《网络安全协议基础课件》由会员分享,可在线阅读,更多相关《网络安全协议基础课件(141页珍藏版)》请在金锄头文库上搜索。
1、第第第第2 2讲计算机网络协议讲计算机网络协议讲计算机网络协议讲计算机网络协议主讲:谢昕主讲:谢昕课程内容课程内容课程内容课程内容OSIOSI参考模型概述参考模型概述七层功能介绍七层功能介绍数据封装数据封装TCP/IPTCP/IP协议族协议族IPIP协议概述协议概述2层次间关系层次间关系层次间关系层次间关系层次间关系层次间关系物 理 层数据链路层传 输 层网 络 层会 话 层应 用 层表 示 层物 理 层数据链路层传 输 层网 络 层会 话 层应 用 层表 示 层传输介质3应用层应用层应用层应用层应用层应用层对软件提供接口和网络服务(例如,E-mail,文件传输)相当于:做什么?提供应用程序间
2、通信提供应用程序间通信提供应用程序间通信1物 理 层2数据链路层4传 输 层3网 络 层5会 话 层7应 用 层6表 示 层4表示层表示层表示层表示层表示层表示层处理数据格式的转换处理数据格式的转换处理数据格式的转换提供应用程序间通信提供应用程序间通信提供应用程序间通信1物 理 层2数据链路层4传 输 层3网 络 层5会 话 层7应 用 层6表 示 层格式化数据数据压缩数据加密相当于:对方看起来像什么?5会话层会话层会话层会话层会话层会话层提供双工协商会话同步相当于:轮到谁讲话? 从何处讲?处理数据格式处理数据格式处理数据格式提供应用程序间通信提供应用程序间通信提供应用程序间通信建立,维护和管
3、理会话建立,维护和管理会话建立,维护和管理会话1物 理 层2数据链路层4传 输 层3网 络 层5会 话 层7应 用 层6表 示 层6传输层传输层传输层传输层传输层传输层提供可靠的端到端通信提供流量控制提供差错校正相当于:对方在何处?处理数据格式处理数据格式处理数据格式提供应用程序间通信提供应用程序间通信提供应用程序间通信建立,维护和管理会话建立,维护和管理会话建立,维护和管理会话端到端透明传输报文的连接端到端透明传输报文的连接端到端透明传输报文的连接1物 理 层2数据链路层4传 输 层3网 络 层5会 话 层7应 用 层6表 示 层7网络层网络层网络层网络层网络层网络层定义网络地址选择路由相当
4、于:走哪条路可以到达?处理数据格式处理数据格式处理数据格式提供应用程序间通信提供应用程序间通信提供应用程序间通信建立,维护和管理会话建立,维护和管理会话建立,维护和管理会话端到端的连接端到端的连接端到端的连接寻址和路由选择寻址和路由选择寻址和路由选择1物 理 层2数据链路层4传 输 层3网 络 层5会 话 层7应 用 层6表 示 层8数据链路层数据链路层数据链路层数据链路层数据链路层数据链路层处理数据格式处理数据格式处理数据格式提供应用程序间通信提供应用程序间通信提供应用程序间通信建立,维护和管理会话建立,维护和管理会话建立,维护和管理会话端到端的连接端到端的连接端到端的连接寻址和路由选择寻址
5、和路由选择寻址和路由选择介质访问,链路管理介质访问,链路管理介质访问,链路管理1物 理 层2数据链路层4传 输 层3网 络 层5会 话 层7应 用 层6表 示 层在链路上无差错地传送帧相当于:每一步该怎么走?9物理层物理层物理层物理层物理层物理层处理数据格式处理数据格式处理数据格式提供应用程序间通信提供应用程序间通信提供应用程序间通信建立,维护和管理会话建立,维护和管理会话建立,维护和管理会话端到端的连接端到端的连接端到端的连接寻址和路由选择寻址和路由选择寻址和路由选择介质访问,链路管理介质访问,链路管理介质访问,链路管理将比特流送到物理媒体上传输将比特流送到物理媒体上传输将比特流送到物理媒体
6、上传输1物 理 层2数据链路层4传 输 层3网 络 层5会 话 层7应 用 层6表 示 层相当于:对上一层的每一步该应怎样利用物理媒体?10ISOISOISOISOISOISO参考模型参考模型参考模型参考模型参考模型参考模型11主要几主要几主要几主要几主要几主要几层功能介绍层功能介绍层功能介绍层功能介绍层功能介绍层功能介绍1物 理 层2数据链路层4传 输 层3网 络 层5会 话 层完成相邻结点间原始比特流的传输,关心:数据的表示,是否双向传输、连接建立与删除、物理接口标准、机械电气功能规程特性如何在不可靠线路上进行可靠的数据传输,(重传、CRC、流量控制路由选择、拥塞控制不同主机上各进程间的可
7、靠通信(第4层以上为端到端的协议)管理对话控制、同步12数据封装数据封装数据封装数据封装数据封装数据封装1物 理 层2数据链路层4传 输 层3网 络 层5会 话 层7应 用 层6表 示 层13OSIOSIOSIOSIOSIOSI环境中的数据传输过程环境中的数据传输过程环境中的数据传输过程环境中的数据传输过程环境中的数据传输过程环境中的数据传输过程 14完整的完整的完整的完整的完整的完整的OSIOSIOSIOSIOSIOSI数据传递与流动过程数据传递与流动过程数据传递与流动过程数据传递与流动过程数据传递与流动过程数据传递与流动过程15对等通信对等通信对等通信对等通信对等通信对等通信1物 理 层2
8、数据链路层4传 输 层3网 络 层5会 话 层7应 用 层6表 示 层物 理 层数据链路层传 输 层网 络 层会 话 层应 用 层表 示 层16对等通信对等通信对等通信对等通信对等通信对等通信1718五层协议的体系结构五层协议的体系结构的来由的来由 1物 理 层2数据链路层4传 输 层3网 络 层5应 用 层1网络接口层2网际层IP43传输层(TCP或UDP)应用层(各种应用层协议)1物 理 层2数据链路层4传 输 层3网 络 层5会 话 层7应 用 层6表 示 层TCP/IP结构混合的结构TCP/IPTCP/IPTCP/IPTCP/IPTCP/IPTCP/IP的应用层协议的应用层协议的应用层
