收藏
下载资源

网络监视器的安装和使用

上传人:san****019 文档编号:70085630 上传时间:2019-01-15 格式:PPT 页数:56 大小:1.02MB
返回 下载 相关 举报
网络监视器的安装和使用_第1页
第1页 / 共56页
网络监视器的安装和使用_第2页
第2页 / 共56页
网络监视器的安装和使用_第3页
第3页 / 共56页
网络监视器的安装和使用_第4页
第4页 / 共56页
网络监视器的安装和使用_第5页
第5页 / 共56页
点击查看更多>>
资源描述

《网络监视器的安装和使用》由会员分享,可在线阅读,更多相关《网络监视器的安装和使用(56页珍藏版)》请在金锄头文库上搜索。

1、第六讲 课程内容,1、 物理层 2、 数据链路层MAC 帧的格式 3、 网络层的 IP数据报的格式 4、 运输层的两个协议 5、 应用层协议的特点 6、网络监视器的应用,计算机网络体系结构与协议 TCP/IP 五层协议的体系结构,TCP/IP 是四层的体系结构:应用层、运输层、网际层和网络接口层。 但网络接口层的下面并没有具体内容。 因此往往采取折中的办法,即综合 OSI 和 TCP/IP 的优点,采用一种只有五层协议的体系结构 。,数据报文的封装过程,5,4,3,2,1,5,4,3,2,1,计算机 1,AP2,AP1,计算机 2,应 用 程 序 数 据,10100110100101 比 特

2、流 110101110101,注意观察加入或剥去首部(尾部)的层次,应 用 程 序 数 据,一、物理层 物理传输数据,应用层(application layer),5,4,3,2,1,5,4,3,2,1,物理传输媒体,计算机 1,AP2,AP1,定义了电气、机械、程序和功能规范。如电平、电压、数据速率、传输距离等。 电信号(或光信号)在物理媒体中传播从发送端物理层传送到接收端物理层,计算机 2,二、数据链路层MAC 帧的格式,数据链路层属于计算机网络的低层。数据是从一个节点传送到另一个节点,关心的是物理寻址、拓朴结构、错误通知、有序传送和流量控制。数据链路层将网络层交下来的IP数据报组装成帧,

3、常用的以太网MAC帧格式有两种标准 : DIX Ethernet V2 标准 IEEE 的 802.3 标准 最常用的 MAC 帧是以太网 V2 的格式。,以太网 MAC 帧,物理层,MAC层,10101010101010 10101010101010101011,前同步码,帧开始 定界符,7 字节,1 字节,8 字节,插入,IP层,目的地址,源地址,类型,数 据,FCS,6,6,2,4,字节,46 1500,MAC 帧,以太网 V2 的 MAC 帧格式, http协议的Freame层图 捕获日期、帧系列号、帧长度1514、以太网类型为IP协议和数据等, http协议的ETHERNET层目标地

4、址、源地址(网卡地址)、帧长度1514、以太网类型为IP协议和数据等,1、以太网 V2 的MAC 帧由5个字段组成,(1)目的地址: 6 字节,下一跳的数据链路地址。 (2)源地址: 6 字节,当前的数据链路地址。 (3)类型: 2 字节,类型字段用来标志上一层使用的是什么协议。 (4)数据: 46 1500 字节,当数据字段的长度小于 46 字节时,应在数据字段的后面加入整数字节的填充字段,以保证以太网的 MAC 帧长不小于 64 字节。 (5) 帧检验序列FCS : 4 字节,使用CRC检验。 (6)插入码:为了达到比特同步(发送端和接收端网卡的时钟频率同步),在帧的前面插入了 8 字节,

5、8 字节中的第一个字段共 7 个字节,是前同步码,用来实现帧的比特同步。第二个字段是帧开始定界符,表示后面的信息是MAC 帧。,2、IEEE 的 802.3 标准,三、网络层的 IP数据报的格式,网际协议 IP 是 TCP/IP 体系中两个最主要的协议之一,也是最重要的因特网协议之一。网络层负责在两个端系统(源和目的)之间提供连通和路径选择,这两个端系统可能处于不同的网络上,网络寻址是为源和目的提供IP地址。 1、 IP 数据报的格式 IP 数据报的格式能够说明IP协议都有什么功能。 一个 IP 数据报由首部和数据两部分组成。 首部的前一部分是固定长度,共 20 字节,是所有 IP 数据报必须

