第2章网络体系结构及协议基础.pptVIP

TCP/IP 的工作原理 下面以采用TCP/IP协议传送文件为例，说明TCP/IP的工作原理. TCP/IP协议的工作流程如下： ●在源主机上，应用层将一串应用数据流传送给传输层。 ●传输层将应用层的数据流截成分组，并加上TCP报头形成TCP段，送交网络层。 ●在网络层给TCP段加上包括源、目的主机IP地址的IP报头，生成一个IP数据包，并将IP数据包送交链路层。 ●链路层在其MAC帧的数据部分装上IP数据包，再加上源、目的主机的MAC地址和帧头，并根据其目的MAC地址，将MAC帧发往目的主机或IP路由器。 ●在目的主机，链路层将MAC帧的帧头去掉，并将IP数据包送交网络层。 ●网络层检查IP报头，如果报头中校验和与计算结果不一致，则丢弃该IP数据包；若校验和与计算结果一致，则去掉IP报头，将TCP段送交传输层。 ●传输层检查顺序号，判断是否是正确的TCP分组，然后检查TCP报头数据。若正确，则向源主机发确认信息；若不正确或丢包，则向源主机要求重发信息。 ●在目的主机，传输层去掉TCP报头，将排好顺序的分组组成应用数据流送给应用程序。这样目的主机接收到的来自源主机的字节流，就像是直接接收来自源主机的字节流一样. 1.Telnet 是一种因特网远程终端访问服务。 它以字符方式模仿远程终端，登陆远程服务器，访问服务器上的资源。 不安全的服务,发送的信息都未加密。 23端口 命令格式:telnet 远程主机名 2.FTP 文件传输，让用户连接上一个远程计算机（这些计算机上运行着FTP服务器程序），查看文件，将文件下载到本机，或者将本机文件上传到远程计算机。 21端口。 可以安装客户端，比如cuteftp 使用FTP时必须先登录，在远程计算机上获得相应的权限以后，才能上传和下载文件。 3.E-mail E-mail服务使用的两个最主要的协议是简单邮件传输协议SMTP和邮局协议POP。 SMTP默认占用25端口，发送邮件。 POP占用110端口，用来接收邮件。 4.WWW 使用HTTP协议，端口是80。一般用IIS作为服务器。 5.DNS 域名服务，用于映射网络地址。即寻找Internet域名并转化为IP地址。 网络安全技术课程 Copyright(c)2009-2010邢朝辉 Telnet服务 Telnet是TELecommunications NETwork的缩写，其名字具有双重含义，既指应用也是指协议自身。 Telnet给用户提供了一种通过网络登录远程服务器的方式。 Telnet通过端口23工作。 网络安全技术课程 Copyright(c)2009-2010邢朝辉 §2.6 协议分析工具—Sniffer Pro的应用 Sniffer pro 是NAI公司推出的功能强大的协议分析软件。 实时监控网络活动 捕获网络通信量，进行详细的数据包分析 检测到故障时，生成实时的声光警报，通知网络管理员 采集网络任何部分详细的利用率和错误统计数据 。。。。。。 网络安全技术课程 Copyright(c)2009-2010邢朝辉 Sniffer pro的使用 启动sniffer pro：启动后要选择想监听的网卡。File（文件）-Sellect Settings（选定设置） 网络安全技术课程 Copyright(c)2009-2010邢朝辉 设置过滤器：Capture（捕获）-Define Filter（定义过滤器）。对要捕获的内容做设置。可以对5个标签页的内容做设置。 （1）摘要：显示过滤器设置的主要内容摘要。 网络安全技术课程 Copyright(c)2009-2010邢朝辉 （2）地址：选择地址类型及添加地址。 网络安全技术课程 Copyright(c)2009-2010邢朝辉 （3）数据模式：自定义要过滤的数据模式。 网络安全技术课程 Copyright(c)2009-2010邢朝辉 （4）高级：选择需要捕获的协议条件，包括协议名称，捕获帧大小，错误帧是否捕获。如果没有选择协议，则系统将捕捉所有协议。 网络安全技术课程 Copyright(c)2009-2010邢朝辉 （5）：缓冲区。 网络安全技术课程 Copyright(c)2009-2010邢朝辉 进行报文捕获：（1）捕获面板。包括捕获开始，暂停，停止，查看，条件编辑，选择捕获条件。 网络安全技术课程 Copyright(c)2009-2010邢朝辉 查看捕获的报文。（捕获的过程中，做一次网络连接，例如telnet一次水木清华bbs。然后查看解析界面。）解码分析界面包括捕获的报文，报文的解码，二进制内容。见下图。 网络安全技术课程 Copyright(c)2009-2010邢朝辉 网络安全技术课程 Copyrigh