網(wǎng)絡(luò)攻擊與防范講稿(第章)

課程內(nèi)容概要本課程主要從網(wǎng)絡(luò)安全知識入手，結(jié)合實(shí)際攻防案例，介紹了網(wǎng)絡(luò)攻擊與防御的方法，向大家揭開“黑客”的神秘面紗。課程內(nèi)容包括“黑客”歷史文化概述、計(jì)算機(jī)系統(tǒng)基礎(chǔ)知識、網(wǎng)絡(luò)基礎(chǔ)、網(wǎng)絡(luò)服務(wù)器搭建、網(wǎng)絡(luò)安全基礎(chǔ)與編程技術(shù)、特洛伊木馬與后門、掃描器、嗅探器、密碼破解技術(shù)、各種網(wǎng)絡(luò)攻擊方法及檢測技術(shù)和防御方法等。當(dāng)前1頁，總共95頁。1第1章黑客歷史與文化概述黑客起源與定義黑客文化如何成為黑客中國黑客發(fā)展史當(dāng)前2頁，總共95頁。21.1黑客起源與定義黑客起源于20世紀(jì)50年代麻省理工學(xué)院的實(shí)驗(yàn)室中，他們主要熱衷于解決技術(shù)難題。計(jì)算機(jī)系統(tǒng)昂貴—最大限度利用計(jì)算機(jī)—編寫簡潔高效的程序—行為稱為Hack，從事的人稱為Hacker20世紀(jì)60、70年代指獨(dú)立思考、奉公守法的計(jì)算機(jī)迷，他們智力超群，為計(jì)算機(jī)技術(shù)的發(fā)展做出了巨大貢獻(xiàn)。通常人們把黑客與惡意侵入計(jì)算機(jī)系統(tǒng)的人聯(lián)系起來，但事實(shí)并非如此?！昂诿弊雍诳汀保˙lackhatHacker）-具有惡意的黑客，“白帽子黑客”-闖入系統(tǒng)只為安全研究的黑客，“灰帽子黑客”-那些時(shí)好時(shí)壞的黑客。當(dāng)前3頁，總共95頁。3駭客與紅客駭客就是Cracker,是Hacker的一個(gè)分支，也具有超強(qiáng)計(jì)算機(jī)知識，傾向于軟件破解、加密解密技術(shù)方面，如今它帶有惡意黑客之意。紅客指那些具有強(qiáng)烈愛國主義的黑客，是中國特有的一個(gè)稱謂。起源于1999年美國為首的北約轟炸我南聯(lián)盟大使館事件，產(chǎn)生了中國紅客網(wǎng)站-中國紅客之祖國團(tuán)結(jié)陣線。當(dāng)前4頁，總共95頁。41.2黑客文化

黑客行為不隨便進(jìn)行攻擊行為；公開自已的作品；幫助其他黑客；義務(wù)做一些力所能及之事。黑客精神

自由共享精神；探索與創(chuàng)新精神；合作精神。黑客準(zhǔn)則不惡意破壞、修改系統(tǒng)；不輕易告訴別人“黑過”的站點(diǎn)；不入侵政府機(jī)關(guān)主機(jī)；努力鉆研技術(shù)。當(dāng)前5頁，總共95頁。51.3如何成為黑客要成為黑客，需要有高超技術(shù)水準(zhǔn)，不斷地學(xué)習(xí)、嘗試新技術(shù)，必須有一些基本技能：精通程序設(shè)計(jì)熟練掌握各種操作系統(tǒng)熟悉互聯(lián)網(wǎng)與網(wǎng)絡(luò)編程學(xué)習(xí)黑客技術(shù)方法和態(tài)度：具有濃厚興趣，要有一定自學(xué)能力學(xué)習(xí)是長期過程，要有耐心多動手實(shí)踐，活用工具當(dāng)前6頁，總共95頁。61.4中國黑客發(fā)展史中國黑客起源(1994-1996)1994年，中國互聯(lián)網(wǎng)剛起步，計(jì)算機(jī)發(fā)燒友樂衷于COPY一些小游戲和DOS等軟件產(chǎn)品，COPY是正版的一種傳播方式，黑客隨之產(chǎn)生?；ヂ?lián)網(wǎng)就是電話連接撥號到BBS服務(wù)器方式交流，而非進(jìn)入Internet?；荻嗑W(wǎng)-注冊碼交換-交換破解-周志農(nóng)、馬化騰、求伯君1996年后，互聯(lián)網(wǎng)從BBS到Internet。技術(shù)飛速發(fā)展-軟件極度匱乏-破解軟件和注冊碼（高春輝）-黑客飛速發(fā)展當(dāng)前7頁，總共95頁。7中國黑客的成長(1997-1999)

1997年影響中國黑客的人物-凱文·米特尼克，世界頭號黑客。1998年CIH病毒(感染主板BIOS)-臺灣黑客給中國經(jīng)濟(jì)造成數(shù)百億元損失。中國特洛伊木馬-網(wǎng)絡(luò)間諜NetSpy產(chǎn)生、程序員黑客產(chǎn)生。1998年7-8月，印尼排華事件震怒華人，“中國黑客緊急會議中心”組建，攻擊印尼網(wǎng)站，還產(chǎn)生了“綠色兵團(tuán)”、“中聯(lián)綠盟”。1999年紅客網(wǎng)站“中國紅客之祖國統(tǒng)一戰(zhàn)線”抗擊美國對我駐南使館轟炸，“冰河”抗擊李登輝兩國論。當(dāng)前8頁，總共95頁。8中國黑客的浮躁(2000-2002)