9、协议的应用层协议的应用层协议的应用层协议1物 理 层2数据链路层4传 输 层3网 络 层5应 用 层19TCP/IPTCP/IPTCP/IPTCP/IPTCP/IPTCP/IP的传输层协议的传输层协议的传输层协议的传输层协议的传输层协议的传输层协议1物 理 层2数据链路层4传 输 层3网 络 层5应 用 层20TCP/IPTCP/IPTCP/IPTCP/IPTCP/IPTCP/IP网络层协议网络层协议网络层协议网络层协议网络层协议网络层协议1物 理 层2数据链路层4传 输 层3网 络 层5应 用 层英特网控制报文协议地址解析协议反向地址解析协议网际协议21TCP/IPTCP/IPTCP/IPT
10、CP/IPTCP/IPTCP/IP协议栈协议栈协议栈协议栈协议栈协议栈22 第第第第第第1 1 1 1 1 1层网络接口层层网络接口层层网络接口层层网络接口层层网络接口层层网络接口层l功能:功能:l2 2种类型:种类型:负责接收从IP层交来的IP数据报,并将其通过底层物理网络发送出去(发送)从底层物理网络上接收物理帧,抽出IP数据报,交给IP层(接收)含自身数据链路协议的复杂子系统,如X.25中的网络接口。设备驱动程序,如局域网的网络接口;23第第第第第第2 2 2 2 2 2层互联网层(层互联网层(层互联网层(层互联网层(层互联网层(层互联网层(IPIPIPIPIPIP层)层)层)层)层)层
11、)l主要功能:负责相邻结点之间的数据传送。包括三个方面:发送数据:处理来自传输层的数据发送请求,将数据装入IP数据报,填充报头,选择去往目的结点的路径,然后将数据报发往适当的网络接口。24第第第第第第2 2 2 2 2 2层互联网层(层互联网层(层互联网层(层互联网层(层互联网层(层互联网层(IPIPIPIPIPIP层)层)层)层)层)层)处理ICMP报文:即处理网络的路由选择、流量控制和拥塞控制等问题。接收数据:当从网络上接收到数据时,首先检查数据报的合法性,然后进行路由选择,决定是接收还是转发。25第第第第第第3 3 3 3 3 3层传输层层传输层层传输层层传输层层传输层层传输层l功能:l
12、传输层协议:传输控制协议TCPTCP用户数据报协议UDPUDP在源结点和目的结点的两个进程实体之间提供可靠的端到端的数据通信。为保证数据传输的可靠性,传输层协议规定接收端必须发回确认,并且当数据有错或丢失时,发送方必须重传。26传输控制协议传输控制协议传输控制协议传输控制协议传输控制协议传输控制协议TCPTCPTCPTCPTCPTCPlTCP:Transmission Control Protocol可靠的面向连接的协议需要事先建立一条连接路径TCP同时处理有关流量控制的问题,防止快速的发送方“淹没”慢速的接收方。27用户数据报协议用户数据报协议用户数据报协议用户数据报协议用户数据报协议用户数
13、据报协议UDPUDPUDPUDPUDPUDPlUDP:User Datagram Protocol不可靠的、无连接的传输层协议不需要事先建立连接不能保证数据传输的可靠性28第第第第第第4 4 4 4 4 4层应用层层应用层层应用层层应用层层应用层层应用层l远程登录协议Telnet:允许用户登录到远程系统并访问远程系统的资源。l域名服务DNS:用于将网络中的主机的名字地址映射成网络地址。l文件传输协议FTP:提供在两台机器之间进行有效的文件传送的手段。l简单邮件传输协议SMTP:用于传输电子邮件。l超文本传输协议 HTTP:用于从万维网上读取页面信息。l网络新闻传输协议NNTP:传输网络新闻。2
14、9面向连接的服务(Connection-Oriented Service)所谓连接,就是两个对等实体为进行数据通信而进行的一种结合。面向连接服务是在数据交换之前,必须先建立连接,当数据交换结束后,则应终止这个连接。特点:接收到的数据与发送方发送的数据在内容与顺序上是一致的(类似于一个管道),传输是可靠的。面向连接服务具有连连接接建建立立、数数据据传传输输、连连接接释释放放这三个阶段。面向连接服务在网络层中又称为虚电路虚电路服务。面向连接服务面向连接服务面向连接服务面向连接服务面向连接服务面向连接服务30无无连连接接服服务务:两个实体之间的通信不需要先建立好一个连接,因此其下层的有关资源不需要事
15、先进行预定保留,这些资源将在数据传输时动态地进行分配。特点:每个报文都带有完整的目的地址,各报文是独立传送的,不能保证报文到达的先后顺序,即不能保证传输的可靠性。(Best Effort Delivery Best Effort Delivery 尽最大努力交付,尽力而为尽最大努力交付,尽力而为)无连接服务的另一特征就是它不需要通信的两个实体同时是活跃的(即处于激活态)。无连接服务无连接服务无连接服务无连接服务无连接服务无连接服务31IPIPIPIPIPIP:网络互联协议:网络互联协议:网络互联协议:网络互联协议:网络互联协议:网络互联协议lIP协议的主要功能包括:无连接数据报传送差错处理路由
16、选择32固定部分可变部分04816192431版 本标志生 存 时 间协 议标 识区 分 服 务总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 (长 度 可 变)位首部长度数 据 部 分数 据 部 分首 部IP 数据报首部发送在前可变部分首部04816192431版 本标志生 存 时 间协 议标 识区 分 服 务总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 (长 度 可 变)位首部长度数 据 部 分数 据 部 分首 部IP 数据报固定部分发送在前首部04816192431版 本标志生 存 时 间协 议标 识总 长 度片
