計(jì)算機(jī)按群技術(shù)

計(jì)算機(jī)按群技術(shù)第1頁(yè)，課件共93頁(yè)，創(chuàng)作于2023年2月內(nèi)容提要本章介紹OSI七層網(wǎng)絡(luò)模型TCP/IP協(xié)議簇。重點(diǎn)介紹IP協(xié)議、TCP協(xié)議、UDP協(xié)議和ICMP協(xié)議。介紹常用的網(wǎng)絡(luò)服務(wù)：文件傳輸服務(wù)、Telnet服務(wù)、電子郵件服務(wù)和、Web服務(wù)介紹常用的網(wǎng)絡(luò)服務(wù)端口和常用的網(wǎng)絡(luò)命令的使用。第2頁(yè)，課件共93頁(yè)，創(chuàng)作于2023年2月OSI參考模型OSI參考模型是國(guó)際標(biāo)準(zhǔn)化組織ISO(InternationalStandardsOrganization)制定的模型，把計(jì)算機(jī)與計(jì)算機(jī)之間的通信分成七個(gè)互相連接的協(xié)議層，結(jié)構(gòu)如圖2-1所示。第3頁(yè)，課件共93頁(yè)，創(chuàng)作于2023年2月OSI參考模型很少有產(chǎn)品是完全的OSI模式，然而OSI參考模型為網(wǎng)絡(luò)的結(jié)構(gòu)提供了可行的機(jī)制。OSI模型將通信會(huì)話(huà)需要的各種進(jìn)程劃分成7個(gè)相對(duì)獨(dú)立的層次。第4頁(yè)，課件共93頁(yè)，創(chuàng)作于2023年2月1、物理層（PhysicalLayer）最底層是物理層，這一層負(fù)責(zé)傳送比特流，它從第二層數(shù)據(jù)鏈路層接收數(shù)據(jù)幀，并將幀的結(jié)構(gòu)和內(nèi)容串行發(fā)送，即每次發(fā)送一個(gè)比特。物理層只能看見(jiàn)0和1，只與電信號(hào)技術(shù)和光信號(hào)技術(shù)的物理特征相關(guān)。這些特征包括用于傳輸信號(hào)電流的電壓、介質(zhì)類(lèi)型以及阻抗特征。該層的傳輸介質(zhì)是同軸電纜、光纖、雙絞線(xiàn)等，有時(shí)該層被稱(chēng)為OSI參考模型的第0層。物理層可能受到的安全威脅是搭線(xiàn)竊聽(tīng)和監(jiān)聽(tīng)，可以利用數(shù)據(jù)加密、數(shù)據(jù)標(biāo)簽加密，數(shù)據(jù)標(biāo)簽，流量填充等方法保護(hù)物理層的安全。第5頁(yè)，課件共93頁(yè)，創(chuàng)作于2023年2月2、數(shù)據(jù)鏈路層（DataLinkLayer）OSI參考模型的第二層稱(chēng)為數(shù)據(jù)鏈路層。與其他層一樣，它肩負(fù)兩個(gè)責(zé)任：發(fā)送和接收數(shù)據(jù)。還要提供數(shù)據(jù)有效傳輸?shù)亩说蕉诉B接。在發(fā)送方，數(shù)據(jù)鏈路層負(fù)責(zé)將指令、數(shù)據(jù)等包裝到幀中，幀是該層的基本結(jié)構(gòu)。幀中包含足夠的信息，確保數(shù)據(jù)可以安全地通過(guò)本地局域網(wǎng)到達(dá)目的地。第6頁(yè)，課件共93頁(yè)，創(chuàng)作于2023年2月3、網(wǎng)絡(luò)層（NetworkLayer）網(wǎng)絡(luò)層（NetworkLayer）的主要功能是完成網(wǎng)絡(luò)中主機(jī)間的報(bào)文傳輸。在廣域網(wǎng)中，這包括產(chǎn)生從源端到目的端的路由。當(dāng)報(bào)文不得不跨越兩個(gè)或多個(gè)網(wǎng)絡(luò)時(shí)，又會(huì)產(chǎn)生很多新問(wèn)題。例如第二個(gè)網(wǎng)絡(luò)的尋址方法可能不同于第一個(gè)網(wǎng)絡(luò)；第二個(gè)網(wǎng)絡(luò)也可能因?yàn)榈谝粋€(gè)網(wǎng)絡(luò)的報(bào)文太長(zhǎng)而無(wú)法接收；兩個(gè)網(wǎng)絡(luò)使用的協(xié)議也可能不同等。網(wǎng)絡(luò)層必須解決這些問(wèn)題，使異構(gòu)網(wǎng)絡(luò)能夠互連。在單個(gè)局域網(wǎng)中，網(wǎng)絡(luò)層是冗余的，因?yàn)閳?bào)文是直接從一臺(tái)計(jì)算機(jī)傳送到另一臺(tái)計(jì)算機(jī)的。第7頁(yè)，課件共93頁(yè)，創(chuàng)作于2023年2月4、傳輸層（TransportLayer）傳輸層的主要功能是完成網(wǎng)絡(luò)中不同主機(jī)上的用戶(hù)進(jìn)程之間可靠的數(shù)據(jù)通信。最好的傳輸連接是一條無(wú)差錯(cuò)的、按順序傳送數(shù)據(jù)的管道，即傳輸層連接是真正端到端的。由于絕大多數(shù)主機(jī)都支持多用戶(hù)操作，因而機(jī)器上有多道程序，這意味著多條連接將進(jìn)出于這些主機(jī)，因此需要以某種方式區(qū)別報(bào)文屬于哪條連接。識(shí)別這些連接的信息可以放入傳輸層的報(bào)文頭中。第8頁(yè)，課件共93頁(yè)，創(chuàng)作于2023年2月5、會(huì)話(huà)層（SessionLayer）會(huì)話(huà)層允許不同機(jī)器上的用戶(hù)之間建立會(huì)話(huà)關(guān)系。會(huì)話(huà)層允許進(jìn)行類(lèi)似傳輸層的普通數(shù)據(jù)的傳送，在某些場(chǎng)合還提供了一些有用的增強(qiáng)型服務(wù)。允許用戶(hù)利用一次會(huì)話(huà)在遠(yuǎn)端的分時(shí)系統(tǒng)上登錄，或者在兩臺(tái)機(jī)器間傳遞文件。會(huì)話(huà)層提供的服務(wù)之一是管理對(duì)話(huà)控制。會(huì)話(huà)層允許信息同時(shí)雙向傳輸，或限制只能單向傳輸。如果屬于后者，類(lèi)似于物理信道上的半雙工模式，會(huì)話(huà)層將記錄此時(shí)該輪到哪一方。一種與對(duì)話(huà)控制有關(guān)的服務(wù)是令牌管理（TokenManagement）。有些協(xié)議保證雙方不能同時(shí)進(jìn)行同樣的操作，這一點(diǎn)很重要。為了管理這些活動(dòng)，會(huì)話(huà)層提供了令牌，令牌可以在會(huì)話(huà)雙方之間移動(dòng)，只有持有令牌的一方可以執(zhí)行某種操作。