第2章 网络安全协议基础.ppt

上传人:hwp****526 文档编号:84379644 上传时间:2023-04-05 格式:PPT 页数:90 大小:2.08MB
返回 下载 相关 举报
第2章 网络安全协议基础.ppt_第1页
第1页 / 共90页
第2章 网络安全协议基础.ppt_第2页
第2页 / 共90页
点击查看更多>>
资源描述

《第2章 网络安全协议基础.ppt》由会员分享,可在线阅读,更多相关《第2章 网络安全协议基础.ppt(90页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、主要内容主要内容OSI七层网络模型和TCP/IP协议族1IP、TCP、UDP和ICMP协议2常用的网络服务3常用的网络端口和常用的网络命令42023/4/21浙江邮电职业技术学院计算机系2.1 OSI参考模型参考模型 nOSI参考模型是国际标准化组织ISO(International Standards Organization)制定的模型,把计算机与计算机之间的通信分成七个互相连接的协议层,结构如图2-1所示。2023/4/22浙江邮电职业技术学院计算机系1、物理层(、物理层(Physical Layer)v最底层是物理层,这一层负责传送比特流,它从第二层数据链路层接收数据帧,并将帧的结构和

2、内容串行发送,即每次发送一个比特。v物理层只能看见0和1,只与电信号技术和光信号技术的物理特征相关。这些特征包括用于传输信号电流的电压、介质类型以及阻抗特征。该层的传输介质是同轴电缆、光纤、双绞线等,有时该层被称为OSI参考模型的第0层。v物理层可能受到的安全威胁是搭线窃听和监听,可以利用数据加密、数据标签加密,数据标签,流量填充等方法保护物理层的安全。2023/4/23浙江邮电职业技术学院计算机系2、数据链路层(、数据链路层(Data Link Layer)vOSI参考模型的第二层称为数据链路层。与其他层一样,它肩负两个责任:发送和接收数据。v还要提供数据有效传输的端到端连接。在发送方,数据

3、链路层负责将指令、数据等包装到帧中,帧是该层的基本结构。v帧中包含足够的信息,确保数据可以安全地通过本地局域网到达目的地。2023/4/24浙江邮电职业技术学院计算机系3、网络层(、网络层(Network Layer)v网络层(Network Layer)的主要功能是完成网络中主机间的报文传输。在广域网中,这包括产生从源端到目的端的路由。v当报文不得不跨越两个或多个网络时,又会产生很多新问题。例如第二个网络的寻址方法可能不同于第一个网络;第二个网络也可能因为第一个网络的报文太长而无法接收;两个网络使用的协议也可能不同等。网络层必须解决这些问题,使异构网络能够互连。v在单个局域网中,网络层是冗余

4、的,因为报文是直接从一台计算机传送到另一台计算机的。2023/4/25浙江邮电职业技术学院计算机系4 4、传输层(、传输层(Transport LayerTransport Layer)v传输层的主要功能是完成网络中不同主机上的用户进程之间可靠的数据通信。v最好的传输连接是一条无差错的、按顺序传送数据的管道,即传输层连接是真正端到端的。v由于绝大多数主机都支持多用户操作,因而机器上有多道程序,这意味着多条连接将进出于这些主机,因此需要以某种方式区别报文属于哪条连接。识别这些连接的信息可以放入传输层的报文头中。2023/4/26浙江邮电职业技术学院计算机系5 5、会话层(、会话层(Session

5、 LayerSession Layer)v会话层允许不同机器上的用户之间建立会话关系。会话层允许进行类似传输层的普通数据的传送,在某些场合还提供了一些有用的增强型服务。允许用户利用一次会话在远端的分时系统上登录,或者在两台机器间传递文件。v会话层提供的服务之一是管理对话控制。v会话层允许信息同时双向传输,或限制只能单向传输。如果属于后者,类似于物理信道上的半双工模式,会话层将记录此时该轮到哪一方。v一种与对话控制有关的服务是令牌管理(Token Management)。有些协议保证双方不能同时进行同样的操作,这一点很重要。为了管理这些活动,会话层提供了令牌,令牌可以在会话双方之间移动,只有持有

