《5tcpip协议基础》由会员分享,可在线阅读,更多相关《5tcpip协议基础(4页珍藏版)》请在金锄头文库上搜索。
1、 第 4 周第 1-2 课时2006 年 3 月 6 日课题名称: TCP/IP 协议基础课的类型: 授新课教学目标:学习 TCP/IP 的安全机制及相关协议教学重点:TCP 、UDP 、IP、ICMP 的相关知识教学难点:TCP 、UDP 、IP、ICMP 的相关知识课时安排:2 课时教学方法:多媒体原理讲解教学过程:课前准备:安装抓包工具 Sniffer pro一、课堂提问1OSI/RM 分为那几层?2TCP/IP 的含义是什么?3在 Internet 上传递一个文件要用到那些协议?二、TCP/IP 的安全机制1网络层的安全性Internet 工程任务组(IETF)授权 IP 安全 (IP
2、SEC)工作组对 IP 安全协议(IPSP)和对应的Internet 密钥管理协议(IKMP)进行标准化工作。IPSP 的主要目的是使需要安全措施的用户能够使用相应的加密安全体制。该体制与算法无关并能在 IPv4/ IPv6 下工作。按照这些要求,IPSEC 工作组制订了一个规范:认证头(Authentication Header,AH)和封装安全有效负荷(Encapsulating Security Payload,ESP)。简而言之,AH 负责 IP 包的真实性和完整性,ESP 负责数据的保密性。1995 年 8 月,Internet 工程领导小组(IESG)批准了有关 IPSP 的 RF
3、C(Requests for Comments,请求注解文档)作为 Internet 标准系列的推荐标准。除 RFC 1828 和 RFC 1829外,还有两个实验性的 RFC 文件,规定了在 AH 和 ESP 体制中,用安全散列算法(SHA)来代替MD5(RFC 1852)和用三元 DES 代替 DES(RFC 1851)。2传输层的安全性Netscape 通信公司制定了建立在可靠的传输服务基础上的 SSL (安全套接层协议),并于 1995 年 12 月制定了 SSL 版本 3(SSL v3),它包括 SSL 记录协议和 SSL 握手协议两个协议。Internet 号码分配当局(IANA)
4、已经为具备 SSL 功能的应用分配了固定端口号。微软推出了 SSL2 的改进版本称为 PCT(私人通信技术),它与 SSL 的主要差别是它们在版本号字段的的取值有所不同: SSL 该位取 0,PCT 该位取 1。1996 年 4 月,IETF 授权一个传输层安全(TLS)工作组着手制定一个传输层安全协议(TLSP),作为标准提案向 IESG 正式提交。3应用层的安全性一些常见的做法是对每个应用(及应用协议)分别进行安全性修改,如 IETF 规定了私用强化邮件(PEM)来为基于 SMTP 的电子邮件系统提供安全服务。由于种种原因, 业界采纳 PEM 的步子还是太慢,Phil Zimmermann
5、 开发了一个软件包 PGP(pretty Good Privacy),它符合 PEM的绝大多数规范,但不必要求 PKI 的存在。 目前还没有 Web 安全性的公认标准,这样的标准只能由强有力的国际标准化组织来制定。 第 4 周第 1-2 课时2006 年 3 月 6 日三、IP (网络互连协议) 目前正在使用的 IP 协议是第 4 版的,称之为 IPv4,新版本的称为 IPv6。IPv4 采用 32位地址结构,而 IPv6 则是 128 位,是原来的 4 倍。1网络层数据报格式IP 头 TCP/UDP/ICMP/IGMP头数据2IP 头格式 版本(4) 报头长度(4) 服务类型(8) 总长度(
6、16)封包标识(16) 标志(3) 分段偏移(13)TTL 存活期 (8) 协议(8) 报头效验和(16)源 IP 地址(32)目的 IP 地址(32)IP 选项(可选) 填充(可选)数据(可变)3Ipv4 的 IP 地址分类:A、B、C、D、EIP 地址是在网络上分配给每台计算机或网络设备的 32 位数字标识。在 Internet 上,每台计算机或网络设备的 IP 地址是全世界唯一的。IP 地址的格式是 xxx.xxx.xxx.xxx,其中xxx 是 0 到 255 之间的任意十进制整数。IP 地址分类如下图所示: A 类 IP 地址:前 8 位为网络号,并规定最前面一位为 0,后 24 位
7、为主机地址,A 类地址共有 128 个(其中 10.0.0.0-10.255.255.254 和 127.0.0.0-127.255.255.254 这两段地址有专门用途,所以全世界共只有 126 个可用的 A 类网络),每个网络最多可以连接16777214 台计算机,A 类地址主要分配给大型政府网络。 B 类 IP 地址:前 16 位为网络号,并规定最前面两位为 10,后 16 位为主机号,其中172.16.0.0172.31.255.254 地址段有专门用途。B 类地址范围为 128.0.0.0 - 191.255.255.255,全世界大约有 16000 个 B 类网络,每个 B 类网络
