enterprise tcpip协议族－金锄头文库

资源描述

《enterprise tcpip协议族》由会员分享，可在线阅读，更多相关《enterprise tcpip协议族（36页珍藏版）》请在金锄头文库上搜索。

1、BENET3.0第一学期课程第六章 TCP/IP协议族理论部分课程回顾某工程有50个信息点，估计该工程水晶头用量？简述交换机的工作原理？无线AP中SSID的作用，关闭SSID广播后无线用户如何接入无线网络？2技能展示掌握OSI参考模型每层的名称与功能掌握TCP/IP协议族每层的名称与协议掌握Sniffer Pro软件的简单使用3本章结构分层模型分层的思想OSI参考模型与TCP/IP 协议族TCP/IP协议族的组成 TCP/IP协议族数据传输过程使用Sniffer Pro捕获数据包TCP/IP网络层协议TCP/IP协议族各层的协议 TCP/IP传输层协议TCP/IP协议族的

2、组成与数据传输过程TCP/IP应用层协议4为什么要分层2-1 网络通信的过程很复杂数据以电子信号的形式穿越介质到达正确的计算机，然后转换成最初的形式，以便接收者能够阅读为了降低网络设计的复杂性，将协议进行了分层设计5为什么要分层2-2 分层设计的好处复杂问题简单化灵活性好结构上可分割开易于实现和维护能促进标准化工作例如：文件传输或电子邮件服务模块的设计，不必关心底层通信线路是光纤还是双绞线6分层模型 OSI七层模型 TCP/IP四层模型 TCP/IP五层模型物理层数据链路层网络层OSI 7层模型会话层表示层应用层传输层网络层传输层应用层物理层数据链路层TCP/IP 5层模

3、型网络络接口层层网络层络层传输层传输层应应用层层TCP/IP 4层层模型7TCP/IP协议族的组成网络层传输层应用层物理层数据链路层TCP/IP 5层模型 HTTPFTPTFTPSMTPSNMPDNSTCPUCPSCTPICMP IGMPIPARP RARP由底层网络定义的协议8数据的封装与解封装过程3-1Internet从FTP服务器下载数据数据9数据数据的封装与解封装过程3-2数据数据链链路层层网络层络层传输层传输层会话层话层表示层层应应用层层比特帧帧报报文段PDU高层层数据IP头头部TCP头头部数据IP头头部MAC头头部TCP头头部数据TCP头头部尾部物理层层FTP服务务器10数据的封

4、装与解封装过程3-3数据链链路层层网络层络层传输层传输层会话层话层表示层层应应用层层比特帧帧报报文段PDU高层层数据TCP头头部数据IP头头部MAC头头部尾部物理层层TCP头头部数据IP头头部MAC头头部尾部TCP头头部IP头头部数据数据TCP头头部员员工主机11小结请思考：有哪些网络参考模型？按照五层结构，网络可以被分成哪几层？简述五层结构中，各层的功能？12Sniffer Pro软件的使用开始抓包结束抓包报文分析单击按钮开始抓包单击按钮停止抓包单击按钮停止抓包进行报文分析单击解码查看捕获的报文教员演示操作过程教员演示操作过程13实验环境计算机PC1和PC2安装Win

5、dows 2003 在PC2上配置IIS搭建Web站点在PC2上安装Sniffer Pro软件PC1PC2.1.2 192.168.0.0/2414IP协议 IP协议不可靠的无连接数据报协议（尽最大努力服务） IP数据报的组成：头部和数据部分在PC1上ping计算机PC2 C:ping 192.168.0.2 n 1 使用Sniffer软件进行抓包源地址与目标地址TTL值教员演示操作过程教员演示操作过程15ICMP协议 ICMP协议网络层协议其封装成IP数据报，然后再传送给数据链路层在PC1上ping计算机PC2 C:ping 192.168.0.2 n 1 使用Sniffer软件

6、进行抓包 Echo和Echo reply帧帧的数据ICMP报报文帧帧的尾部IP头头部帧帧的头头部IP数据Echo类型（Type）为8表示回送请求（Echo）Echo reply类型（Type）为0表示回送应答（Echo reply）教员演示操作过程教员演示操作过程16ARP协议 ARP协议将IP地址解析成MAC地址直接封装在数据链路层的帧中在PC1上清除ARP缓存，然后ping计算机PC2 C:arp -d C:ping 192.168.0.2 n 1 使用Sniffer软件进行抓包 ARP request和ARP replyARP requestARP reply数据ARP分组组帧

7、帧的尾部类类型源地址目的地址操作码 ARP request发送端硬件地址和协议地址目标端硬件地址和协议地址操作码 ARP reply教员演示操作过程教员演示操作过程17数据链路层帧头结构目的地址源地址类型18ARP攻击原理分析2-1 实验环境主机10.0.0.7安装网络执法官，进行ARP攻击10.0.0.200 00-1a-64-a1-52-f0网关10.0.0.7 00-1f-c6-44-a3-cf10.0.0.6 00-1F-C6-44-11-11攻击方主机检测方主机19ARP攻击原理分析2-2 捕获并查看报文过滤捕获的报文选择ARP 协议分析ARP攻击原理10.0.0.7主机发

