网络安全第二章PPT学习课件.ppt

《网络安全第二章PPT学习课件.ppt》由会员分享，可在线阅读，更多相关《网络安全第二章PPT学习课件.ppt（125页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、第二章 网络安全协议基础 1内容提要n本章介绍OSI七层网络模型nTCP/IP协议簇n介绍IP协议、TCP协议、UDP协议和ICMP协议n介绍常用的网络服务：文件传输服务、Telnet服务、电子邮件服务和Web服务n介绍常用的网络服务端口和常用的网络命令的使用2OSI参考模型 nOSI参考模型是国际标准化组织ISO(InternationalStandardsOrganization)制定的模型，把计算机与计算机之间的通信分成七个互相连接的协议层，结构如图所示。3OSI参考模型n很少有产品是完全的OSI模式，然而OSI参考模型为网络的结构提供了可行的机制。nOSI模型将通信会话需要的各种进程划

2、分成7个相对独立的层次。41、物理层（Physical Layer）n最底层是物理层，这一层负责传送比特流，它从第二层数据链路层接收数据帧，并将帧的结构和内容串行发送，即每次发送一个比特。n物理层只能看见0和1，只与电信号技术和光信号技术的物理特征相关。这些特征包括用于传输信号电流的电压、介质类型以及阻抗特征。该层的传输介质是同轴电缆、光纤、双绞线等，有时该层被称为OSI参考模型的第0层。n物理层可能受到的安全威胁是搭线窃听和监听，可以利用数据加密、数据标签加密，数据标签，流量填充等方法保护物理层的安全。52、数据链路层（Data Link Layer）nOSI参考模型的第二层称为数据链路层。

3、与其他层一样，它肩负两个责任：发送和接收数据。n还要提供数据有效传输的端到端连接。在发送方，数据链路层负责将指令、数据等包装到帧中，帧是该层的基本结构。n帧中包含足够的信息，确保数据可以安全地通过本地局域网到达目的地。63、网络层（Network Layer）n网络层（NetworkLayer）的主要功能是完成网络中主机间的报文传输。在广域网中，这包括产生从源端到目的端的路由。n当报文跨越两个或多个网络时，会产生一些问题。例如第二个网络的寻址方法可能不同于第一个网络；第二个网络也可能因为第一个网络的报文太长而无法接收；两个网络使用的协议也可能不同等。网络层必须解决这些问题，使异构网络能够互连。

4、n在单个局域网中，网络层是冗余的，因为报文是直接从一台计算机传送到另一台计算机的。74、传输层（Transport Layer）n传输层的主要功能是完成网络中不同主机上的用户进程之间可靠的数据通信。n最好的传输连接是一条无差错的、按顺序传送数据的管道，即传输层连接是真正端到端的。n识别连接的信息可以放入传输层的报文头中。85、会话层（Session Layer）n会话层允许不同机器上的用户之间建立会话关系。会话层允许进行类似传输层的普通数据的传送，在某些场合还提供了一些有用的增强型服务。n会话层提供的服务之一是管理对话控制。n会话层允许信息同时双向传输，或限制只能单向传输。如果属于后者，类似于

5、物理信道上的半双工模式，会话层将记录此时该轮到哪一方。n一种与对话控制有关的服务是令牌管理（TokenManagement）。96、表示层（Presentation Layer）n表示层完成某些特定的功能，这些功能不必由每个用户自己来实现。n表示层以下各层只关心从源端机到目标机可靠地传送比特，而表示层关心的是所传送的信息的语法和语义。n表示层服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。n大多数用户程序之间并非交换随机的比特，而是交换诸如人名、日期、货币数量和发票之类的信息。这些对象是用字符串、整型数、浮点数的形式，以及由几种简单类型组成的数据结构来表示。107、应用层（Appl

6、ication Layer）n应用层包含大量人们普遍需要的协议。nFTPnTELNETnSMTPnPOP3n11TCP/IP协议簇nTCP/IP协议簇模型q和其他网络协议一样，TCP/IP有自己的参考模型用于描述各层的功能。TCP/IP协议簇参考模型和OSI参考模型的比较如图所示。12TCP/IP协议簇nTCP/IP参考模型实现了OSI模型中的所有功能。n不同之处是TCP/IP协议模型将OSI模型的部分层进行了合并。nOSI模型对层的划分更精确，而TCP/IP模型使用比较宽的层定义。13解剖TCP/IP模型nTCP/IP协议簇包括四个功能层：应用层、传输层、网络层及网络接口层。n这四层概括了相

