第3章_网络数据包结构与安全.pdf

第3章网络数据包结构 与安全 本章要求  了解分组交换与数据包的结构  掌握数据包截获的原理  熟悉Sniffer软件的使用  了解数据的分析方法  掌握提高网络安全性防止网络嗅探的措施 本章主要内容 3.1 分组交换与数据包的结构 3.2 数据包的捕获与分析 3.3 数据的分析 3.4 数据的安全 3.1 分组交换与数据包的结构 3.1.1 什么是分组交换和数据包 3.1.2 信息传输过程与数据包的结构 3.1.3 学习网络协议在网络安全中的意义 3.1.1 什么是分组交换和数据包  计算机网络将要传输的报文分割成一个个小的数 据片段，称为“分组”，在每一个分组的数据前加 上传输数据所必需的信息“报头”，就构成了网络 数据传输的基本部件“数据包”  在计算机网络中，传输的信息是以数据包为基本 传输单位的，数据包的内容是被分割后的信息 块，在每个数据包上附加了多层包头。在一个数 据包里，信息内容往往是不完整的，而在每一个 数据包头部，完整地包含了传送此数据包所需的 全部来源及目标的地址信息 3.1.2 信息传输过程与数据包的结构  数据包的结构通常是按照不同的网络协议分层套接的。在 OSI协议层次中，高层协议面向被传输的对象，低层协议 面向传输的过程  应用层的主要任务是将被传输的信息转换成符合网络传输 规范的二进制数据块。常用的应用层协议有：超文本传输 协议HTTP、文件传送协议FTP、远程登录协议TELNET、 简单邮件传送协议SMTP、域名解析协议DNS、简单网络 管理协议SNMP、动态主机配置协议DHCP、以及微软媒 体服务器协议MMS… … 等  传输层的主要任务是将数据包传输到目的地，为此，传输 层为应用层上的应用提供两类截然不同的服务：第一类服 务是可靠的面向连接服务，确保正确无误地把消息从源端 传送到目的地，使用的协议是TCP协议。第二类服务是不 可靠的无连接服务，使用的协议是用户数据包协议UDP  网络层的任务是将源主机发出的信息经过适当的路径送到 目的主机。在Internet上网络层协议使用的是IP协议。IP 协议允许不同种类的操作系统和计算机使用网络并选择最 佳的传输途径。  数据链路层的任务是将在网络层交下来的IP数据报组装成 帧，在两个相邻结点间的链路上传送以帧为单位的数据。 主要功能有链路管理、差错控制、流量控制等。根据不同 的传输媒介和传输方式，使用不同的链路层协议，这些协 议被统称为数据链路控制（DLC）协议。  物理层是OSI参考模型的最低层，其任务就是为它的上一 层提供一个传输数据的物理连接。在这一层，数据仅作为 原始的比特流进行处理  在一个数据包最里层是被传输的数据。在数据的外面首先 由处理此数据的应用程序将数据片断外包裹上应用层的协 议，然后交给网络通信系统软件，网络通信系统软件根据 此数据包的传输方式，为数据包裹上传输层协议，交给下 一层协议。下面的网络层协议根据数据包的路由地址，为 其包裹上网络层协议，并交给下一层协议。下面的链路层 协议为数据包加上来源和目标物理地址的链路层协议后交 给下一层协议。在物理层，由网络通信硬件系统按照通信 设备的要求将数据包转换成一个个符合物理层协议的电脉 冲，通过网络接口电路发送的网络传输媒介上  这一串串电脉冲沿着传输媒介到达下一个网络节点。在每 一个网络节点上，节点设备将收到的电脉冲还原为数字信 号，并对数字信号进行判读和分析，了解此数据包的最终 目的地，并根据节点上的路由表为此数据包选择一个到达 目的地的最佳路由，并对此数据包进行必要的修改和签章 后再次发送到网络传输媒介上  数据包就这样通过一个个网络节点，最终到达了信息传输 的目的地  在目标主机上，依据网络协议，逐层地对数据包进行签收 和校验，如果数据包未出现差错，则剥除此层的协议，将 数据向上层递交。通过如此逐层剥除与递交，最终在应用 层由应用软件系统将一个个还原后的数据包拼接还原为原 始的状态，完成了数据的传输过程 3.1.3 学习网络协议在网络安全中的 意义  有针对性的对网络入侵或安全威胁进行有效的防 范  可以对数据包上的信息进行分