收藏
下载资源

网络协议分析实验

上传人:xzh****18 文档编号:49549196 上传时间:2018-07-30 格式:PPT 页数:49 大小:1.66MB
返回 下载 相关 举报
网络协议分析实验_第1页
第1页 / 共49页
网络协议分析实验_第2页
第2页 / 共49页
网络协议分析实验_第3页
第3页 / 共49页
网络协议分析实验_第4页
第4页 / 共49页
网络协议分析实验_第5页
第5页 / 共49页
点击查看更多>>
资源描述

《网络协议分析实验》由会员分享,可在线阅读,更多相关《网络协议分析实验(49页珍藏版)》请在金锄头文库上搜索。

1、 http:/实验三实验三 网络协议分析实验网络协议分析实验http:/http:/实验准备实验准备http:/TCP/IPTCP/IP体系结构体系结构应用层传输层网际层网络 接口层TCP/IP Model Application Presentation Session Transport Network Datalink PhysicalOSI Ref ModelFTPTCPIP Ether netTelnet HTTPUDPX.25PPPTCP/IP Protocolshttp:/TCP/IPTCP/IP的主要协议的主要协议FTPtelnetHTTPSMTPSNMPDNS其 他TCP U

2、DPIP ARP/RARP ICMPEthernetToken RingFDDIATM其他http:/数据封装数据封装n一台计算机要发送数据到另一台计算机,数据 首先必须打包,打包的过程称为封装。n封装就是在数据前面加上特定的协议头部。数 据协议头发送邮件的例子:信装入写有源地址和目的地址 的信封中发送,还要写明用航空或挂号。数 据http:/数据封装数据封装TCP头应用层数据应用层数据TCP头应用层数据IP头帧头TCP头应用层数据IP头帧尾应用层 传输层 网际层 数链层 http:/局域网标准局域网标准n数据链路层在不同的子标准中定义分别对应于LLC子层和MAC子层 802.3 CSMA/C

3、D802.4 Token Bus802.5 Token Ring802.6 DQDB802.8 FDDI802.2 LLC数据链路层物理层LLCMAC802.1D Bridge8 0 2 体系结构PHY网际互联IEEE802体系结构示意图http:/IEEE802.3IEEE802.3帧结构帧结构http:/Ethernet V2Ethernet V2帧结构帧结构 网络层DATAhttp:/IEEE802.3IEEE802.3帧实例帧实例 IEEE802.3 MAC帧帧首部(14字节节)LLC PDU首部(3字节节)DA (6字节节)SA (6字节节)L(长长度) (2字节节)DSAP (1字

4、节节)SSAP (1字节节)C (1字节节)ffffffffffff00b05c800 e130054e0(IPX)e0(IPX )03注:包含14个字节节的IEEE802.3 MAC帧帧首部,之后又3个字节节的LLC PDU首部 ,目的地址DA为为一个广播地址,广播包,且LLC上层为层为 一个Netware IPX数据包 。http:/Ethernet V2 MAC帧帧首部(14字节节)DA (6字节节)SA (6字节节)T(类类型) (2字节节)00e016938d8300500100f6f70800注:Ethernet V2帧帧的T(类类型)字段为为0800,表示其后数据段为为IP包,注

5、意, Ethernet V2帧帧之上无LLC子层层。Ethernet V2Ethernet V2帧实例帧实例http:/IPIP协议协议nTCP/IP协议栈中重要的网际层协议n向高层提供无连接的服务n网际层传输的数据单元是分组(packet) ,一般称为IP数据报(Datagram)n从源端经互连网到目的端尽最大努力传输 数据报http:/IP IP 数据报格式数据报格式 http:/IP IP 数据报实例数据报实例 http:/ICMPICMP协议协议n因特网控制报文协议n检测网络状态(路由、拥塞、服务质量等问题) n提供多种形式的报文,每个ICMP消息报文都被封 装于IP分组中nPING是

6、一个典型的基于ICMP协议的实用程序 http:/类型代码 校验和数据区1234CHECKSUM: 整个 ICMP 报文的校验和 算法与 IP 分组头的校验和算法相同CODE: 提供报文类型的详细信息TYPE: 指出 ICMP 报文的类型 3:目的不可达 11:分组超时 12:分组参数错 4:源抑制 5:路由重定向 8:回应请求 0:回应应答 13:时间戳请求 14:时间戳应答 17:地址掩码请求 18:地址掩码应答ICMPICMP报文格式报文格式http:/ABB可以到 达吗?ICMP回声请求可以, 我在这里。ICMP回声应答用PING命令产生的回声及其应答示意图ICMPICMP回声请求回声

7、请求/ /应答应答http:/ARPARP协议协议n地址解析协议协议n把IP地址转换转换 成MAC地址http:/XYABARP 请求 IP=192.1.0.2 PA=? IP= 192.1.0.1 PA= XXXIP=192.1.0.2 PA=YYYIP=192.1.0.3 PA=AAAIP=192.1.0.4 PA=BBBARP 应答 PA=YYYARPARP工作过程工作过程http:/ARPARP工作过程工作过程开 始SA-DA同一网段 中查找ARP缓 存广播并得到硬件地址 应答以相应的硬件地址成 帧送至网关或路 由由其取出数据帧中的IP 地址有否?发送数据帧Yhttp:/n每个主机都有