6、令牌的一方可以执行某种操作。2023/4/27浙江邮电职业技术学院计算机系6 6、表示层(、表示层(Presentation LayerPresentation Layer)v表示层完成某些特定的功能,这些功能不必由每个用户自己来实现。v值得一提的是,表示层以下各层只关心从源端机到目标机可靠地传送比特,而表示层关心的是所传送的信息的语法和语义。v表示层服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。v大多数用户程序之间并非交换随机的比特,而是交换诸如人名、日期、货币数量和发票之类的信息。这些对象是用字符串、整型数、浮点数的形式,以及由几种简单类型组成的数据结构来表示。2023/4/

7、28浙江邮电职业技术学院计算机系7 7、应用层(、应用层(Application LayerApplication Layer)v应用层包含大量人们普遍需要的协议。虽然,对于需要通信的不同应用来说,应用层的协议都是必须的。v例如,PC(Personal Computer)机用户使用仿真终端软件通过网络仿真某个远程主机的终端并使用该远程主机的资源。v这个仿真终端程序使用虚拟终端协议将键盘输入的数据传送到主机的操作系统,并接收显示于屏幕的数据。2023/4/29浙江邮电职业技术学院计算机系2.2 TCP/IP协议簇协议簇vTCP/IP协议簇模型 和其他网络协议一样,TCP/IP有自己的参考模型用于

8、描述各层的功能。TCP/IP协议簇参考模型和OSI参考模型的比较如图2-2所示。2023/4/210浙江邮电职业技术学院计算机系解剖解剖TCP/IPTCP/IP模型模型vTCP/IP协议簇包括四个功能层:应用层、传输层、网络层及网络接口层。v这四层概括了相对于OSI参考模型中的七层。1、网络接口层网络接口层包括用于物理连接、传输的所有功能。OSI模型把这一层功能分为两层:物理层和数据链路层,TCP/IP参考模型把两层合在一起。2、网络层(Internet层)网络层由在两个主机之间通信所必须的协议和过程组成。这意味着数据报文必须是可路由的。2023/4/211浙江邮电职业技术学院计算机系解剖解剖

9、TCP/IP模型模型v3、传输层、传输层这一层支持的功能包括:为了在网络中传输对应用数据进行分段,执行数学检查来保证所收数据的完整性,为多个应用同时传输数据多路复用数据流(传输和接收)。这意味着该层能识别特殊应用,对乱序收到的数据进行重新排序。当前的主机到主机层包括两个协议实体:传输控制协议(TCP)和用户数据报协议(UDP)。v4、应用层、应用层应用层协议提供远程访问和资源共享。应用包括Telnet服务、FTP服务、SMTP服务和HTTP服务等,很多其他应用程序驻留并运行在此层,并且依赖于底层的功能。该层是最难保护的一层。2023/4/212浙江邮电职业技术学院计算机系解剖解剖TCP/IP模

10、型模型vTCP/IP组的四层、OSI参考模型和常用协议的对应关系如图2-3所示。2023/4/213浙江邮电职业技术学院计算机系2.3 网络协议网络协议IPvIP协议已经成为世界上最重要的网际协议。vIP的功能定义在由IP头结构的数据中。IP是网络层上的主要协议,同时被TCP协议和UDP协议使用。vTCP/IP的整个数据报在数据链路层的结构如表2-1所示。v表2-1 TCP/IP数据报的结构以太网数据包头IP头TCP/UDP/ICMP/IGMP头数据2023/4/214浙江邮电职业技术学院计算机系IP头的结构头的结构v可以看出一条完整数据报由四部分组成v第三部分是该数据报采用的协议v第四部分是

11、数据报传递的数据内容v其中IP头的结构如表2-2所示。版本(4位)头长度(4位)服务类型(8位)封包总长度(16位)封包标识(16位)标志(3位)片断偏移地址(13位)存活时间(8位)协议(8位)校验和(16位)来源IP地址(32位)目的IP地址(32位)选项(可选)填充(可选)数据2023/4/215浙江邮电职业技术学院计算机系抓取抓取PingPing指令发送的数据包指令发送的数据包v按照第一章Sniffer的设置抓取Ping指令发送的数据包,命令执行如图2-4所示。2023/4/216浙江邮电职业技术学院计算机系抓取抓取PingPing指令发送的数据包指令发送的数据包2023/4/217浙