17、偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 (长 度 可 变)位首部长度数 据 部 分数 据 部 分首 部IP 数据报固定部分可变部分区 分 服 务发送在前首部04816192431版 本标志生 存 时 间协 议标 识总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 (长 度 可 变)位首部长度数 据 部 分固定部分可变部分版本占 4 位,指 IP 协议的版本目前的 IP 协议版本号为 4 (即 IPv4)区 分 服 务1. IP 数据报首部的固定部分中的各字段 首部04816192431版 本标志生 存 时 间协 议标 识总 长 度
18、片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 (长 度 可 变)位首部长度数 据 部 分固定部分可变部分首部长度占 4 位,可表示的最大十进制数值是 15,该字段的单位是 4 字节。因此 IP 的首部长度的最大值是 60 字节。区 分 服 务首部04816192431版 本标志生 存 时 间协 议标 识总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 (长 度 可 变)位首部长度数 据 部 分固定部分可变部分区分服务占 8 位,用来获得更好的服务。在旧标准中叫做服务类型,但实际上一直未被使用过。1998 年这个字段改名为区分服务。只
19、有在使用区分服务(DiffServ)时,这个字段才起作用。在一般的情况下都不使用这个字段。 区 分 服 务首部04816192431版 本标志生 存 时 间协 议标 识总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 (长 度 可 变)位首部长度数 据 部 分固定部分可变部分总长度占 16 位,指首部和数据之和的总长度,单位为字节,因此IP数据报最大长度为 65535 字节。当被封装为数据帧时,其总长度必须不超过数据链路层的最大传送单元 MTU。 区 分 服 务首部04816192431版 本标志生 存 时 间协 议标 识总 长 度片 偏 移填 充首 部 检
20、验 和源 地 址目 的 地 址可 选 字 段 (长 度 可 变)位首部长度数 据 部 分固定部分可变部分标识(identification) 占 16 位,它是一个计数器,用来产生数据报的标识。分片后的IP数据报根据“标识”字段值进行重组。区 分 服 务首部04816192431版 本标志生 存 时 间协 议标 识区 分 服 务总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 (长 度 可 变)位首部长度数 据 部 分固定部分可变部分标志(flag) 占 3 位,目前只有前两位有意义。最低位 MF:1 后面“还有分片”; 0 最后一个分片。中间位是 DF :只
21、有当 DF 0 时才允许分片。最高位(左边)为0,必须复制到所有IP数据报中。 首部04816192431版 本标志生 存 时 间协 议标 识总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 (长 度 可 变)位首部长度数 据 部 分固定部分可变部分片偏移(13 位)指出:较长的分组在分片后某片在原分组中的相对位置。片偏移以 8 个字节为偏移单位。区 分 服 务偏移 = 0/8 = 0偏移 = 0/8= 0偏移 = 1400/8 = 175偏移 = 2800/8 = 350140028003799279913993799需分片的数据报数据报片 1首部数据部分共
22、 3800 字节首部 1首部 2首部 3字节 0数据报片 2数据报片 314002800字节 0IP数据报分片要求:每片头部20字节,数据最大1400字节20字节首部04816192431版 本标志生 存 时 间协 议标 识总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 (长 度 可 变)位首部长度数 据 部 分固定部分可变部分生存时间(8 位)记为 TTL (Time To Live)数据报在网络中可通过的路由器数的最大值。单位为跳数,路由器在转发数据报前先把TTL值减1。若TTL=0,则丢弃。TTL值最大255.区 分 服 务首部04816192431版
23、 本标志生 存 时 间协 议标 识总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 (长 度 可 变)位首部长度数 据 部 分固定部分可变部分协议字段:8 位,指出此数据报携带的数据使用何种协议,以便目的主机的 IP 层将数据部分上交给哪个处理过程区 分 服 务运输层网络层首部TCPUDPICMPIGMPOSPF数 据 部 分IP 数据报协议字段指出应将数据部分交给哪一个进程协议名协议名ICMP IGMPTCPEGP IGP UDP IPV6 OSPF协议字段值协议字段值12689174189首部04816192431版 本标志生 存 时 间协 议标 识总 长
24、 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 (长 度 可 变)位首部长度数 据 部 分固定部分可变部分首部检验和(16 位)字段只检验数据报的首部,不检验数据部分。这里不采用 CRC 检验码而采用简单的计算方法。 区 分 服 务首部04816192431版 本标志生 存 时 间协 议标 识总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 (长 度 可 变)位首部长度数 据 部 分固定部分可变部分源地址和目的地址都各占 4 字节区 分 服 务49首部04816192431版 本标志生 存 时 间协 议标 识总 长 度片 偏 移填