8、一个ARP缓存,一旦收到ARP应答, 主机就将获 得的IP地址和物理地址存入缓存。欲发送报文时,首先去缓 存中查找相应项,若找不到,再利用ARP进行地址解析。 n在ARP请求中填上自己的IP地址和硬件地址,以避免其它主 机过后再发ARP请求n当广播ARP请求时,网上所有的计算机都能收到该报文,此 时各站应更新A的IP地址到物理地址之间的映射n当网上出现一个新的计算机时,该新的计算机尽可能主动广 播它的IP地址和物理地址,以避免其它站都运行ARPARPARP工作过程工作过程http:/ARPARP报文格式报文格式http:/ARPARP请求报文实例请求报文实例http:/TCPTCP协议协议n传

9、输控制协议nTCP的特性面向连接 可靠在源端将上层的数据流划分成段的形式,在目 的端将段重新整合成数据流重传机制 流控制http:/TCPTCP报文格式报文格式 http:/TCPTCP报文格式报文格式选项(说明如下) 选项结束空操作最大段长窗口大小时间戳TCP 选项域http:/TCPTCP连接管理连接管理n 建立 一个TCP 连接n 关闭一个 TCP 连接http:/TCP TCP 连接建立连接建立通过三次握手建立一个TCP连接目的: 协商一些参数,如: 双方的初始序列号 、分段大小等客户机(发起者)服务器SYN, SeqNum = xSYN and ACK, SeqNum = y and

10、 Ack = x + 1ACK, Ack = y + 1http:/发送者接收者 FINFIN-ACKFINFIN-ACK发送数据Data ackTCP TCP 连接释放连接释放http:/UDPUDP协议协议n用户数据报协议n在主机之间提供不可靠的数据传输 nUDP的特性: 面向无连接connectionless不提供对数据的检测 (不可靠unreliable) 以用户数据报形式传送信息,在目标端不需要 重组数据不提供确认与流量控制http:/UDP UDP 报文格式报文格式32 bits源端口 #目的端口 #数据 (信息)报文长度校验和包括UDP首 部和报文段http:/DNSDNSn提供

11、域名到主机IP地址的映射n域名服务的三大要素:域(Domain)和域名(Domain name): 域指由地 理位置或业务类型而联系在一起的一组计算机构 成。主机:由域名来标识。域名是由字符和(或)数 字组成的名称,用于替代主机的数字化地址(IP 地址)。域名服务器:提供域名解析服务的主机,通常由 其IP地址标识。http:/DNSDNS的查找过程的查找过程http:/DNSDNS报文格式报文格式查询和应答报文, 二者格式相同报文首部 identification: 16 bit # 用 于查询, 应答报文使用 同样的 # flags: 查询 或 应答 希望递归 可以递归 授权应答http:/

12、DNSDNS消息格式消息格式n由5个部分组成:pHeader 包含关于消息性质方面的信息pQuestion 包含目的服务器请求访问的信息pAnswer 包含用于提供Question部分所要求的信息 的资源记录pAuthority 包含指向Question部分所要求信息的 权威服务器资源记录pAdditional 包含用于回答Question部分的其他信 息n每个DNS消息都有一个Header部分,只有当DNS 消息包含数据时,DNS消息才包含其他4个部分 。http:/HeaderHeader部分部分选项功能Transaction ID它包含将查询与应答关联起来时使用的标识符值QR用于设定消息

13、是个查询消息还是应答消息OPCODE用于设定生成的消息查询类型AA应答消息由作为请求访问查询名字所在域权威服务器应答TC用于表示消息已经被截尾RD在查询中,表示目的服务器应该将该消息视为递归查询。如果没有该 标志,则表示该查询是个迭代查询。RA用于设定服务器是否被配置成能够处理递归查询Z未用RCODE用于设定应答消息性质,表示何时出现了错误和错误的类型QDCOUNT用于设定消息的Question部分中的项目的数量ANCOUNT用于设定消息的Answer部分中的项目的数量NSCOUNT用于设定消息的Authority部分中的项目的数量ARCOUNT用于设定消息的Additional部分中的项目的

14、数量http:/QuestionQuestion部分部分nDNS消息的Question部分包含首标的QDCOUNT字 段中设定的项目的数量。大多数情况下,该部 分中只有一个选项。 选项功能QNAME它包含请求访问的信息所涉及的DNS名字、域名或区域 名字QTYPE用于设定要求访问的资源记录的类型QCLASS用于设定要求访问的资源记录的种类http:/AnswerAnswer、AuthorityAuthority和和AdditionalAdditional选项功能 NAME它包含提供的信息所涉及的DNS名字、域名或区 域的名字 TYPE它包含一个代码,用于设定项目包含的资源记 录的类型 CLASS它包含一个代码,用于设定资源记录的种类TTL用于设定提供的资源记录应该在服务器缓存中 存放的时间 RDLENGTH用于设定RDATA字段的长RDATA用于设定资源记录的数据,数据的性质取决于 TYPE和CLASS字段值http:/HTTPHTTPn基于客户/服务器模式n客户机的操作有:pGET-检索URL (用得最多)pHEAD-只检索响应头pPO

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 商业/管理/HR > 商业合同/协议

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号