制文件。文件。p FTPFTP服務(wù)器程序在端口服務(wù)器程序在端口2020和端口和端口2121上進行監(jiān)聽。上進行監(jiān)聽。FTPFTP客戶客戶端程序首先連接服務(wù)器的端口端程序首先連接服務(wù)器的端口2121，該連接被稱為控制連，該連接被稱為控制連接，它在整個會話過程中都處于開放狀態(tài)；當(dāng)需要傳輸接，它在整個會話過程中都處于開放狀態(tài)；當(dāng)需要傳輸文件數(shù)據(jù)時，客戶端程序?qū)⑦B接服務(wù)器的端口文件數(shù)據(jù)時，客戶端程序?qū)⑦B接服務(wù)器的端口2020。運行模式運行模式1 1主動模式主動模式在主動模式下，客戶端向服務(wù)器發(fā)送自己用于數(shù)據(jù)連接的在主動模式下，客戶端向服務(wù)器發(fā)送自己用于數(shù)據(jù)連接的IPIP地址

33、和端口號，然后由服務(wù)器程序打開數(shù)據(jù)連接。地址和端口號，然后由服務(wù)器程序打開數(shù)據(jù)連接。2 2被動模式被動模式當(dāng)客戶端在防火墻后面或者無法接收當(dāng)客戶端在防火墻后面或者無法接收TCPTCP連接時，通常建連接時，通常建議采用被動模式。在被動模式下，服務(wù)器向客戶端發(fā)送自議采用被動模式。在被動模式下，服務(wù)器向客戶端發(fā)送自己用于數(shù)據(jù)連接的己用于數(shù)據(jù)連接的IPIP地址和端口號，則客戶端打開數(shù)據(jù)連地址和端口號，則客戶端打開數(shù)據(jù)連接。接。數(shù)據(jù)表示模式數(shù)據(jù)表示模式pASCIIASCII模式，只能傳送純文本。模式，只能傳送純文本。p二進制模式，發(fā)送方將文件按字節(jié)發(fā)送，接收二進制模式，發(fā)送方將文件按字節(jié)發(fā)送，接收方以字

34、節(jié)流的方式接收并保存數(shù)據(jù)。通常稱這方以字節(jié)流的方式接收并保存數(shù)據(jù)。通常稱這種模式為種模式為IMAGEIMAGE模式或模式或I I模式。模式。FTP站點站點p在在IEIE瀏覽器中訪問下面的瀏覽器中訪問下面的FTPFTP站點。站點。ftp:/ SMTP和和POP3協(xié)議協(xié)議pSMTPSMTP（Simple Mail Transfer ProtocolSimple Mail Transfer Protocol，簡單郵件傳輸協(xié)議）是一種可靠并且，簡單郵件傳輸協(xié)議）是一種可靠并且高效的電子郵件傳輸?shù)膮f(xié)議；高效的電子郵件傳輸?shù)膮f(xié)議；pPOP3POP3（Post Office Protocol 3Post Office Protocol 3，郵局，郵局協(xié)議版本協(xié)議版本3 3）是規(guī)定計算機如何連接到郵）是規(guī)定計算機如何連接到郵件服務(wù)器進行收發(fā)郵件的協(xié)議。件服務(wù)器進行收發(fā)郵件的協(xié)議。1SMTP協(xié)議協(xié)議p 電子郵件服務(wù)器和其他郵件傳輸代理使用電子郵件服務(wù)器和其他郵件傳輸代理使用SMTPSMTP協(xié)議發(fā)送和接收郵協(xié)議發(fā)送和接收郵件消息，而客戶端郵件應(yīng)用程序通常只使用件消息，而客戶端郵件應(yīng)用程序通常只使用SMTPSMTP向郵件服務(wù)器發(fā)向郵件服務(wù)器發(fā)送消息，然后等待回復(fù)。送消息，然后等待回復(fù)。p 使用使用SM