以中國紅客為代表，略帶政治性色彩與愛國主義情結(jié)的黑客以藍(lán)客為代表，熱衷于純粹的互聯(lián)網(wǎng)安全技術(shù)，對其它問題不關(guān)心的技術(shù)黑客完全追求黑客原始本質(zhì)精神，不關(guān)心政治，對技術(shù)也不瘋狂追捧的原色黑客偽黑客的出現(xiàn)，對網(wǎng)絡(luò)技術(shù)不了解的青少年以純炒作為目的的假黑客當(dāng)前9頁，總共95頁。9第2章基礎(chǔ)知識之系統(tǒng)部分常用DOS命令文件系統(tǒng)端口、服務(wù)、進(jìn)程知識系統(tǒng)其它知識當(dāng)前10頁，總共95頁。102.1常用DOS命令net命令:是網(wǎng)絡(luò)命令的集合。netview和netuse（使用前提是開放了遠(yuǎn)程資源共享的系統(tǒng)）例：建立IPC空連接：netuse\\ip\ipc$“password”/user:usernamenetuse\\\ipc$“12345”/user:admin添加/刪除用戶：netuserusernamepassword/add或/delnetuserjuntuan123456/add遠(yuǎn)程登錄命令telnet：是一種從客戶端登錄服務(wù)器的方式，客戶端作為服務(wù)器的終端。telnetIPPort如：telnet23文件傳輸命令ftp：是一種文件傳輸命令，可以方便地實(shí)現(xiàn)在兩臺機(jī)器間進(jìn)行文件傳輸功能。當(dāng)前11頁，總共95頁。11添加計(jì)劃任務(wù)命令at：可以安排在特定日期和時(shí)間運(yùn)行指定程序。查看修改文件夾權(quán)限命令cacls?；仫@命令echo：可以在屏幕上顯示指定的信息。命令行下的注冊表操作：window2000中-開始-運(yùn)行-敲入regedit.exe.物理網(wǎng)絡(luò)查看命令ping：驗(yàn)證與遠(yuǎn)程計(jì)算機(jī)的連接。查看通信路由命令tracert：包含不同生存時(shí)間(TTL)值的Internet控制消息協(xié)議(ICMP)回顯數(shù)據(jù)包發(fā)送到目標(biāo)，以決定到達(dá)目標(biāo)采用的路由。當(dāng)前12頁，總共95頁。122.2文件系統(tǒng)批處理文件后綴是.bat的文件，它是一種無格式的文本文件。批處理的作用就是自動地連續(xù)執(zhí)行多條命令，文件的內(nèi)容就是一條條的命令。1）常用批處理命令echo、@、call、pause、rem(:)2）批處理文件的參數(shù)參數(shù)是在運(yùn)行批處理文件時(shí)在文件名后加的以空格分隔的字符串，%[1-9]表示參數(shù)。當(dāng)前13頁，總共95頁。133）特殊命令if、goto、choice、for是批處理文件中比較高級的命令VBS、VBE文件(VisualBasicScript、編輯器)1）VBScript數(shù)據(jù)類型VBScript只有一種數(shù)據(jù)類型，為Variant。2）VBScript變量聲明變量、命名規(guī)則、變量的作用域與存活期、變量賦值3）VBScript運(yùn)算符算術(shù)運(yùn)算符、比較運(yùn)算符、連接運(yùn)算符、邏輯運(yùn)算符當(dāng)前14頁，總共95頁。144）使用條件語句進(jìn)行判斷和重復(fù)操作的VBScript代碼，可以控制Script的流程。If…Then…Else、SelectCase語句判斷。5）使用循環(huán)語句用于重復(fù)執(zhí)行一組語句。有3類：條件變?yōu)镕alse之前重復(fù)執(zhí)行語句；條件變?yōu)門rue之前重復(fù)執(zhí)行語句；按照指定的次數(shù)重復(fù)執(zhí)行語句。Do…Loop；While…Wend；For…Next；ForEach…Next.6）VBScript過程Sub過程和Function過程。當(dāng)前15頁，總共95頁。152.3端口、服務(wù)和進(jìn)程1）端口網(wǎng)絡(luò)中，有兩種意思：物理端口：Modem、集線器、交換機(jī)、路由器等用于連接其他網(wǎng)絡(luò)設(shè)備的接口。邏輯接口：通常指TCP/IP協(xié)議中的端口,取址范圍：0—65535，如http服為的80端口、FTP服務(wù)21端口、telnet服務(wù)23端口、QQ客戶端4000端口等。本文主要指邏輯端口。當(dāng)前16頁，總共95頁。16端口的作用：通過不同端口，計(jì)算機(jī)與外界進(jìn)行互不干擾的通信。服務(wù)器可以向外提供多種服務(wù)，比如，一臺服務(wù)器可以同時(shí)是WEB服務(wù)器，也可以是FTP服務(wù)器，同時(shí)，它也可以是郵件服務(wù)器。為什么一臺服務(wù)器可以同時(shí)提供那么多的服務(wù)呢？其中一個(gè)很主要的方面，就是各種服務(wù)采用不同的端口分別提供不同的服務(wù)，比如：WEB采用80端口，F(xiàn)TP采用21端口等。端口實(shí)質(zhì)是隊(duì)列，由操作系統(tǒng)分配給每個(gè)進(jìn)程，網(wǎng)上到來的數(shù)據(jù)報(bào)被推入目的端口，等待進(jìn)程接收；當(dāng)然發(fā)送數(shù)據(jù)報(bào)的進(jìn)程也需要有端口-源端口，方便發(fā)送方回傳信息。當(dāng)前17頁，總共95頁。17端口的分類：（1）按端口號分布來分：知名端口、注冊端口和動態(tài)端口知名端口(WellKnownPorts,公認(rèn)端口、固定端口）：從0到1023，它們緊密綁定于一些服務(wù)。通常這些端口的通訊明確表明了某種服務(wù)的協(xié)議。例如：80端口給HTTP服務(wù)，21端口FTP服務(wù)、25端口給SMTP服務(wù)、135端口給RPC服務(wù)等。對固定端口進(jìn)行集中式管理與指派。注冊端口(RegisteredPorts）：

