《enterprise network-ppt-chap06-v10》由会员分享,可在线阅读,更多相关《enterprise network-ppt-chap06-v10(41页珍藏版)》请在金锄头文库上搜索。
1、BENET3.0第一学期课程 第六章 TCP/IP协议族 理论部分 课程回顾 某工程有50个信息点,估计该工程水晶头用量? 简述交换机的工作原理? 无线AP中SSID的作用,关闭SSID广播后无线用 户如何接入无线网络? 2 技能展示 掌握OSI参考模型每层的名称与功能 掌握TCP/IP协议族每层的名称与协议 掌握Sniffer Pro软件的简单使用 3 本章结构 分层模型 分层的思想 OSI参考模型与TCP/IP 协议族 TCP/IP协议族的组成 TCP/IP协议族 数据传输过程 使用Sniffer Pro捕获 数据包 TCP/IP网络层协议TCP/IP协议族各层的 协议 TCP/IP传输层
2、协议 TCP/IP协议族的组成 与数据传输过程 TCP/IP应用层协议 4 Page 5/31 计算机网络的功能 数据通信:利用网络传输各种信息和数据 资源共享:提高资源的利用率 增加可靠性:避免了单点失效对 用户产生的影响 提高系统处理能力:使网络中的计算机协调 工作,实现负载均衡 Page 6/31 什么是协议 什么是协议? 为了使数据可以在网络上从源传递到目的地,网络上 所有设备需要“讲”相同的“语言” 描述网络通信中“语言”规范的一组规则就是协议 例如:两个人交谈,必须使用相同的语 言,如果你说汉语,他说阿拉伯语 数据通信协议的定义 决定数据的格式和传输的一组规则或者一组惯例 #&$
3、为什么要分层2-1 网络通信的过程很复杂 数据以电子信号的形式穿越介质到达正确的计算机, 然后转换成最初的形式,以便接收者能够阅读 为了降低网络设计的复杂性,将协议进行了分层设计 7 为什么要分层2-2 分层设计的好处 复杂问题简单化 灵活性好 结构上可分割开 易于实现和维护 能促进标准化工作 例如:文件传输或电子邮件服务模块的设计, 不必关心底层通信线路是光纤还是双绞线 8 分层模型 OSI七层模型 TCP/IP四层模型 TCP/IP五层模型 物理层 数据链路层 网络层 OSI 7层模型 会话层 表示层 应用层 传输层 网络层 传输层 应用层 物理层 数据链路层 TCP/IP 5层模型 网络
4、络接口层层 网络层络层 传输层传输层 应应用层层 TCP/IP 4层层模型 9 TCP/IP协议族的组成 网络层 传输层 应用层 物理层 数据链路层 TCP/IP 5层模型 HTTPFTPTFTP SMTPSNMPDNS TCPUCPSCTP ICMP IGMP IP ARP RARP 由底层网络定义的协议 10 Page 11/31 OSI的七层框架22 名称功能实例 应用层用户接口 HTTP Telnet 表示层数据的表现形式、特定功能的实现如-加密 ASCII、EBCDIC JPEG 会话层对应用会话的管理、同步操作系统/应用读取 传输层 可靠与不可靠的传输、传输前的错误检测、流 控 T
5、CP、UDP 网络层提供逻辑地址、选路IP 数据链路层成帧、用MAC地址访问媒介、错误检测与修正 802.3 / 802.2 HDLC 物理层 设备之间的比特流的传输、物理接口、电气特 性等 EIA/TIA-232 V.35 Page 12/31 服务与服务访问点 服务 是网络中各层向其相邻上层提供的一组操作 服务访问点(SAP) N+1层实体是通过N层的SAP来使用N层所提供的服务 SAP相当于相邻层之间的接口 Page 13/31 服务类型 面向连接的服务 先建立连接再传输数据,之后再断开连接 数据传输过程中,数据包不需要携带目的地址 保证数据传输的可靠性 无连接的服务 不需要事先建立连接
6、,直接发送数据 每个报文都带有完整的目的地址 不保证报文传输的可靠性 数据的封装与解封装过程3-1 Internet 从FTP服务器 下载数据 数据 14 数据 数据的封装与解封装过程3-2 数据 数据链链路层层 网络层络层 传输层传输层 会话层话层 表示层层 应应用层层 比特 帧帧 报报文 段 PDU 高层层数据 IP头头部 TCP头头部数据IP头头部MAC头头部 TCP头头部 数据TCP头头部 尾部 物理层层 FTP服务务器 15 数据的封装与解封装过程3-3 数据链链路层层 网络层络层 传输层传输层 会话层话层 表示层层 应应用层层 比特 帧帧 报报文 段 PDU 高层层数据 TCP头头
7、部数据IP头头部MAC头头部尾部 物理层层 TCP头头部数据IP头头部MAC头头部尾部 TCP头头部IP头头部数据 数据TCP头头部 员员工主机 16 小结 请思考: 有哪些网络参考模型? 按照五层结构,网络可以被分成哪几层? 简述五层结构中,各层的功能? 17 Sniffer Pro软件的使用 开始抓包 结束抓包 报文分析 单击按钮 开始抓包 单击按钮 停止抓包 单击按钮停止抓包 进行报文分析 单击解码 查看捕获的报文 教员演示操作过程教员演示操作过程 18 实验环境 计算机PC1和PC2安装Windows 2003 在PC2上配置IIS搭建Web站点 在PC2上安装Sniffer Pro软