第9頁(yè)，課件共93頁(yè)，創(chuàng)作于2023年2月6、表示層（PresentationLayer）表示層完成某些特定的功能，這些功能不必由每個(gè)用戶(hù)自己來(lái)實(shí)現(xiàn)。值得一提的是，表示層以下各層只關(guān)心從源端機(jī)到目標(biāo)機(jī)可靠地傳送比特，而表示層關(guān)心的是所傳送的信息的語(yǔ)法和語(yǔ)義。表示層服務(wù)的一個(gè)典型例子是用一種一致選定的標(biāo)準(zhǔn)方法對(duì)數(shù)據(jù)進(jìn)行編碼。大多數(shù)用戶(hù)程序之間并非交換隨機(jī)的比特，而是交換諸如人名、日期、貨幣數(shù)量和發(fā)票之類(lèi)的信息。這些對(duì)象是用字符串、整型數(shù)、浮點(diǎn)數(shù)的形式，以及由幾種簡(jiǎn)單類(lèi)型組成的數(shù)據(jù)結(jié)構(gòu)來(lái)表示。第10頁(yè)，課件共93頁(yè)，創(chuàng)作于2023年2月7、應(yīng)用層（ApplicationLayer）應(yīng)用層包含大量人們普遍需要的協(xié)議。雖然，對(duì)于需要通信的不同應(yīng)用來(lái)說(shuō)，應(yīng)用層的協(xié)議都是必須的。例如，PC（PersonalComputer）機(jī)用戶(hù)使用仿真終端軟件通過(guò)網(wǎng)絡(luò)仿真某個(gè)遠(yuǎn)程主機(jī)的終端并使用該遠(yuǎn)程主機(jī)的資源。這個(gè)仿真終端程序使用虛擬終端協(xié)議將鍵盤(pán)輸入的數(shù)據(jù)傳送到主機(jī)的操作系統(tǒng)，并接收顯示于屏幕的數(shù)據(jù)。第11頁(yè)，課件共93頁(yè)，創(chuàng)作于2023年2月TCP/IP協(xié)議簇TCP/IP協(xié)議簇模型和其他網(wǎng)絡(luò)協(xié)議一樣，TCP/IP有自己的參考模型用于描述各層的功能。TCP/IP協(xié)議簇參考模型和OSI參考模型的比較如圖2-2所示。第12頁(yè)，課件共93頁(yè)，創(chuàng)作于2023年2月TCP/IP協(xié)議簇TCP/IP參考模型實(shí)現(xiàn)了OSI模型中的所有功能。不同之處是TCP/IP協(xié)議模型將OSI模型的部分層進(jìn)行了合并。OSI模型對(duì)層的劃分更精確，而TCP/IP模型使用比較寬的層定義。第13頁(yè)，課件共93頁(yè)，創(chuàng)作于2023年2月解剖TCP/IP模型TCP/IP協(xié)議簇包括四個(gè)功能層：應(yīng)用層、傳輸層、網(wǎng)絡(luò)層及網(wǎng)絡(luò)接口層。這四層概括了相對(duì)于OSI參考模型中的七層。1、網(wǎng)絡(luò)接口層網(wǎng)絡(luò)接口層包括用于物理連接、傳輸?shù)乃泄δ?。OSI模型把這一層功能分為兩層：物理層和數(shù)據(jù)鏈路層，TCP/IP參考模型把兩層合在一起。2、網(wǎng)絡(luò)層（Internet層）網(wǎng)絡(luò)層由在兩個(gè)主機(jī)之間通信所必須的協(xié)議和過(guò)程組成。這意味著數(shù)據(jù)報(bào)文必須是可路由的。第14頁(yè)，課件共93頁(yè)，創(chuàng)作于2023年2月解剖TCP/IP模型3、傳輸層這一層支持的功能包括：為了在網(wǎng)絡(luò)中傳輸對(duì)應(yīng)用數(shù)據(jù)進(jìn)行分段，執(zhí)行數(shù)學(xué)檢查來(lái)保證所收數(shù)據(jù)的完整性，為多個(gè)應(yīng)用同時(shí)傳輸數(shù)據(jù)多路復(fù)用數(shù)據(jù)流(傳輸和接收)。這意味著該層能識(shí)別特殊應(yīng)用，對(duì)亂序收到的數(shù)據(jù)進(jìn)行重新排序。當(dāng)前的主機(jī)到主機(jī)層包括兩個(gè)協(xié)議實(shí)體：傳輸控制協(xié)議(TCP)和用戶(hù)數(shù)據(jù)報(bào)協(xié)議(UDP)。4、應(yīng)用層應(yīng)用層協(xié)議提供遠(yuǎn)程訪(fǎng)問(wèn)和資源共享。應(yīng)用包括Telnet服務(wù)、FTP服務(wù)、SMTP服務(wù)和HTTP服務(wù)等，很多其他應(yīng)用程序駐留并運(yùn)行在此層，并且依賴(lài)于底層的功能。該層是最難保護(hù)的一層。第15頁(yè)，課件共93頁(yè)，創(chuàng)作于2023年2月解剖TCP/IP模型TCP/IP組的四層、OSI參考模型和常用協(xié)議的對(duì)應(yīng)關(guān)系如圖2-3所示。第16頁(yè)，課件共93頁(yè)，創(chuàng)作于2023年2月網(wǎng)絡(luò)協(xié)議IPIP協(xié)議已經(jīng)成為世界上最重要的網(wǎng)際協(xié)議。IP的功能定義在由IP頭結(jié)構(gòu)的數(shù)據(jù)中。IP是網(wǎng)絡(luò)層上的主要協(xié)議，同時(shí)被TCP協(xié)議和UDP協(xié)議使用。TCP/IP的整個(gè)數(shù)據(jù)報(bào)在數(shù)據(jù)鏈路層的結(jié)構(gòu)如表2-1所示。表2-1TCP/IP數(shù)據(jù)報(bào)的結(jié)構(gòu)以太網(wǎng)數(shù)據(jù)包頭IP頭TCP/UDP/ICMP/IGMP頭數(shù)據(jù)第17頁(yè)，課件共93頁(yè)，創(chuàng)作于2023年2月IP頭的結(jié)構(gòu)可以看出一條完整數(shù)據(jù)報(bào)由四部分組成第三部分是該數(shù)據(jù)報(bào)采用的協(xié)議第四部分是數(shù)據(jù)報(bào)傳遞的數(shù)據(jù)內(nèi)容其中IP頭的結(jié)構(gòu)如表2-2所示。