计算机网络案例：传输层.docVIP

第 9 章 传输层 教学提示： 理解端到端的概念、面向连接的服务和无连接服务，掌握端口的概念，了解常用熟知 端口号及动态端口的定义，充分理解 TCP 协议与 UDP 协议的功能，了解 TCP 与 UDP 协 议报文段首部格式，掌握 TCP 协议建立连接和释放连接的过程，了解滑动窗口控制流量的 方法，了解基于 UDP 的一些应用层协议，理解 UDP 的优点，了解基于 TCP、UDP 的一些 应用层协议。 教学要求： 知识要点 传输服务 传输层的端口 TCP 协议 UDP 协议 能力要求 理解端到端的概念、面向连接的服务和无连 接服务 掌握端口的概念、知道常用熟知端口号、熟 知端口、动态端口 了解 TCP 协议报文段首部格式，掌握 TCP 协议建立连接和释放连接的过程；了解滑动窗 口控制流量的方法；了解基于 UDP 的一些应用 层协议 了解 UDP 协议报文段首部格式，理解 UDP 的优点，了解基于 UDP 的一些应用层协议 相关知识 传输层的功能、传输服务 TCP 端口、UDP 端口、熟知端口、 动态端口 TCP 协议功能、TCP 报文格式、 建立连接(三次握手)、释放连接(四 次握手)、滑动窗口 UDP 协议的功能、UDP 报文格 式、基于 UDP 的应用层协议  第 9 章 传输层 引例 你是公司的网络管理员，据员工反映机器工作很不正常，速度明显变慢，现在内部网络受到木马病毒 的威胁越来越严重，你对此类状况特别关注并怀疑该员工的机器中了木马病毒。你现在准备查看其端口， 以便采取措施。 任务单 1 2 3 确定方案 查看端口 分析 1．确定方案 当我们上网时就是本机和其他机器传递数据的过程，要传递数据必须要用到端口，当前最为常见的木 马通常是基于 TCP、UDP 协议进行 client 端与 server 端之间的通信的，既然利用到这两个协议，就不可避 免要在 server 端(就是被种了木马的计算机)打开监听端口来等待连接。即使是有些非常高明的木马利用正 常的端口传送数据也不是没有痕迹的，那么，我们可以利用查看本机开放端口的方法来检查自己是否被种 了木马或其他 hacker 程序。 2．查看端口 操作： 在 DOS 状态下输入 netstat -na。 C:\netstat -na Active Connections Proto Local Address TCP TCP TCP UDP UDP UDP UDP :135 :445 49:139 :445 :500 :1026 :1028 Foreign Address :0 :0 :0 *:* *:* *:* *:* State LISTENING LISTENING LISTENING 显示的信息内容就是打开的服务端口，其中 Proto 代表协议，有 TCP 和 UDP 两种协议。Local Address 代表本机地址，该地址冒号后的数字就是开放的端口号。Foreign Address 代表远程地址，如果和其他机器 正在通信，显示的就是对方的地址，State 代表状态，显示的 LISTENING 表示处于侦听状态，就是说该端 口是开放的，等待连接，但还没有被连接。就像你房子的门已经敞开了，但此时还没有人进来。 TCP :135 :0 LISTENING 这一行的意思是本机的 135 端口正在等待连接。 注意：只有 TCP 协议的服务端口才能处于 LISTENING 状态。 219  计算机网络技术案例教程 3．分析 (1) 通过查看知道本机开了哪些端口，也就是可以进入到本机的门有几个，都是谁开的？ (2) 目前本机的端口处于什么状态，是等待连接还是已经连接，如果是已经连接，那就要特别注意看 连接是个正常连接还是非正常连接(木马等)？ (3) 目前本机是不是正在和其他计算机交换数据，是正常的程序访问还是访问到一个陷阱？ 以上这些问题经常会遇到的，这里提到的 TCP、UDP 的协议就是我们本章传输层要讨论的两个协议， 其中端口是这两个协议不可分割的一部分。但是我们讨论传输层不仅是协议、端口，更重要的是理解传输 层要完成的任务及怎样完成这些任务。 传输层的主要任务如下。 (1) 连接管理。 (2) 流量控制。 (3) 差错检测。 (4) 对用户请求的响应。 本章从可靠传输服务与不可靠传输服务入手，引入了 TCP 与 UDP 协议，并对 TCP 与 UDP 协议进行了详细的分析，本章还对传输层的端口、基于 TCP 与 UDP 的常用