8、送大量ARP应答ARP应答中包含的网关IP地址对应虚假 MAC地址10.0.0.7主机发送大量ARP请求检查在线主机是否在线教员演示操作过程教员演示操作过程20TCP协议2-1 TCP协议传输控制协议可靠的、面向连接的协议数据通信前，建立连接；数据发送结束后，断开连接 TCP建立连接三次握手的过程 PC1访问PC2的Web站点，通过Sniffer软件抓包分析建立连接的第一个报文建立连接的第二个报文建立连接的第三个报文源端口目的端口初始序列号标志位中 SYN位1源端口目的端口初始序列号标志位中 SYN位1确认序列号标志位中 ACK位1源端口目的端口序列号确认序列号标志位中 ACK

9、位1教员演示操作过程教员演示操作过程21TCP协议2-2 TCP协议三次握手PC1PC2发发送SYN报报文（Seq=x，SYN=1）发发送SYNACK报报文（Seq=y，Ack=x+1， SYN=1，ACK1）发发送ACK报报文（Seq=x+1，Ack=y+1， ACK=1）12322TCP协议的应用端口协议说明21FTPFTP服务器所开放的控制端口23TELNET 用于远程登录，可远程控制管理目标计算机25SMTPSMTP服务器开放的端口，用于发送邮件80HTTP超文本传输协议23UDP协议 UDP协议用户数据报协议不可靠的、无连接的服务传输效率高 UDP协议的应用端口协议说明6

10、9TFTP简单文件传输协议111RPC远程过程调用123NTP网络时间协议24小结请思考： IP协议中TTL值的作用是什么？ ICMP中Type 0表示哪种类型的ICMP报文？在ARP请求报文中，目标端的硬件地址是多少？ TCP建立连接的过程是怎样的？25TCP/IP应用层协议2-1 SMTP Simple Mail Transfer Protocol简单邮件传输协议用于发送和接收邮件默认使用TCP端口号25 POP3 Post Office Protocol v3邮局协议版本3 用于客户端接收邮件默认使用TCP端口号11026TCP/IP应用层协议2-2 FTP File Tran

11、sfer Protocol-文件传输协议用于传输文件端口号为TCP的21和20 TFTP Simple File Transfer Protocol简单文件传输协议用于文件传输端口号为UDP的6927FTP协议的工作原理 FTP的控制连接使用TCP协议端口号21 FTP的数据连接主动模式：TCP协议端口号20 被动模式：TCP协议随机端口号控制进程控制进程数据传送进程用户接口TCP:1505TCP:21TCP:20TCP:1511数据传送进程数据链接控制连接28TCP/IP协议族FTPIPTFTPUDPTCPTelnetSMTPHTTP应应用层层传输层传输层网络层络层数据链链路层层

12、EthernetPPP根据协议号选择应该提交给TCP还是UDP根据端口号提交给相应的应用程序29总结分层模型分层的思想OSI参考模型与TCP/IP 协议族TCP/IP协议族的组成 TCP/IP协议族数据传输过程使用Sniffer Pro捕获数据包TCP/IP网络层协议TCP/IP协议族各层的协议 TCP/IP传输层协议TCP/IP协议族的组成与数据传输过程TCP/IP应用层协议30BENET3.0第一学期课程上机部分第六章 TCP/IP协议族实验案例1：测试ARP防火墙的主动防御2-1 需求描述主机10.0.0.7安装网络执法官，进行ARP攻击在被攻击主机安装ARP防火墙，并

13、开启主动防御分析ARP防火墙的工作原理10.0.0.200 00-1a-64-a1-52-f0网关10.0.0.7 00-1f-c6-44-a3-cf10.0.0.6 00-1F-C6-44-11-11攻击方主机检测方主机安装ARP防火墙墙32实验案例1：测试ARP防火墙的主动防御2-2 实现思路搭建环境 p按照网络执法官和ARP防火墙 p安装Sniffer软件开始捕获报文进行报文分析 p配置过滤器 p分析捕获的数据包学员练习45分钟完成33实验案例2：观察TCP建立链接的过程2-1 需求分析安装2台Windows 2003主机配置IIS搭建FTP服务器在客户端主机安装Sniffer软件FTP客户户端安装Sniffer软软件34实验案例2：观察TCP建立链接的过程2-2 实现思路安装主机，搭建服务器，安装Sniffer软件开始抓包，客户端登录FTP服务器进行报文分析 p配置过滤器 p分析捕获的数据包学员练习35分钟完成35

展开阅读全文