計算機網絡武漢鐵路18課件

計算機網絡武漢鐵路職業(yè)技術學院傳輸層與端口號思政—維護網絡安全新型勒索病毒專題分析報告指出，2020年勒索病毒造成的直接經濟損失高達400億美元。勒索病毒帶來的經濟損失之大，使學生意識到網絡犯罪的危害性。習近平總書記在全國網絡安全和信息化工作會議上指出的“沒有網絡安全就沒有國家安全”。建設好、利用好、管理好互聯網，關系國家經濟繁榮和發(fā)展，關系國家安全與社會和諧，關系國家主權、尊嚴和人民根本利益?！翱梢娋W絡安全的重要性，學生應該樹立健康的網絡道德觀，塑造遵紀守法的核心價值。那么如何防范這類攻擊，利用所學的知識保護自己。透過“勒索者病毒”的現象認識到“端口攻擊”的本質，從“術”中悟到“道”，引導學生自覺遵守并維護網絡安全的使命感。思政—維護網絡安全

在網絡中，數據包在通信雙方的終端上是如何知道將數據發(fā)送給哪個應用程序的呢？這就是傳輸層的主要功能。傳輸層是OSI參考模型中最重要，最關鍵的一層，是唯一負責總體的數據傳輸和數據控制的一層。傳輸層提供端到端的交換數據的機制，檢查分組編號和次序。課程導入通信設備小劉小張傳輸介質課程導入傳輸層關注的是：數據包在通信雙方的終端上是如何知道將數據發(fā)送給哪個應用程序的呢1.傳輸層的位置6

首先，我們找到協議棧中傳輸層的位置。在OSI參考模型中，傳輸層位于第四層，網絡層和會話層之間。在TCp/IP協議棧中傳輸層位于第三層，在網際層和應用層中間。傳輸層為網絡層提供可靠的目的站點信息，它有兩個重要的協議，傳輸控制協議TCP和用戶數據報協議UDP。7

傳輸層主要是在網絡層在通信兩端已經建立連接的基礎上實現端到端的傳輸。傳輸層通過接口區(qū)分不同的服務54應用層傳輸層5應用層傳輸層應用1

應用2TCP/UDPIP應用1

應用2傳輸協議為進程之間提供通信43TCP/UDPIP協議為主機之間提供通信網絡層網絡層33IPIPDL數據鏈路層物理層數據鏈路層物理層212

DL1

PH路由器21PH發(fā)送端接收端62.傳輸層與上下層的關系8

傳輸層通過接口區(qū)分不同的服務54應用層傳輸層5應用層傳輸層應用1

應用2TCP/UDPIP應用1

應用2傳輸協議為進程之間提供通信43TCP/UDPIP協議為主機之間提供通信網絡層網絡層33IPIPDL數據鏈路層物理層數據鏈路層物理層212

DL1

PH路由器21PH發(fā)送端接收端6

在協議棧中，傳輸層位于網絡層之上，傳輸層主要是在網絡層在通信兩端已經建立連接的基礎上實現端到端的傳輸，也就是在終端的主機上確定數據包屬于哪個應用程序。2.傳輸層與上下層的關系9

傳輸層通過接口區(qū)分不同的服務54應用層傳輸層5應用層傳輸層應用1

應用2TCP/UDPIP應用1

應用2傳輸協議為進程之間提供通信43TCP/UDPIP協議為主機之間提供通信網絡層網絡層33IPIPDL數據鏈路層物理層數據鏈路層物理層212

DL1

PH路由器21PH發(fā)送端接收端6

傳輸層和網絡層面向對象有所差別，一個是面向的具體的應用進程，個是主機。應用進程指向的是應用層的應用程序。網絡層、傳輸層與應用層之間的關系如圖所示（出圖片）。2.傳輸層與上下層的關系10

傳輸層通過接口區(qū)分不同的服務54應用層傳輸層5應用層傳輸層應用1

應用2TCP/UDPIP應用1

應用2傳輸協議為進程之間提供通信43TCP/UDPIP協議為主機之間提供通信網絡層網絡層33IPIPDL數據鏈路層物理層數據鏈路層物理層212

DL1

PH路由器21PH發(fā)送端接收端6

網絡層的IP協議為主機之間提供通信，傳輸協議則為進程提供通信，傳輸層是通過接口來區(qū)分不同的應用進程，2.傳輸層與上下層的關系3.傳輸層要解決的問題由于有了傳輸層，程序員只需專注程序開發(fā)，無需關注底層通信應用進程應用進程123差錯控制流量控制擁塞控制…Internet網絡層IP協議作用范圍傳輸層協議作用范圍8

傳輸層作為整個網絡體系結構中的重要的一層，它的主要作用是在源主機和目的主機的進程之間提供端到端的數據傳輸，而傳輸層以下的各層只提供相鄰節(jié)點之間點對點的數據傳輸，如源主機到路由器，路由器到路由器，路由器到目的主機的數據傳輸。3.傳輸層要解決的問題由于有了傳輸層，程序員只需專注程序開發(fā)，無需關注底層通信應用進程應用進程123差錯控制流量控制擁塞控制…Internet網絡層IP協議作用范圍傳輸層協議作用范圍8