從1024到49151。它們松散地綁定于一些服務(wù)。也就是說有許多服務(wù)綁定于這些端口，這些端口同樣用于許多其它目的。例如：QQ客戶端的4000端口、木馬冰河的7626端口、網(wǎng)絡(luò)間諜7306端口等。當(dāng)前18頁，總共95頁。18動態(tài)端口(Dynamicand/orPrivatePorts）：

從49152到65535，操作系統(tǒng)將這些端口動態(tài)地分配給各個(gè)進(jìn)程。理論上，不應(yīng)為服務(wù)分配這些端口。實(shí)際上，機(jī)器通常從1024起分配動態(tài)端口。但也有例外：SUN的RPC端口從32768開始。（2）按協(xié)議類型來分：TCP、UDP、IP和ICMP等TCP端口：傳輸控制協(xié)議端口。需要客戶端和服務(wù)器端間建立可靠的連接。如FTP的21端口、telnet的23端口、SMTP的25端口、HTTP的80端口。UDP端口：用戶數(shù)據(jù)包協(xié)議端口。無須在客戶端和服務(wù)端間建立連接，安全性差。如DNS的53端口、SNMP的161端口、QQ的8000和4000端口等。詳細(xì)的端口列表當(dāng)前19頁，總共95頁。19端口在入侵中的問題如果攻擊者使用軟件掃描目標(biāo)計(jì)算機(jī)，得到目標(biāo)計(jì)算機(jī)打開的端口，也就了解了目標(biāo)計(jì)算機(jī)提供了那些服務(wù)。提供服務(wù)就一定有服務(wù)軟件的漏洞，根據(jù)這些，攻擊者可以達(dá)到對目標(biāo)計(jì)算機(jī)的初步了解。如果計(jì)算機(jī)的端口打開太多，而管理者不知道，那么，有兩種情況：一種是提供了服務(wù)而管理者沒有注意，比如安裝IIS的時(shí)候，軟件就會自動增加很多服務(wù)，而管理員可能沒有注意到；一種是服務(wù)器被攻擊者安裝木馬，通過特殊的端口進(jìn)行通信。這兩種情況都是很危險(xiǎn)的，不了解服務(wù)器提供的服務(wù)，意味著減小了系統(tǒng)安全系數(shù)。當(dāng)前20頁，總共95頁。20端口的有關(guān)工具與端口的保護(hù)查看本機(jī)開放端口的命令和小程序：netstat-anfport.exe、mport.exe、activeport.exe等端口的保護(hù)的步驟：查看、判斷、關(guān)閉也可通過“控制面板”的“管理工具”中的“服務(wù)”配置來開啟和關(guān)閉端口。端口映射實(shí)現(xiàn)從Internet到局域網(wǎng)內(nèi)部機(jī)器的特定端口服務(wù)的訪問。安裝端口映射軟件在各自主機(jī)，實(shí)現(xiàn)與服務(wù)器單一互聯(lián)網(wǎng)端口的映射。當(dāng)前21頁，總共95頁。212）進(jìn)程

進(jìn)程是具有一定獨(dú)立功能的程序關(guān)于某個(gè)數(shù)據(jù)集合上的一次運(yùn)行活動，進(jìn)程是系統(tǒng)進(jìn)行資源分配和調(diào)度的一個(gè)單位。系統(tǒng)進(jìn)程：執(zhí)行操作系統(tǒng)程序，完成操作系統(tǒng)的某些功能。用戶進(jìn)程：運(yùn)行用戶程序，直接為用戶服務(wù)。系統(tǒng)進(jìn)程優(yōu)先級高于用戶進(jìn)程從任務(wù)管理器中查看基本的系統(tǒng)進(jìn)程，發(fā)現(xiàn)有害進(jìn)程，進(jìn)而關(guān)閉有害進(jìn)程系統(tǒng)的進(jìn)程列表.txt當(dāng)前22頁，總共95頁。223）服務(wù)服務(wù)是一種在后臺運(yùn)行的應(yīng)用程序集，如客戶端/服務(wù)器應(yīng)用程序、Web服務(wù)、數(shù)據(jù)庫服務(wù)，企業(yè)級應(yīng)用服務(wù)。啟動服務(wù)的配置：打開服務(wù)管理器-“服務(wù)”，右擊選中的某個(gè)服務(wù)，單擊“屬性”進(jìn)行相關(guān)配置。終端服務(wù)的安裝：打開“控制面板”--“添加/刪除程序”--“添加Windows程序組”--選擇“終端程序”，放入系統(tǒng)安裝盤，進(jìn)行安裝。服務(wù)的其它操作(實(shí)際演示)當(dāng)前23頁，總共95頁。232.4系統(tǒng)其它知識1）回收站與系統(tǒng)安全回收站：Windows中存放刪除的文件的一個(gè)特殊文件夾，入侵者經(jīng)常隱藏自已上傳的文件到回收站，被入侵的機(jī)器叫“肉雞”。該文件夾為c:\recycled隱藏文件的注冊表的修改方法回收站的安全問題：入侵者借用真實(shí)人的訪問身份來獲取對回收站目錄的控制權(quán)。當(dāng)前24頁，總共95頁。242）注冊表與系統(tǒng)安全注冊表是Windows操作系統(tǒng)的核心，它是一個(gè)系統(tǒng)及應(yīng)用軟件安裝和硬件配置初始化信息、關(guān)聯(lián)信息等的龐大數(shù)據(jù)庫。通過注冊表，可以加強(qiáng)系統(tǒng)安全性，防止各種非授權(quán)的使用，以防止病毒和黑客的入侵?！斑\(yùn)行”中鍵入regedit命令，打開注冊表編輯器。防范黑客攻擊的幾種注冊表巧妙設(shè)置：保護(hù)個(gè)人信息、限制用戶運(yùn)行的程序、限制用戶可以查看的資源、限制用戶使用控制面板、防范黑客攻擊、檢查Windows啟動時(shí)的程序等。（實(shí)際操作演示）當(dāng)前25頁，總共95頁。253）訪問控制概述訪問控制是批準(zhǔn)用戶、組和計(jì)算機(jī)訪問網(wǎng)絡(luò)上的對象的過程。權(quán)限對象的所有權(quán)權(quán)限的繼承對象審核合理地分配權(quán)限能夠很好地阻止黑客的入侵。當(dāng)前26頁，總共95頁。26第3章基礎(chǔ)知識之網(wǎng)絡(luò)部分3.1幾個(gè)基本概念1)萬維網(wǎng)(www)

