网络安全与防护课程迟恩宇实训指导1.22基于SnifferPro进行TCPUDP协议补充任务原理篇演示文档.pptVIP

计算机网络安全技术与实施 学习情境1：实训任务1.2 基于Sniffer Pro进行TCP/UDP协议分析（补充任务原理篇） 任务相关工具软件介绍 软 件 界 面 任务相关原理：纲要 面向连接与面向无连接 端口 三次握手 TCP报文格式 UDP报文格式 任务相关原理：端口 端口将应用进程与IP网络相关联，是应用进程的地址标识。 一个端口是一个16位号码。 端口分为公用和临时两种： 公用端口：属于标准服务器，由权威机构IANA统一分配，从1~1023。 临时端口：用于客户，从1024~65535。 常见公用端口号： TCP协议：telnet 23;FTP 20/21;HTTP 80;SMTP 25;POP3 110;DNS 53 UDP协议：DHCPC 67;DHCPS 68;TFTP 69;RPC 111;SNMP 61/62;DNS 53 具体参见资源中的“TCPUDP协议端口详解”文档 任务相关原理：Socket套接字 为了使得多主机多进程通信时，不至于发生混乱情况，必须把端口号和主机的IP地址结合起来使用，称为插口或套接字（Socket）。 由于主机的IP地址是唯一的，这样目的主机就可以区分收到的数据报的源端机了。 套接字包括IP地址（32位）和端口号（16位），共48位。 例如（，1200）和（，25）就是一对套接字，在整个Internet中，在传输层上进行通信的一对套接字都必须是唯一的。 TCP连接的建立：三次握手 第一次握手：客户端TCP首先给服务器端TCP发送一个特殊的TCP数据段。该数据段不包含应用层数据，并将头部中的SYN位设置为1，所以该数据段被称为SYN数据段。另外，客户选择一个初始序列号SEQ，设SEQ＝x并将这个编号放到初始的TCP SYN数据段的序列号字段中。该数据段被封装到一个IP数据报中，并发送给服务器。 第二次握手：一旦装有TCP SYN数据段的IP数据报到达了服务器主机，服务器将从该数据报中提取出TCP SYN数据段，给该连接分配TCP缓冲区和变量，并给客户TCP发送一个允许连接的数据段。这个允许连接的数据段也不包含任何应用层数据。但是，它的头部中装载着3个重要信息。首先，SYN被设置为1；其次，TCP数据段头部的确认字段被设置为x＋1；最后，服务器选择自己的初始顺序号，SEQ=y，并将值放到TCP数据段头部的序列号字段中。 第三次握手：在接收到允许连接数据段之后，客户也会给连接分配缓冲区和变量。客户端主机还会给服务器发送另一个数据段，对服务器的允许连接数据段给出确认。 任务相关原理：三次握手 SYN(SEQ=x) SYN(SEQ=y)ACK=x+1 ACK=y+1 SYN(SEQ=x) SYN(SEQ=y)ACK=x+1 ACK=z REJECT 任务相关原理：三次握手 主机1 主机2 主机1 主机2 TCP协议中连接建立的过程 TCP连接异常 连接的释放四次挥手： 第一次挥手：由进行数据通信的任意一方提出要求释放连接的请求报文段。 第二、三次挥手：接收端收到此请求后，会发送确认报文段，同时当接收端的所有数据也都已经发送完毕后，接收端会向发送端发送一个带有其自己序号的报文段。 第四次握手：发送端收到接收端的要求释放连接的报文段后，发送反向确认。 任务相关原理：四次挥手 TCP连接的释放过程 任务相关原理：四次挥手 TCP 首部 20 字节 固定 首部 目 的 端 口 数据 偏移 检 验 和 选 项 （长 度 可 变） 源 端 口 序 号 紧 急 指 针 窗 口 确 认 号 保 留 F I N S Y N R S T P S H A C K U R G 比特 0 8 16 24 31 填 充 源端口和目的端口字段——各占 2 字节。标识了发送方和接收方的应用进程。 任务相关原理：TCP协议报文 TCP 首部 20 字节 固定 首部 目 的 端 口 数据 偏移 检 验 和 选 项 （长 度 可 变） 源 端 口 序 号 紧 急 指 针 窗 口 确 认 号 保 留 F I N S Y N R S T P S H A C K U R G 比特 0 8 16 24 31