计算机网络服务实验.pdfVIP

计算机网络实验 Internet 服务 TCP/IP 协议基础 TCP/IP 是 Internet 能够实现网络互联的基础，理解它的原理对于网络安全管理具有重要 作用。有很多直接利用 TCP/IP 实现攻击的例子，目前正流行的有 OOB,LAND 等，难度较 大的攻击技术有 IP 欺骗等，它们对网络安全造成巨大的威胁。 这些攻击之所以能够成功，既有协议的不完备，也有协议实现软件的漏洞，给黑客和 入侵者以可乘之机。 TCP/IP 与 OSI 模型 TCP/IP 协议簇包含了许多的协议，了解所有的协议是网络专家的事情，对于一般网络管理员只要知道存在哪些 协议以及如何使用它们就行了，下表 1 中给出了目前大部分的 TCP/IP 协议和其相对应的 OSI 模型的层次。 图１中显示了 TCP/IP 的主要协议之间的相关性。图中每个封闭的多边形对应了一个协议，并且位于它所直接使 用的协议之上。如 SMTP 依赖于 TCP ，而 TCP 依赖于 IP 下面对图 1 中关系进行解释： 最低层代表了硬件所提供的所有协议， 该层包括所有硬件控制协议， 其范围从媒体 接入到逻辑链路分配。可以假设这层包括了任何分组传送系统，只需 IP 就可以用它来传送报文。 第二层列出了 ARP 和 RARP ．当然，不是所有的机器或网络技术都要使用它们。 ARP 常用于以太网，而 RARP 一般用得比较少。其他的地址绑定协议划归在这层，但没有被广泛使用。 第三层包含了 IP 。它还含有所要求的（网络控制消息）协议（ ICMP ）（用于处理差错和控制信息） ，以及可选 的互联网组管理协议（ IGMP ）．应当注意 IP 是唯一的横跨整个层的协议。所有的低层协议都把得到的信息交付 给所 IP，同时，所有的高层协议都必须使用 IP 向外发送报文。协议。 IP 直接依赖于硬件层，因为在使用 ARP 绑定地址后，它需要使用硬件链路或接入协议来传送报文。 TCP 和 UDP 构成运输层。图中的应用层显示了各种应用协议之间的复杂的相关性，例 FTP 使用 Telnet 所定 义的虚拟网络终端以定义它的控制连接的通信， 还使用 TCP 构成数据连接。 所以图中显示 FTP 同时依赖于 Telnet 和 TCP 。域名系统（ DNS) 同时使用 TCP 和 UDP 通信，所以，图中显示 DNS 依赖于两者。 NFS 依赖于外部数据 表示（ XDR ）和远端过程调用（ RPC）协议， RPC 出现了两次，这是因为它既可使用 UDP,又可使用 TCP 。 SNMP 依赖于抽象语法表示 （ASN.1 ），并且使用 UDP 发送报文。 由于 XDR 和 ASN.1 只是描述语法约定和数 据表示，它们牵涉到 UDP 和 TCP ，所以，图中在 ASN.1 和 XDR 的下方有一个打点的区域，表示它们不依赖于 UDP 层。事实上，图中并没有完全反映实际情况，因为有人可能会说 IP 依赖于 BOOTP/DHCP 或 DNS ，，这是 个具有争议的问题，其实基本上所有的协议都要求名字绑定。 TCP/IP 模型 OSI 与 TCP/IP 在细节上有较大差异， TCP/IP 模型由四个层次组成。其中： 应用层向用户提供一组常用的应用程序，例如文件传输访问、电子邮件等。严格说来， TCP/IP 网间网协议只包 含下三层，应用程序不能作为 TCP/IP 的一部分。就上面提到的常用应用程序， TCP/IP 制定了相应的协议标准， 所以也把它们作为 TCP/IP 的内容。事实上，用户完全可以在网间网之上，即传输层之上，建立自己的专用程序， 这些专用程序要用到 TCP/IP 但不属于 TCP/IP. 传输层 TCP/UDP 提供应用程序间的通信， 提供了可靠的传输 （UDP 不能提供可靠的传输） ，为了实现可靠性， TCP 层需要进行收发确认，若数据包丢失则进行重传、信息校验等。 网络