7、对于OSI参考模型中的七层。n1、网络接口层q网络接口层包括用于物理连接、传输的所有功能。OSI模型把这一层功能分为两层：物理层和数据链路层，TCP/IP参考模型把两层合在一起。n2、网络层（Internet层）q网络层由在两个主机之间通信所必须的协议和过程组成。这意味着数据报文必须是可路由的。14解剖TCP/IP模型n3、传输层q这一层支持的功能包括：为了在网络中传输对应用数据进行分段，执行数学检查来保证所收数据的完整性，为多个应用同时传输数据多路复用数据流(传输和接收)。这意味着该层能识别特殊应用，对乱序收到的数据进行重新排序。q当前的主机到主机层包括两个协议实体：传输控制协议(TCP)和

8、用户数据报协议(UDP)。n4、应用层q应用层协议提供远程访问和资源共享。应用包括Telnet服务、FTP服务、SMTP服务和HTTP服务等，很多其他应用程序驻留并运行在此层，并且依赖于底层的功能。该层是最难保护的一层。15解剖TCP/IP模型nTCP/IP组的四层、OSI参考模型和常用协议的对应关系如图所示。16网络协议IP nIP协议已经成为世界上最重要的网际协议。nIP的功能定义在由IP头结构的数据中。IP是网络层上的主要协议，同时被TCP协议和UDP协议使用。17 IP数据报 IP数据报有两层含义：数据报有两层含义：qIP层的无连接数据报传输机制和IP层无连接服务；qIP层传输的数据单

9、元及格式。二者是密切相关的：数据报机制要通过数据报格式来体现，而数据报格式只有在数据报机制中才真正具有意义。1.数据报格式 IP数据报分为报头和数据区两部分，符合典型分组的一般格式。报头长度取32比特字长的整数倍，由IP协议处理，是IP协议的体现；数据区用于封装上层（传输层）数据。IP数据报是为实现它的无连接传输机制和IP层的无连接服务而设计的。18IP数据报04816192431版本头标长服务类型总 长标 识标志片偏移生成时间协议头标校验和信源IP地址信宿IP地址选项填充域IP数据报格式 报头数据区19抓取Ping指令发送的数据包n按照第一章Sniffer的设置抓取Ping指令发送的数据包，

10、命令执行如下图所示。35抓取Ping指令发送的数据包36抓取Ping指令发送的数据包n其实IP报头的所有属性都在报头中显示出来，可以看出实际抓取的数据报和理论上的数据报一致，分析如下图所示。37IPv4的IP地址分类nA类地址nB类地址nC类地址nD类地址nE类地址38互联网控制消息协议ICMP n通过ICMP协议，主机和路由器可以报告错误并交换相关的状态信息。在下列情况中，通常自动发送ICMP消息：qIP数据报无法访问目标。qIP路由器（网关）无法按当前的传输速率转发数据报。qIP路由器将发送主机重定向为使用更好的到达目标的路。39ICMP协议与IP协议的关系 如同其它高层协议一样，ICMP

11、也是封装在IP数据报的数据部分中传输的。包含ICMP报文的IP数据报报头协议域指出数据区内容为ICMP报文。ICMP头标ICMP数据IP数据区IP报头ICMP报文IP数据报ICMP数据的封装40ICMP协议与IP协议的关系 虽然ICMP报文由IP数据报传输，但人们并不把ICMP看作是比IP更高层的协议。事实上，ICMP的信宿总是信宿机上的IP软件，ICMP软件只是作为IP软件的一个模块而存在。IP软件一旦接收到差错或控制报文，立即交给ICMP模块处理。从这种意义上说，也可以把ICMP看作不同机器的IP软件间相互通信的机制。ICMP报文格式分为头标和数据区两部分。头标包含“类型”、“代码”和“校

12、验和”三个域。类型域（TYPE）占一个字节，以一个整数来表示报文的类型，ICMP报文格式头标格式字节 0 1 2 3 4 n类型代码校验和数据区41 ICMP报文类型 类型域ICMP报文类型0回应应答3信宿不可到达4源抑制5重定向8回应请求11数据报超时12数据报参数错13时戳请求14时戳应答17地址模请求18地址模响应42传输控制协议协议TCP nTCP是传输层协议，提供可靠的应用数据传输。nTCP在两个或多个主机之间建立面向连接的通信。nTCP支持多数据流操作，提供错误控制，甚至完成对乱序到达的报文进行重新排序。54TCP协议的头结构 n和IP一样，TCP的功能受限于其头中携带的信息。来源