25、 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 (长 度 可 变)位首部长度数 据 部 分固定部分可变部分可选字段:增加了IP数据报的某些功能,同时也增加了路由器处理数据报的开销。实际很少使用。可选字段+填充字段=40字节区 分 服 务IPIPIPIPIPIP报头格式报头格式报头格式报头格式报头格式报头格式12)可选项可选项长度可变。用于控制和测试的目的。每个可选项由选项代码、长度和选项数据组成。目前定义了5个可选项,分别是:安全性严格源路由选择松散源路由选择记录路由时间戳。50IPIPIPIPIPIP报头格式中的可选项报头格式中的可选项报头格式中的可选项报头格式中的可选项报头格
26、式中的可选项报头格式中的可选项A)安全性:安全性:说明报文的安全程度。B)严严格格源源路路由由选选择择:要求报文必须严格按照给定的路由传送。C)松松散散源源路路由由选选择择:要求报文在传送时必须按照次序经过给定的路由器,但是报文还可以穿过其他路由器。D)记记录录路路由由:用于记录IP数据报从源主机端到目的主机端所经过的所有路由器的IP地址。E)时间戳:时间戳:用于记录IP数据报经过每一个路由器的时间。51首部04816192431版 本标志生 存 时 间协 议标 识总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 (长 度 可 变)位首部长度数 据 部 分固定
27、部分可变部分填充字段:8 位。IP数据报头部长度必须为4字节整数倍。如果不是4B整数倍,则由填充字段添“0”来补齐。区 分 服 务IP IP IP IP IP IP 地址的编址方法地址的编址方法地址的编址方法地址的编址方法地址的编址方法地址的编址方法 l分类的 IP 地址这是最基本的编址方法,在 1981 年就通过了相应的标准协议。l子网的划分这是对最基本的编址方法的改进,其标准RFC 950在 1985 年通过。l构成超网这是比较新的无分类编址方法。1993 年提出后很快就得到推广应用。53IP 地址 := , 分类分类分类分类分类分类 IP IP IP IP IP IP 地址地址地址地址地
28、址地址 l每一类地址都由两个固定长度的字段组成,其中一个字段是网络号 net-id,它标志主机(或路由器)所连接到的网络,而另一个字段则是主机号 host-id,它标志该主机(或路由器)。l两级的 IP 地址可以记为:IP地址采用点分十进制表示54net-id24 bithost-id24 bitnet-id16 bitnet-id8 bitIP IP IP IP IP IP 地址中的网络号字段和主机号字段地址中的网络号字段和主机号字段地址中的网络号字段和主机号字段地址中的网络号字段和主机号字段地址中的网络号字段和主机号字段地址中的网络号字段和主机号字段 0A 类地址host-id16 bit
29、B 类地址C 类地址01 1host-id8 bitD 类地址 1 1 1 0多 播 地 址E 类地址保 留 为 今 后 使 用1 1 1 1 00155A A A A A A类类类类类类 IP IP IP IP IP IP地址地址地址地址地址地址lA类IP地址的网络号长度为7位,主机号长度为24位;lA类地址是从:1.0.0.0127.255.255.255;l网络号长度为7位,从理论上可以有27=128个网络;l网络号为全0和全1(用十进制表示为0与127)的两个地址保留用于特殊目的,实际允许有126个不同的A类网络;l由于主机号长度为24位,因此每个A类网络的主机IP数理论上为224=1
30、6 777 216;l主机IP为全0和全1的两个地址保留用于特殊目的,实际允许连接16 777 214个主机;lA类IP地址结构适用于有大量主机的大型网络。56B B B B B B类类类类类类IPIPIPIPIPIP地址地址地址地址地址地址lB类IP地址的网络IP长度为14位,主机IP长度为16位;lB类IP地址是从:128.0.0.0191.255.255.255;l由于网络IP长度为14位,因此允许有214=16384个不同的B类网络,实际允许连接16384个网络;l由于主机IP长度为16位,因此每个B类网络可以有216=65536个主机或路由器,实际一个B类IP地址允许连接65534个
31、主机或路由器;lB类IP地址适用于一些国际性大公司与政府机构等中等大小的组织使用。57C C C C C C类类类类类类IPIPIPIPIPIP地址地址地址地址地址地址lC类IP地址的网络号长度为21位,主机号长度为8位;lC类IP地址是从:192.0.0.0223.255.255.255;l网络号长度为21位,因此允许有221=2097152个不同的C类网络;l主机号长度为8位,每个C类网络的主机地址数最多为28=256个,实际允许连接254个主机或路由器;lC类IP地址适用于一些小公司与普通的研究机构。58 D D D D D D类和类和类和类和类和类和E E E E E E类类类类类类I
32、PIPIPIPIPIP地址地址地址地址地址地址lD D类类IPIP地址不标识网络地址不标识网络; 地址范围:224.0.0.0239.255.255.255 用于其他特殊的用途,如多播地址Multicasting;lE E类类IPIP地址暂时保留地址暂时保留; 地址范围:240.0.0.0255.255.255.255; 用于某些实验和将来使用。59常用的三种类别的常用的三种类别的常用的三种类别的常用的三种类别的常用的三种类别的常用的三种类别的 IP IP IP IP IP IP 地址地址地址地址地址地址 IP 地址的使用范围 网络 最大 第一个 最后一个 每个网络类别 网络数 可用的 可用的