版本（4位）頭長(zhǎng)度（4位）服務(wù)類(lèi)型（8位）封包總長(zhǎng)度（16位）封包標(biāo)識(shí)（16位）標(biāo)志（3位）片斷偏移地址（13位）存活時(shí)間（8位）協(xié)議（8位）校驗(yàn)和（16位）來(lái)源IP地址（32位）目的IP地址（32位）選項(xiàng)（可選）填充（可選）數(shù)據(jù)第18頁(yè)，課件共93頁(yè)，創(chuàng)作于2023年2月IP頭的結(jié)構(gòu)IP頭結(jié)構(gòu)在所有協(xié)議中都是固定的，對(duì)表2-2說(shuō)明如下：（1）字節(jié)和數(shù)字的存儲(chǔ)順序是從右到左，依次是從低位到高位，而網(wǎng)絡(luò)存儲(chǔ)順序是從左到右，依次從低位到高位。（2）版本：占第一個(gè)字節(jié)的高四位。頭長(zhǎng)度：占第一個(gè)字節(jié)的低四位。（3）服務(wù)類(lèi)型：前3位為優(yōu)先字段權(quán)，現(xiàn)在已經(jīng)被忽略。接著4位用來(lái)表示最小延遲、最大吞吐量、最高可靠性和最小費(fèi)用。（4）封包總長(zhǎng)度：整個(gè)IP報(bào)的長(zhǎng)度，單位為字節(jié)。（5）存活時(shí)間：就是封包的生存時(shí)間。通常用通過(guò)的路由器的個(gè)數(shù)來(lái)衡量，比如初始值設(shè)置為32，則每通過(guò)一個(gè)路由器處理就會(huì)被減一，當(dāng)這個(gè)值為0的時(shí)候就會(huì)丟掉這個(gè)包，并用ICMP消息通知源主機(jī)。（6）協(xié)議：定義了數(shù)據(jù)的協(xié)議，分別為：TCP、UDP、ICMP和IGMP。定義為：＃definePROTOCOL_TCP0x06＃definePROTOCOL_UDP0x11＃definePROTOCOL_ICMP0x06＃definePROTOCOL_IGMP0x06（7）檢驗(yàn)和：校驗(yàn)的首先將該字段設(shè)置為0，然后將IP頭的每16位進(jìn)行二進(jìn)制取反求和，將結(jié)果保存在校驗(yàn)和字段。（8）來(lái)源IP地址：將IP地址看作是32位數(shù)值則需要將網(wǎng)絡(luò)字節(jié)順序轉(zhuǎn)化位主機(jī)字節(jié)順序。轉(zhuǎn)化的方法是：將每4個(gè)字節(jié)首尾互換，將2、3字節(jié)互換。（9）目的IP地址：轉(zhuǎn)換方法和來(lái)源IP地址一樣。在網(wǎng)絡(luò)協(xié)議中，IP是面向非連接的，所謂的非連接就是傳遞數(shù)據(jù)的時(shí)候，不檢測(cè)網(wǎng)絡(luò)是否連通。所以是不可靠的數(shù)據(jù)報(bào)協(xié)議，IP協(xié)議主要負(fù)責(zé)在主機(jī)之間尋址和選擇數(shù)據(jù)包路由。第19頁(yè)，課件共93頁(yè)，創(chuàng)作于2023年2月抓取Ping指令發(fā)送的數(shù)據(jù)包按照第一章Sniffer的設(shè)置抓取Ping指令發(fā)送的數(shù)據(jù)包，命令執(zhí)行如圖2-4所示。第20頁(yè)，課件共93頁(yè)，創(chuàng)作于2023年2月抓取Ping指令發(fā)送的數(shù)據(jù)包第21頁(yè)，課件共93頁(yè)，創(chuàng)作于2023年2月抓取Ping指令發(fā)送的數(shù)據(jù)包其實(shí)IP報(bào)頭的所有屬性都在報(bào)頭中顯示出來(lái)，可以看出實(shí)際抓取的數(shù)據(jù)報(bào)和理論上的數(shù)據(jù)報(bào)一致，分析如圖2-6所示。第22頁(yè)，課件共93頁(yè)，創(chuàng)作于2023年2月IPv4的IP地址分類(lèi)IPv4地址在1981年9月實(shí)現(xiàn)標(biāo)準(zhǔn)化的。基本的IP地址是8位一個(gè)單元的32位二進(jìn)制數(shù)。為了方便人們的使用，對(duì)機(jī)器友好的二進(jìn)制地址轉(zhuǎn)變?yōu)槿藗兏煜さ氖M(jìn)制地址。IP地址中的每一個(gè)8位組用0～255之間的一個(gè)十進(jìn)制數(shù)表示。這些數(shù)之間用點(diǎn)“.”隔開(kāi)，因此，最小的IPv4地址值為，最大的地址值為55，然而這兩個(gè)值是保留的，沒(méi)有分配給任何系統(tǒng)。IP地址分成五類(lèi)：A類(lèi)地址、B類(lèi)地址、C類(lèi)地址、D類(lèi)地址和E類(lèi)地址。每一個(gè)IP地址包括兩部分：網(wǎng)絡(luò)地址和主機(jī)地址，上面五類(lèi)地址對(duì)所支持的網(wǎng)絡(luò)數(shù)和主機(jī)數(shù)有不同的組合。第23頁(yè)，課件共93頁(yè)，創(chuàng)作于2023年2月1、A類(lèi)地址一個(gè)A類(lèi)IP地址僅使用第一個(gè)8位組表示網(wǎng)絡(luò)地址。剩下的3個(gè)8位組表示主機(jī)地址。A類(lèi)地址的第一個(gè)位總為0，這一點(diǎn)在數(shù)學(xué)上限制了A類(lèi)地址的范圍小于127，因此理論上僅有127個(gè)可能的A類(lèi)網(wǎng)絡(luò)，而地址又沒(méi)有分配，所以實(shí)際上只有126個(gè)A類(lèi)網(wǎng)。技術(shù)上講，也是一個(gè)A類(lèi)地址，但是它已被保留作閉環(huán)（LookBack）測(cè)試之用而不能分配給一個(gè)網(wǎng)絡(luò)。A類(lèi)地址后面的24位表示可能的主機(jī)地址，A類(lèi)網(wǎng)絡(luò)地址的范圍從到。每一個(gè)A類(lèi)地址能支持16,777,214個(gè)不同的主機(jī)地址，這個(gè)數(shù)是由2的24次方再減去2得到的。減2是必要的，因?yàn)镮P把全0保留為表示網(wǎng)絡(luò)而全1表示網(wǎng)絡(luò)內(nèi)的廣播地址。第24頁(yè)，課件共93頁(yè)，創(chuàng)作于2023年2月2、B類(lèi)地址設(shè)計(jì)B類(lèi)地址的目的是支持中到大型的網(wǎng)絡(luò)。B類(lèi)網(wǎng)絡(luò)地址范圍從到。B類(lèi)地址蘊(yùn)含的數(shù)學(xué)邏輯是相當(dāng)簡(jiǎn)單的。一個(gè)B類(lèi)IP地址使用兩個(gè)8位組表示網(wǎng)絡(luò)號(hào)，另外兩個(gè)8位組表示主機(jī)號(hào)。B類(lèi)地址的第1個(gè)8位組的前兩位總是設(shè)置為1和0，剩下的6位既可以是0也可以是1，這樣就限制其范圍小于等于191，這里的191由128+32+16+8+4+2+1得到。