網(wǎng)絡(luò)協(xié)議分析實(shí)驗(yàn).ppt_第1頁(yè)
網(wǎng)絡(luò)協(xié)議分析實(shí)驗(yàn).ppt_第2頁(yè)
網(wǎng)絡(luò)協(xié)議分析實(shí)驗(yàn).ppt_第3頁(yè)
網(wǎng)絡(luò)協(xié)議分析實(shí)驗(yàn).ppt_第4頁(yè)
網(wǎng)絡(luò)協(xié)議分析實(shí)驗(yàn).ppt_第5頁(yè)
已閱讀5頁(yè),還剩44頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、,實(shí)驗(yàn)三 網(wǎng)絡(luò)協(xié)議分析實(shí)驗(yàn),計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)室,實(shí)驗(yàn)準(zhǔn)備,TCP/IP體系結(jié)構(gòu),TCP/IP Model,OSI Ref Model,TCP/IP的主要協(xié)議,數(shù)據(jù)封裝,一臺(tái)計(jì)算機(jī)要發(fā)送數(shù)據(jù)到另一臺(tái)計(jì)算機(jī),數(shù)據(jù)首先必須打包,打包的過(guò)程稱(chēng)為封裝。 封裝就是在數(shù)據(jù)前面加上特定的協(xié)議頭部。,發(fā)送郵件的例子:信裝入寫(xiě)有源地址和目的地址的信封中發(fā)送,還要寫(xiě)明用航空或掛號(hào)。,數(shù) 據(jù),數(shù)據(jù)封裝,TCP頭,應(yīng)用層數(shù)據(jù),應(yīng)用層數(shù)據(jù),TCP頭,應(yīng)用層數(shù)據(jù),IP頭,幀頭,TCP頭,應(yīng)用層數(shù)據(jù),IP頭,幀尾,應(yīng)用層,傳輸層,網(wǎng)際層,數(shù)鏈層,局域網(wǎng)標(biāo)準(zhǔn),數(shù)據(jù)鏈路層在不同的子標(biāo)準(zhǔn)中定義 分別對(duì)應(yīng)于LLC子層和MAC子層,IE

2、EE802體系結(jié)構(gòu)示意圖,IEEE802.3幀結(jié)構(gòu),Ethernet V2幀結(jié)構(gòu),網(wǎng)絡(luò)層DATA,IEEE802.3幀實(shí)例,Ethernet V2幀實(shí)例,IP協(xié)議,TCP/IP協(xié)議棧中重要的網(wǎng)際層協(xié)議 向高層提供無(wú)連接的服務(wù) 網(wǎng)際層傳輸?shù)臄?shù)據(jù)單元是分組(packet),一般稱(chēng)為IP數(shù)據(jù)報(bào)(Datagram) 從源端經(jīng)互連網(wǎng)到目的端盡最大努力傳輸數(shù)據(jù)報(bào),IP 數(shù)據(jù)報(bào)格式,IP 數(shù)據(jù)報(bào)實(shí)例,ICMP協(xié)議,因特網(wǎng)控制報(bào)文協(xié)議 檢測(cè)網(wǎng)絡(luò)狀態(tài)(路由、擁塞、服務(wù)質(zhì)量等問(wèn)題) 提供多種形式的報(bào)文,每個(gè)ICMP消息報(bào)文都被封裝于IP分組中 PING是一個(gè)典型的基于ICMP協(xié)議的實(shí)用程序,ICMP報(bào)文格式,A,

3、B,B可以到 達(dá)嗎?,ICMP回聲請(qǐng)求,可以, 我在這里。,ICMP回聲應(yīng)答,用PING命令產(chǎn)生的回聲及其應(yīng)答示意圖,ICMP回聲請(qǐng)求/應(yīng)答,ARP協(xié)議,地址解析協(xié)議 把IP地址轉(zhuǎn)換成MAC地址,X,Y,A,B,IP= PA= XXX,IP= PA=YYY,IP= PA=AAA,IP= PA=BBB,ARP工作過(guò)程,ARP工作過(guò)程,每個(gè)主機(jī)都有一個(gè)ARP緩存,一旦收到ARP應(yīng)答, 主機(jī)就將獲得的IP地址和物理地址存入緩存。欲發(fā)送報(bào)文時(shí),首先去緩存中查找相應(yīng)項(xiàng),若找不到,再利用ARP進(jìn)行地址解析。 在ARP請(qǐng)求中填上自己的

4、IP地址和硬件地址,以避免其它主機(jī)過(guò)后再發(fā)ARP請(qǐng)求 當(dāng)廣播ARP請(qǐng)求時(shí),網(wǎng)上所有的計(jì)算機(jī)都能收到該報(bào)文,此時(shí)各站應(yīng)更新A的IP地址到物理地址之間的映射 當(dāng)網(wǎng)上出現(xiàn)一個(gè)新的計(jì)算機(jī)時(shí),該新的計(jì)算機(jī)盡可能主動(dòng)廣播它的IP地址和物理地址,以避免其它站都運(yùn)行ARP,ARP工作過(guò)程,ARP報(bào)文格式,ARP請(qǐng)求報(bào)文實(shí)例,TCP協(xié)議,傳輸控制協(xié)議 TCP的特性 面向連接 可靠 在源端將上層的數(shù)據(jù)流劃分成段的形式,在目的端將段重新整合成數(shù)據(jù)流 重傳機(jī)制 流控制,TCP報(bào)文格式,TCP報(bào)文格式,選項(xiàng)(說(shuō)明如下),選項(xiàng)結(jié)束 空操作 最大段長(zhǎng) 窗口大小 時(shí)間戳,TCP 選項(xiàng)域,TCP連接管理,建立 一個(gè)TCP 連接