解決Internet上的信息傳遞問題。Wordwideweb，全球網(wǎng)，中文直譯“萬維網(wǎng)”。是在瑞士由歐洲粒子實(shí)驗(yàn)室（CERN）的物理學(xué)家TimBerners-Lee和RobertCalliau于1989年首先提出的，他們的最初動機(jī)是想讓幾千名經(jīng)常訪問CERN的科學(xué)家，在世界上任何地方的計(jì)算機(jī)上都可以用同一種方式共享信息資源。當(dāng)前27頁，總共95頁。27為了利用INTERNET實(shí)現(xiàn)它，Berners-Lee在1984年提出了WWW所依存的超文本（Hyper-text）數(shù)據(jù)結(jié)構(gòu)，采用超文本和多媒體技術(shù)，將不同的文件通過關(guān)鍵字進(jìn)行鏈接，WWW采用客戶/服務(wù)器體系結(jié)構(gòu)，客戶和服務(wù)器間使用HTTP(HyperTextTransferProtocol)協(xié)議進(jìn)行通信WWW服務(wù)系統(tǒng):采用C/S工作模式以超文本標(biāo)記語言（hypertextmarkuplanguage，HTML）超文本傳輸協(xié)議（hypertexttransferprotocol，HTTP）為基礎(chǔ)，為用戶提供界面一致的信息瀏覽系統(tǒng)。當(dāng)前28頁，總共95頁。28

目前對于客戶端使用瀏覽器，而服務(wù)器端使用web服務(wù)器的工作模式，也稱為B/S模式。WWW服務(wù)特點(diǎn):超文本方式組織網(wǎng)絡(luò)多媒體信息用戶可以在全世界范圍內(nèi)任意查找、檢索、瀏覽、添加信息提供統(tǒng)一的圖形用戶界面服務(wù)器之間可以互相鏈接可訪問圖像、聲音、影像和文本信息WWW系統(tǒng)構(gòu)成:WWW服務(wù)器例如windows操作系統(tǒng)中的IIS程序獨(dú)立的WWW服務(wù)器程序Apache當(dāng)前29頁，總共95頁。29WWW客戶端例如Microsoft的IE瀏覽器網(wǎng)景Netscape的mozila瀏覽器WWW服務(wù)器功能保存超文本文檔接收和處理遵循h(huán)ttp協(xié)議的瀏覽器請求，并按照http協(xié)議返回應(yīng)答。當(dāng)前30頁，總共95頁。30接收和處理瀏覽器的請求HTTP服務(wù)器網(wǎng)絡(luò)接口Web頁面與瀏覽器通信當(dāng)前31頁，總共95頁。31WWW瀏覽器功能接收用戶的請求（用戶鍵盤輸入/鼠標(biāo)輸入）利用HTTP協(xié)議將用戶的請求傳送給WWW服務(wù)器接收服務(wù)器發(fā)來的頁面文檔解釋頁面文檔，顯示在用戶屏幕上頁面地址----URLUniformResourceLocator，統(tǒng)一資源定位符指定頁面文檔的位置（在哪個(gè)服務(wù)器上，使用什么協(xié)議與之通信，服務(wù)器中哪個(gè)文件）URL可以指定的主要協(xié)議類型Http：通過http協(xié)議訪問WWW服務(wù)器Ftp：通過ftp協(xié)議訪問FTP文件服務(wù)器Gopher：通過gopher協(xié)議訪問gopher服務(wù)器Telnet：通過telnet協(xié)議進(jìn)行遠(yuǎn)程登錄File：在所連的計(jì)算機(jī)上獲取文件當(dāng)前32頁，總共95頁。32URL語法<協(xié)議類型>://<user>:<password>@<host>:<port>/<url-path>例如：.tw.twtelnet://.twtelnet://minwen@.twnews:p.wwwmailto:minwen@.tw當(dāng)前33頁，總共95頁。332)TCP/IP協(xié)議TCP面向連接的可靠的TCP協(xié)議TCP協(xié)議(傳輸控制協(xié)議)TCP實(shí)現(xiàn)可靠傳輸?shù)姆椒ㄊ褂谩按翱凇奔夹g(shù)實(shí)現(xiàn)流量控制通信開始前通過“3次握手”交換以下信息：通信窗口大小的調(diào)整范圍發(fā)送端發(fā)送信息的序號接收端序號通信過程中使用TCP頭中的窗口值調(diào)整窗口大小當(dāng)前34頁，總共95頁。34面向連接通信前通信兩端通過“3次握手”，保證通信的兩端計(jì)算機(jī)都已經(jīng)準(zhǔn)備好通信所用的資源：緩沖區(qū)端口號等通信結(jié)束后“優(yōu)雅關(guān)閉”出錯(cuò)重發(fā)IP協(xié)議(網(wǎng)際協(xié)議)一個(gè)網(wǎng)絡(luò)層協(xié)議，它在許多數(shù)據(jù)鏈路層協(xié)議上提供無連接數(shù)據(jù)服務(wù)。它不負(fù)責(zé)數(shù)據(jù)包的傳遞，它盡可能傳遞數(shù)據(jù)。它用獨(dú)立于下層的網(wǎng)絡(luò)邏輯地址(IP地址)來表示。當(dāng)前35頁，總共95頁。35IP地址的作用屏蔽低層其他各種不同地址編制方式，將地址統(tǒng)一起來，便于網(wǎng)絡(luò)上尋址的實(shí)現(xiàn)。IP地址指定的不是一個(gè)計(jì)算機(jī)，而是計(jì)算機(jī)到網(wǎng)絡(luò)上的一個(gè)通信連接。因此一臺計(jì)算機(jī)可以配有多個(gè)IP地址由于大量重要的應(yīng)用程序都以TCP作為它們的傳輸層協(xié)議，因此TCP的安全性問題會給網(wǎng)絡(luò)帶來嚴(yán)重的后果?，F(xiàn)在還沒有十分簡便的方法防止偽造IP地址的入侵行為，但可以采取措施盡可能地保護(hù)系統(tǒng)免受這類攻擊。當(dāng)前36頁，總共95頁。363)HTTP協(xié)議HTTP(HyperTextTransferProtocol)是一種應(yīng)用級協(xié)議。主要用于分布式協(xié)作的超媒體信息系統(tǒng)。HTTP協(xié)議是通用的無狀態(tài)的，其系統(tǒng)建設(shè)與傳輸?shù)臄?shù)據(jù)無關(guān)。HTTP也是面向?qū)ο蟮膮f(xié)議，可用于各種任務(wù)，包括域名服務(wù)、分布式對象管理、請求方法的擴(kuò)展和命令等。HTTP通信往往發(fā)生在TCP/IP連接之上，其默認(rèn)端口為80，也可用其它端口。當(dāng)前37頁，總共95頁。373)SMTP協(xié)議SimpleMessageTransferProtocol是TCP/IP協(xié)議族定義的機(jī)器間交換郵件的標(biāo)準(zhǔn)SMTP只關(guān)注底層郵件系統(tǒng)如何將報(bào)文從一個(gè)機(jī)器傳到另一個(gè)機(jī)器，沒有定義郵件如何存儲或以多快速度傳送SMTP客戶機(jī)和服務(wù)器間的通信由可讀的ASCII文本組成，SMTP定義了命令格式，使人們?nèi)菀卓吹娇蛻魴C(jī)與服務(wù)器間的交互情況。當(dāng)前38頁，總共95頁。384)FTP協(xié)議FileTransferProtocol是為進(jìn)行文件共享而設(shè)計(jì)的因特網(wǎng)標(biāo)準(zhǔn)協(xié)議。FTP服務(wù)允許客戶將文件從一個(gè)機(jī)器復(fù)制到另一個(gè)機(jī)器。FTP系統(tǒng)C/S模式的應(yīng)用FTP客戶端程序Windows/linux：ftp命令行程序Windows：cuteftp、flashget、netant等當(dāng)前39頁，總共95頁。39FTP客戶端-命令行程序啟動ftp客戶端程序>ftp↙建立和ftp服務(wù)器的連接ftp>openIPserver端口號↙以FTP服務(wù)器上允許的用戶身份登錄[username：]anonymous↙[password：]xx↙重新登錄FTP服務(wù)器ftp>user用戶名↙[password：]xx↙當(dāng)前40頁，總共95頁。40關(guān)閉當(dāng)前連接ftp>close退出ftp客戶端ftp>bye將文件傳輸模式轉(zhuǎn)換為二進(jìn)制形式ftp>bin下載單個(gè)文件ftp>get文件名上傳單個(gè)文件ftp>put文件名改換本地目錄ftp>lcd新本地目錄路徑查看ftp服務(wù)器當(dāng)前目錄ftp>pwd列出ftp服務(wù)器當(dāng)前目錄下的文件ftp>ls當(dāng)前41頁，總共95頁。413.2TCP/IP相關(guān)知識