8、最多可以连接 65534 台计算机,B 类地址通常分配给中等规模的网络。 C 类 IP 地址:前 24 位为网络号,并规定最前面三位为 110,后 8 位为主机号,其中192.168.0.0192.168.255.255 为企业局域网专用地址段。C 类地址范围为192.0.0.0223.255.255.255,最多可以连接 254 台计算机,一般用户均属此类。 D 类地址:它用于多重广播组,在多重广播操作中没有网络或主机位,一个多重广播组可能包括 1 台或更多主机,或根本没有。D 类地址的最前面四位为 1110,它的地址范围为224.0.1.1239.255.255.255。数据包将传送到网络
9、中选定的主机子集中,只有注册了多重广播地址的主机才能接收到数据包。 第 4 周第 1-2 课时2006 年 3 月 6 日 E 类地址: E 类地址的最前面五位为 11110,为实验性保留地址。IPv4 协议中对首段位为 248-254 的地址段暂无规定。还有一类以 127 开头 IP 地址,保留给本地计算机用于环路测试。4子网掩码为了解决 IPv4 中的 IP 地址不够用这一矛盾,于是又在 IP 地址加上子网掩码,用于子网划分和网络管理并规定:A 类网络的子网掩码格式为 255.0.0.0;B 类网络的子网掩码格式为 255.255.0.0;C 类网络的子网掩码为格式为 255.255.25
10、5.0。5域名由于 IP 地址是以数字形式表示计算机的地址,记忆起来是非常困难,因此,Internet采用便于记忆的域名地址来表示每台计算机,与 IP 地址相反,各段自左至右级别是越来越高。域名地址与 IP 地址的关系类似于一个人的姓名与身份证号码之间的关系。Internet 对某些通用性的域名作了规定。例如:.com 是工商界域名,.edu 是教育界域名,.gov 是政府部门域名等等。此外,国家和地区的域名常用两个字母表示,例如:fr 表示法国,jp 表示日本, cn 表示中国等等。四、TCP 传输控制协议TCP 协议是 TCP/IP 协议簇中的传输层协议,它通过序列确认以及包重发机制在主机
11、间提供面向连接的端到端的高可靠性的包交换传输协议。1TCP 工作原理讲解三次握手:第一次握手:建立连接时,客户端发送 syn 包(syn=j,一个随时间变化的随机值)到服务器,并进入 SYN_SEND 状态,等待服务器确认;第二次握手:服务器收到 syn 包,必须确认客户的 SYN(ack=j+1),同时自己也发送一个 SYN 包(syn=k),即 SYN+ACK 包,此时服务器进入 SYN_RECV 状态;第三次握手:客户端收到服务器的 SYNACK 包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入 ESTABLISHED 状态,完成三次握手。四次挥手:P40
12、 图 2-162举例:使用 Sniffer 抓取 FTP 的 TCP 数据报。五、UDP 用户数据报协议1UDP 头结构源端口(2 字节) 目的端口(2 字节)封包长度(2 字节) 校验和(2 字节)数据端口号:如果把 IP 地址比作一间房子 ,端口就是出入这间房子的门。一个 IP 地址的端口范围是从 0 到 65535。端口可分为 3 大类: 公认端口:从 0 到 1023,它们绑定于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80 端口是 HTTP 通讯。 注册端口:从 1024 到 49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许
13、多其它目的。 动态和/或私有端口:从 49152 到 65535。理论上,不应为服务分配这些端口。实际上,机器通常从 1024 起分配动态端口。封包长度:UDP 头和数据长度的总和。 第 4 周第 1-2 课时2006 年 3 月 6 日2举例:使用 Sniffer 抓取 nslookup 命令的 UDP 数据报。六、ICMP 因特网控制报文协议1ICMP 头结构类型(8 位) 代码(8 位) 校验和(8 位)类型或代码2举例:使用 Sniffer 抓取 Ping 命令的 ICMP 数据报。课堂总结本次课主要讲解 TCP/IP 的工作原理及其协议的数据报格式,要求对TCP、UDP、IP、ICMP 的工作原理进行深入分析掌握。课后作业1. P55 2。2. 请分析 TCP 建立连接时采用三次握手的安全性。 第 4 周第 1-2 课时2006 年 3 月 6 日