12、江邮电职业技术学院计算机系抓取抓取PingPing指令发送的数据包指令发送的数据包v其实IP报头的所有属性都在报头中显示出来,可以看出实际抓取的数据报和理论上的数据报一致,分析如图2-6所示。2023/4/218浙江邮电职业技术学院计算机系IPv4的的IP地址分类地址分类 vIPv4地址在1981年9月实现标准化的。基本的IP地址是8位一个单元的32位二进制数。为了方便人们的使用,对机器友好的二进制地址转变为人们更熟悉的十进制地址。vIP地址中的每一个8位组用0255之间的一个十进制数表示。这些数之间用点“.”隔开,因此,最小的IPv4地址值为0.0.0.0,最大的地址值为255.255.25

13、5.255,然而这两个值是保留的,没有分配给任何系统。vIP地址分成五类:A类地址、B类地址、C类地址、D类地址和E类地址。v每一个IP地址包括两部分:网络地址和主机地址,上面五类地址对所支持的网络数和主机数有不同的组合。2023/4/219浙江邮电职业技术学院计算机系1 1、A A类地址类地址v一个A类IP地址仅使用第一个8位组表示网络地址。剩下的3个8位组表示主机地址。A类地址的第一个位总为0,这一点在数学上限制了A类地址的范围小于127,因此理论上仅有127个可能的A类网络,而0.0.0.0地址又没有分配,所以实际上只有126个A类网。技术上讲,127.0.0.0也是一个A类地址,但是它

14、已被保留作闭环(Look Back)测试之用而不能分配给一个网络。vA类地址后面的24位表示可能的主机地址,A类网络地址的范围从1.0.0.0到126.0.0.0。每一个A类地址能支持16,777,214个不同的主机地址,这个数是由2的24次方再减去2得到的。减2是必要的,因为IP把全0保留为表示网络而全1表示网络内的广播地址。2023/4/220浙江邮电职业技术学院计算机系2、B类地址类地址v设计B类地址的目的是支持中到大型的网络。B类网络地址范围从128.1.0.0到191.254.0.0。B类地址蕴含的数学逻辑是相当简单的。v一个B类IP地址使用两个8位组表示网络号,另外两个8位组表示主

15、机号。B类地址的第1个8位组的前两位总是设置为1和0,剩下的6位既可以是0也可以是1,这样就限制其范围小于等于191,这里的191由128+32+16+8+4+2+1得到。v最后的16位(2个8位组)标识可能的主机地址。每一个B类地址能支持64,534个惟一的主机地址,这个数由2的16次方减2得到,B类网络有16,382个。2023/4/221浙江邮电职业技术学院计算机系3、C类地址类地址vC类地址用于支持大量的小型网络。这类地址可以认为与A类地址正好相反。A类地址使用第一个8位组表示网络号,剩下的3个表示主机号,而C类地址使用三个8位组表示网络地址,仅用一个8位组表示主机号。vC类地址的前3

16、位数为110,前两位和为192(128+64),这形成了C类地址空间的下界。第三位等于十进制数32,这一位为0限制了地址空间的上界。不能使用第三位限制了此8位组的最大值为255-32等于223。因此C类网络地址范围从192.0.1.0至223.255.254.0。v最后一个8位组用于主机寻址。每一个C类地址理论上可支持最大2 5 6个主机地址(0255),但是仅有254个可用,因为0和255不是有效的主机地址。可以有2,097,150个不同的C类网络地址。v在IP地址中,0和255是保留的主机地址。IP地址中所有的主机地址为0用于标识局域网。同样,全为1表示在此网段中的广播地址。2023/4/

17、222浙江邮电职业技术学院计算机系4、D类地址类地址vD类地址用于在IP网络中的组播(Multicasting)。D类组播地址机制仅有有限的用处。一个组播地址是一个惟一的网络地址。它能指导报文到达预定义的IP地址组。v因此,一台机器可以把数据流同时发送到多个接收端,这比为每个接收端创建一个不同的流有效得多。组播长期以来被认为是IP网络最理想的特性,因为它有效地减小了网络流量。vD类地址空间,和其他地址空间一样,有其数学限制,D类地址的前4位恒为1110,预置前3位为1意味着D类地址开始于128+64+32等于224。第4位为0意味着D类地址的最大值为128+64+32+8+4+2+1为239,