8、件 PC1 PC2 .1.2 192.168.0.0/24 19 IP协议 IP协议 不可靠的无连接数据报协议(尽最大努力服务) IP数据报的组成:头部和数据部分 在PC1上ping计算机PC2 C:ping 192.168.0.2 n 1 使用Sniffer软件进行抓包 源地址与目标地址 TTL值 教员演示操作过程教员演示操作过程 20 ICMP协议 ICMP协议 网络层协议 其封装成IP数据报,然后再传送给数据链路层 在PC1上ping计算机PC2 C:ping 192.168.0.2 n 1 使用Sniffer软件进行抓包 Echo和Echo reply 帧帧的数据 ICMP报报文 帧帧
9、的尾部 IP头头部 帧帧的头头部 IP数据 Echo 类型(Type)为8表示 回送请求(Echo) Echo reply 类型(Type)为0表示回送 应答(Echo reply) 教员演示操作过程教员演示操作过程 21 ARP协议 ARP协议 将IP地址解析成MAC地址 直接封装在数据链路层的帧中 在PC1上清除ARP缓存,然后ping计算机PC2 C:arp -d C:ping 192.168.0.2 n 1 使用Sniffer软件进行抓包 ARP request和ARP reply ARP requestARP reply 数据 ARP分组组 帧帧的尾部类类型源地址目的地址 操作码 A
10、RP request 发送端硬件地 址和协议地址 目标端硬件地 址和协议地址 操作码 ARP reply 教员演示操作过程教员演示操作过程 22 数据链路层帧头结构 目的地址 源地址 类型 23 ARP攻击原理分析2-1 实验环境 主机10.0.0.7安装网络执法官,进行ARP攻击 10.0.0.200 00-1a-64-a1-52-f0 网关 10.0.0.7 00-1f-c6-44-a3-cf 10.0.0.6 00-1F-C6-44-11-11 攻击方主机检测方主机 24 ARP攻击原理分析2-2 捕获并查看报文 过滤捕获的报文 选择ARP 协议 分析ARP攻击原理 10.0.0.7主机
11、发 送大量ARP应答 ARP应答中包含的网 关IP地址对应虚假 MAC地址 10.0.0.7主机发 送大量ARP请求 检查在线主 机是否在线教员演示操作过程教员演示操作过程 25 TCP协议2-1 TCP协议 传输控制协议 可靠的、面向连接的协议 数据通信前,建立连接;数据发送结束后,断开连接 TCP建立连接 三次握手的过程 PC1访问PC2的Web站点,通过Sniffer软件抓包分析 建立连接的第一个报文建立连接的第二个报文建立连接的第三个报文 源端口 目的端口 初始序列号 标志位中 SYN位1 源端口 目的端口 初始序列号 标志位中 SYN位1 确认序列号 标志位中 ACK位1 源端口 目
12、的端口 序列号 确认序列号 标志位中 ACK位1 教员演示操作过程教员演示操作过程 26 TCP协议2-2 TCP协议三次握手 PC1 PC2 发发送SYN报报文 (Seq=x,SYN=1) 发发送SYNACK报报文 (Seq=y,Ack=x+1, SYN=1,ACK1) 发发送ACK报报文 (Seq=x+1,Ack=y+1, ACK=1) 1 2 3 27 TCP协议的应用 端口协议说明 21FTPFTP服务器所开放的控制端口 23TELNET 用于远程登录,可远程控制管理目标计算机 25SMTPSMTP服务器开放的端口,用于发送邮件 80HTTP超文本传输协议 28 UDP协议 UDP协议
13、 用户数据报协议 不可靠的、无连接的服务 传输效率高 UDP协议的应用 端口协议说明 69TFTP简单文件传输协议 111RPC远程过程调用 123NTP网络时间协议 29 小结 请思考: IP协议中TTL值的作用是什么? ICMP中Type 0表示哪种类型的ICMP报文? 在ARP请求报文中,目标端的硬件地址是多少? TCP建立连接的过程是怎样的? 30 TCP/IP应用层协议2-1 SMTP Simple Mail Transfer Protocol简单邮件传输协议 用于发送和接收邮件 默认使用TCP端口号25 POP3 Post Office Protocol v3邮局协议版本3 用于客
14、户端接收邮件 默认使用TCP端口号110 31 TCP/IP应用层协议2-2 FTP File Transfer Protocol-文件传输协议 用于传输文件 端口号为TCP的21和20 TFTP Simple File Transfer Protocol简单文件传输协议 用于文件传输 端口号为UDP的69 32 FTP协议的工作原理 FTP的控制连接 使用TCP协议端口号21 FTP的数据连接 主动模式:TCP协议端口号20 被动模式:TCP协议随机端口号 控制进程控制进程 数据传送进程 用户接口 TCP:1505TCP:21 TCP:20TCP:1511 数据传送进程 数据链接 控制连接
15、33 TCP/IP协议族 FTP IP TFTP UDPTCP TelnetSMTPHTTP 应应用层层 传输层传输层 网络层络层 数据链链路层层EthernetPPP 根据协议号选择应该 提交给TCP还是UDP 根据端口号提交给 相应的应用程序 34 总结 分层模型 分层的思想 OSI参考模型与TCP/IP 协议族 TCP/IP协议族的组成 TCP/IP协议族 数据传输过程 使用Sniffer Pro捕获 数据包 TCP/IP网络层协议TCP/IP协议族各层的 协议 TCP/IP传输层协议 TCP/IP协议族的组成 与数据传输过程 TCP/IP应用层协议 35 BENET3.0第一学期课程 上机部分 第六章 TCP/IP协议族 实验案例1:测试ARP防火墙的主动防御2-1 需求描述 主机10.0.0.7安装网络执法官,进行ARP攻击 在