13、端口（2字节）目的端口（2字节）序号（4字节）确认序号（4字节）头长度（4位）保留（6位）URGACKPSHRSTSYNFIN窗口大小（2字节）校验和（16位）紧急指针（16位）选项（可选）数据55TCP协议的头结构nTCP协议的头结构都是固定的：n（1）TCP源端口（SourcePort）：16位的源端口包含初始化通信的端口号。源端口和IP地址的作用是标识报文的返回地址。n（2）TCP目的端口（DestinationPort）：16位的目的端口域定义传输的目的。这个端口指明报文接收计算机上的应用程序地址接口。n（3）序列号（SequenceNumber）：TCP连线发送方向接收方的封包顺序号

14、。n（4）确认序号（AcknowledgeNumber）：接收方回发的应答顺序号。n（5）头长度（HeaderLength）：以32比特为单位的段头标长度。该域是针对变长的选项域设计的。n（6）URG：是否使用紧急指针，0为不使用，1为使用。n（7）ACK：请求/应答状态。0为请求，1为应答。n（8）PSH：以最快的速度传输数据。n（9）RST：连线复位，首先断开连接，然后重建。n（10）SYN：同步连线序号，用来建立连线。n（11）FIN：结束连线。如果FIN为0是结束连线请求，FIN为1表示结束连线。n（12）窗口大小（Window）：目的机使用16位的域告诉源主机，它想收到的每个TCP数

15、据段大小。n（13）校验和（CheckSum）：这个校验和和IP的校验和有所不同，不仅对头数据进行校验还对封包内容校验。n（14）紧急指针（UrgentPointer）：当URG为1的时候才有效。TCP的紧急方式是发送紧急数据的一种方式。56一次完整的FTP会话 n首先开启目标主机的FTP服务。57一次完整的FTP会话n启动Sniffer，然后在主机的DOS命令行下利用FTP指令连接目标主机上的FTP服务器，连接过程如图所示。58一次完整的FTP会话59一次完整的FTP会话n登录FTP的过程是一次典型的TCP连接。60传输控制协议（TCP）的特点n传输控制协议（TCP）的特点是：提供可靠的、面

16、向连接的数据报传递服务。n传输控制协议可以做到如下的六点：q确保IP数据报的成功传递。q对程序发送的大块数据进行分段和重组。q确保正确排序以及按顺序传递分段的数据。q通过计算校验和，进行传输数据的完整性检查。q根据数据是否接收成功发送消息。通过有选择的确认，也对没有收到的数据发送确认。q为必须使用可靠的基于会话的数据传输的程序提供支持，如数据库服务和电子邮件服务。61TCP协议的工作原理 nTCP提供两个网络主机之间的点对点通讯。TCP从程序中接收数据并将数据处理成字节流。n首先将字节分成段，然后对段进行编号和排序以便传输。在两个TCP主机之间交换数据之前，必须先相互建立会话。TCP会话通过三

17、次握手的完成初始化。这个过程使序号同步，并提供在两个主机之间建立虚拟连接所需的控制信息。nTCP在建立连接的时候需要三次确认，俗称“三次握手”，在断开连接的时候需要四次确认，俗称“四次挥手”。62TCP协议的三次“握手”64三次握手示意图DATA(序号=X,确认=Y)DATA(序号=X,确认=Y)第二次CR(初始序号=X)CC(初始序号=Y,确认=X)CC(初始序号=Y,确认=X)CR(初始序号=X)第一次第三次TCP协议的三次“握手”65TCP协议的三次“握手”n这个过程在FTP的会话过程中也明显的显示出来。66第一次“握手”n首先分析建立“握手”第一个过程包的结构。67第二次“握手”nSY

18、N为1，开始建立请求连接，需要对方计算机确认，对方计算机确认返回的数据包如图所示。68第三次“握手”n对方计算机返回的数据包中ACK为1并且SYN为1，说明同意连接。n这个时候需要源计算机的确认就可以建立连接了。确认数据包的结构如图所示。69TCP协议的四次“挥手”n需要断开连接的时候，TCP也需要互相确认才可以断开连接，四次交互过程如图所示。70第一次“挥手”n第一次交互过程的数据报结构。71第二次“挥手”n第一次交互中，首先发送一个FIN=1的请求，要求断开，目标主机在得到请求后发送ACK=1进行确认，如图所示。72第三次“挥手”n在确认信息发出后，就发送了一个FIN=1的包，与源主机断开

