笔记本加无线Modm用于收发主站数据.docVIP

笔记本加无线Modem用于收发主站数据 基础知识补充: 1. TCP端口测试 对于使用TCP协议服务端口的测试比较简单，我们可以在cmd模式下使用telnet x.x.x.x port 命令对端口进行测试， 命令格式: 端口打开 当显示一个黑屏，那么可以判断该端口open，当结果显示“在端口x ：连接失败”，则表示该端口处于close状态。当然也可以采用superScan，x-Scan等扫描软件进行测试。 原理分析：TCP扫描方式通过对某个TCP端口发起三次握手并根据响应方的反馈来判断端口状态，能建立TCP三次握手，即端口处于open状态，服务处于监听状态；不能建立TCP连接，则端口处于close状态。 协议分析：正常情况下，测试方向某个TCP端口发送SYN包建立连接，假如该TCP端口处于open状态，响应方会以SYN/ACK包进行响应，并完成三次握手从而建立连接；如果该端口处于close状态，响应方会发送一个RST标记包给发起方，有此判断该端口是关闭的；在nmap测试端口中有一个filtered （过滤）状态，产生的原因是发起方发送SYN包，但是响应方既不发送SYN /ACK包，也不发送RST包，因此认为发起方的数据包被过滤掉，这种情况会出现在对方是防火墙等网关设备。 2. UDP端口测试 一般情况下都是对TCP端口进行测试，对于UDP的测试SuperScan，X-Scan等扫描软件就无能为力了，这时我们可以借助nmap来对UDP端口测试。 原理分析：UDP扫描方式与TCP扫描方式类似，通过向某个UDP端口发送测试包，根据该端口的响应动作来判断该端口的状态。 协议分析：正常情况下，测试方向某个UDP端口发送包含全0内容的UDP数据包，如果对方回应一个目的端口不可达的ICMP消息，那么认为该端口是close状态；如果对方没有回应，那么认为该端口是open状态。当然了，在实际环境中，该测试方法有误判断，因为大多数防火墙等网关设备并不回应ICMP目的端口不可达的消息，造成误判断的结果。具体测试结果需要结合实际情况判断。 以上我们通过分析nmap软件对TCP/UDP端口测试状态的数据报得出以上结论。 Ping命令幕后过程及其返回信息分析 “Ping”的幕后过程 我们以下面一个网络为例：有A、B、C、D四台机子，一台路由RA，子网掩码均为255.255.255.0，默认路由为192.168.0.1 1.在同一网段内 在主机A上运行“Ping 192.168.0.5”后，都发生了些什么呢？ 首先，Ping命令会构建一个固定格式的ICMP请求数据包，然后由ICMP协议将这个数据包连同地址“192.168.0.5”一起交给IP层协议（和 ICMP一样，实际上是一组后台运行的进程），IP层协议将以地址“192.168.0.5”作为目的地址，本机IP地址作为源地址，加上一些其他的控制信息，构建一个IP数据包，并想办法得到192.168.0.5的MAC地址（物理地址，这是数据链路层协议构建数据链路层的传输单元——帧所必需的），以便交给数据链路层构建一个数据帧。关键就在这里，IP层协议通过机器B的IP地址和自己的子网掩码，发现它跟自己属同一网络，就直接在本网络内查找这台机器的MAC，如果以前两机有过通信，在A机的ARP缓存表应该有B机IP与其MAC的映射关系，如果没有，就发一个ARP请求广播，得到B机的MAC， 一并交给数据链路层。后者构建一个数据帧，目的地址是IP层传过来的物理地址，源地址则是本机的物理地址，还要附加上一些控制信息，依据以太网的介质访问规则，将它们传送出去。 主机B收到这个数据帧后，先检查它的目的地址，并和本机的物理地址对比，如符合，则接收；否则丢弃。接收后检查该数据帧，将IP数据包从帧中提取出来，交给本机的IP层协议。同样，IP层检查后，将有用的信息提取后交给ICMP协议，后者处理后，马上构建一个ICMP应答包，发送给主机A，其过程和主机A发送ICMP请求包到主机B一模一样。 2.不在同一网段内 在主机A上运行“Ping 192.168.1.4”后，开始跟上面一样，到了怎样得到MAC地址时，IP协议通过计算发现D机与自己不在同一网段内，就直接将交由路由处理，也就是将路由的MAC取过来，至于怎样得到路由的MAC，跟上面一样，先在ARP缓存表找，找不到就广播吧。路由得到这个数据帧后，再跟主机D进行联系，如果找不到，就向主机A返回一个超时的信息。 对Ping后返回信息的分析 1.Request timed out 这是大家经常碰到的