18、因此D类地址空间的范围从224.0.0.0到239.255.2 55.254。2023/4/223浙江邮电职业技术学院计算机系5、E类地址类地址vE类地址虽被定义为保留研究之用。因此Internet上没有可用的E类地址。vE类地址的前4位为1,因此有效的地址范围从240.0.0.0至255.255.255.255。2023/4/224浙江邮电职业技术学院计算机系子网掩码子网掩码v子网掩码是用来判断任意两台计算机的IP地址是否属于同一子网络的根据。v最为简单的理解就是两台计算机各自的IP地址与子网掩码进行二进制“与”(AND)运算后,如果得出的结果是相同的,则说明这两台计算机是处于同一个子网络上

19、的,可以进行直接的通讯。2023/4/225浙江邮电职业技术学院计算机系子网掩码子网掩码v计算机A的IP地址为192.168.0.1,子网掩码为255.255.255.0,将转化为二进制进行“与”运算,运算过程如表2-3所示。IP地址地址11010000.10101000.00000000.00000001子网掩子网掩码码11111111.11111111.11111111.00000000IP地址与子网掩地址与子网掩码码按位按位“与与”运算运算11000000.10101000.00000000.00000000运算的运算的结结果果转转化化为为十十进进制制192.168.0.02023/4/

20、226浙江邮电职业技术学院计算机系子网掩码子网掩码v计算机B的IP地址为192.168.0.254,子网掩码为255.255.255.0,将转化为二进制进行“与”运算。运算过程如表2-4所示。IP地址11010000.10101000.00000000.11111110子网掩码11111111.11111111.11111111.00000000IP地址与子网掩码按位“与”运算11000000.10101000.00000000.00000000运算的结果转化为十进制192.168.0.02023/4/227浙江邮电职业技术学院计算机系子网掩码子网掩码v计算机C的IP地址为192.168.0.

21、4,子网掩码为255.255.255.0,将转化为二进制进行“与”运算。运算过程如表2-5所示。IP地址11010000.10101000.00000000.00000100子网掩码11111111.11111111.11111111.00000000IP地址与子网掩码按位“与”运算11000000.10101000.00000000.00000000运算的结果转化为十进制192.168.0.02023/4/228浙江邮电职业技术学院计算机系2.4 2.4 传输控制协议协议传输控制协议协议TCPTCP vTCP是传输层协议,提供可靠的应用数据传输。vTCP在两个或多个主机之间建立面向连接的通信

22、。vTCP支持多数据流操作,提供错误控制,甚至完成对乱序到达的报文进行重新排序。2023/4/229浙江邮电职业技术学院计算机系TCP协议的头结构协议的头结构 v和IP一样,TCP的功能受限于其头中携带的信息。因此理解TCP的机制和功能需要了解TCP头中的内容,表2-6显示了TCP头结构。来源端口(来源端口(2字字节节)目的端口(目的端口(2字字节节)序号(序号(4字字节节)确确认认序号(序号(4字字节节)头长头长度(度(4位)位)保留(保留(6位)位)URGACKPSHRSTSYNPIN窗口大小(窗口大小(2字字节节)校校验验和(和(16位)位)紧紧急指急指针针(16位)位)选项选项(可(可

23、选选)数据数据2023/4/230浙江邮电职业技术学院计算机系TCP协议的头结构协议的头结构vTCP协议的头结构都是固定的,对表2-6说明如下:(1)TCP源端口(Source Port):16位的源端口包含初始化通信的端口号。源端口和IP地址的作用是标识报文的返回地址。(2)TCP目的端口(Destination Port):16位的目的端口域定义传输的目的。这个端口指明报文接收计算机上的应用程序地址接口。(3)序列号(Sequence Number):TCP连线发送方向接收方的封包顺序号。(4)确认序号(Acknowledge Number):接收方回发的应答顺序号。(5)头长度(Head

24、er Length):表示TCP头的双四字节数,如果转化为字节个数需要乘以4。(6)URG:是否使用紧急指针,0为不使用,1为使用。(7)ACK:请求/应答状态。0为请求,1为应答。(8)PSH:以最快的速度传输数据。(9)RST:连线复位,首先断开连接,然后重建。(10)SYN:同步连线序号,用来建立连线。(11)FIN:结束连线。如果FIN为0是结束连线请求,FIN为1表示结束连线。(12)窗口大小(Window):目的机使用16位的域告诉源主机,它想收到的每个TCP数据段大小。(13)校验和(Check Sum):这个校验和和IP的校验和有所不同,不仅对头数据进行校验还对封包内容校验。(

