_03_网络安全协议基础.pptVIP

解剖TCP/IP模型(cont.) TCP/IP组的四层、OSI参考模型和常用协议的对应关系如图所示。 网络协议IP IP协议已经成为世界上最重要的网际协议。 IP的功能定义在由IP头结构的数据中。IP是网络层上的主要协议，同时被TCP协议和UDP协议使用。 TCP/IP的整个数据报在数据链路层的结构如下表所示。 IP头的结构 可以看出一条完整数据报由四部分组成 第三部分是该数据报采用的协议 第四部分是数据报传递的数据内容 IP头的结构(cont.) IP头结构在所有协议中都是固定的，对上表说明如下： （1）字节和数字的存储顺序是从右到左，依次是从低位到高位，而网络存储顺序是从左到右，依次从低位到高位。 （2）版本：占第一个字节的高四位。头长度：占第一个字节的低四位。 （3）服务类型：前3位为优先字段权，现在已经被忽略。接着4位用来表示最小延迟、最大吞吐量、最高可靠性和最小费用。 （4）封包总长度：整个IP报的长度，单位为字节。 （5）存活时间：就是封包的生存时间。通常用通过的路由器的个数来衡量，比如初始值设置为32，则每通过一个路由器处理就会被减一，当这个值为0的时候就会丢掉这个包，并用ICMP消息通知源主机。 （6）协议：定义了数据的协议，分别为：TCP、UDP、ICMP和IGMP。定义为： ＃define PROTOCOL_TCP 0x06 ＃define PROTOCOL_UDP 0x11 ＃define PROTOCOL_ICMP 0x06 ＃define PROTOCOL_IGMP 0x06 （7）检验和：校验的首先将该字段设置为0，然后将IP头的每16位进行二进制取反求和，将结果保存在校验和字段。 （8）来源IP地址：将IP地址看作是32位数值则需要将网络字节顺序转化位主机字节顺序。转化的方法是：将每4个字节首尾互换，将2、3字节互换。 （9）目的IP地址：转换方法和来源IP地址一样。 在网络协议中，IP是面向非连接的，所谓的非连接就是传递数据的时候，不检测网络是否连通。所以是不可靠的数据报协议，IP协议主要负责在主机之间寻址和选择数据包路由。 TCP协议的三次“握手” 这个过程在使用TCP协议的会话中会明显的显示出来。 第一次“握手” 首先分析建立“握手”第一个过程包的结构。 第二次“握手” SYN为1，开始建立请求连接，需要对方计算机确认，对方计算机确认返回的数据包。 第三次“握手” 对方计算机返回的数据包中ACK为1并且SYN为1，说明同意连接。 这个时候需要源计算机的确认就可以建立连接了。确认数据包的结构。 第一次“挥手” 第一次交互过程的数据报结构。 第二次“挥手” 第一次交互中，首先发送一个FIN=1的请求，要求断开，目标主机在得到请求后发送ACK=1进行确认，如图。 第三次“挥手” 在确认信息发出后，就发送了一个FIN=1的包，与源主机断开，如图。 第四次“挥手” 随后源主机返回一条ACK=1的信息，这样一次完整的TCP会话就结束了。如图。 ICMP协议的头结构 ICMP头结构比较简单。 ICMP数据报分析 使用Ping命令发送ICMP回应请求消息，使用Ping命令，可以检测网络或主机通讯故障并解决常见的TCP/IP连接问题。分析Ping指令的数据报，如图。 连接Telnet服务器 虚拟机上的Telnet服务器就启动了，然后在主机的DOS窗口中连接虚拟机的Telnet服务器，如图所示。 Email服务 目前Email服务用的两个主要的协议是：简单邮件传输协议SMTP（Simple Mail Transfer Protocol）和邮局协议POP3（Post Office Protocol）。 SMTP默认占用25端口，用来发送邮件，POP3占用110端口，用来接收邮件。 在Windows平台下，主要利用Microsoft Exchange Server作为电子邮件服务器。 Web服务 Web服务是目前最常用的服务，使用HTTP协议，默认Web服务占用80端口 在Windows平台下一般使用IIS（Internet Information Server）作为Web服务器。 常用的网络服务端口 常用服务端口列表 端口 协议 服务 21 TCP FTP服务 25 TCP SMTP服务 53 TCP/UDP DNS服务 80 TCP Web服务 135 TCP RPC服务 137 UDP NetBIOS域名服务 138 UDP NetBIOS数据报服务 139 TCP NetBIOS会话服务 443 TCP 基于SSL的HTTP服务 445 TCP/UDP Microsoft SMB服务 3389 TCP Windows终端服务 常用的网络命