33、 中最大的 网络号 网络号 主机数 A 126 (27 2) 1 126 16,777,214 B 16,384 (214) 128.0 191.255 65,534 C 2,097,152 (221) 192.0.0 223.255.255 25460子网掩码子网掩码子网掩码子网掩码子网掩码子网掩码l子子网网掩掩码码是是用用来来判判断断任任意意两两台台计计算算机机的的IPIP地地址址是是否否属属于于同一子网络的根据同一子网络的根据。l最为简单的理解就是两台计算机各自的IP地址与子网掩码进行二进制“与”(AND)运算后,如果得出的结果是相同的,则说明这两台计算机是处于同一个子网络上的,可以进行
34、直接的通讯可以进行直接的通讯。61net-idnet-idhost-id 为全 0net-id网络地址A类地址默认子网掩码255.0.0.0网络地址B类地址默认子网掩码255.255.0.0网络地址C类地址默认子网掩码255.255.255.01 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 10 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 01 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 01 1 1 1 1 1 1 10 0 0
35、0 0 0 0 0host-id 为全 0host-id 为全 0A B C A B C A B C A B C 类类类类 IP IP IP IP 地址的默认子网掩码地址的默认子网掩码地址的默认子网掩码地址的默认子网掩码 62计算子网和子网掩码计算子网和子网掩码计算子网和子网掩码计算子网和子网掩码在IP地址中通常使用与二进制值相等的十进制值:6364B B B B类地址划分子网类地址划分子网类地址划分子网类地址划分子网l例2一个校园网管理者得到了一个B类IP地址为:156.26.0.0,该学校由近210个子网组成。l请为它划分子网,确定子网掩码,子网地址和子网中的主机地址。一个B类地址由16位
36、网络号和16位主机号组成。一个B类网络中可以为65534台主机和路由器分配IP地址。但是,如果该组织希望有多个物理网络,那么,就需要进行子网划分。6465B B B B类地址划分子网类地址划分子网类地址划分子网类地址划分子网子网设计方案分析:子网设计方案分析:l由由于于该该学学校校需需要要近近210个个子子网网,如如果果选选择择子子网网号号的的位位数数为为 8,则则子子网网总总数数为为28-2254(去去掉掉全全0和全和全1的两个地址),能满足要求。的两个地址),能满足要求。l因因此此,子子网网设设计计方方案案是是:网网络络号号为为 16 位位,子子网网号号为为 8 位位,主主机机号号为为 8
37、 位位,这这样样的的子子网网地地址址划划分分结构如下图所示:结构如下图所示:6566B B B B类地址划分子网类地址划分子网类地址划分子网类地址划分子网255.255.0.0子网掩码:B类地址:图(a)未划分子网图(b)划分子网255.255.255.0子网掩码:B类地址:网络号子网号主机号6667子网地址及其主机地址分析子网地址及其主机地址分析子网地址及其主机地址分析子网地址及其主机地址分析l将将 8 位位子子网网号号全全排排列列,即即得得出出 256 个个子子网网,去去掉掉全全0和和全全1的的,还还剩剩254个子网。个子网。l第第一一个个子子网网的的IP地地址址为为:10011100 0
38、0011010 1 00000000,即,即 156.26.1.0。l第第二二个个子子网网的的IP地地址址为为: 10011100 00011010 00000010 00000000,即,即 156.26.2.0 。l最最后后一一个个子子网网的的IP地地址址为为:10011100 00011010 00000000,即,即 156.26.254.0。6768子网地址及其主机地址分析子网地址及其主机地址分析子网地址及其主机地址分析子网地址及其主机地址分析l第第一一个个主主机机IP地地址址为为: 10011100 00011010 00000001 1,即,即 156.26.1.1。l第第二二个
39、个主主机机地地址址为为: 10011100 00011010 00000001 00000010,即,即 156.26.1.2 。l最最后后一一个个主主机机地地址址为为: 10011100 00011010 00000001 ,即,即 156.26.1.254 。l第第一一个个子子网网的的IP地地址址为为:10011100 00011010 1 00000000,即,即 156.26.1.0。6869子网地址及其主机地址分析子网地址及其主机地址分析子网地址及其主机地址分析子网地址及其主机地址分析l第第一一个个主主机机IP地地址址为为: 10011100 00011010 00000010 1,
40、即,即 156.26.2.1。l第第二二个个主主机机地地址址为为: 10011100 00011010 00000010 00000010,即,即 156.26.2.2 。l最最后后一一个个主主机机地地址址为为: 10011100 00011010 00000010 ,即,即 156.26.2.254 。l第第二二个个子子网网的的IP地地址址为为:10011100 00011010 00000010 00000000,即,即 156.26.2.0。6970子网地址及其主机地址分析子网地址及其主机地址分析子网地址及其主机地址分析子网地址及其主机地址分析l第第一一个个主主机机IP地地址址为为: 1