25、14)紧急指针(Urgent Pointer):当URG为1的时候才有效。TCP的紧急方式是发送紧急数据的一种方式。2023/4/231浙江邮电职业技术学院计算机系一次完整的一次完整的FTP会话会话 v首先开启目标主机的FTP服务,如图2-7所示。2023/4/232浙江邮电职业技术学院计算机系一次完整的一次完整的FTP会话会话v启动Sniffer,然后在主机的DOS命令行下利用FTP指令连接目标主机上的FTP服务器,连接过程如图2-8所示。2023/4/233浙江邮电职业技术学院计算机系一次完整的一次完整的FTP会话会话2023/4/234浙江邮电职业技术学院计算机系一次完整的一次完整的FT

26、P会话会话v登录FTP的过程是一次典型的TCP连接,因为FTP服务使用的是TCP协议。分析TCP报头的结构如图2-10所示。2023/4/235浙江邮电职业技术学院计算机系传输控制协议(传输控制协议(TCP)的特点)的特点v传输控制协议(TCP)的特点是:提供可靠的、面向连接的数据报传递服务。v传输控制协议可以做到如下的六点:1、确保IP数据报的成功传递。2、对程序发送的大块数据进行分段和重组。3、确保正确排序以及按顺序传递分段的数据。4、通过计算校验和,进行传输数据的完整性检查。5、根据数据是否接收成功发送消息。通过有选择的确认,也对没有收到的数据发送确认。6、为必须使用可靠的基于会话的数据

27、传输的程序提供支持,如数据库服务和电子邮件服务。2023/4/236浙江邮电职业技术学院计算机系TCP协议的工作原理协议的工作原理 vTCP提供两个网络主机之间的点对点通讯。TCP从程序中接收数据并将数据处理成字节流。v首先将字节分成段,然后对段进行编号和排序以便传输。在两个TCP主机之间交换数据之前,必须先相互建立会话。TCP会话通过三次握手的完成初始化。这个过程使序号同步,并提供在两个主机之间建立虚拟连接所需的控制信息。vTCP在建立连接的时候需要三次确认,俗称“三次握手”,在断开连接的时候需要四次确认,俗称“四次挥手”。2023/4/237浙江邮电职业技术学院计算机系TCP协议的三次协议

28、的三次“握手握手”2023/4/238浙江邮电职业技术学院计算机系TCP协议的三次协议的三次“握手握手”v这个过程在FTP的会话过程中也明显的显示出来,如图2-12所示。2023/4/239浙江邮电职业技术学院计算机系第一次第一次“握手握手”v首先分析建立“握手”第一个过程包的结构,如图2-13所示。2023/4/240浙江邮电职业技术学院计算机系第二次第二次“握手握手”vSYN为1,开始建立请求连接,需要对方计算机确认,对方计算机确认返回的数据包如图2-14所示。2023/4/241浙江邮电职业技术学院计算机系第三次第三次“握手握手”v对方计算机返回的数据包中ACK为1并且SYN为1,说明同

29、意连接。v这个时候需要源计算机的确认就可以建立连接了。确认数据包的结构如图2-15所示。2023/4/242浙江邮电职业技术学院计算机系TCP协议的四次协议的四次“挥手挥手”v需要断开连接的时候,TCP也需要互相确认才可以断开连接,四次交互过程如图2-16所示。2023/4/243浙江邮电职业技术学院计算机系第一次第一次“挥手挥手”v第一次交互过程的数据报结构如图2-17所示。2023/4/244浙江邮电职业技术学院计算机系第二次第二次“挥手挥手”v第一次交互中,首先发送一个FIN=1的请求,要求断开,目标主机在得到请求后发送ACK=1进行确认,如图2-18所示。2023/4/245浙江邮电职

