【大学课件】网络安全协议基础知识分享.pptVIP

互联网控制消息协议ICMP 通过ICMP协议，主机和路由器可以报告错误并交换相关的状态信息。在下列情况中，通常自动发送ICMP消息： IP数据报无法访问目标。 IP路由器（网关）无法按当前的传输速率转发数据报。 IP路由器将发送主机重定向为使用更好的到达目标的路。 ICMP协议的结构如图2-26所示。 /sundae_meng ICMP协议的结构 /sundae_meng ICMP协议的头结构 ICMP头结构比较简单，如表2-9所示。 类型（8位） 代码（8位） 校验和（8位） 类型或者代码 /sundae_meng 子网掩码 计算机B的IP地址为54，子网掩码为，将转化为二进制进行“与”运算。运算过程如表2-4所示。 IP地址1010100011111110 子网掩码1111111100000000 IP地址与子网掩码按位“与”运算1010100000000000 运算的结果转化为十进制 /sundae_meng 子网掩码 计算机C的IP地址为，子网掩码为，将转化为二进制进行“与”运算。运算过程如表2-5所示。 IP地址10101000子网掩码1111111100000000 IP地址与子网掩码按位“与”运算1010100000000000 运算的结果转化为十进制 /sundae_meng 传输控制协议协议TCP TCP是传输层协议，提供可靠的应用数据传输。 TCP在两个或多个主机之间建立面向连接的通信。 TCP支持多数据流操作，提供错误控制，甚至完成对乱序到达的报文进行重新排序。 /sundae_meng TCP协议的头结构 和IP一样，TCP的功能受限于其头中携带的信息。因此理解TCP的机制和功能需要了解TCP头中的内容，表2-6显示了TCP头结构。 来源端口（2字节） 目的端口（2字节） 序号（4字节） 确认序号（4字节） 头长度（4位） 保留（6位） URG ACK PSH RST SYN PIN 窗口大小（2字节） 校验和（16位） 紧急指针（16位） 选项（可选） 数据 /sundae_meng TCP协议的头结构 TCP协议的头结构都是固定的，对表2-6说明如下： （1）TCP源端口（Source Port）：16位的源端口包含初始化通信的端口号。源端口和IP地址的作用是标识报文的返回地址。 （2）TCP目的端口（Destination Port）：16位的目的端口域定义传输的目的。这个端口指明报文接收计算机上的应用程序地址接口。 （3）序列号（Sequence Number）：TCP连线发送方向接收方的封包顺序号。 （4）确认序号（Acknowledge Number）：接收方回发的应答顺序号。 （5）头长度（Header Length）：表示TCP头的双四字节数，如果转化为字节个数需要乘以4。 （6）URG：是否使用紧急指针，0为不使用，1为使用。 （7）ACK：请求/应答状态。0为请求，1为应答。 （8）PSH：以最快的速度传输数据。 （9）RST：连线复位，首先断开连接，然后重建。 （10）SYN：同步连线序号，用来建立连线。 （11）FIN：结束连线。如果FIN为0是结束连线请求，FIN为1表示结束连线。 （12）窗口大小（Window）：目的机使用16位的域告诉源主机，它想收到的每个TCP数据段大小。 （13）校验和（Check Sum）：这个校验和和IP的校验和有所不同，不仅对头数据进行校验还对封包内容校验。 （14）紧急指针（Urgent Pointer）：当URG为1的时候才有效。TCP的紧急方式是发送紧急数据的一种方式。 /sundae_meng 一次完整的FTP会话 首先开启目标主机的FTP服务，如图2-7所示。 /sundae_meng 一次完整的FTP会话 启动Sniffer，然后在主机的DOS命令行下利用FTP指令连接目标主机上的FTP服务器，连接过程如图2-8所示。 /sundae_meng 一次完整的FTP会话 /sundae_meng 一次完整的FTP会话 登录FTP的过程是一次典型的TCP连接，因为FTP服务使用的是TCP协议。分析TCP报头的结构如图2-10所示。 /sundae_meng 传输控制协议（TCP）的特点 传输控制协议（TCP）的特点是：提供可靠的、面向连接的数据报传递服务。 传输控制协议可以做到如下的六点： 1、确保IP数据报的成功传递。 2、对程序发送的大块数据进行分段和重组。