最后的16位（2個(gè)8位組）標(biāo)識(shí)可能的主機(jī)地址。每一個(gè)B類(lèi)地址能支持64,534個(gè)惟一的主機(jī)地址，這個(gè)數(shù)由2的16次方減2得到，B類(lèi)網(wǎng)絡(luò)有16,382個(gè)。第25頁(yè)，課件共93頁(yè)，創(chuàng)作于2023年2月3、C類(lèi)地址C類(lèi)地址用于支持大量的小型網(wǎng)絡(luò)。這類(lèi)地址可以認(rèn)為與A類(lèi)地址正好相反。A類(lèi)地址使用第一個(gè)8位組表示網(wǎng)絡(luò)號(hào)，剩下的3個(gè)表示主機(jī)號(hào)，而C類(lèi)地址使用三個(gè)8位組表示網(wǎng)絡(luò)地址，僅用一個(gè)8位組表示主機(jī)號(hào)。C類(lèi)地址的前3位數(shù)為110，前兩位和為192(128+64)，這形成了C類(lèi)地址空間的下界。第三位等于十進(jìn)制數(shù)32，這一位為0限制了地址空間的上界。不能使用第三位限制了此8位組的最大值為255-32等于223。因此C類(lèi)網(wǎng)絡(luò)地址范圍從至。最后一個(gè)8位組用于主機(jī)尋址。每一個(gè)C類(lèi)地址理論上可支持最大256個(gè)主機(jī)地址(0～255)，但是僅有254個(gè)可用，因?yàn)?和255不是有效的主機(jī)地址。可以有2,097,150個(gè)不同的C類(lèi)網(wǎng)絡(luò)地址。在IP地址中，0和255是保留的主機(jī)地址。IP地址中所有的主機(jī)地址為0用于標(biāo)識(shí)局域網(wǎng)。同樣，全為1表示在此網(wǎng)段中的廣播地址。第26頁(yè)，課件共93頁(yè)，創(chuàng)作于2023年2月4、D類(lèi)地址D類(lèi)地址用于在IP網(wǎng)絡(luò)中的組播（Multicasting）。D類(lèi)組播地址機(jī)制僅有有限的用處。一個(gè)組播地址是一個(gè)惟一的網(wǎng)絡(luò)地址。它能指導(dǎo)報(bào)文到達(dá)預(yù)定義的IP地址組。因此，一臺(tái)機(jī)器可以把數(shù)據(jù)流同時(shí)發(fā)送到多個(gè)接收端，這比為每個(gè)接收端創(chuàng)建一個(gè)不同的流有效得多。組播長(zhǎng)期以來(lái)被認(rèn)為是IP網(wǎng)絡(luò)最理想的特性，因?yàn)樗行У販p小了網(wǎng)絡(luò)流量。D類(lèi)地址空間，和其他地址空間一樣，有其數(shù)學(xué)限制，D類(lèi)地址的前4位恒為1110，預(yù)置前3位為1意味著D類(lèi)地址開(kāi)始于128+64+32等于224。第4位為0意味著D類(lèi)地址的最大值為128+64+32+8+4+2+1為239，因此D類(lèi)地址空間的范圍從到239.255.255.254。第27頁(yè)，課件共93頁(yè)，創(chuàng)作于2023年2月5、E類(lèi)地址E類(lèi)地址雖被定義為保留研究之用。因此Internet上沒(méi)有可用的E類(lèi)地址。E類(lèi)地址的前4位為1，因此有效的地址范圍從至55。第28頁(yè)，課件共93頁(yè)，創(chuàng)作于2023年2月子網(wǎng)掩碼子網(wǎng)掩碼是用來(lái)判斷任意兩臺(tái)計(jì)算機(jī)的IP地址是否屬于同一子網(wǎng)絡(luò)的根據(jù)。最為簡(jiǎn)單的理解就是兩臺(tái)計(jì)算機(jī)各自的IP地址與子網(wǎng)掩碼進(jìn)行二進(jìn)制“與”（AND）運(yùn)算后，如果得出的結(jié)果是相同的，則說(shuō)明這兩臺(tái)計(jì)算機(jī)是處于同一個(gè)子網(wǎng)絡(luò)上的，可以進(jìn)行直接的通訊。計(jì)算機(jī)A的IP地址為，子網(wǎng)掩碼為，將轉(zhuǎn)化為二進(jìn)制進(jìn)行“與”運(yùn)算，運(yùn)算過(guò)程如表2-3所示。第29頁(yè)，課件共93頁(yè)，創(chuàng)作于2023年2月子網(wǎng)掩碼計(jì)算機(jī)A的IP地址為，子網(wǎng)掩碼為，將轉(zhuǎn)化為二進(jìn)制進(jìn)行“與”運(yùn)算，運(yùn)算過(guò)程如表2-3所示。IP地址11010000.10101000.00000000.00000001子網(wǎng)掩碼11111111.11111111.11111111.00000000IP地址與子網(wǎng)掩碼按位“與”運(yùn)算11000000.10101000.00000000.00000000運(yùn)算的結(jié)果轉(zhuǎn)化為十進(jìn)制第30頁(yè)，課件共93頁(yè)，創(chuàng)作于2023年2月子網(wǎng)掩碼計(jì)算機(jī)B的IP地址為54，子網(wǎng)掩碼為，將轉(zhuǎn)化為二進(jìn)制進(jìn)行“與”運(yùn)算。運(yùn)算過(guò)程如表2-4所示。IP地址11010000.10101000.00000000.11111110子網(wǎng)掩碼11111111.11111111.11111111.00000000IP地址與子網(wǎng)掩碼按位“與”運(yùn)算11000000.10101000.00000000.00000000運(yùn)算的結(jié)果轉(zhuǎn)化為十進(jìn)制第31頁(yè)，課件共93頁(yè)，創(chuàng)作于2023年2月子網(wǎng)掩碼計(jì)算機(jī)C的IP地址為，子網(wǎng)掩碼為，將轉(zhuǎn)化為二進(jìn)制進(jìn)行“與”運(yùn)算。運(yùn)算過(guò)程如表2-5所示。IP地址11010000.10101000.00000000.00000100子網(wǎng)掩碼11111111.11111111.11111111.00000000IP地址與子網(wǎng)掩碼按位“與”運(yùn)算11000000.10101000.00000000.00000000運(yùn)算的結(jié)果轉(zhuǎn)化為十進(jìn)制第32頁(yè)，課件共93頁(yè)，創(chuàng)作于2023年2月傳輸控制協(xié)議協(xié)議TCPTCP是傳輸層協(xié)議，提供可靠的應(yīng)用數(shù)據(jù)傳輸。