网络安全技术一-中国安全网.ppt

居中 网络扫描技术 刘鹏 北京大学信息科学技术学院软件研究所 网络和信息安全研究室 内容 TCP/IP基础 网络信息收集 目标探测 网络扫描 查点 从系统中获取有效账号或资源名 网络监听 截获网络上的数据包 安全层次 TCP/IP基础 网络体系架构 重要协议的数据包格式 IP、ICMP TCP、UDP TCP连接 一些上层协议 网络体系架构 OSI参考模型 TCP/IP协议栈 协议栈各层数据包结构 IP数据包格式 IP首部说明 版本号，目前取值4 首部长度，4个字节为单位，取值范围5～15 服务类型，指定传输的优先级、传输速度、可靠性和吞吐量等 报文总长度，最大长度为65535字节 报文标识，唯一标识一个数据报，如果数据报分段，则每个分段的标识都一样 标志，最高位未使用，定义为0，其余两位为DF（不分段）和MF（更多分段） 段偏移量，以8个字节为单位，指出该分段的第一个数据字在原始数据报中的偏移位置 IP首部说明（续） 生存时间，取值0～255，以秒为单位，每经过一个路由节点减1，为0时被丢弃 协议，指明该数据报的协议类型，1为ICMP，4为IP，6为TCP，17为UDP等 首部校验和，每通过一次网关都要重新计算该值，用于保证IP首部的完整性 选项，长度可变，提供某些场合下需要的控制功能，IP首部的长度必须是4个字节的整数倍，如果选项长度不是4的整数倍，必须填充数据 IP地址 保