《{管理信息化ERPMRP}EnterpriseNetworkPPTchap06v10》由会员分享,可在线阅读,更多相关《{管理信息化ERPMRP}EnterpriseNetworkPPTchap06v10(41页珍藏版)》请在金锄头文库上搜索。
1、BENET3.0第一学期课程,第六章 TCP/IP协议族, 理论部分,课程回顾,某工程有50个信息点,估计该工程水晶头用量? 简述交换机的工作原理? 无线AP中SSID的作用,关闭SSID广播后无线用户如何接入无线网络?,2,技能展示,掌握OSI参考模型每层的名称与功能 掌握TCP/IP协议族每层的名称与协议 掌握Sniffer Pro软件的简单使用,3,本章结构,分层模型,分层的思想,OSI参考模型与TCP/IP 协议族,TCP/IP协议族的组成,TCP/IP协议族,数据传输过程,使用Sniffer Pro捕获 数据包,TCP/IP网络层协议,TCP/IP协议族各层的协议,TCP/IP传输层
2、协议,TCP/IP协议族的组成与数据传输过程,TCP/IP应用层协议,4,Page 5/31,计算机网络的功能,数据通信:利用网络传输各种信息和数据 资源共享:提高资源的利用率 增加可靠性:避免了单点失效对 用户产生的影响 提高系统处理能力:使网络中的计算机协调 工作,实现负载均衡,Page 6/31,什么是协议,什么是协议? 为了使数据可以在网络上从源传递到目的地,网络上所有设备需要“讲”相同的“语言” 描述网络通信中“语言”规范的一组规则就是协议 例如:两个人交谈,必须使用相同的语 言,如果你说汉语,他说阿拉伯语 数据通信协议的定义 决定数据的格式和传输的一组规则或者一组惯例,#&$,为什
3、么要分层2-1,网络通信的过程很复杂 数据以电子信号的形式穿越介质到达正确的计算机,然后转换成最初的形式,以便接收者能够阅读 为了降低网络设计的复杂性,将协议进行了分层设计,7,为什么要分层2-2,分层设计的好处 复杂问题简单化 灵活性好 结构上可分割开 易于实现和维护 能促进标准化工作,例如:文件传输或电子邮件服务模块的设计,不必关心底层通信线路是光纤还是双绞线,8,分层模型,OSI七层模型 TCP/IP四层模型 TCP/IP五层模型,物理层,数据链路层,网络层,OSI 7层模型,会话层,表示层,应用层,传输层,网络层,传输层,应用层,物理层,数据链路层,TCP/IP 5层模型,网络接口层,
4、网络层,传输层,应用层,TCP/IP 4层模型,9,TCP/IP协议族的组成,网络层,传输层,应用层,物理层,数据链路层,TCP/IP 5层模型,HTTP,FTP,TFTP,SMTP,SNMP,DNS,TCP,UCP,SCTP,ICMP IGMP IP ARP RARP,由底层网络定义的协议,10,Page 11/31,OSI的七层框架22,Page 12/31,服务与服务访问点,服务 是网络中各层向其相邻上层提供的一组操作 服务访问点(SAP) N+1层实体是通过N层的SAP来使用N层所提供的服务 SAP相当于相邻层之间的接口,Page 13/31,服务类型,面向连接的服务 先建立连接再传输
5、数据,之后再断开连接 数据传输过程中,数据包不需要携带目的地址 保证数据传输的可靠性 无连接的服务 不需要事先建立连接,直接发送数据 每个报文都带有完整的目的地址 不保证报文传输的可靠性,数据的封装与解封装过程3-1,Internet,从FTP服务器 下载数据,数据,14,数据,数据的封装与解封装过程3-2,数据,数据链路层,网络层,传输层,会话层,表示层,应用层,比特,帧,报文,段,PDU,高层数据,IP头部,TCP头部,数据,IP头部,MAC头部,TCP头部,数据,TCP头部,尾部,物理层,FTP服务器,15,数据的封装与解封装过程3-3,数据链路层,网络层,传输层,会话层,表示层,应用层
6、,比特,帧,报文,段,PDU,高层数据,TCP头部,数据,IP头部,MAC头部,尾部,物理层,TCP头部,数据,IP头部,MAC头部,尾部,TCP头部,IP头部,数据,数据,TCP头部,员工主机,16,小结,请思考: 有哪些网络参考模型? 按照五层结构,网络可以被分成哪几层? 简述五层结构中,各层的功能?,17,Sniffer Pro软件的使用,开始抓包 结束抓包 报文分析,单击解码 查看捕获的报文,18,实验环境,计算机PC1和PC2安装Windows 2003 在PC2上配置IIS搭建Web站点 在PC2上安装Sniffer Pro软件,19,IP协议,IP协议 不可靠的无连接数据报协议(