TCP在兩個(gè)或多個(gè)主機(jī)之間建立面向連接的通信。TCP支持多數(shù)據(jù)流操作，提供錯(cuò)誤控制，甚至完成對(duì)亂序到達(dá)的報(bào)文進(jìn)行重新排序。第33頁(yè)，課件共93頁(yè)，創(chuàng)作于2023年2月TCP協(xié)議的頭結(jié)構(gòu)和IP一樣，TCP的功能受限于其頭中攜帶的信息。因此理解TCP的機(jī)制和功能需要了解TCP頭中的內(nèi)容，表2-6顯示了TCP頭結(jié)構(gòu)。來(lái)源端口（2字節(jié)）目的端口（2字節(jié)）序號(hào)（4字節(jié)）確認(rèn)序號(hào)（4字節(jié)）頭長(zhǎng)度（4位）保留（6位）URGACKPSHRSTSYNPIN窗口大?。?字節(jié)）校驗(yàn)和（16位）緊急指針（16位）選項(xiàng)（可選）數(shù)據(jù)第34頁(yè)，課件共93頁(yè)，創(chuàng)作于2023年2月TCP協(xié)議的頭結(jié)構(gòu)TCP協(xié)議的頭結(jié)構(gòu)都是固定的，對(duì)表2-6說(shuō)明如下：（1）TCP源端口（SourcePort）：16位的源端口包含初始化通信的端口號(hào)。源端口和IP地址的作用是標(biāo)識(shí)報(bào)文的返回地址。（2）TCP目的端口（DestinationPort）：16位的目的端口域定義傳輸?shù)哪康?。這個(gè)端口指明報(bào)文接收計(jì)算機(jī)上的應(yīng)用程序地址接口。（3）序列號(hào)（SequenceNumber）：TCP連線(xiàn)發(fā)送方向接收方的封包順序號(hào)。（4）確認(rèn)序號(hào)（AcknowledgeNumber）：接收方回發(fā)的應(yīng)答順序號(hào)。（5）頭長(zhǎng)度（HeaderLength）：表示TCP頭的雙四字節(jié)數(shù)，如果轉(zhuǎn)化為字節(jié)個(gè)數(shù)需要乘以4。（6）URG：是否使用緊急指針，0為不使用，1為使用。（7）ACK：請(qǐng)求/應(yīng)答狀態(tài)。0為請(qǐng)求，1為應(yīng)答。（8）PSH：以最快的速度傳輸數(shù)據(jù)。（9）RST：連線(xiàn)復(fù)位，首先斷開(kāi)連接，然后重建。（10）SYN：同步連線(xiàn)序號(hào)，用來(lái)建立連線(xiàn)。（11）FIN：結(jié)束連線(xiàn)。如果FIN為0是結(jié)束連線(xiàn)請(qǐng)求，F(xiàn)IN為1表示結(jié)束連線(xiàn)。（12）窗口大小（Window）：目的機(jī)使用16位的域告訴源主機(jī)，它想收到的每個(gè)TCP數(shù)據(jù)段大小。（13）校驗(yàn)和（CheckSum）：這個(gè)校驗(yàn)和和IP的校驗(yàn)和有所不同，不僅對(duì)頭數(shù)據(jù)進(jìn)行校驗(yàn)還對(duì)封包內(nèi)容校驗(yàn)。（14）緊急指針（UrgentPointer）：當(dāng)URG為1的時(shí)候才有效。TCP的緊急方式是發(fā)送緊急數(shù)據(jù)的一種方式。第35頁(yè)，課件共93頁(yè)，創(chuàng)作于2023年2月一次完整的FTP會(huì)話(huà)首先開(kāi)啟目標(biāo)主機(jī)的FTP服務(wù)，如圖2-7所示。第36頁(yè)，課件共93頁(yè)，創(chuàng)作于2023年2月一次完整的FTP會(huì)話(huà)啟動(dòng)Sniffer，然后在主機(jī)的DOS命令行下利用FTP指令連接目標(biāo)主機(jī)上的FTP服務(wù)器，連接過(guò)程如圖2-8所示。第37頁(yè)，課件共93頁(yè)，創(chuàng)作于2023年2月一次完整的FTP會(huì)話(huà)第38頁(yè)，課件共93頁(yè)，創(chuàng)作于2023年2月一次完整的FTP會(huì)話(huà)登錄FTP的過(guò)程是一次典型的TCP連接，因?yàn)镕TP服務(wù)使用的是TCP協(xié)議。分析TCP報(bào)頭的結(jié)構(gòu)如圖2-10所示。第39頁(yè)，課件共93頁(yè)，創(chuàng)作于2023年2月傳輸控制協(xié)議（TCP）的特點(diǎn)傳輸控制協(xié)議（TCP）的特點(diǎn)是：提供可靠的、面向連接的數(shù)據(jù)報(bào)傳遞服務(wù)。傳輸控制協(xié)議可以做到如下的六點(diǎn)：1、確保IP數(shù)據(jù)報(bào)的成功傳遞。2、對(duì)程序發(fā)送的大塊數(shù)據(jù)進(jìn)行分段和重組。3、確保正確排序以及按順序傳遞分段的數(shù)據(jù)。4、通過(guò)計(jì)算校驗(yàn)和，進(jìn)行傳輸數(shù)據(jù)的完整性檢查。5、根據(jù)數(shù)據(jù)是否接收成功發(fā)送消息。通過(guò)有選擇的確認(rèn)，也對(duì)沒(méi)有收到的數(shù)據(jù)發(fā)送確認(rèn)。6、為必須使用可靠的基于會(huì)話(huà)的數(shù)據(jù)傳輸?shù)某绦蛱峁┲С?，如?shù)據(jù)庫(kù)服務(wù)和電子郵件服務(wù)。第40頁(yè)，課件共93頁(yè)，創(chuàng)作于2023年2月TCP協(xié)議的工作原理TCP提供兩個(gè)網(wǎng)絡(luò)主機(jī)之間的點(diǎn)對(duì)點(diǎn)通訊。TCP從程序中接收數(shù)據(jù)并將數(shù)據(jù)處理成字節(jié)流。首先將字節(jié)分成段，然后對(duì)段進(jìn)行編號(hào)和排序以便傳輸。在兩個(gè)TCP主機(jī)之間交換數(shù)據(jù)之前，必須先相互建立會(huì)話(huà)。TCP會(huì)話(huà)通過(guò)三次握手的完成初始化。這個(gè)過(guò)程使序號(hào)同步，并提供在兩個(gè)主機(jī)之間建立虛擬連接所需的控制信息。TCP在建立連接的時(shí)候需要三次確認(rèn)，俗稱(chēng)“三次握手”，在斷開(kāi)連接的時(shí)候需要四次確認(rèn)，俗稱(chēng)“四次揮手”。第41頁(yè)，課件共93頁(yè)，創(chuàng)作于2023年2月TCP協(xié)議的三次“握手”

