网络攻防(一).ppt

网络攻防袁明宏 (一)网络基础 1.1 计算机网络的形成与发展 计算机网络是地理上分散的，多台独立自主的计算机遵循约定的通信协议，通过软、硬件互联起来，以实现交互通信、资源共享、信息交换、协同工作和在线处理等功能的系统。 1946年，世界上第一台数字计算机诞生 美国国防部高级研究计划局（ARPA）于1969年资助建立了一个名为ARPANET的网络 1974年，网际协议IP（Internet Protocol）和传输控制协议TCP（Transfer Control Protocol）问世 1980年后，温顿·瑟夫提出：在每个网络内部各自使用自己的通信协议，在和其他网络通信时使用TCP/IP协议 1.2.1 网络类型的划分 按照网络的覆盖范围，网络可以划分为： 广域网（Wide Area Network，WAN） 城域网（Metropolitan Area Network，MAN） 局域网（Local Area Network，LAN） 1.2.2 网络的拓扑结构 网络可以划分为如图所示的总线型网、环型网、星型网、格状网。 1.2.3 网络协议与体系结构 1．网络协议及相关概念 网络协议是通信双方共同遵守的规则和约定的集合。网络协议包括三个要素： 语法规定了信息的结构和格式； 语义表明信息要表达的内容； 同步规则涉及双方的交互关系和事件顺序。 整个计算机网络的实现体现为协议的实现。 为了保证网络的各个功能的相对独立性，以及便于实现和维护，通常将协议划分为多个子协议，并且让这些协议保持一种层次结构，子协议的集合通常称为协议簇。 协议分层的好处： 网络协议的分层有利于将复杂的问题分解成多个简单的问题，从而分而治之； 分层有利于网络的互联，进行协议转换时可能只涉及某一个或几个层次而不是所有层次； 分层可以屏蔽下层的变化，新的底层技术的引入，不会对上层的应用协议产生影响。 协议的实现要落实到一个个具体的硬件模块和软件模块上，在网络中将这些实现特定功能的模块称为实体（Entity）。 如图2-2所示，两个结点之间的通信体现为两个结点对等层（结点A的N+1层与结点B的N+1层）之间遵从本层协议的通信。 各层的协议由各层的实体实现，通信双方对等层中完成相同协议功能的实体称为对等实体。对等实体按协议进行通信，所以协议反映的是对等层的对等实体之间的一种横向关系，严格地说，协议是对等实体共同遵守的规则和约定的集合。 协议中的格式和语义只有对等实体能够理解。 对等实体之间数据单元在发送方逐层封装，在接收方的逐层解封装。发送方N层实体从N+1层实体得到的数据包称为服务数据单元（Service Data Unit，SDU）。N层实体只将其视为需要本实体提供服务的数据，将服务数据单元进行封装，使其成为一个对方能够理解的协议数据单元（Protocol Data Unit，PDU），封装过程实际上是为SDU增加对等实体间约定的协议控制信息（Protocol Control Information，PCI）的过程。 1.3 OSI层次体系结构 开放式系统互联参考模型（Open System Interconnection Reference Model，简称OSI模型）由七个有序的层组成：物理层（第1层）、数据链路层（第2层）、网络层（第3层）、传输层（第4层）、会话层（第5层）、表示层（第6层）和应用层（第7层）。 下图表示设备A向设备B发送一个报文所涉及到的层。 下面给出了使用OSI模型交换数据的过程： 进程从应用层开始往下传送，在每一层（第7层和第1层除外）都要给数据单元加上头部，在第2层还要加上尾部。当格式化后的数据单元通过物理层时，就变成电磁信号并沿着一条物理链路传输。 到达目的端时，信号进入物理层并转换回数字形式，数据单元再向上通过OSI各层。当每个数据块到达上一层时，要移去在对应的发送层所加的头部和尾部，然后进行该层的相应处理。 1.3.1 OSI模型中的各层 1.物理层： 协调在物理媒体中传送比特流所需的各种功能，涉及接口和传输媒体的机械和电气规约。 物理层的功能包括：接口和媒体的物理特性；比特的表示；数据率，即传输速率（即每秒发送的位数）；比特的同步；线路配置；物理拓扑以及传输模式。 2. 数据链路层： 将物理层转换成可靠的链路，使在数据链路层的上层（网络层）看来，物理层是无错的。 数据链路层的功能包括：组帧；物理编址；流量控制；差错控制以及接入控制。 3. 网络层 网络层负责分组源端到目的端的传送。这可能要跨越