41、0011100 00011010 1,即即 156.26.254.1。l第第二二个个主主机机地地址址为为: 10011100 00011010 00000010,即,即 156.26.254.2 。l最最后后一一个个主主机机地地址址为为: 10011100 00011010 11111110 ,即,即 156.26.254.254 。l第第254个个子子网网的的IP地地址址为为:10011100 00011010 00000000,即,即 156.26.254.0。7071lTCP是一种面向连接的面向连接的、可靠可靠的传输层协议;lTCP协议建立在不可靠的网络层IP协议之上,IP不能提供任何可
42、靠性机制,TCPTCP的可靠性完全由自己实现的可靠性完全由自己实现;TCP采用的最基本的可靠性技术是: 确认与超时重传; 流量控制。传输控制协议传输控制协议TCPTCPTCPTCP协议的主要特点:协议的主要特点:72TCPTCP协议与其他协议的层次关系协议与其他协议的层次关系73TCP的端口号分配和的端口号分配和Socket地址地址TCPTCP常用的熟知端口号常用的熟知端口号74端口发送 TCP 报文段TCPTCP接收缓存发送缓存报文段报文段报文段端口发送端接收端向发送缓存写入数据块从接收缓存读取数据块应用进程应用进程TCPTCP报文的发送过程报文的发送过程75TCP首部20 字节的固定首部目
43、 的 端 口数据偏移检 验 和选 项 (长 度 可 变)源 端 口序 号紧 急 指 针窗 口确 认 号保 留FIN32 bitSYNRSTPSHACKURG比特 0 8 16 24 31填 充TCP 数据部分TCP 首部TCP 报文段IP 数据部分IP 首部发送在前TCP报文段格式报文段格式76源端口和目的端口字段各占 2 字节。端口是运输层与应用层的服务接口。运输层的复用和分用功能都要通过端口才能实现。 TCP首部20字节固定首部目 的 端 口数据偏移检 验 和选 项 (长 度 可 变)源 端 口序 号紧 急 指 针窗 口确 认 号保 留FINSYNRSTPSHACKURG比特 0 8 16
44、 24 31填 充TCP报文各字段域的含义报文各字段域的含义77序号字段占 4 字节。TCP 连接中传送的数据流中的每一个字节都编上一个序号。序号字段的值则指的是本报文段所发送的数据的第一个字节的序号。 TCP首部20字节固定首部目 的 端 口数据偏移检 验 和选 项 (长 度 可 变)源 端 口序 号紧 急 指 针窗 口确 认 号保 留FINSYNRSTPSHACKURG比特 0 8 16 24 31填 充TCP报文各字段域的含义报文各字段域的含义78确认号字段占 4 字节,是期望收到对方的下一个报文段的数据的第一个字节的序号。 TCP首部20字节固定首部目 的 端 口数据偏移检 验 和选
45、项 (长 度 可 变)源 端 口序 号紧 急 指 针窗 口确 认 号保 留FINSYNRSTPSHACKURG比特 0 8 16 24 31填 充TCP报文各字段域的含义报文各字段域的含义79数据偏移占 4 bit,它指出 TCP 报文段的数据起始处距离 TCP 报文段的起始处有多远。“数据偏移”的单位不是字节而是 32 bit 字(4 字节为计算单位)TCP首部20字节固定首部目 的 端 口数据偏移检 验 和选 项 (长 度 可 变)源 端 口序 号紧 急 指 针窗 口确 认 号保 留FINSYNRSTPSHACKURG比特 0 8 16 24 31填 充TCP报文各字段域的含义报文各字段域
46、的含义80保留字段占 6 bit,保留为今后使用,但目前应置为 0。 TCP首部20字节固定首部目 的 端 口数据偏移检 验 和选 项 (长 度 可 变)源 端 口序 号紧 急 指 针窗 口确 认 号保 留FINSYNRSTPSHACKURG比特 0 8 16 24 31填 充TCP报文各字段域的含义报文各字段域的含义81紧急比特 URG 当 URG 为1 时,表明紧急指针字段有效。它告诉系统此报文段中有紧急数据,应尽快传送(相当于高优先级的数据)。 TCP首部20字节固定首部目 的 端 口数据偏移检 验 和选 项 (长 度 可 变)源 端 口序 号紧 急 指 针窗 口确 认 号保 留FINS
47、YNRSTPSHACKURG比特 0 8 16 24 31填 充TCP报文各字段域的含义报文各字段域的含义82确认比特 ACK 只有当 ACK 为 1 时确认号字段才有效。当 ACK 为 0 时,确认号无效TCP首部20字节固定首部目 的 端 口数据偏移检 验 和选 项 (长 度 可 变)源 端 口序 号紧 急 指 针窗 口确 认 号保 留FINSYNRSTPSHACKURG比特 0 8 16 24 31填 充TCP报文各字段域的含义报文各字段域的含义83推送比特 PSH (PuSH) 接收 TCP 收到推送比特置 1 的报文段,就尽快地交付给接收应用进程,而不再等到整个缓存都填满了后再向上交
48、付。 TCP首部20字节固定首部目 的 端 口数据偏移检 验 和选 项 (长 度 可 变)源 端 口序 号紧 急 指 针窗 口确 认 号保 留FINSYNRSTPSHACKURG比特 0 8 16 24 31填 充TCP报文各字段域的含义报文各字段域的含义84复位比特 RST (ReSeT) 当 RST 为1 时,表明 TCP 连接中出现严重差错(如由于主机崩溃或其他原因),必须释放连接,然后再重新建立运输连接。 TCP首部20字节固定首部目 的 端 口数据偏移检 验 和选 项 (长 度 可 变)源 端 口序 号紧 急 指 针窗 口确 认 号保 留FINSYNRSTPSHACKURG比特 0