5、 關(guān)閉一個(gè) TCP 連接,TCP 連接建立,通過(guò)三次握手建立一個(gè)TCP連接 目的: 協(xié)商一些參數(shù),如: 雙方的初始序列號(hào)、分段大小等,客戶(hù)機(jī)(發(fā)起者),服務(wù)器,發(fā)送者,接收者,FIN,FIN-ACK,FIN,FIN-ACK,發(fā)送數(shù)據(jù),Data ack,TCP 連接釋放,UDP協(xié)議,用戶(hù)數(shù)據(jù)報(bào)協(xié)議 在主機(jī)之間提供不可靠的數(shù)據(jù)傳輸 UDP的特性: 面向無(wú)連接connectionless 不提供對(duì)數(shù)據(jù)的檢測(cè) (不可靠unreliable) 以用戶(hù)數(shù)據(jù)報(bào)形式傳送信息,在目標(biāo)端不需要重組數(shù)據(jù) 不提供確認(rèn)與流量控制,UDP 報(bào)文格式,32 bits,DNS,提供域名到主機(jī)IP地址的映射 域名服務(wù)的三大要素

6、: 域(Domain)和域名(Domain name): 域指由地理位置或業(yè)務(wù)類(lèi)型而聯(lián)系在一起的一組計(jì)算機(jī)構(gòu)成。 主機(jī):由域名來(lái)標(biāo)識(shí)。域名是由字符和(或)數(shù)字組成的名稱(chēng),用于替代主機(jī)的數(shù)字化地址(IP地址)。 域名服務(wù)器:提供域名解析服務(wù)的主機(jī),通常由其IP地址標(biāo)識(shí)。,DNS的查找過(guò)程,DNS報(bào)文格式,查詢(xún)和應(yīng)答報(bào)文, 二者格式相同,報(bào)文首部 identification: 16 bit # 用于查詢(xún), 應(yīng)答報(bào)文使用同樣的 # flags: 查詢(xún) 或 應(yīng)答 希望遞歸 可以遞歸 授權(quán)應(yīng)答,DNS消息格式,由5個(gè)部分組成: Header 包含關(guān)于消息性質(zhì)方面的信息 Question 包含目的服務(wù)器

7、請(qǐng)求訪(fǎng)問(wèn)的信息 Answer 包含用于提供Question部分所要求的信息的資源記錄 Authority 包含指向Question部分所要求信息的權(quán)威服務(wù)器資源記錄 Additional 包含用于回答Question部分的其他信息 每個(gè)DNS消息都有一個(gè)Header部分,只有當(dāng)DNS消息包含數(shù)據(jù)時(shí),DNS消息才包含其他4個(gè)部分。,Header部分,Question部分,DNS消息的Question部分包含首標(biāo)的QDCOUNT字段中設(shè)定的項(xiàng)目的數(shù)量。大多數(shù)情況下,該部分中只有一個(gè)選項(xiàng)。,Answer、Authority和Additional,HTTP,基于客戶(hù)/服務(wù)器模式 客戶(hù)機(jī)的操作有: GE

8、T-檢索URL (用得最多) HEAD-只檢索響應(yīng)頭 POST-向服務(wù)器發(fā)送數(shù)據(jù) PUT-puts page on server(在服務(wù)器上放頁(yè)面) DELETE-從服務(wù)器上刪除頁(yè)面 兩種http消息: 請(qǐng)求, 響應(yīng),客戶(hù)機(jī)發(fā)送請(qǐng)求: GET HTTP/1.0 服務(wù)器發(fā)送響應(yīng): HTTP-Version: HTTP/1.0 200 OK Content-Length: 3012 Content-Type: text/html ,HTTP操作,HTTP請(qǐng)求消息格式,Http請(qǐng)求報(bào)文: ASCII (可讀格式),GET /somedir/page.html HTTP/1.0 User-agent:

9、 Mozilla/4.0 Accept: text/html, image/gif,image/jpeg Accept-language:fr (extra carriage return, line feed),HTTP請(qǐng)求消息格式,HTTP/1.0 200 OK Date: Thu, 06 Aug 1998 12:00:15 GMT Server: Apache/1.3.0 (Unix) Last-Modified: Mon, 22 Jun 1998 . Content-Length: 6821 Content-Type: text/html data data data data data .,HTTP響應(yīng)消息格式,網(wǎng)絡(luò)協(xié)議分析實(shí)驗(yàn),實(shí)驗(yàn)?zāi)康?掌握使用Ethereal分析各種網(wǎng)絡(luò)協(xié)議的技能 加深對(duì)協(xié)議格式、協(xié)議層次及協(xié)議交互過(guò)程的理解,實(shí)驗(yàn)內(nèi)容,安裝Winpcap和Ethereal應(yīng)用軟件 運(yùn)行Ethereal,捕獲網(wǎng)絡(luò)上的數(shù)據(jù)包 分析ARP,ICMP,TCP,

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論