第2章 网络操作命令及协议分析.pptVIP

杨君 学习目标 了解常用的网络协议和服务 掌握协议分析工具的使用方法 掌握网络操作命令的使用 2.1 常用网络协议和服务 2.1.1 常用网络协议 IP协议 TCP协议 UDP协议 ICMP协议 2.1.2 常用网络服务 Telnet FTP E-Mail WWW DNS 2.1.1 常用网络协议 1．IP协议 2.1.1 常用网络协议 2.1.1 常用网络协议 2.1.1 常用网络协议 2.1.1 常用网络协议 UDP协议 2.1.1 常用网络协议 UDP头解析 2.1.1 常用网络协议 ICMP协议 在下面几中情况中自动发送ICMP消息： （1）IP数据报无法访问目标。 （2）IP路由器（网关）无法按当前的传输速率转发数据报。 （3）IP路由器将发送主机重定向为使用更好的到达目标的路由。 2.1.2 常用网络服务 1．Telnet 远程终端访问服务 Telnet通过端口23 telnet 远程主机名 *用户在远程主机上有自己的帐号 *公共Telnet信息资源 2.1.2 常用网络服务 2．FTP 文件从远程计算机上下载到本地计算机，或把本地计算机的文件上传到远程计算机去 FTP服务的端口为21 客户机/服务器系统 两种访问模式： 有用户ID和口令 匿名FTP服务 2.1.2 常用网络服务 3．E-mail 简单邮件传输协议SMTP，占用25端口，用于发送邮件； 邮局协议POP，占用110端口，用来接收邮件 安全方面的缺陷 明码传输 邮件病毒和垃圾邮件 2.1.2 常用网络服务 4．WWW HTTP协议，默认端口为80 ； Windows下一般使用IIS作为Web服务器 ； 2.1.2 常用网络服务 5．DNS 实现域名的解析 域名和IP地址是分布式存放 -- 2.2 协议分析工具——sniffer的应用 2.2.1 Sniffer Pro的启动和设置 2.2.2 解码分析 2.2.1 Sniffer Pro的启动和设置 Sniffer软件是NAI公司推出的功能强大的协议分析软件 。 实现对网络的监控，更深入地了解网络存在的问题，检测和修复网络故障和安全问题 同类的网络分析工具：Ethereal 、Netxray、Microsoft Net Monitor等 2.2.1 Sniffer Pro的启动和设置 1. 启动sniffer pro 2.2.1 Sniffer Pro的启动和设置 2.2.1 Sniffer Pro的启动和设置 2.2.1 Sniffer Pro的启动和设置 2.2.1 Sniffer Pro的启动和设置 2、设置 2.2.1 Sniffer Pro的启动和设置 2.2.1 Sniffer Pro的启动和设置 报文捕获解析 2.2.1 Sniffer Pro的启动和设置 报文捕获解析 2.2.2 解码分析 2.2.2 解码分析 实例一抓取Ping指令发送的数据包 按照Sniffer的设置抓取Ping指令发送的数据包，命令执行如图所示。 *抓取Ping指令发送的数据包 *ICMP协议的结构 *抓取Ping指令发送的数据包 分析如图所示 *分析IP数据包结构 ICMP协议的头结构 ICMP头结构比较简单，如表所示。 ICMP数据报分析 使用Ping命令发送ICMP回应请求消息,如图所示。 *实例二：分析一次完整的FTP会话 启动并配置Sniffer，然后在主机的DOS命令行下利用FTP指令连接目标主机上的FTP服务器。 *一次完整的FTP会话 *登录FTP过程，分析TCP 登录FTP的过程是一次典型的TCP连接，因为FTP服务使用的是TCP协议。分析TCP报头的结构如图所示。 TCP结构 分析TCP协议的三次“握手” 分析TCP协议的数据传输过程 这个过程在FTP的会话过程中也明显的显示出来，如图所示。 *第一次“握手” 首先分析建立“握手”第一个过程包的结构，如图所示。 *第二次“握手” SYN为1，开始建立请求连接，需要对方计算机确认，对方计算机确认返回的数据包如图所示。 *第三次“握手” 对方计算机返回的数据包中ACK为1并且SYN为1，说明同意连接。这个时候需要源计算机的确认就可以建立连接了。 2.4.4 TCP协议的四次“挥手” 需要断开连接的时候，TCP也需要互相确认才可以断开连接，四次交互过程如图所示。 *第一次“挥手” 第一次