6、具有的。 在首部的固定部分的后面是一些可选字段,其长度是可变的。,网际层的 IP 协议及配套协议,各种应用层协议,网络接口层,(HTTP, FTP, SMTP 等),物理硬件,运输层,TCP, UDP,应用层,ICMP,IP,RARP,ARP,与各种网络接口,网络层 (网际层),IGMP,固 定 部 分,可变 部分,0,4,8,16,19,24,31,版 本,标志,生 存 时 间,协 议,标 识,区 分 服 务,总 长 度,片 偏 移,填 充,首 部 检 验 和,源 地 址,目 的 地 址,可 选 字 段 (长 度 可 变),位,首部长度,数 据 部 分,数 据 部 分,首 部,IP 数据报,

7、 http协议的IP层:版本、首部长度、服务类型、 总长度和标识符等,http协议的IP层的标志、片偏移(fragment offset)、TTL为55、 (UDP)协议、首部校验和、源地址、目标地址(IP地址) 、IP选项等,2、IP 数据报的格式,(1)版本占 4 位,指 IP 协议的版本,目前的 IP 协议版本号为 4 (即 IPv4)。 (2)首部长度占 4 位,最大值是 60 字节。 (3)区分服务(服务类型)占 8 位,用来获得更好的服务。在一般的情况下都不使用这个字段 。 (4)总长度占 16 位,指首部和数据之和的长度,数据报的最大长度为 65535 字节。 (5)标识(ide

8、ntification) 占 16 位,它是一个计数器,用来产生数据报的标识。 (6)标志(flag) 占 3 位,目前只有前两位有意义。,(7)片偏移(12 位)指出:较长的分组在分片后,某片在原分组中的相对位置。 (8)生存时间(8 位)记为 TTL (Time To Live),数据报在网络中可通过的路由器数的最大值。 (9)协议(8 位)字段:指出此数据报携带的何种协议,以便目的主机的 IP 层将数据上交给哪个处理过程。 (10)首部检验和(16 位)字段:只检验数据报的首部,不检验数据部分。不采用 CRC 检验码而采用简单的计算方法。 (11)源地址占 4 字节 (12)目的地址占

9、4 字节 (13)选项:用来支持排错、测量、安全等。,四、运输层的两个协议,运输层是整个网络体系结构中的关键层次之一。 TCP/IP 体系中运输层最重要的两个协议是 TCP 和UDP 。 运输层向上面的应用层提供服务。 TCP 要比 UDP 复杂得多。 TCP 传送的数据单位协议是 TCP 报文段, UDP 传送的数据单位协议是 UDP 报文或用户数据报。,TCP/IP 体系中的运输层协议,TCP,UDP,IP,应用层,与各种网络接口,运输层,(一) 用户数据报协议 UDP报文的格式,UDP 只在 IP 的数据报服务之上增加了很少一点的功能,即端口的功能和差错检测的功能。 应用层交给 UDP

10、多长的报文,UDP 就照样发送,即一次发送一个报文。应用程序必须选择合适大小的报文。 UDP 在某些方面有其特殊的优点。,1、UDP 的主要特点,(1)UDP 是无连接的,即发送数据之前不需要建立连接。 (2) UDP 使用尽最大努力交付,即不保证可靠交付,同时也不使用拥塞控制。 (3) UDP 是面向报文的。UDP 没有拥塞控制,很适合多媒体通信的要求。 (4) UDP 支持一对一、一对多、多对一和多对多的交互通信。 (5) UDP 的首部开销小,只有 8 个字节。,2、UDP 的首部格式,(1)源地址 (2)目的地址 (3)长度:UDP 用户数据报的长度,最小值是8(仅有首部) (4)检验