49、8 16 24 31填 充TCP报文各字段域的含义报文各字段域的含义85同步比特 SYN 同步比特 SYN 置为 1,就表示这是一个连接请求或连接接受报文。 TCP首部20字节固定首部目 的 端 口数据偏移检 验 和选 项 (长 度 可 变)源 端 口序 号紧 急 指 针窗 口确 认 号保 留FINSYNRSTPSHACKURG比特 0 8 16 24 31填 充TCP报文各字段域的含义报文各字段域的含义86终止比特 FIN (FINal) 用来释放一个连接。当FIN 为1 时,表明此报文段的发送端的数据已发送完毕,并要求释放运输连接。 TCP首部20字节固定首部目 的 端 口数据偏移检 验
50、和选 项 (长 度 可 变)源 端 口序 号紧 急 指 针窗 口确 认 号保 留FINSYNRSTPSHACKURG比特 0 8 16 24 31填 充TCP报文各字段域的含义报文各字段域的含义87窗口字段 占 2 字节。窗口字段用来控制对方发送的数据量,单位为字节。TCP 连接的一端根据设置的缓存空间大小确定自己的接收窗口大小,然后通知对方以确定对方的发送窗口的上限。TCP首部20字节固定首部目 的 端 口数据偏移检 验 和选 项 (长 度 可 变)源 端 口序 号紧 急 指 针窗 口确 认 号保 留FINSYNRSTPSHACKURG比特 0 8 16 24 31填 充TCP报文各字段域的
51、含义报文各字段域的含义88检验和 占 2 字节。检验和字段检验的范围包括首部和数据这两部分。在计算检验和时,要在 TCP 报文段的前面加上 12 字节的伪首部。TCP首部20字节固定首部目 的 端 口数据偏移检 验 和选 项 (长 度 可 变)源 端 口序 号紧 急 指 针窗 口确 认 号保 留FINSYNRSTPSHACKURG比特 0 8 16 24 31填 充TCP报文各字段域的含义报文各字段域的含义89紧急指针字段 占 16 bit。紧急指针指出在本报文段中的紧急数据的最后一个字节的序号。 TCP首部20字节固定首部目 的 端 口数据偏移检 验 和选 项 (长 度 可 变)源 端 口序
52、 号紧 急 指 针窗 口确 认 号保 留FINSYNRSTPSHACKURG比特 0 8 16 24 31填 充TCP报文各字段域的含义报文各字段域的含义90选项字段 :TCP 只规定了一种选项,即最大报文段长度 MSS (Maximum Segment Size)。MSS 告诉对方 TCP:“我的缓存所能接收的报文段的数据字段的最大长度是 MSS 个字节。” TCP首部20字节固定首部目 的 端 口数据偏移检 验 和选 项 (长 度 可 变)源 端 口序 号紧 急 指 针窗 口确 认 号保 留FINSYNRSTPSHACKURG比特 0 8 16 24 31填 充TCP报文各字段域的含义报文
53、各字段域的含义91填充字段 这是为了使整个首部长度是 4 字节的整数倍。 TCP首部20字节固定首部目 的 端 口数据偏移检 验 和选 项 (长 度 可 变)源 端 口序 号紧 急 指 针窗 口确 认 号保 留FINSYNRSTPSHACKURG比特 0 8 16 24 31填 充TCP报文各字段域的含义报文各字段域的含义92TCP协议的三次协议的三次“握手握手” 93SYN=1, SEQ = x主机 BSYN=1, ACK=1, SEQ = y, ACK= x 1ACK=1, SEQ = x + 1, ACK = y 1被动打开主动打开确认确认主机 A连接请求TCP传输连接建立传输连接建立9
54、4建立建立 TCP TCP 连接连接1.A 的 TCP 向 B 发出连接请求报文段,其首部中的同步比特 SYN 应置为 1,并选择序号 x,表明传送数据时的第一个数据字节的序号是 x。2.B 的 TCP 收到连接请求报文段后,如同意,则发回确认。3.B 在确认报文段中应将 SYN 置为 1,其确认号应为 x 1,同时也为自己选择序号 y。4.A 收到此报文段后,向 B 给出确认,其确认号应为 y 1。5.A 的 TCP 通知上层应用进程,连接已经建立。6.当运行服务器进程的主机 B 的 TCP 收到主机 A 的确认后,也通知其上层应用进程,连接已经建立。 95TCP协议的四次协议的四次“挥手挥
55、手” 96TCP 连接释放的过程连接释放的过程 FIN=1,ACK=0, SEQ = xACK=1, SEQ = y, ACK= x 1ACK=1, SEQ = x + 1, ACK = y 1应用进程释放连接A 不再发送报文FIN=1, ACK, SEQ = y+1, ACK = x + 1主机 B主机 A通知主机应用进程应用进程释放连接B 不再发送报文确认确认从 A 到 B 的连接就释放了,连接处于半关闭状态。相当于 A 向 B 说:“我已经没有数据要发送了。但你如果还发送数据,我仍接收。” 至此,整个连接已经全部释放。97UDP是一种无连接的、不可靠的传输层协议;在完成进程到进程的通信中
56、提供了有限的差错检验功能;设计比较简单的UDP协议的目的是希望以最小的开销来达到网络环境中的进程通信目的;进程发送的报文较短,同时对报文的可靠性要求不高,那么可以使用UDP协议。用户报文协议用户报文协议UDPUDPUDP协议的主要特点98UDP 用户数据报的首部格式用户数据报的首部格式 伪首部源端口目的端口长 度检验和数 据首 部UDP长度源 IP 地址目的 IP 地址017IP 数据报字节44112122222字节发送在前数 据首 部UDP 用户数据报99伪首部源端口目的端口长 度检验和数 据首 部UDP长度源 IP 地址目的 IP 地址017IP 数据报字节44112122222字节发送在