TCP/IP協(xié)議是Internet和Intranet的基石，用于從一臺機(jī)器向另一臺機(jī)器傳輸數(shù)據(jù)和信息。TCP/IP用來屏蔽各種網(wǎng)絡(luò)和機(jī)器的不同傳輸介質(zhì)，使它們可以相互通信并向上層提供一個(gè)公共界面。1）TCP/IP基本概念模型將網(wǎng)絡(luò)這個(gè)龐大的、復(fù)雜的問題劃分成若干較小的、簡單的問題分塊->分層層次結(jié)構(gòu)模型，層內(nèi)功能內(nèi)聚、層間耦合松散解決各層問題的方法，將其標(biāo)準(zhǔn)化，出現(xiàn)了各個(gè)層次上的通信協(xié)議網(wǎng)絡(luò)體系結(jié)構(gòu)：網(wǎng)絡(luò)層次結(jié)構(gòu)模型+各層協(xié)議的集合當(dāng)前42頁，總共95頁。42ISO/OSI參考模型1.OSI參考模型是一個(gè)描述網(wǎng)絡(luò)層次結(jié)構(gòu)的模型2.OSI參考模型定義的主要內(nèi)容信息在網(wǎng)絡(luò)中的傳輸過程各層的功能和架構(gòu)3.OSI參考模型是網(wǎng)絡(luò)設(shè)計(jì)的藍(lán)圖，并非指一個(gè)現(xiàn)實(shí)的網(wǎng)絡(luò)當(dāng)前43頁，總共95頁。43ISO/OSI的7層參考模型應(yīng)用層：為用戶使用網(wǎng)絡(luò)提供接口表示層：實(shí)現(xiàn)通信程序數(shù)據(jù)到網(wǎng)絡(luò)傳輸數(shù)據(jù)的信息格式轉(zhuǎn)換、數(shù)據(jù)加密、解密。會話層：通過建立會話實(shí)現(xiàn)應(yīng)用程序進(jìn)程間的連接。會話管理與數(shù)據(jù)傳送同步。傳輸層：通過差錯(cuò)控制、流量控制、順序控制等，實(shí)現(xiàn)應(yīng)用程序之間的連接。網(wǎng)絡(luò)層：在通信的源節(jié)點(diǎn)和目的節(jié)點(diǎn)間選擇一條路徑。數(shù)據(jù)鏈路層：通過差錯(cuò)、流量控制可控制的數(shù)據(jù)“幀”，使有差錯(cuò)的物理線路變成無差錯(cuò)的數(shù)據(jù)鏈路。物理層：物理連接標(biāo)準(zhǔn)、數(shù)據(jù)傳輸率、監(jiān)控?cái)?shù)據(jù)差錯(cuò)率。當(dāng)前44頁，總共95頁。44OSI參考模型的基本思想當(dāng)前45頁，總共95頁。45網(wǎng)絡(luò)中數(shù)據(jù)的封裝與解封當(dāng)前46頁，總共95頁。46生活中信件的封裝、傳遞與解封當(dāng)前47頁，總共95頁。47完整的OSI數(shù)據(jù)傳遞與流動過程當(dāng)前48頁，總共95頁。48TCP/IP體系結(jié)構(gòu)1.TCP/IP協(xié)議是工業(yè)標(biāo)準(zhǔn)或“事實(shí)標(biāo)準(zhǔn)”2.TCP/IP協(xié)議的主要特點(diǎn)開放的協(xié)議標(biāo)準(zhǔn)，可以免費(fèi)使用可運(yùn)行于局域網(wǎng)、廣域網(wǎng)和互聯(lián)網(wǎng)中統(tǒng)一的網(wǎng)絡(luò)地址分配方案標(biāo)準(zhǔn)化的高層協(xié)議當(dāng)前49頁，總共95頁。49TCP/IP分層體系結(jié)構(gòu)當(dāng)前50頁，總共95頁。50

