监听共享式网络解析.ppt

引领项目：企业网组建——监听共享式网络 《构建中小型企业网络》项目化课程课件 目录 需求分析 技术原理——为什么要网络分层? 技术原理——TCP/IP协议栈 技术原理——集线器HUB工作原理 项目实施与评分标准 子项目总结 需求分析 　 需求分析——项目背景 Bob刚进入一家新公司担任销售代表,三个月试用期后,人事经理通知他被解聘了,理由是上班时间经常QQ聊天和登录娱乐网站,并且其聊天内容不是与业务相关内容。 需求分析——场景模拟还原 技术原理——为什么要网络分层? 　 层次化的邮政系统 邮政系统为什么要分层? 邮政网络的层次结构 OSI/RM与TCP/IP 网络分层的两种标准： 技术原理——TCP/IP协议栈　 　 什么是协议？ 协议——两个或多个通信实体间所交换消息的格式与顺序,以及在发出收到一个消息或者发生其他事件时所采取的行动。 各层之间的关系比较　 中国与美国两家小孩写信的故事来类比网络各层的功能。 主机=房子 进程=堂兄妹 应用程序消息=信封里的信 传输层协议= 每家的老大 网络层协议=邮递服务(包括邮递员) 数据链路层协议＝物流（包括飞机、火车、汽车、轮船等运输） TCP/IP协议栈 应用层协议　 应用层的作用主要是为应用软件提供接口，从而使得应用程序能够使用网络服务。 每个网络应用协议都拥有client端与server端。 http, ftp,telnet,dns, smtp,pop3…… 传输层的端口号　　 传输层负责建立端到端的连接，负责数据在端到端之间的传输 传输层通过端口号区分上层服务 　　一台计算机进程给另一台计算机进程发消息，需要(a)接受主机地址；（IP地址）(b)接受主机内部标识接受进程的标识符（端口号）。类比：一个公司的地址和公司内部部门的所在房间号． Q: 常用端口号有哪些？ 常见端口号　 源端口号与目的端口号　 为什么服务器端要使用熟知（Well-known）端口号? 传输层协议　 TCP(面向连接)与UDP(无连接) UDP建立是面向无连接的，而TCP开始传送数据前需要三次握手。因此UDP不会带入延迟。对于需要可靠的传输则选择TCP,对于要求速度无延迟的传输选择UDP。 UDP无连接状态，TCP在系统终端之间需要保持连接，连接状态指缓冲区、拥塞控制参数，以及顺序和确认参数。 UDP小量数据包头部开销。TCP有20字节的头部信息，而UDP只有8个字节。 不用对发送速率进行管理，当发送方和接受方的一个或多个连接变得极为拥挤时，TCP会使用其拥塞控制机制来对发送方加以限制。 TCP与UDP报文格式　 TCP三次握手　 模拟三十年后师生见面的情形　 TCP超时重发　 TCP窗口数的应用 网络层　 网络层为网络设备提供逻辑地址，负责数据从源端发送到目的端，负责数据传输的寻径和转发。 IP 数据包格式 ARP协议和RARP协议　 数据链路层—构成 IEEE 802.3 两种不同的 MAC 帧格式 常用的以太网MAC帧格式有两种标准 ： DIX Ethernet V2 标准 IEEE 的 802.3 标准 最常用的 MAC 帧是以太网 V2 的格式。 技术原理——HUB工作原理　 　 Hub工作原理 实现对比特的操作，当一个比特进入集线器接口的时候，集线器简单地将该比特从所有其他接口传送出去。 Hub工作原理 CSMA/CD 当PCA要发一个数据包给PCD的时候,首先PCA要先听HUB的链路上是否有数据在跑,如果有那么PCA等待,如果没有那么PCA将数据包发出.这样的做法是由于HUB上的链路是共享的,所以采用了发数据包之前先进行冲突检测的方法,那么我们称为CSMA/CD. Hub工作原理 CSMA/CD HUB上的链路是共享的,所以如果HUB上有数据在转发,那么此时PCA需要等待. Hub工作原理 CSMA/CD 现在的情况是PCA和PCB都要发数据,但是两人刚才都检测到HUB上是空闲的.那么两人都发.结果发生了冲突.两人都同时启动BACK OFF动作.随机的生成一个秒数,再发数据包.如果再与其他PC发送的数据包冲突.那么再次BACK OFF,BACK OFF一共可进行15次. 项目实施与评分标准 　 　 项目实施　 仪器设备：　 三台PC,两台进行聊天，一台用来网络监听； 一台HUB,三根网线； 实施步骤： 用三根网线连接三台PC到HUB; 三台电脑设置同一网段IP地址； 测试三台电脑是否可以互相ping通； 在两台聊天机器上安装飞鸽软件，注意使用局域网设置； 在一台监视机器上安装Comview抓包软件； 监视机点击开始监听； 聊天机开始互相聊天； 监听结束，分析报文。（注意每组需抓三种包：TCP/UDP/ICMP）