第42頁(yè)，課件共93頁(yè)，創(chuàng)作于2023年2月TCP協(xié)議的三次“握手”這個(gè)過(guò)程在FTP的會(huì)話(huà)過(guò)程中也明顯的顯示出來(lái)，如圖2-12所示。第43頁(yè)，課件共93頁(yè)，創(chuàng)作于2023年2月第一次“握手”

首先分析建立“握手”第一個(gè)過(guò)程包的結(jié)構(gòu)，如圖2-13所示。第44頁(yè)，課件共93頁(yè)，創(chuàng)作于2023年2月第二次“握手”

SYN為1，開(kāi)始建立請(qǐng)求連接，需要對(duì)方計(jì)算機(jī)確認(rèn)，對(duì)方計(jì)算機(jī)確認(rèn)返回的數(shù)據(jù)包如圖2-14所示。第45頁(yè)，課件共93頁(yè)，創(chuàng)作于2023年2月第三次“握手”

對(duì)方計(jì)算機(jī)返回的數(shù)據(jù)包中ACK為1并且SYN為1，說(shuō)明同意連接。這個(gè)時(shí)候需要源計(jì)算機(jī)的確認(rèn)就可以建立連接了。確認(rèn)數(shù)據(jù)包的結(jié)構(gòu)如圖2-15所示。

第46頁(yè)，課件共93頁(yè)，創(chuàng)作于2023年2月TCP協(xié)議的四次“揮手”

需要斷開(kāi)連接的時(shí)候，TCP也需要互相確認(rèn)才可以斷開(kāi)連接，四次交互過(guò)程如圖2-16所示。第47頁(yè)，課件共93頁(yè)，創(chuàng)作于2023年2月第一次“揮手”

第一次交互過(guò)程的數(shù)據(jù)報(bào)結(jié)構(gòu)如圖2-17所示。第48頁(yè)，課件共93頁(yè)，創(chuàng)作于2023年2月第二次“揮手”

第一次交互中，首先發(fā)送一個(gè)FIN=1的請(qǐng)求，要求斷開(kāi)，目標(biāo)主機(jī)在得到請(qǐng)求后發(fā)送ACK=1進(jìn)行確認(rèn)，如圖2-18所示。第49頁(yè)，課件共93頁(yè)，創(chuàng)作于2023年2月第三次“揮手”

在確認(rèn)信息發(fā)出后，就發(fā)送了一個(gè)FIN=1的包，與源主機(jī)斷開(kāi)，如圖2-19所示。第50頁(yè)，課件共93頁(yè)，創(chuàng)作于2023年2月第四次“揮手”

隨后源主機(jī)返回一條ACK=1的信息，這樣一次完整的TCP會(huì)話(huà)就結(jié)束了。如圖2-20所示。第51頁(yè)，課件共93頁(yè)，創(chuàng)作于2023年2月用戶(hù)數(shù)據(jù)報(bào)協(xié)議UDPUDP為應(yīng)用程序提供發(fā)送和接收數(shù)據(jù)報(bào)的功能。某些程序（比如騰訊的OICQ）使用的是UDP協(xié)議，UDP協(xié)議在TCP/IP主機(jī)之間建立快速、輕便、不可靠的數(shù)據(jù)傳輸通道。第52頁(yè)，課件共93頁(yè)，創(chuàng)作于2023年2月UDP和TCP的區(qū)別UDP提供的是非連接的數(shù)據(jù)報(bào)服務(wù)，意味著UDP無(wú)法保證任何數(shù)據(jù)報(bào)的傳遞和驗(yàn)證。UDP的結(jié)構(gòu)如圖2-21所示。第53頁(yè)，課件共93頁(yè)，創(chuàng)作于2023年2月UDP和TCP傳遞數(shù)據(jù)的差異UDP和TCP傳遞數(shù)據(jù)的差異類(lèi)似于電話(huà)和明信片之間的差異。TCP就像電話(huà)，必須先驗(yàn)證目標(biāo)是否可以訪(fǎng)問(wèn)后才開(kāi)始通訊。UDP就像明信片，信息量很小而且每次傳遞成功的可能性很高，但是不能完全保證傳遞成功。UDP通常由每次傳輸少量數(shù)據(jù)或有實(shí)時(shí)需要的程序使用。在這些情況下，UDP的低開(kāi)銷(xiāo)比TCP更適合。UDP與TCP提供的服務(wù)和功能直接對(duì)比第54頁(yè)，課件共93頁(yè)，創(chuàng)作于2023年2月UDP和TCP傳遞數(shù)據(jù)的比較UDP協(xié)議TCP協(xié)議無(wú)連接的服務(wù)；在主機(jī)之間不建立會(huì)話(huà)。面向連接的服務(wù)；在主機(jī)之間建立會(huì)話(huà)。UDP不能確保或承認(rèn)數(shù)據(jù)傳遞或序列化數(shù)據(jù)。TCP通過(guò)確認(rèn)和按順序傳遞數(shù)據(jù)來(lái)確保數(shù)據(jù)的傳遞。使用

UDP的程序負(fù)責(zé)提供傳輸數(shù)據(jù)所需的可靠性。使用

TCP的程序能確?？煽康臄?shù)據(jù)傳輸。UDP快速，具有低開(kāi)銷(xiāo)要求，并支持點(diǎn)對(duì)點(diǎn)和一點(diǎn)對(duì)多點(diǎn)的通訊。TCP比較慢，有更高的開(kāi)銷(xiāo)要求，而且只支持點(diǎn)對(duì)點(diǎn)通訊。UDP和

TCP都使用端口標(biāo)識(shí)每個(gè)