19、。73第四次“挥手”n随后源主机返回一条ACK=1的信息，这样一次完整的TCP会话就结束了。74用户数据报协议UDP nUDP为应用程序提供发送和接收数据报的功能。nUDP协议在TCP/IP主机之间建立快速、轻便、不可靠的数据传输通道。75UDP和TCP的区别 nUDP提供的是非连接的数据报服务，意味着UDP无法保证任何数据报的传递和验证。nUDP的结构如图所示。76UDP和TCP传递数据的差异nUDP和TCP传递数据的差异类似于电话和明信片之间的差异。nTCP就像电话，必须先验证目标是否可以访问后才开始通讯。nUDP就像明信片，信息量很小而且每次传递成功的可能性很高，但是不能完全保证传递成功

20、。nUDP通常由每次传输少量数据或有实时需要的程序使用。n在这些情况下，UDP的低开销比TCP更适合。UDP与TCP提供的服务和功能直接对比77UDP和TCP传递数据的比较 UDP协议协议TCP协议协议无无连连接的服接的服务务；在主机之；在主机之间间不建立会不建立会话话。面向面向连连接的服接的服务务；在主机之；在主机之间间建立会建立会话话。UDP不能确保或承不能确保或承认认数据数据传递传递或序列化或序列化数据。数据。TCP 通通过过确确认认和按和按顺顺序序传递传递数据来确保数据的数据来确保数据的传递传递。使用使用UDP的程序的程序负责负责提供提供传输传输数据所需数据所需的可靠性。的可靠性。使用

21、使用TCP的程序能确保可靠的数据的程序能确保可靠的数据传输传输。UDP快速，具有低开快速，具有低开销销要求，并支持点要求，并支持点对对点和一点点和一点对对多点的通多点的通讯讯。TCP 比比较较慢，有更高的开慢，有更高的开销销要求，而且只支持要求，而且只支持点点对对点通点通讯讯。UDP 和和TCP都使用端口都使用端口标识标识每个每个TCP/IP程序的通程序的通讯讯。78 UDP协议的头结构 nUDP的头结构比较简单。源端口（2字节）目的端口（2字节）封报长度（2字节）校验和（2字节）数据79UDP的头结构 n（1）源端口（SourcePort）：16位的源端口域包含初始化通信的端口号。源端口和I

22、P地址的作用是标识报文的返回地址。n（2）目的端口（DestinationPort）：16位的目的端口域定义传输的目的。这个端口指明报文接收计算机上的应用程序地址接口。n（3）封包长度（Length）：UDP头和数据的总长度。n（4）校验和（CheckSum）：和TCP和校验和一样，不仅对头数据进行校验，还对包的内容进行校验。80UDP数据报分析 n常用的网络服务中，DNS使用UDP协议。DNS是域名系统(DomainNameSystem)的缩写n当用户在应用程序中输入DNS名称时，DNS服务可以将此名称解析为与此名称相关的IP地址。81设置DNS解析n需要在主机上设置DNS解析的主机，将主机

23、的DNS的解析指向虚拟机。82设置DNS解析n虽然虚拟机并没有设置DNS解析，但是只要访问DNS都可以抓到UDP数据报。设置完毕后，在主机的DOS界面中输入命令nslookup。83UDP报头n查看Sniffer抓取的数据报，可以看到UDP报头。84UDP报头的分析n对UDP报头的分析如图所示。85FTP服务 nFTP的缺省端口是20（用于数据传输）和21（用于命令传输）。n在TCP/IP中FTP是非常独特的，因为命令和数据能够同时传输，而数据传输是实时的，其他协议不具有这个特性。nFTP客户端可以是命令界面的也可以是图形界面的。86命令行登录FTP服务器 87图形界面登录FTP服务器 n也可

24、以在浏览器中输入“ftp:/主机IP地址”，利用图形界面连接FTP服务器。88更改登录用户信息n登录FTP可以更改登录用户信息，选择菜单“文件”下的菜单项“登录”，出现用户名输入对话框。89 Telnet服务 nTelnet是TELecommunicationsNETwork的缩写，其名字具有双重含义，既指应用也是指协议自身。nTelnet给用户提供了一种通过网络登录远程服务器的方式。nTelnet通过端口23工作。90开启Telnet服务nTelnet要求有一个Telnet服务器，此服务器驻留在主机上，等待着远端机器的授权登录。要使用Telnet服务首先需要在虚拟机上开启Telnet服务，选