30、业技术学院计算机系第三次第三次“挥手挥手”v在确认信息发出后,就发送了一个FIN=1的包,与源主机断开,如图2-19所示。2023/4/246浙江邮电职业技术学院计算机系第四次第四次“挥手挥手”v随后源主机返回一条ACK=1的信息,这样一次完整的TCP会话就结束了。如图2-20所示。2023/4/247浙江邮电职业技术学院计算机系用户数据报协议用户数据报协议UDP vUDP为应用程序提供发送和接收数据报的功能。v某些程序(比如腾讯的OICQ)使用的是UDP协议,UDP协议在TCP/IP主机之间建立快速、轻便、不可靠的数据传输通道。2023/4/248浙江邮电职业技术学院计算机系UDP和和TCP

31、的区别的区别 vUDP提供的是非连接的数据报服务,意味着UDP无法保证任何数据报的传递和验证。vUDP的结构如图2-21所示。2023/4/249浙江邮电职业技术学院计算机系UDP和和TCP传递数据的差异传递数据的差异vUDP和TCP传递数据的差异类似于电话和明信片之间的差异。TCP就像电话,必须先验证目标是否可以访问后才开始通讯。UDP就像明信片,信息量很小而且每次传递成功的可能性很高,但是不能完全保证传递成功。vUDP通常由每次传输少量数据或有实时需要的程序使用。v在这些情况下,UDP 的低开销比TCP 更适合。UDP 与TCP 提供的服务和功能直接对比 2023/4/250浙江邮电职业技

32、术学院计算机系UDP和和TCP传递数据的比较传递数据的比较 UDP协议TCP协议无连接的服务;在主机之间不建立会话。面向连接的服务;在主机之间建立会话。UDP不能确保或承认数据传递或序列化数据。TCP 通过确认和按顺序传递数据来确保数据的传递。使用 UDP 的程序负责提供传输数据所需的可靠性。使用 TCP 的程序能确保可靠的数据传输。UDP快速,具有低开销要求,并支持点对点和一点对多点的通讯。TCP 比较慢,有更高的开销要求,而且只支持点对点通讯。UDP 和 TCP 都使用端口标识每个 TCP/IP 程序的通讯。2023/4/251浙江邮电职业技术学院计算机系 UDP协议的头结构协议的头结构

33、vUDP的头结构比较简单,如表2-8所示。源端口(源端口(2字字节节)目的端口(目的端口(2字字节节)封封报长报长度(度(2字字节节)校校验验和(和(2字字节节)数据数据2023/4/252浙江邮电职业技术学院计算机系UDP的头结构的头结构 v源端口(Source Port):16位的源端口域包含初始化通信的端口号。源端口和IP地址的作用是标识报文的返回地址。v目的端口(Destination Port):6位的目的端口域定义传输的目的。这个端口指明报文接收计算机上的应用程序地址接口。v封包长度(Length):UDP头和数据的总长度。v校验和(Check Sum):和TCP和校验和一样,不仅

34、对头数据进行校验,还对包的内容进行校验。2023/4/253浙江邮电职业技术学院计算机系UDP数据报分析数据报分析 v常用的网络服务中,DNS使用UDP协议。DNS是域名系统(Domain Name System)的缩写v当用户在应用程序中输入DNS名称时,DNS服务可以将此名称解析为与此名称相关的IP地址。2023/4/254浙江邮电职业技术学院计算机系设置设置DNS解析解析v需要在主机上设置DNS解析的主机,将主机的DNS的解析指向虚拟机,如图2-22所示。2023/4/255浙江邮电职业技术学院计算机系设置设置DNS解析解析v虽然虚拟机并没有设置DNS解析,但是只要访问DNS都可以抓到U

35、DP数据报。设置完毕后,在主机的DOS界面中输入命令nslookup,如图2-23所示。2023/4/256浙江邮电职业技术学院计算机系UDP报头报头v查看Sniffer抓取的数据报,可以看到UDP报头,如图2-24所示。2023/4/257浙江邮电职业技术学院计算机系UDP报头的分析报头的分析v对UDP报头的分析如图2-25所示。2023/4/258浙江邮电职业技术学院计算机系互联网控制消息协议互联网控制消息协议ICMP v通过ICMP协议,主机和路由器可以报告错误并交换相关的状态信息。在下列情况中,通常自动发送ICMP消息:IP数据报无法访问目标。IP路由器(网关)无法按当前的传输速率转发

