第章网络数据报的捕获与分析.ppt

第9章 网络数据报的捕获与分析 9.1 基本原理 9.2 常见的IP数据报 9.3 Sniffer Pro的使用 9.4 数据采集与分析 思考题 9.1 基本原理 9.1.1 TCP/IP体系结构 开放系统互连(OSI)模型将网络划分为七层，在各层上实现不同的功能，这七层分别为应用层、表示层、会话层、传输层、网络层、数据链路层及物理层。而TCP/IP体系也同样遵循这七层标准，只不过在某些OSI功能上进行了压缩。与OSI参考模型不同，TCP/IP模型更侧重于互连设备间的数据传送，而不是严格的功能层次划分，它通过解释功能层次分布的重要性来做到这一点，但仍为设计者具体实现协议留下很大的余地。因此，OSI参考模型在解释互联网络通信机制上比较适合，而TCP/IP却是互联网络协议的市场标准。 TCP/IP参考模型比OSI模型更灵活，参照图9.1(a)。 1. 进程/应用层 应用层协议提供远程访问和资源共享，常见的应用包括Telnet、FTP、SMTP、HTTP等，很多其他应用程序也驻留运行在此层，并且依赖于底层的功能。相似的，在IP网络上要求通信的任何应用也在模型的这一层中描述。 2. 运输层 运输层又称主机到主机层，大致对应于OSI参考模型的会话层和传输层。为了在网络传输中对应用数据进行分段，该层必须执行数学检查