7、尽最大努力服务) IP数据报的组成:头部和数据部分 在PC1上ping计算机PC2 C:ping 192.168.0.2 n 1 使用Sniffer软件进行抓包,20,ICMP协议,ICMP协议 网络层协议 其封装成IP数据报,然后再传送给数据链路层 在PC1上ping计算机PC2 C:ping 192.168.0.2 n 1 使用Sniffer软件进行抓包 Echo和Echo reply,Echo,Echo reply,21,ARP协议,ARP协议 将IP地址解析成MAC地址 直接封装在数据链路层的帧中 在PC1上清除ARP缓存,然后ping计算机PC2 C:arp -d C:ping 19
8、2.168.0.2 n 1 使用Sniffer软件进行抓包 ARP request和ARP reply,ARP request,ARP reply,22,数据链路层帧头结构,目的地址,源地址,类型,23,ARP攻击原理分析2-1,实验环境 主机10.0.0.7安装网络执法官,进行ARP攻击,24,ARP攻击原理分析2-2,捕获并查看报文 过滤捕获的报文,选择ARP协议,分析ARP攻击原理,25,TCP协议2-1,TCP协议 传输控制协议 可靠的、面向连接的协议 数据通信前,建立连接;数据发送结束后,断开连接 TCP建立连接 三次握手的过程 PC1访问PC2的Web站点,通过Sniffer软件抓
9、包分析,建立连接的第一个报文,建立连接的第二个报文,建立连接的第三个报文,26,TCP协议2-2,TCP协议三次握手,PC1,PC2,发送SYN报文 (Seq=x,SYN=1),发送SYNACK报文 (Seq=y,Ack=x+1, SYN=1,ACK1),发送ACK报文 (Seq=x+1,Ack=y+1, ACK=1),27,TCP协议的应用,28,UDP协议,UDP协议 用户数据报协议 不可靠的、无连接的服务 传输效率高 UDP协议的应用,29,小结,请思考: IP协议中TTL值的作用是什么? ICMP中Type 0表示哪种类型的ICMP报文? 在ARP请求报文中,目标端的硬件地址是多少?
10、TCP建立连接的过程是怎样的?,30,TCP/IP应用层协议2-1,SMTP Simple Mail Transfer Protocol简单邮件传输协议 用于发送和接收邮件 默认使用TCP端口号25 POP3 Post Office Protocol v3邮局协议版本3 用于客户端接收邮件 默认使用TCP端口号110,31,TCP/IP应用层协议2-2,FTP File Transfer Protocol-文件传输协议 用于传输文件 端口号为TCP的21和20 TFTP Simple File Transfer Protocol简单文件传输协议 用于文件传输 端口号为UDP的69,32,FTP
11、协议的工作原理,FTP的控制连接 使用TCP协议端口号21 FTP的数据连接 主动模式:TCP协议端口号20 被动模式:TCP协议随机端口号,33,TCP/IP协议族,FTP,IP,TFTP,UDP,TCP,Telnet,SMTP,HTTP,应用层,传输层,网络层,数据链路层,Ethernet,PPP,根据协议号选择应该提交给TCP还是UDP,根据端口号提交给相应的应用程序,34,总结,分层模型,分层的思想,OSI参考模型与TCP/IP 协议族,TCP/IP协议族的组成,TCP/IP协议族,数据传输过程,使用Sniffer Pro捕获 数据包,TCP/IP网络层协议,TCP/IP协议族各层的协
12、议,TCP/IP传输层协议,TCP/IP协议族的组成与数据传输过程,TCP/IP应用层协议,35,BENET3.0第一学期课程, 上机部分,第六章 TCP/IP协议族,实验案例1:测试ARP防火墙的主动防御2-1,需求描述 主机10.0.0.7安装网络执法官,进行ARP攻击 在被攻击主机安装ARP防火墙,并开启主动防御 分析ARP防火墙的工作原理,37,实验案例1:测试ARP防火墙的主动防御2-2,实现思路 搭建环境 按照网络执法官和ARP防火墙 安装Sniffer软件 开始捕获报文 进行报文分析 配置过滤器 分析捕获的数据包 学员练习,45分钟完成,38,实验案例2:观察TCP建立链接的过程2-1,需求分析 安装2台Windows 2003主机 配置IIS搭建FTP服务器 在客户端主机安装Sniffer软件,39,实验案例2:观察TCP建立链接的过程2-2,实现思路 安装主机,搭建服务器,安装Sniffer软件 开始抓包,客户端登录FTP服务器 进行报文分析 配置过滤器 分析捕获的数据包 学员练习,35分钟完成,40,