36、数据报。IP路由器将发送主机重定向为使用更好的到达目标的路。vICMP协议的结构如图2-26所示。2023/4/259浙江邮电职业技术学院计算机系ICMP协议的结构协议的结构 2023/4/260浙江邮电职业技术学院计算机系ICMP协议的头结构协议的头结构 vICMP头结构比较简单,如表2-9所示。类型(8位)代码(8位)校验和(8位)类型或者代码2023/4/261浙江邮电职业技术学院计算机系ICMP数据报分析数据报分析 v使用Ping命令发送ICMP回应请求消息,使用Ping命令,可以检测网络或主机通讯故障并解决常见的TCP/IP连接问题。分析Ping指令的数据报,如图2-27所示。202

37、3/4/262浙江邮电职业技术学院计算机系FTP服务服务 vFTP的缺省端口是20(用于数据传输)和21(用于命令传输)。v在TCP/IP中FTP是非常独特的,因为命令和数据能够同时传输,而数据传输是实时的,其他协议不具有这个特性。vFTP客户端可以是命令界面的也可以是图形界面的。命令界面的如图2-28所示。2023/4/263浙江邮电职业技术学院计算机系命令行登录命令行登录FTP服务器服务器 2023/4/264浙江邮电职业技术学院计算机系图形界面登录图形界面登录FTP服务器服务器 v也可以在浏览器中输入“ftp:/主机IP地址”,利用图形界面连接FTP服务器,如图2-29所示。2023/4

38、/265浙江邮电职业技术学院计算机系更改登录用户信息更改登录用户信息v登录FTP可以更改登录用户信息,选择菜单“文件”下的菜单项“登录”,出现用户名输入对话框,如图2-30所示。2023/4/266浙江邮电职业技术学院计算机系 Telnet服务服务 vTelnet是TELecommunications NETwork的缩写,其名字具有双重含义,既指应用也是指协议自身。vTelnet给用户提供了一种通过网络登录远程服务器的方式。vTelnet通过端口23工作。2023/4/267浙江邮电职业技术学院计算机系开启开启Telnet服务服务vTelnet要求有一个Telnet服务器,此服务器驻留在主机

39、上,等待着远端机器的授权登录。要使用Telnet服务首先需要在虚拟机上开启Telnet服务,选择进入Telnet服务管理器,如图2-31所示。2023/4/268浙江邮电职业技术学院计算机系开启开启Telnet服务服务v在Telnet服务管理器中选择4,启动Telnet服务器,如图2-32所示。2023/4/269浙江邮电职业技术学院计算机系连接连接Telnet服务器服务器v虚拟机上的Telnet服务器就启动了,然后在主机的DOS窗口中连接虚拟机的Telnet服务器,如图2-33所示。2023/4/270浙江邮电职业技术学院计算机系Email服务服务v目前Email服务用的两个主要的协议是:简

40、单邮件传输协议SMTP(Simple Mail Transfer Protocol)和邮局协议POP3(Post Office Protocol)。vSMTP默认占用25端口,用来发送邮件,POP3占用110端口,用来接收邮件。v在Windows平台下,主要利用Microsoft Exchange Server作为电子邮件服务器。2023/4/271浙江邮电职业技术学院计算机系Web服务服务vWeb服务是目前最常用的服务,使用HTTP协议,默认Web服务占用80端口v在Windows平台下一般使用IIS(Internet Information Server)作为Web服务器。2023/4/2

41、72浙江邮电职业技术学院计算机系常用的网络服务端口常用的网络服务端口 v常用服务端口列表 端口端口协议协议服服务务21TCPFTP服服务务25TCPSMTP服服务务53 TCP/UDPDNS服服务务80TCPWeb服服务务135TCPRPC服服务务137UDPNetBIOS域名服域名服务务138UDPNetBIOS数据数据报报服服务务139TCPNetBIOS会会话话服服务务443TCP基于基于SSL的的HTTP服服务务445TCP/UDPMicrosoft SMB服服务务3389TCPWindows终终端服端服务务2023/4/273浙江邮电职业技术学院计算机系常用的网络命令常用的网络命令