TCP/IP程序的通訊。第55頁(yè)，課件共93頁(yè)，創(chuàng)作于2023年2月

UDP協(xié)議的頭結(jié)構(gòu)UDP的頭結(jié)構(gòu)比較簡(jiǎn)單，如表2-8所示。源端口（2字節(jié)）目的端口（2字節(jié)）封報(bào)長(zhǎng)度（2字節(jié)）校驗(yàn)和（2字節(jié)）數(shù)據(jù)第56頁(yè)，課件共93頁(yè)，創(chuàng)作于2023年2月UDP的頭結(jié)構(gòu)（1）源端口（SourcePort）：16位的源端口域包含初始化通信的端口號(hào)。源端口和IP地址的作用是標(biāo)識(shí)報(bào)文的返回地址。（2）目的端口（DestinationPort）：6位的目的端口域定義傳輸?shù)哪康?。這個(gè)端口指明報(bào)文接收計(jì)算機(jī)上的應(yīng)用程序地址接口。（3）封包長(zhǎng)度（Length）：UDP頭和數(shù)據(jù)的總長(zhǎng)度。（4）校驗(yàn)和（CheckSum）：和TCP和校驗(yàn)和一樣，不僅對(duì)頭數(shù)據(jù)進(jìn)行校驗(yàn)，還對(duì)包的內(nèi)容進(jìn)行校驗(yàn)。第57頁(yè)，課件共93頁(yè)，創(chuàng)作于2023年2月UDP數(shù)據(jù)報(bào)分析常用的網(wǎng)絡(luò)服務(wù)中，DNS使用UDP協(xié)議。DNS是域名系統(tǒng)(DomainNameSystem)的縮寫(xiě)當(dāng)用戶(hù)在應(yīng)用程序中輸入DNS名稱(chēng)時(shí)，DNS服務(wù)可以將此名稱(chēng)解析為與此名稱(chēng)相關(guān)的IP地址。第58頁(yè)，課件共93頁(yè)，創(chuàng)作于2023年2月設(shè)置DNS解析需要在主機(jī)上設(shè)置DNS解析的主機(jī)，將主機(jī)的DNS的解析指向虛擬機(jī)，如圖2-22所示。第59頁(yè)，課件共93頁(yè)，創(chuàng)作于2023年2月設(shè)置DNS解析雖然虛擬機(jī)并沒(méi)有設(shè)置DNS解析，但是只要訪(fǎng)問(wèn)DNS都可以抓到UDP數(shù)據(jù)報(bào)。設(shè)置完畢后，在主機(jī)的DOS界面中輸入命令nslookup，如圖2-23所示。第60頁(yè)，課件共93頁(yè)，創(chuàng)作于2023年2月UDP報(bào)頭查看Sniffer抓取的數(shù)據(jù)報(bào)，可以看到UDP報(bào)頭，如圖2-24所示。第61頁(yè)，課件共93頁(yè)，創(chuàng)作于2023年2月UDP報(bào)頭的分析對(duì)UDP報(bào)頭的分析如圖2-25所示。第62頁(yè)，課件共93頁(yè)，創(chuàng)作于2023年2月互聯(lián)網(wǎng)控制消息協(xié)議ICMP通過(guò)ICMP協(xié)議，主機(jī)和路由器可以報(bào)告錯(cuò)誤并交換相關(guān)的狀態(tài)信息。在下列情況中，通常自動(dòng)發(fā)送ICMP消息：IP數(shù)據(jù)報(bào)無(wú)法訪(fǎng)問(wèn)目標(biāo)。IP路由器（網(wǎng)關(guān)）無(wú)法按當(dāng)前的傳輸速率轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)。IP路由器將發(fā)送主機(jī)重定向?yàn)槭褂酶玫牡竭_(dá)目標(biāo)的路。ICMP協(xié)議的結(jié)構(gòu)如圖2-26所示。第63頁(yè)，課件共93頁(yè)，創(chuàng)作于2023年2月ICMP協(xié)議的結(jié)構(gòu)第64頁(yè)，課件共93頁(yè)，創(chuàng)作于2023年2月ICMP協(xié)議的頭結(jié)構(gòu)ICMP頭結(jié)構(gòu)比較簡(jiǎn)單，如表2-9所示。類(lèi)型（8位）代碼（8位）校驗(yàn)和（8位）類(lèi)型或者代碼第65頁(yè)，課件共93頁(yè)，創(chuàng)作于2023年2月ICMP數(shù)據(jù)報(bào)分析使用Ping命令發(fā)送ICMP回應(yīng)請(qǐng)求消息，使用Ping命令，可以檢測(cè)網(wǎng)絡(luò)或主機(jī)通訊故障并解決常見(jiàn)的TCP/IP連接問(wèn)題。分析Ping指令的數(shù)據(jù)報(bào)，如圖2-27所示。第66頁(yè)，課件共93頁(yè)，創(chuàng)作于2023年2月FTP服務(wù)FTP的缺省端口是20（用于數(shù)據(jù)傳輸）和21（用于命令傳輸）。在TCP/IP中FTP是非常獨(dú)特的，因?yàn)槊詈蛿?shù)據(jù)能夠同時(shí)傳輸，而數(shù)據(jù)傳輸是實(shí)時(shí)的，其他協(xié)議不具有這個(gè)特性。FTP客戶(hù)端可以是命令界面的也可以是圖形界面的。命令界面的如圖2-28所示。第67頁(yè)，課件共93頁(yè)，創(chuàng)作于2023年2月命令行等錄FTP服務(wù)器第68頁(yè)，課件共93頁(yè)，創(chuàng)作于2023年2月圖形界面登錄FTP服務(wù)器也可以在瀏覽器中輸入“ftp://主機(jī)IP地址”，利用圖形界面連接FTP服務(wù)器，如圖2-29所示。第69頁(yè)，課件共93頁(yè)，創(chuàng)作于2023年2月更改登錄用戶(hù)信息登錄FTP可以更改登錄用戶(hù)信息，選擇菜單“文件”下的菜單項(xiàng)“登錄”，出現(xiàn)用戶(hù)名輸入對(duì)話(huà)框，如圖2-30所示。第70頁(yè)，課件共93頁(yè)，創(chuàng)作于2023年2月