TCP/IP體系結(jié)構(gòu)與OSI參考模型的對應(yīng)關(guān)系當(dāng)前51頁，總共95頁。51TCP/IP體系結(jié)構(gòu)中各層的功能網(wǎng)絡(luò)接口層（networkinterfacelayer）互聯(lián)層（internetlayer）傳輸層（transportlayer）應(yīng)用層（applicationlayer）當(dāng)前52頁，總共95頁。52TCP/IP協(xié)議棧當(dāng)前53頁，總共95頁。53OSI與TCP的簡單比較1.共同點(diǎn)層次化的結(jié)構(gòu)2.OSI的主要問題定義復(fù)雜實(shí)現(xiàn)困難有些功能在每一層重復(fù)出現(xiàn)效率低下3.TCP/IP的主要問題網(wǎng)絡(luò)接口層并不是實(shí)際的一層各層的功能定義與實(shí)現(xiàn)方法沒能區(qū)分開來等當(dāng)前54頁，總共95頁。542）IP協(xié)議目標(biāo)與要求掌握IP地址的作用、表示方法及分類掌握子網(wǎng)掩碼和子網(wǎng)劃分當(dāng)前55頁，總共95頁。55一、IP地址1.1什么是IP地址IP地址是在網(wǎng)絡(luò)上分配給每臺計(jì)算機(jī)或網(wǎng)絡(luò)設(shè)備的32位數(shù)字標(biāo)識。在Internet上，每臺計(jì)算機(jī)或網(wǎng)絡(luò)設(shè)備的IP地址是全世界唯一的。在實(shí)際應(yīng)用中，將這32位二進(jìn)制數(shù)分成4段，每段包含8位二進(jìn)制數(shù)。為了便于應(yīng)用，將每段都轉(zhuǎn)換為十進(jìn)制數(shù)，段與段之間用“.”號隔開。當(dāng)前56頁，總共95頁。56IP地址采用兩級結(jié)構(gòu)，一部分表示主機(jī)所屬的網(wǎng)絡(luò)，另一部分代表主機(jī)。（班級、學(xué)號）1.2IP地址的用途確定設(shè)備或網(wǎng)絡(luò)的唯一性為訪問網(wǎng)絡(luò)上的資源提供標(biāo)識注意：MAC地址（48位，不變）與IP地址的區(qū)別（身份證號與居住地）（IPCONFIG/ALL）IP地址與主機(jī)的區(qū)別（一臺計(jì)算機(jī)可以有多個(gè)IP如路由器）當(dāng)前57頁，總共95頁。57IP地址地址類別高位字節(jié)最高字節(jié)范圍可支持的網(wǎng)絡(luò)數(shù)目每個(gè)網(wǎng)絡(luò)支持的主機(jī)數(shù)A0-------1～12612616777214B10------128～1911638465534C110-----192～2232097152254當(dāng)前58頁，總共95頁。58IP地址A類地址格式

