- 1、本文档共15页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
计算机网络案例:传输层
第 9 章
传输层
教学提示:
理解端到端的概念、面向连接的服务和无连接服务,掌握端口的概念,了解常用熟知
端口号及动态端口的定义,充分理解 TCP 协议与 UDP 协议的功能,了解 TCP 与 UDP 协
议报文段首部格式,掌握 TCP 协议建立连接和释放连接的过程,了解滑动窗口控制流量的
方法,了解基于 UDP 的一些应用层协议,理解 UDP 的优点,了解基于 TCP、UDP 的一些
应用层协议。
教学要求:
知识要点
传输服务
传输层的端口
TCP 协议
UDP 协议
能力要求
理解端到端的概念、面向连接的服务和无连
接服务
掌握端口的概念、知道常用熟知端口号、熟
知端口、动态端口
了解 TCP 协议报文段首部格式,掌握 TCP
协议建立连接和释放连接的过程;了解滑动窗
口控制流量的方法;了解基于 UDP 的一些应用
层协议
了解 UDP 协议报文段首部格式,理解 UDP
的优点,了解基于 UDP 的一些应用层协议
相关知识
传输层的功能、传输服务
TCP 端口、UDP 端口、熟知端口、
动态端口
TCP 协议功能、TCP 报文格式、
建立连接(三次握手)、释放连接(四
次握手)、滑动窗口
UDP 协议的功能、UDP 报文格
式、基于 UDP 的应用层协议
第 9 章 传输层
引例
你是公司的网络管理员,据员工反映机器工作很不正常,速度明显变慢,现在内部网络受到木马病毒
的威胁越来越严重,你对此类状况特别关注并怀疑该员工的机器中了木马病毒。你现在准备查看其端口,
以便采取措施。
任务单
1
2
3
确定方案
查看端口
分析
1.确定方案
当我们上网时就是本机和其他机器传递数据的过程,要传递数据必须要用到端口,当前最为常见的木
马通常是基于 TCP、UDP 协议进行 client 端与 server 端之间的通信的,既然利用到这两个协议,就不可避
免要在 server 端(就是被种了木马的计算机)打开监听端口来等待连接。即使是有些非常高明的木马利用正
常的端口传送数据也不是没有痕迹的,那么,我们可以利用查看本机开放端口的方法来检查自己是否被种
了木马或其他 hacker 程序。
2.查看端口
操作:
在 DOS 状态下输入 netstat -na。
C:\>netstat -na
Active Connections
Proto Local Address
TCP
TCP
TCP
UDP
UDP
UDP
UDP
:135
:445
49:139
:445
:500
:1026
:1028
Foreign Address
:0
:0
:0
*:*
*:*
*:*
*:*
State
LISTENING
LISTENING
LISTENING
显示的信息内容就是打开的服务端口,其中 Proto 代表协议,有 TCP 和 UDP 两种协议。Local Address
代表本机地址,该地址冒号后的数字就是开放的端口号。Foreign Address 代表远程地址,如果和其他机器
正在通信,显示的就是对方的地址,State 代表状态,显示的 LISTENING 表示处于侦听状态,就是说该端
口是开放的,等待连接,但还没有被连接。就像你房子的门已经敞开了,但此时还没有人进来。
TCP :135 :0 LISTENING
这一行的意思是本机的 135 端口正在等待连接。
注意:只有 TCP 协议的服务端口才能处于 LISTENING 状态。
219
计算机网络技术案例教程
3.分析
(1) 通过查看知道本机开了哪些端口,也就是可以进入到本机的"门"有几个,都是谁开的?
(2) 目前本机的端口处于什么状态,是等待连接还是已经连接,如果是已经连接,那就要特别注意看
连接是个正常连接还是非正常连接(木马等)?
(3) 目前本机是不是正在和其他计算机交换数据,是正常的程序访问还是访问到一个陷阱?
以上这些问题经常会遇到的,这里提到的 TCP、UDP 的协议就是我们本章传输层要讨论的两个协议,
其中端口是这两个协议不可分割的一部分。但是我们讨论传输层不仅是协议、端口,更重要的是理解传输
层要完成的任务及怎样完成这些任务。
传输层的主要任务如下。
(1) 连接管理。
(2) 流量控制。
(3) 差错检测。
(4) 对用户请求的响应。
本章从可靠传输服务与不可靠传输服务入手,引入了 TCP 与 UDP 协议,并对 TCP 与
UDP 协议进行了详细的分析,本章还对传输层的端口、基于 TCP 与 UDP
文档评论(0)