25、择进入Telnet服务管理器。91开启Telnet服务n在Telnet服务管理器中选择4，启动Telnet服务器。92连接Telnet服务器n虚拟机上的Telnet服务器就启动了，然后在主机的DOS窗口中连接虚拟机的Telnet服务器。93Email服务n目前Email服务用的两个主要的协议是：简单邮件传输协议SMTP（SimpleMailTransferProtocol）和邮局协议POP3（PostOfficeProtocol）。nSMTP默认占用25端口，用来发送邮件，POP3占用110端口，用来接收邮件。94Web服务nWeb服务是目前最常用的服务，使用HTTP协议，默认Web服务占用8

26、0端口n在Windows平台下一般使用IIS（InternetInformationServer）作为Web服务器。95网络端口网络端口n按端口号可分为3大类：（1）公认端口（WellKnownPorts）：从0到1023，它们紧密绑定（binding）于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如：80端口实际上总是HTTP通讯。（2）注册端口（RegisteredPorts）：从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。例如：许多系统处理动态端口从1024左右开始。（3）动态和/或私有端口（Dynamica

27、nd/orPrivatePorts）：从49152到65535。理论上，不应为服务分配这些端口。实际上，机器通常从1024起分配动态端口。但也有例外：SUN的RPC端口从32768开始。96常用的网络服务端口 n常用服务端口列表端口协议服务21TCPFTP服务25TCPSMTP服务53 TCP/UDPDNS服务80TCPWeb服务135TCPRPC服务137UDPNetBIOS域名服务138UDPNetBIOS数据报服务139TCPNetBIOS会话服务443TCP基于SSL的HTTP服务445TCP/UDPMicrosoft SMB服务3389TCPWindows终端服务97常用的网络命令

28、n常用的网络命令有：q判断主机是否连通的ping指令q查看IP地址配置情况的ipconfig指令q查看网络连接状态的netstat指令q进行网络操作的net指令q进行定时器操作的at指令。98 ping nping指令通过发送ICMP包来验证与另一台TCP/IP计算机的IP级连接。n应答消息的接收情况将和往返过程的次数一起显示出来。nping指令用于检测网络的连接性和可到达性，如果不带参数，ping将显示帮助。99 ping 100 ping n可以利用ping指令验证和对方计算机的连通性，使用的语法是“ping对方计算机名或者IP地址”。如果连通的话，返回的信息如图所示。101 ipconf

29、ig指令 nipconfig指令显示所有TCP/IP网络配置信息、刷新动态主机配置协议（DHCP,DynamicHostConfigurationProtocol）和域名系统（DNS）设置。n使用不带参数的ipconfig可以显示所有适配器的IP地址、子网掩码和默认网关。在DOS命令行下输入ipconfig指令。102netstat指令 nnetstat指令显示活动的连接、计算机监听的端口、以太网统计信息、IP路由表、IPv4统计信息（IP、ICMP、TCP和UDP协议）。n使用“netstat-an”命令可以查看目前活动的连接和开放的端口，是网络管理员查看网络是否被入侵的最简单方法。103n

30、et指令 nnet指令的功能非常的强大，net指令在网络安全领域通常用来查看计算机上的用户列表、添加和删除用户、和对方计算机建立连接、启动或者停止某网络服务等。n利用“netuser”查看计算机上的用户列表。104net指令n利用“netuser用户名密码”给某用户修改密码，比如把管理员的密码修改成“123456”105建立用户并添加到管理员组 n案例名称：添加用户到管理员组案例名称：添加用户到管理员组n文件名称：文件名称：2-01.batnnnetuserjack123456/addnnetlocalgroupadministratorsjack/addnnetusern106和对方计算机建

31、立信任连接 n只要拥有某主机的用户名和密码，就可以用“IPC$（InternetProtocolControl）”建立信任连接，建立完信任连接后，可以在命令行下完全控制对方计算机。n比如得到IP为172.18.25.109计算机的管理员密码为123456，可以利用指令“netuse172.18.25.109ipc$123456/user:administrator”107和对方计算机建立信任连接n建立完毕后，就可以操作对方的计算机，比如查看对方计算机上的文件。108at指令 n案例名称：创建定时器案例名称：创建定时器n文件名称：文件名称：2-02.batnnnetuse*/delnnetuse