Telnet服務(wù)Telnet是TELecommunicationsNETwork的縮寫(xiě)，其名字具有雙重含義，既指應(yīng)用也是指協(xié)議自身。Telnet給用戶(hù)提供了一種通過(guò)網(wǎng)絡(luò)登錄遠(yuǎn)程服務(wù)器的方式。Telnet通過(guò)端口23工作。第71頁(yè)，課件共93頁(yè)，創(chuàng)作于2023年2月開(kāi)啟Telnet服務(wù)Telnet要求有一個(gè)Telnet服務(wù)器，此服務(wù)器駐留在主機(jī)上，等待著遠(yuǎn)端機(jī)器的授權(quán)登錄。要使用Telnet服務(wù)首先需要在虛擬機(jī)上開(kāi)啟Telnet服務(wù)，選擇進(jìn)入Telnet服務(wù)管理器，如圖2-31所示。第72頁(yè)，課件共93頁(yè)，創(chuàng)作于2023年2月開(kāi)啟Telnet服務(wù)在Telnet服務(wù)管理器中選擇4，啟動(dòng)Telnet服務(wù)器，如圖2-32所示。第73頁(yè)，課件共93頁(yè)，創(chuàng)作于2023年2月連接Telnet服務(wù)器虛擬機(jī)上的Telnet服務(wù)器就啟動(dòng)了，然后在主機(jī)的DOS窗口中連接虛擬機(jī)的Telnet服務(wù)器，如圖2-33所示。第74頁(yè)，課件共93頁(yè)，創(chuàng)作于2023年2月Email服務(wù)目前Email服務(wù)用的兩個(gè)主要的協(xié)議是：簡(jiǎn)單郵件傳輸協(xié)議SMTP（SimpleMailTransferProtocol）和郵局協(xié)議POP3（PostOfficeProtocol）。SMTP默認(rèn)占用25端口，用來(lái)發(fā)送郵件，POP3占用110端口，用來(lái)接收郵件。在Windows平臺(tái)下，主要利用MicrosoftExchangeServer作為電子郵件服務(wù)器。第75頁(yè)，課件共93頁(yè)，創(chuàng)作于2023年2月Web服務(wù)Web服務(wù)是目前最常用的服務(wù)，使用HTTP協(xié)議，默認(rèn)Web服務(wù)占用80端口在Windows平臺(tái)下一般使用IIS（InternetInformationServer）作為Web服務(wù)器。第76頁(yè)，課件共93頁(yè)，創(chuàng)作于2023年2月常用的網(wǎng)絡(luò)服務(wù)端口常用服務(wù)端口列表端口協(xié)議服務(wù)21TCPFTP服務(wù)25TCPSMTP服務(wù)53TCP/UDPDNS服務(wù)80TCPWeb服務(wù)135TCPRPC服務(wù)137UDPNetBIOS域名服務(wù)138UDPNetBIOS數(shù)據(jù)報(bào)服務(wù)139TCPNetBIOS會(huì)話(huà)服務(wù)443TCP基于SSL的HTTP服務(wù)445TCP/UDPMicrosoftSMB服務(wù)3389TCPWindows終端服務(wù)第77頁(yè)，課件共93頁(yè)，創(chuàng)作于2023年2月常用的網(wǎng)絡(luò)命令常用的網(wǎng)絡(luò)命令有：判斷主機(jī)是否連通的ping指令查看IP地址配置情況的ipconfig指令查看網(wǎng)絡(luò)連接狀態(tài)的netstat指令進(jìn)行網(wǎng)絡(luò)操作的net指令進(jìn)行定時(shí)器操作的at指令。第78頁(yè)，課件共93頁(yè)，創(chuàng)作于2023年2月

pingping指令通過(guò)發(fā)送ICMP包來(lái)驗(yàn)證與另一臺(tái)TCP/IP計(jì)算機(jī)的IP級(jí)連接。應(yīng)答消息的接收情況將和往返過(guò)程的次數(shù)一起顯示出來(lái)。ping指令用于檢測(cè)網(wǎng)絡(luò)的連接性和可到達(dá)性，如果不帶參數(shù)，ping將顯示幫助，如圖2-39所示。第79頁(yè)，課件共93頁(yè)，創(chuàng)作于2023年2月

ping第80頁(yè)，課件共93頁(yè)，創(chuàng)作于2023年2月

ping可以利用ping指令驗(yàn)證和對(duì)方計(jì)算機(jī)的連通性，使用的語(yǔ)法是“ping對(duì)方計(jì)算機(jī)名或者IP地址”。如果連通的話(huà)，返回的信息如圖2-40所示。第81頁(yè)，課件共93頁(yè)，創(chuàng)作于2023年2月

ipconfig指令ipconfig指令顯示所有TCP/IP網(wǎng)絡(luò)配置信息、刷新動(dòng)態(tài)主機(jī)配置協(xié)議（DHCP,DynamicHostConfigurationProtocol）和域名系統(tǒng)（DNS）設(shè)置。使用不帶參數(shù)的ipconfig可以顯示所有適配器的IP地址、子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)。在DOS命令行下輸入ipconfig指令。第82頁(yè)，課件共93頁(yè)，創(chuàng)作于2023年2月netstat指令netstat指令顯示活動(dòng)的連接、計(jì)算機(jī)監(jiān)聽(tīng)的端口、以太網(wǎng)統(tǒng)計(jì)信息、IP路由表、IPv4統(tǒng)計(jì)信息（IP、ICMP、TCP和UDP協(xié)議）。使用“netstat-an”命令可以查看目前活動(dòng)的連接和開(kāi)放的端口，是網(wǎng)絡(luò)管理員查看網(wǎng)絡(luò)是否被入侵的最簡(jiǎn)單方法。使用的方法如圖2-43所示。第83頁(yè)，課件共93頁(yè)，創(chuàng)作于2023年2月net指令net指令的功能非常的強(qiáng)大，net指令在網(wǎng)絡(luò)安全領(lǐng)域通常用來(lái)查看計(jì)算機(jī)上的用戶(hù)列表、添加和刪除用戶(hù)、和對(duì)方計(jì)算機(jī)建立連接、啟動(dòng)或者停止某網(wǎng)絡(luò)服務(wù)等。

利用“netuser”查看計(jì)算機(jī)上的用戶(hù)列表，如圖2-44所示。第84頁(yè)，課件共93頁(yè)，創(chuàng)作于2023年2月net指令利用“netuser用戶(hù)名密碼”給某用戶(hù)修改密碼，比如把管理員的密碼修改成“123456”，如圖2-45所示。第85頁(yè)，課件共93頁(yè)，創(chuàng)作于2023年2月案例2-2建立用戶(hù)并添加到管理員組案例名稱(chēng)：添加用戶(hù)到管理員組文件名稱(chēng)：2-01.bat

netuserjack123456/addnetlocalgroupadministratorsjack/addnetuser

第86頁(yè)，課件共93頁(yè)，創(chuàng)作于2023年2月和對(duì)方計(jì)算機(jī)建立信任連接只要擁有某主機(jī)的用戶(hù)名和密碼，就可以用“IPC$（InternetProtocolControl）”建立信任連接，建立完信任連接后，可以在命令行下完全控制對(duì)方計(jì)算機(jī)。比如得到IP為09計(jì)算機(jī)的管理員密碼為123456，