11、和:检测UDP 用户数据报在传输中是否有错。有错就丢弃。,UDP 的首部格式,伪首部,源端口,目的端口,长 度,检验和,数 据,首 部,UDP长度,源 IP 地址,目的 IP 地址,0,17,IP 数据报,字节,4,4,1,1,2,12,2,2,2,2,字节,发送在前,数 据,首 部,UDP 用户数据报,(二) 传输控制协议TCP报文的格式,传输控制协议TCP 连接的每一端都必须设有两个窗口,一个发送窗口和一个接收窗口。 TCP 的可靠传输机制用字节的序号进行控制。TCP 所有的确认都是基于序号而不是基于报文段。 TCP 两端的四个窗口经常处于动态变化之中。,1、 TCP 最主要的特点,(1)

12、TCP 是面向连接的运输层协议。 (2)每一条 TCP 连接只能有两个端点(endpoint),每一条 TCP 连接只能是点对点的(一对一)。 (3) TCP 提供可靠交付的服务,确保到达不正确的分组能按正确的顺序排序。 (4) TCP 提供全双工通信。 (5)面向字节流。进行流量控制,调整窗口大小。,TCP 首部,20 字节的 固定首部,目 的 端 口,数据 偏移,检 验 和,选 项 (长 度 可 变),源 端 口,序 号,紧 急 指 针,窗 口,确 认 号,保 留,F I N,32 位,S Y N,R S T,P S H,A C K,U R G,位 0 8 16 24 31,填 充,TCP

13、 数据部分,TCP 首部,TCP 报文段,IP 数据部分,IP 首部,发送在前, http协议的TCP报文格式:源端口是http协议、目标端口号、序号(1619477635)、确认号(717589340)、数据偏移(Data offset=20)等, http协议的TCP报文格式标志(flags)、窗口、校验和、紧急指针(urgent pointer)、数据等,2、TCP 报文段的首部格式,(1)源端口占 2 字节。端口是运输层与应用层的服务接口。运输层的功能要通过端口才能实现。 (2)目的端口占 2 字节。 (3)序号占 4 字节。TCP 连接中传送的数据流中的每一个字节都编上一个序号。 (

14、4)确认号占 4 字节,是期望收到对方的下一个报文段的数据的第一个字节的序号。 (5)数据偏移(即首部长度)占 4 位,它指出 TCP 报文段的数据起始处距离 TCP 报文段的起始处有多远。 (6)保留占 6 位,保留发后使用,日前置为 0。,标志的6个参数,(7)紧急 URG 当 URG 1 时,紧急指针字段有效。它告诉系统此报文段中有紧急数据,应尽快传送。 (8)确认 ACK 只有当 ACK 1 时确认号字段才有效。当 ACK 0 时,确认号无效。 (9)推送 PSH 接收 TCP 收到 PSH = 1 的报文段,就尽快地交付接收进程,而不再等到整个缓存都填满了后再向上交付。 (10)复位

15、 RST 当 RST 1 时,表明 TCP 连接中出现严重差错,必须释放连接,然后再重新建立连接。 (11)同步 SYN 同步 SYN = 1 表示这是一个连接请求或连接接受报文。 (12)终止 FIN (FINis) 用来释放一个连接。FIN 1 表明此报文段的发送端的数据已发送完毕。,(13)窗口字段 占 2 字节,用来让对方设置发送窗口的依据。 (14)检验和 占 2 字节。检验和字段检验的范围包括首部和数据这两部分。再加上 12 字节的伪首部。 (15)紧急指针 占 16 位,指出在本报文段中紧急数据共有多少个字节。 (16)选项 长度可变。最长可达40字节。当没有使用选项时,TCP的首部长度是20字节。 (17)其他选项 其他选项包括:窗口扩大选项 、时间戳选项、选择确认选项、填充字段 。,五、应用层协议的特点,每个应用层协议都是为了解决某一类应用问题,而问题的解决又往往是通过位于不同主机中的多个应用进程之间的通信和协同工作来完成

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号