從“”點到點”到端到端“是一次質的飛躍，傳輸層為了解決底層的不足、提高傳輸服務的可靠性和保證服務質量引入了一些新的機制，如差錯控制，流量控制和擁塞控制”3.傳輸層要解決的問題由于有了傳輸層，程序員只需專注程序開發(fā)，無需關注底層通信應用進程應用進程123差錯控制流量控制擁塞控制…Internet網絡層IP協議作用范圍傳輸層協議作用范圍8

也正是因為有了傳輸層，程序員只需專注程序開發(fā)，而且他們的程序有可能運行在各種各樣的網絡中，他們不需要處理不同的子網接口，也不用擔心不可靠的傳輸過程。在現實世界中，傳輸層承擔了將子網的技術、設計和各種缺陷與上層隔離的關鍵作用。3.傳輸層通信過程舉例服務器端開啟的服務監(jiān)聽端口80，監(jiān)聽客戶端的連接請求，并積極給出響應。Httpd

Named

DhcpdHttpd服務器端HttpDNS53DHCP67Http8080OS為了使用HTTP服務，客戶端向服務器端的80端口發(fā)起連接請求，并將自身端口設置為臨時端口49152。以太網首部IP首部發(fā)送端口49152目標端連接請求標志口80客戶端TCP首部9

網絡的工作模式主要以客戶端/服務器的形式為主。客戶端屬于各種網絡服務的應用端，也是請求的發(fā)起端。3.傳輸層通信過程舉例服務器端開啟的服務監(jiān)聽端口80，監(jiān)聽客戶端的連接請求，并積極給出響應。Httpd

Named

DhcpdHttpd服務器端HttpDNS53DHCP67Http8080OS為了使用HTTP服務，客戶端向服務器端的80端口發(fā)起連接請求，并將自身端口設置為臨時端口49152。以太網首部IP首部發(fā)送端口49152目標端連接請求標志口80客戶端TCP首部9

服務器是各種網絡服務的提供者，是請求的處理端。服務器端的應用服務程序需提前啟動，用于監(jiān)聽客戶端的連接請求，并隨時響應。否則，即使有客戶端的請求發(fā)過來，也無法進行處理。3.傳輸層通信過程舉例服務器端開啟的服務監(jiān)聽端口80，監(jiān)聽客戶端的連接請求，并積極給出響應。Httpd

Named

DhcpdHttpd服務器端HttpDNS53DHCP67Http8080OS為了使用HTTP服務，客戶端向服務器端的80端口發(fā)起連接請求，并將自身端口設置為臨時端口49152。以太網首部IP首部發(fā)送端口49152目標端連接請求標志口80客戶端TCP首部9

如圖，我們一起學習HTTP連接請求的過程。linux操作系統(tǒng)在啟動時要啟動很多系統(tǒng)服務，它們向本地和網絡用戶提供了linux的系統(tǒng)功能接口，直接面向應用程序和用戶。3.傳輸層通信過程舉例服務器端開啟的服務監(jiān)聽端口80，監(jiān)聽客戶端的連接請求，并積極給出響應。Httpd

Named

DhcpdHttpd服務器端HttpDNS53DHCP67Http8080OS為了使用HTTP服務，客戶端向服務器端的80端口發(fā)起連接請求，并將自身端口設置為臨時端口49152。以太網首部IP首部發(fā)送端口49152目標端連接請求標志口80客戶端TCP首部9

這些服務程序在linux操作系統(tǒng)中稱為守護進程，如圖所示的Httpd為HTTP服務的守護進程，Named和DHCPD分別是DNS和DHCP的守護進程。3.傳輸層通信過程舉例服務器端開啟的服務監(jiān)聽端口80，監(jiān)聽客戶端的連接請求，并積極給出響應。Httpd

Named

DhcpdHttpd服務器端HttpDNS53DHCP67Http8080OS為了使用HTTP服務，客戶端向服務器端的80端口發(fā)起連接請求，并將自身端口設置為臨時端口49152。以太網首部IP首部發(fā)送端口49152目標端連接請求標志口80客戶端TCP首部9

當服務器端開啟這些守護進程后，它們將時刻監(jiān)聽客戶端發(fā)來的請求，井根據目標端口識別目標處理程序，完成相應的操作，將結果響應給客戶端。在圖中，客戶端想要瀏覽服務端的Web服務，因此它以HTTP服務的默認端口80為目標端口發(fā)起連接請求。3.傳輸層通信過程舉例服務器端開啟的服務監(jiān)聽端口80，監(jiān)聽客戶端的連接請求，并積極給出響應。Httpd

Named

DhcpdHttpd服務器端HttpDNS53DHCP67Http8080OS為了使用HTTP服務，客戶端向服務器端的80端口發(fā)起連接請求，并將自身端口設置為臨時端口49152。以太網首部IP首部發(fā)送端口49152目標端連接請求標志口80客戶端TCP首部9

