第10周常用网络协议.pptVIP

  1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
  2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
ARP数据包结构 * ARP数据包实例 * ARP数据包实例 这是一台IP地址为00的主机向IP地址为01的主机发出ARP请求的数据包。 数据包前14个字节为DLC包头,ARP协议包从偏移地址0DH开始到29H结束。 地址0D-0EH:2字节。硬件类型,以太网为“0001H”。 地址10-11H:2字节。上层协议类型,0800H为IP协议。 地址12H:硬件地址长度。MAC地址长度恒为6字节。 地址13H:协议地址长度。IP地址恒为4字节。 * ARP数据包实例 地址14-15H:操作。请求包恒为1,应答包恒为2。此例是请求包,值为1。 地址16-1BH:源主机的MAC地址。此例为:00-0D-60-8A-F0-3F 地址1C-1FH:源主机协议地址。此例为00。(十六进制表示为C0H、A8H、01H、64H)。 地址20-25H:目标主机MAC地址。此例为ARP请求包,地址为0. 地址26-29H:目标主机协议地址。此例为01。(十六进制表示为C0H、A8H、01H、65H)。 地址2A-3BH:DLC将数据包不足长度部分补足。 * 回应数据包,请自行分析 * 网际控制报文协议(ICMP) ICMP协议用于在主机、路由器之间传递控制消息以检查网络是否通畅、主机是否可达、路由是否可用等。ICMP包并不传输用户数据,但是对于用户数据的传递起着重要的作用。ICMP常被黑客利用成为网络攻击的重要手段。 我们在网络维护管理中经常会使用到ICMP协议,比如经常使用的用于检查网络连通性的Ping命令,跟踪路由的Tracert命令等。 ICMP报文包含在IP数据报中,属于IP的载荷。一个ICMP报文包括IP头部、ICMP头部和ICMP报文。 * ICMP数据包结构 * ICMP数据包结构 地址22H:1字节。ICMP数据包类型字段。不同的代码代表此数据包内容的类型。8:请求,0:响应。 地址22H:1字节。代码。据前一字节设定不同类型下此字节含义不同。 地址23H-24H:2字节校验和。 后面的内容随不同的类型和代码有不同的数据内容。此例为响应请求ICMP包,其内容为: 地址25H-26H:标识。 地址27H-28H:2字节。发送二进制位序列号。 地址29H-结束:发送探测包内容。使用Windows系统的Ping命令时内容为英文小写字母a-w循环发送,直到达到命令要求的字节数为止。默认字节数为32。 * 上述响应请求的应答包 * 传输控制协议(TCP) TCP协议在传输层提供面向连接的可靠传输服务。 TCP的工作主要是建立连接,然后从应用层程序中接收数据并进行传输。TCP在发送数据前它需要在发送方和接收方建立一个连接,数据在发送出去后,发送方会等待接收方给出一个确认性的应答,否则发送方将认为此数据丢失,并重新发送此数据。 发送和接收方TCP实体以数据报的形式交换数据。一个数据报包含一个固定的20字节的头、一个可选部分以及0或多字节的数据。 * TCP报头结构 * * 用户数据报协议(UDP) 前面介绍的TCP协议提供了可靠的数据传输,并在相互进行通信的设备或服务之间保持一个虚拟连接。TCP 在数据包接收无序、丢失或在交付期间被破坏时,负责数据恢复。这一切减轻了应用软件中传输信息的负担,但是也带来了缺乏灵活性的问题。 在网络语音和视频通信中,信息传输的时间同步性要求很高,但是允许在传输过程中出现一些差错甚至是数据的丢失。在TCP协议中信息传输的正确性是由协议保障的,如果网络环境较差,出现传输错误,TCP协议一定要不厌其烦地反复重发,直到数据正确传输到目的主机为止,这样可能会耗费很长的时间,而应用软件无法对此进行干涉。 * UDP协议 用户数据报协议UDP也是传输层协议,和TCP协议处于一个分层中,但是与TCP协议不同,UDP协议并不提供超时重传,出错重传等功能,是不可靠的协议。 UDP将数据的校验交给应用软件来完成,大大提高了信息传输的灵活性,由应用软件判断数据报是否可以丢弃。对于可以忽略的部分应用软件可以自主将其丢弃,以保障信息传递的时效性。因此,UDP协议广泛应用于时效性要求高的场合,比如网络电话、网络电视、视频监控等。 因为UDP协议任务简单,所以UDP包的结构也很简单。 * * 小结 Sniffer是一个网络信息捕获软件,将网卡工作于混杂模式,按设定策略捕获一切到达网卡端口的信息。 重点掌握捕获与分析方法 * * 课后复习 怎样安装、设置、使用sniffer pro软件? 看书预习,为下次实验课做准备。 网络安全技术 04 网络协议分析 (补充) 复习 什么是分组交换有什么特点? 网络协议如何分层? 什么是数据包? 网卡有哪些工作模式? 如何监测网络流量? 各层网络协议有哪些? 各层协议结构如何? * 本节教学目标 利用snif

文档评论(0)

tiangou + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档