1位7位24位0網(wǎng)絡(luò)ID主機(jī)IDB類地址格式

2位14位16位10網(wǎng)絡(luò)ID主機(jī)ID當(dāng)前59頁，總共95頁。59IP地址C類地址格式

3位21位8位110網(wǎng)絡(luò)ID主機(jī)ID當(dāng)前60頁，總共95頁。60IP地址1.3IP地址的分類及表示方法常見三種類型，均為32bit(4字節(jié)），可用十進(jìn)制數(shù)表示例如：0為一個(gè)C類地址1）A類第一字節(jié)的值：1~127間的整數(shù)網(wǎng)絡(luò)部分占一個(gè)字節(jié)主機(jī)部分占三個(gè)字節(jié)當(dāng)前61頁，總共95頁。61IP地址第一字節(jié)取值范圍：最?。?000,0000最大：0111,1111；十六進(jìn)制=7F；十進(jìn)制=7*16+15=127最多網(wǎng)絡(luò)數(shù)：126每網(wǎng)絡(luò)中最多主機(jī)數(shù)：約1600萬2）B類第一字節(jié)的值：128~191間的整數(shù)網(wǎng)絡(luò)部分占二個(gè)字節(jié)主機(jī)部分占二個(gè)字節(jié)當(dāng)前62頁，總共95頁。62IP地址第一字節(jié)取值范圍：最?。?000,0000；80H；十進(jìn)制=8*16+0=128最大：1011,1111；BFH；十進(jìn)制=11*16+15=191最多網(wǎng)絡(luò)數(shù)：16000每網(wǎng)絡(luò)中最多主機(jī)數(shù)：約65000個(gè)3）C類第一字節(jié)的值：192~223間的整數(shù)網(wǎng)絡(luò)部分占三個(gè)字節(jié)主機(jī)部分占一個(gè)字節(jié)當(dāng)前63頁，總共95頁。63IP地址第一字節(jié)取值范圍：最?。?100,0000；C0H；十進(jìn)制=12*16+0=192最大：1101,1111；DFH；十進(jìn)制=13*16+15=223最多網(wǎng)絡(luò)數(shù)：約200萬每網(wǎng)絡(luò)中最多主機(jī)數(shù)：254個(gè)日常應(yīng)用：根據(jù)第一個(gè)字節(jié)的數(shù)值來判斷屬于哪類IP地址1-126A類地址128-191B類地址192-223C類地址當(dāng)前64頁，總共95頁。64IP地址習(xí)題：以下幾個(gè)IP地址中哪幾個(gè)是合法的IP地址？為什么？并確認(rèn)合法IP地址是屬于哪個(gè)類的，它們的網(wǎng)絡(luò)地址及主機(jī)地址是什么？當(dāng)前65頁，總共95頁。65IP地址1.4特殊IP地址網(wǎng)絡(luò)地址構(gòu)成一個(gè)有效的網(wǎng)絡(luò)號和一個(gè)全“0”的主機(jī)號舉例IP地址為的主機(jī)所處的網(wǎng)絡(luò)為，主機(jī)號為44當(dāng)前66頁，總共95頁。66IP地址1.4特殊IP地址1.直接廣播主機(jī)向其他網(wǎng)絡(luò)的所有節(jié)點(diǎn)廣播信息構(gòu)成：一個(gè)有效的網(wǎng)絡(luò)號和一個(gè)全“1”的主機(jī)號舉例：發(fā)送直接廣播前需要知道目的網(wǎng)絡(luò)的網(wǎng)絡(luò)號當(dāng)前67頁，總共95頁。67IP地址1.4特殊IP地址2.有限廣播(1)將廣播限制在最小的范圍內(nèi)標(biāo)準(zhǔn)的IP編址：廣播將被限制在本網(wǎng)絡(luò)之中子網(wǎng)編址：廣播被限制在本子網(wǎng)之中(2)構(gòu)成：(3)發(fā)送有限廣播前不需要知道網(wǎng)絡(luò)號當(dāng)前68頁，總共95頁。68IP地址1.4特殊IP地址回送地址：A類網(wǎng)絡(luò)地址127是一個(gè)保留地址，用于網(wǎng)絡(luò)軟件測試及本地機(jī)進(jìn)程間通信，稱為“回送地址”。任何程序一旦使用回送地址發(fā)送數(shù)據(jù)，協(xié)議軟件立即返回，而不進(jìn)行任何網(wǎng)絡(luò)傳輸。含有網(wǎng)絡(luò)號127的數(shù)據(jù)報(bào)不可能出現(xiàn)在網(wǎng)絡(luò)上當(dāng)前69頁，總共95頁。69二、子網(wǎng)掩碼與劃分子網(wǎng)2.1子網(wǎng)掩碼的作用子網(wǎng)掩碼是由32位組成的，很像IP地址，它用于屏蔽IP地址的一部分以區(qū)別網(wǎng)絡(luò)ID和主機(jī)ID，判斷目的主機(jī)的IP地址是在本局域網(wǎng)還是在遠(yuǎn)程網(wǎng)。以將網(wǎng)絡(luò)分割為多個(gè)子網(wǎng)。對于三類IP地址來說，有一些自然的或缺省的固定掩碼。（未劃分子網(wǎng)時(shí)）子網(wǎng)掩碼中為1的部分對應(yīng)網(wǎng)絡(luò)ID，為0的部分對應(yīng)主機(jī)ID。A類：B類：C類：當(dāng)前70頁，總共95頁。70子網(wǎng)掩碼與劃分子網(wǎng)子網(wǎng)掩碼與IP地址結(jié)合使用，可以區(qū)分出一個(gè)網(wǎng)絡(luò)地址的網(wǎng)絡(luò)號和主機(jī)號。

例如：有一個(gè)C類地址為：

192．9．200．13其缺省的子網(wǎng)掩碼為：

255．255．255．0則它的網(wǎng)絡(luò)號和主機(jī)號可按如下方法得到：

①將IP地址192．9．200．13轉(zhuǎn)換為二進(jìn)制11000000000010011100100000001101

②將子網(wǎng)掩碼255．255．255．0轉(zhuǎn)換為二進(jìn)制11111111111111111111111100000000

當(dāng)前71頁，總共95頁。71子網(wǎng)掩碼與劃分子網(wǎng)③將兩個(gè)二進(jìn)制數(shù)邏輯與（AND）運(yùn)算后得出的結(jié)果即為網(wǎng)絡(luò)部分

11000000000010011100100000001101

111111111111111111111111

00000000

11000000000010011100100000000000結(jié)果為，即網(wǎng)絡(luò)號為192．9．200．0。

主機(jī)號為13.當(dāng)前72頁，總共95頁。72發(fā)送站點(diǎn)A在開始發(fā)送時(shí)，把自己的IP地址與B站的IP地址比較，判斷B站是否與自己在同一子網(wǎng)內(nèi)。若目的站B與發(fā)送站A在同一子網(wǎng)內(nèi)，則進(jìn)行二層的轉(zhuǎn)發(fā)。若兩個(gè)站點(diǎn)不在同一子網(wǎng)內(nèi)，如發(fā)送站A要與目的站B通信，發(fā)送站A要向“缺省網(wǎng)關(guān)”發(fā)出請求由“缺省網(wǎng)關(guān)進(jìn)行轉(zhuǎn)發(fā)”主機(jī)A:IP地址：1/24