32、172.18.25.109ipc$123456/user:administratornnettime172.18.25.109nat8:40notepad.exe109tracet命令ntracet（跟踪路由）是路由跟踪实用实用程序n确定IP数据报访问目标所采取的路径110Windows内部机制 nWindows是一个“基于事件的，消息驱动的”操作系统。在Windows下执行一个程序，只要用户进行了影响窗口的动作（如改变窗口大小或移动、单击鼠标等）该动作就会触发一个相应的“事件”。n系统每次检测到一个事件时，就会给程序发送一个“消息”，从而使程序可以处理该事件。n每次检测到一个用户事件，程序就

33、对该事件做出响应，处理完以后，再等待下一个事件的发生。111八个基本概念n与Windows系统密切相关的八个基本概念分别是：q窗口、程序、进程、线程q消息、事件、句柄、API与SDK。1121、窗口n窗口是Windows本身以及Windows环境下的应用程序的基本界面单位，但是很多人都误以为只有具有标题栏、状态栏、最大化、最小化按钮这样标准的方框才叫窗口。n其实窗口的概念很广，例如按钮和对话框等也是窗口哦，只不过是一种特殊的窗口罢了。1132、程序n通常说的程序都是指一个能让计算机识别的文件n接触得最多的是以exe或者com作为扩展名的文件。1143、进程n进程就是应用程序的执行实例（或称一个

34、执行程序），进程是程序动态的描述。n一个以exe作为扩展名的文件，在没有被执行的时候称之为应用程序，当用鼠标双击执行以后，就被操作系统作为一个进程执行了。n当关机或者在任务栏的图标上单击鼠标右键选“退出”时，进程便消亡，彻底结束了生命。n进程经历了由“创建”到“消亡”的生命期，而程序自始至终存在于你的硬盘上，不管计算机是否启动。1154、线程n线程是进程的一个执行单元，同一个进程中的各个线程对应于一组CPU指令、一组CPU寄存器以及一个堆栈。n进程本来就具有动态的含义，是通过线程来体现的。1165、消息n消息是应用程序和计算机交互的途径，在计算机上几乎做每一个动作都会产生一个消息n鼠标被移动会

35、产生WM_MOUSEMOVE消息，鼠标左键被按下会产生WM_LBUTTONDOWN的消息，鼠标右键按下便产生WM_RBUTTONDOWN消息等等。117事件 句柄：n6、事件q从字面意思就可以明白它的含义，如在程序运行的过程中改变窗口的大小或者移动窗口等，都会触发相应的“事件”，从而调用相关的事件处理函数。n7、句柄：q单单一个“柄”字便可以解释它的意思了，句柄是一个指针，通过句柄就可以控制该句柄指向的对象。编写程序总是要和各种句柄打交道的，句柄是系统用来标识不同对象类型的工具，如窗口、菜单等，这些东西在系统中被视为不同类型的对象，用不同的句柄将他们区分开来。1188、API与SDKnAPI是

36、英文ApplicationProgrammingInterface的缩写，意思是“应用程序接口”，泛指系统为应用程序提供的一系列函数接口。n在编程的时候可以直接调用，而不必知道其内部实现的过程，只知道它的原型和返回值就可以了。nSDK是英文SoftwareDevelopmentKit的缩写，意思是“软件开发工具包”，微软提供了许多专门的SDK开发包，比如DirectX开发包和语音识别开发包等等。119本章总结n本章需要重点理解OSI参考模型和TCP/IP协议簇的联系和区别n理解IP/TCP/UDP/ICMP协议头的结构并且学会使用Sniffer进行分析n了解常用的网络服务以及它们提供服务的端口。n熟练掌握常用网络命令及其使用方法。124本章习题n【1】、简述OSI参考模型的结构。n【2】、简述TCP/IP协议簇的基本结构，并分析每层可能受到的威胁以及如何防御。n【4】、抓取telnet的数据报，并简要分析IP头的结构。（上机完成）n【5】、抓取telnet的数据报，并分析TCP头的结构、分析TCP的三次“握手”和四次“挥手”的过程。（上机完成）n【6】、简述常用的网络服务以及提供服务的默认端口。n【7】、简述ping指令、ipconfig指令、netstat指令、net指令和at指令的功能和用途。125