42、v常用的网络命令有:常用的网络命令有:判断主机是否连通的ping指令查看IP地址配置情况的ipconfig指令查看网络连接状态的netstat指令进行网络操作的net指令进行定时器操作的at指令。2023/4/274浙江邮电职业技术学院计算机系 ping vping指令通过发送ICMP包来验证与另一台TCP/IP计算机的IP级连接。v应答消息的接收情况将和往返过程的次数一起显示出来。vping指令用于检测网络的连接性和可到达性,如果不带参数,ping将显示帮助,如图2-39所示。2023/4/275浙江邮电职业技术学院计算机系 ping 2023/4/276浙江邮电职业技术学院计算机系 pin

43、g v可以利用ping指令验证和对方计算机的连通性,使用的语法是“ping 对方计算机名或者IP地址”。如果连通的话,返回的信息如图2-40所示。2023/4/277浙江邮电职业技术学院计算机系 ipconfig指令指令 vipconfig指令显示所有TCP/IP网络配置信息、刷新动态主机配置协议(DHCP,Dynamic Host Configuration Protocol)和域名系统(DNS)设置。v使用不带参数的ipconfig可以显示所有适配器的IP地址、子网掩码和默认网关。在DOS命令行下输入ipconfig指令。2023/4/278浙江邮电职业技术学院计算机系 ipconfig指

44、令指令 v参数参数vAllvReleasevRenewvflushdns2023/4/279浙江邮电职业技术学院计算机系netstat指令指令 vnetstat指令显示活动的连接、计算机监听的端口、以太网统计信息、IP 路由表、IPv4统计信息(IP、ICMP、TCP和UDP协议)。v使用“netstat-an”命令可以查看目前活动的连接和开放的端口,是网络管理员查看网络是否被入侵的最简单方法。使用的方法如图2-43所示。2023/4/280浙江邮电职业技术学院计算机系net指令指令 vnet指令的功能非常的强大,net指令在网络安全领域通常用来查看计算机上的用户列表、添加和删除用户、和对方计

45、算机建立连接、启动或者停止某网络服务等。v通过键入 net/?可查阅所有可用的 net 命令。通过键入 net help 命令可在命令行中获得 net 命令的语法帮助。例如,要得到 net accounts 命令的帮助,请键入 net help accounts。所有 net 命令接受选项/yes 和/no(可缩写为/y 和/n)。/2023/4/281浙江邮电职业技术学院计算机系net指令指令利用“net user”查看计算机上的用户列表,如图2-44所示。2023/4/282浙江邮电职业技术学院计算机系net指令指令v利用“net user 用户名 密码”给某用户修改密码,比如把管理员的密

46、码修改成“123456”,如图2-45所示。2023/4/283浙江邮电职业技术学院计算机系案例案例2-2 建立用户并添加到管理员组建立用户并添加到管理员组 v案例名称:添加用户到管理员组v文件名称:2-01.batvnet user jack 123456/addvnet localgroup administrators jack/addvnet user2023/4/284浙江邮电职业技术学院计算机系和对方计算机建立信任连接和对方计算机建立信任连接 v只要拥有某主机的用户名和密码,就可以用“IPC$(Internet Protocol Control)”建立信任连接,建立完信任连接后,可

47、以在命令行下完全控制对方计算机。v比如得到IP为172.18.25.109计算机的管理员密码为123456,可以利用指令“net use 172.18.25.109ipc$123456/user:administrator”,如图2-47所示。2023/4/285浙江邮电职业技术学院计算机系和对方计算机建立信任连接和对方计算机建立信任连接v建立完毕后,就可以操作对方的计算机,比如查看对方计算机上的文件,如图2-48所示。2023/4/286浙江邮电职业技术学院计算机系at指令指令 v案例名称:创建定时器v文件名称:2-02.batvnet use*/delvnet use 172.18.25.

48、109ipc$123456/user:administratorvnet time 172.18.25.109vat 8:40 notepad.exe2023/4/287浙江邮电职业技术学院计算机系Tracert指令指令vTracert是路由跟踪实用程序,用于确定IP数据报访问目标所采取的路径。v例:tracert 2023/4/288浙江邮电职业技术学院计算机系本章总结本章总结v本章需要重点理解OSI参考模型和TCP/IP协议簇的联系和区别v理解IP/TCP/UDP/ICMP协议头的结构并且学会使用Sniffer进行分析v了解常用的网络服务以及它们提供服务的端口。v熟练掌握常用网络命令及其使用方法。2023/4/289浙江邮电职业技术学院计算机系

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 生活休闲 > 生活常识

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