路由地址：主機(jī)B:IP地址：/24

路由地址：

當(dāng)前73頁，總共95頁。732.2為什么要?jiǎng)澐肿泳W(wǎng)IPv4地址空間不夠；IPv4可提供大約43億個(gè)地址，即將枯竭。不能有效利用。對于A、B類地址，很少有如此大規(guī)模的公司能夠使用。公司想把網(wǎng)絡(luò)分四部分，每部分20臺左右主機(jī)，如果為每部分申請一個(gè)C類地址，很浪費(fèi)。解決辦法：IPv6（128位，1000/每平方米）劃分子網(wǎng)：節(jié)省IP地址，提高利用率，便于管理。當(dāng)前74頁，總共95頁。7411111111111111111111111100000000網(wǎng)絡(luò)號子網(wǎng)主機(jī)默認(rèn)C類子網(wǎng)掩碼

網(wǎng)絡(luò)號主機(jī)號11111111111111111111111111100000子網(wǎng)號3位的掩碼帶子網(wǎng)號的C類IP地址劃分子網(wǎng)時(shí)采取的方法是從主機(jī)號中從左向右取出幾位作為子網(wǎng)號，具體位數(shù)由子網(wǎng)掩碼注明，即將子網(wǎng)掩碼的相應(yīng)位打開（置1）。C類IP地址當(dāng)前75頁，總共95頁。75子網(wǎng)掩碼與劃分子網(wǎng)網(wǎng)絡(luò)分配了一個(gè)C類地址：。假設(shè)需要20個(gè)子網(wǎng)，每個(gè)子網(wǎng)有5臺主機(jī)。

試確定各子網(wǎng)地址和子網(wǎng)掩碼。

當(dāng)前76頁，總共95頁。761）對C類地址，要從最后8位中分出幾位作為子網(wǎng)地址：

∵2的4次冪＜20＜2的5次冪，∴選擇5位作為子網(wǎng)地址，共可提供30個(gè)子網(wǎng)地址。

2）檢查剩余的位數(shù)能否滿足每個(gè)子網(wǎng)中主機(jī)臺數(shù)的要求：

∵子網(wǎng)地址為5位，故還剩3位可以用作主機(jī)地址。而

2的3次冪＞5+2，所以可以滿足每子網(wǎng)5臺主機(jī)的要求。

當(dāng)前77頁，總共95頁。773）子網(wǎng)掩碼為。（256-2的主機(jī)所占位數(shù)次冪）

（11111000（二進(jìn)制）=248（十進(jìn)制））

4）子網(wǎng)地址可在8、16、24、32、……、240共30個(gè)地

址中任意選擇20個(gè)。當(dāng)前78頁，總共95頁。781，假設(shè)取得網(wǎng)絡(luò)地址，子網(wǎng)掩碼為?，F(xiàn)在一個(gè)子網(wǎng)有100臺主機(jī)，另外4個(gè)子網(wǎng)有20臺主機(jī)，請問如何劃分子網(wǎng)，才能滿足要求。請寫出五個(gè)子網(wǎng)的子網(wǎng)掩碼、網(wǎng)絡(luò)地址、第一個(gè)主機(jī)地址、最后一個(gè)主機(jī)地址、廣播地址。（子網(wǎng)號可以全0和全1）。當(dāng)前79頁，總共95頁。79是一個(gè)C類地址。要求劃分一個(gè)子網(wǎng)100主機(jī)，另外四個(gè)子網(wǎng)20主機(jī)，我們可以先把該網(wǎng)絡(luò)劃分成兩個(gè)子網(wǎng)。一個(gè)給100主機(jī)的子網(wǎng)，一個(gè)給另外20主機(jī)的四子網(wǎng)。C類地址有8bit的主機(jī)號，劃分子網(wǎng)就是把主機(jī)號拿出若干位來作網(wǎng)絡(luò)ID。具體要拿出多少位這里有一個(gè)公式：子網(wǎng)內(nèi)主機(jī)數(shù)=2的x次方-2（x是主機(jī)號的位數(shù)）現(xiàn)在主機(jī)數(shù)是100，我們?nèi)?的x次方-2略大于100。即x=7。當(dāng)前80頁，總共95頁。80也就是說主機(jī)號位數(shù)是7位，這個(gè)子網(wǎng)才能夠連100臺主機(jī)。本來有8位的，剩下的一位拿去當(dāng)網(wǎng)絡(luò)號。子網(wǎng)1:NETID0000000NETMASK0000000（掩碼就是用1標(biāo)識網(wǎng)絡(luò)ID，看黃色部分）子網(wǎng)2:NETID0000000NETMASK0000000當(dāng)前81頁，總共95頁。81接下來劃分四個(gè)子網(wǎng)，用上面任何一個(gè)子網(wǎng)劃分都行。這里用子網(wǎng)2吧。由上面的公式，子網(wǎng)內(nèi)主機(jī)數(shù)=2的x次方-2取2的x次方-2略大于20，也即x=5.也就是主機(jī)號位數(shù)是5位，剛才是7位，剩下2位作網(wǎng)絡(luò)ID,當(dāng)前82頁，總共95頁。82子網(wǎng)2.1:00000001100000子網(wǎng)2.2:01000001100000子網(wǎng)2.3:10000001100000子網(wǎng)2.4:11000001100000這樣，子網(wǎng)劃分就完成了。當(dāng)前83頁，總共95頁。83接下來寫出五個(gè)子網(wǎng)的子網(wǎng)掩碼、網(wǎng)絡(luò)地址、第一個(gè)主機(jī)地址