服務端會根據數據包中的目標端口80來確認客戶端的請求發(fā)給服務端Httpd的守護進程。當然，如果目標端口為53或67則發(fā)給Named或Dhepd的守護進程,然后對該連接上的通信傳輸進行處理。

如果說IP地址讓網絡上的兩個節(jié)點之間可以建立點對點的連接，那么端口號則為端到端的連接提供了可能。理解端口號的概念，對于理解TCP/IP協議的通信過程有著至關重要的作用。

一臺網絡服務器可以提供許多服務，如Web服務、FTP服務、SMTP服務等，這些服務完全可以通過一個IP地址來進行訪問。那么，主機是怎樣區(qū)分不同的網絡服務呢?顯然不能只靠IP地址，因為IP地址與網絡服務的關系是一對多的關系，實際上是用端口號來區(qū)分不同的服務的。因此，端口號是用來識別同一臺計算機中進行通信的不同應用程序。1.網絡通信的五元組源IP地址目的IP地址協議對于一次通信可以通過一個五元組來標識其唯一性客戶端A①服務器A服務器BInternet②客戶端B源端口號目的端口號③客戶端C18在網絡中如何確定一次完整的通信呢?僅僅通過目的IP地址和目標端D號是不夠的。

服務器A和B都提供Web服務。圖中①和②的通信分別由客戶端A和B發(fā)起，它們都來訪問服務器A的Web服務。服務器A將會同時收到兩個連接請求，那如何確定哪個請求來自那個客戶端，并分別作出正確的響應呢?1.網絡通信的五元組源IP地址目的IP地址協議對于一次通信可以通過一個五元組來標識其唯一性客戶端A①服務器A服務器BInternet②客戶端B源端口號目的端口號③客戶端C18

或者在同個客戶端使用兩個瀏覽器訪問服務器端的Web服務，又如何確定響應客戶端的那個瀏覽器呢?這就需要些信息來確定一次通信，通常采用5個信息來共同識別，它們是“目標IP地址、源IP地址、“協議號”、“目標瑞口號”和“源端口號”1.網絡通信的五元組源IP地址目的IP地址協議對于一次通信可以通過一個五元組來標識其唯一性客戶端A①服務器A服務器BInternet②客戶端B源端口號目的端口號③客戶端C18

把這五項稱為個五元組，”其中“目的IP地址”和“源P地址”用來確定通信的兩端在網絡中的位置?！皡f議號”用于區(qū)分上層應用使用的協議類型，是TCP還是UDP，目標端口號和源端口號。用于確定兩端使用的進程，或是兩端所使用的應用程序。2.端口號的使用端口號主要是區(qū)分服務類別和在同一時間進行多個會話。WWWFTP文件2FTP文件1

文件2(21)

(21)TCPIPWWW網頁(80)瀏覽器(1029)文件1(1025)

(1026)服務器B主機C主機ATCPIPTCPIP19

下面通過一個具體的實例來了解源瑞口號和目的瑞口號使用的場景。主機A需要同時下載網絡上某FTP服務器B上的兩個文件，那么A需要與B同時建立兩個會話，而這兩個傳輸會話就是靠源端口號來區(qū)分的。在這種情況下如果沒有源端口號的概念，那么A就無法區(qū)分B傳回的數據究竟是屬于哪個會話，屬于哪個文件。2.端口號的使用WWWFTP文件2FTP文件1

文件2(21)

(21)TCPIPWWW網頁(80)瀏覽器(1029)文件1(1025)

(1026)服務器B主機C主機ATCPIPTCPIP19

而實際上的通信過程是，A使用本機的1025號端口請求B的21號端口上的文件1，同時又使用1026號端口請求文件2.對于返回的數據，發(fā)現是傳回給“1025號端口的，就認為是屬于文件1;傳\回給1026號端口的，則認為是屬于文件2。這就是端口號區(qū)分多個會話的作用。

服務器B除了提供FTP服務外，還提供WWW的服務，如果沒有端口號的存在，這兩種服務無法區(qū)分。當主機A需要訪問服務器B的FTP服務時，就要指定目的端口為21，當需要訪問服務器B的WWW服務時，就要指定目的端口為80.這就是端口號區(qū)分服務類別的作用。2.端口號的使用WWWFTP文件2FTP文件1

文件2(21)

(21)TCPIPWWW網頁(80)瀏覽器(1029)文件1(1025)

(1026)服務器B主機C主機ATCPIPTCPIP19

服務器B除了提供FtP服務外，還提供www服務，如果沒有端口號存在的話，這兩種服務是無法區(qū)分的。

實際上，當網絡上主機A需要訪問B的FTP服務時，就要指定目的端口號為21:當需要訪問B的www服務時，則需要將目的端口號設為80，這時A根據端口號，就可以區(qū)分兩種不同請求，這就是端口區(qū)分服務類別的作用。1.端口號的分類端口號是由16位二進制數組成，最大為65535用