57、前数 据首 部UDP 用户数据报用户数据报 UDP 有两个字段:数据字段和首部字段数据字段和首部字段。首部字段有 8 个字节,由 4 个字段组成,每个字段都是两个字节。 UDP 用户数据报的首部格式用户数据报的首部格式 100伪首部源端口目的端口长 度检验和数 据首 部UDP长度源 IP 地址目的 IP 地址017IP 数据报字节44112122222字节发送在前数 据首 部UDP 用户数据报在计算检验和时,临时把“伪首部”和 UDP 用户数据报连接在一起。伪首部仅仅是为了计算检验和。UDP 用户数据报的首部格式用户数据报的首部格式 101UDPUDP检验和的检验范围检验和的检验范围: 伪头部
58、伪头部 、UDPUDP头、头、 应用层数据应用层数据 102UDP端口号端口号TCP/IP协议族中用端口号来标识进程用端口号来标识进程;端口号(16bit)是在0到65535之间的整数;客户程序随机选取的临时端口号临时端口号;每种服务器程序被分配了确定的全局一致的熟知端口号熟知端口号;每一个客户进程都知道相应的服务器进程的熟知端口号。 103UDP使用的熟知端口号使用的熟知端口号104UDP和和TCP传递数据的差异传递数据的差异lUDP和TCP传递数据的差异类似于电话和明信片电话和明信片之间的差异。1.TCP就像电话,必须先验证目标是否可以访问后才开始通讯。2.UDP就像明信片,信息量很小而且
59、每次传递成功的可能性很高,但是不能完全保证传递成功。lUDP通常由每次传输少量数据或有实时需要的程序使用。l在这些情况下,UDP 的低开销比TCP 更适合。UDP 与TCP 提供的服务和功能直接对比 105UDP和和TCP传递数据的比较传递数据的比较 UDPUDP协议协议TCPTCP协议协议无连接的服务;在主机之间不建立会话。面向连接的服务;在主机之间建立会话。UDP不能确保或承认数据传递或序列化数据。TCP 通过确认和按顺序传递数据来确保数据的传递。使用 UDP 的程序负责提供传输数据所需的可靠性。使用 TCP 的程序能确保可靠的数据传输。UDP快速,具有低开销要求,并支持点对点和一点对多点
60、的通讯。TCP 比较慢,有更高的开销要求,而且只支持点对点通讯。UDP 和 TCP 都使用端口标识每个 TCP/IP 程序的通讯。106UDP数据报分析数据报分析 l常用的网络服务中,DNS使用UDP协议。DNS是域名系统 (Domain Name System)的缩写l当用户在应用程序中输入DNS名称时,DNS服务可以将此名称解析为与此名称相关的IP地址。107因特网控制报文协议因特网控制报文协议 ICMP ICMPl为了提高 IP 数据报交付成功的机会,在网际层使用了ICMP (Internet Control Message Protocol)。lICMP 允许主机或路由器报告差错情况和
61、提供有关异常情况的报告。lICMP 不是高层协议,而是 IP 层的协议。lICMP 报文作为 IP 层数据报的数据,加上数据报的首部,组成 IP 数据报发送出去。 108lICMP报文实际上也是一个IP数据报,唯一不同的是:在 ICMP 报文的 IP 数据报头部有一个“协议”字段,它指明这是一个ICMP报文。lICMP 不是一个独立的协议,而是IP协议的一部分,在每个 IP 模块中都包含了 ICMP 的实现代码。因特网控制报文协议因特网控制报文协议因特网控制报文协议因特网控制报文协议 ICMP ICMP ICMP ICMP109InternetInternetInternetInternet控
62、制报文协议控制报文协议控制报文协议控制报文协议ICMPICMPICMPICMPl当 ICMP 报文在传输出错时,它会立即向“差错处理过程”产生一个“异常中断”,告诉系统这个出错的 IP 数据报是一个 ICMP 报文,不需要再产生另一个 ICMP 报文来向主机报告 IP 数据报传输出错情况。lICMP 报文的接收方不是目的主机的应用程序或其用户,而是目的主机上的IP层(IP模块),在 IP 模块中有一部分程序专门用来处理ICMP 报文。 110谁可以产生和发送谁可以产生和发送谁可以产生和发送谁可以产生和发送ICMPICMPICMPICMP报文?报文?报文?报文?l最初设计 ICMP 协议的目的是
63、:使得路由器能向主机报告数据报传输失败的原因。l另外,主机也可以使用 ICMP 报文和另一台主机或是路由器进行通信。 111ICMP ICMP ICMP ICMP 报文的格式报文的格式报文的格式报文的格式 首 部ICMP 报文0数 据 部 分检验和类型代码(这 4 个字节取决于 ICMP 报文的类型)81631IP 数据报前 4 个字节都是一样的ICMP 的数据部分(长度取决于类型)112ICMPICMPICMPICMP报文的分类报文的分类报文的分类报文的分类超时报文超时报文目的端不可达报文目的端不可达报文参数出错报文参数出错报文源抑制报文源抑制报文重定向报文重定向报文回应请求回应请求/应答报
64、文应答报文时戳请求时戳请求/应答报文应答报文地址掩码请求地址掩码请求/应答报文应答报文差错报文差错报文控制报文控制报文请求请求/应答应答报文报文113差错报文差错报文差错报文差错报文l 作作用用:用于路由器或主机向出错数据报的源端报告出错情况。l 单向单向传输。l分为 3 类:超时报文超时报文目的端不可达报文目的端不可达报文参数出错报文参数出错报文114差错报文差错报文差错报文差错报文1)超时报文)超时报文:当路由器收到生存时间为 0 的数据报时:把该数据报丢弃同时向源主机发送超时ICMP报文115差错报文差错报文2)目的端不可达报文:)目的端不可达报文:当出现以下情况时,向源站点发送“目的端
65、不可达报文”。网络不可达(0)主机不可达(1)协议不可达(2)端口不可达(3)需要分片但DF为 1(4)源路由失败(5)116差错报文差错报文3)参数出错报文:)参数出错报文: 当路由器或目的端主机收到的数据报的首部中,如果某个字段的值不正确,则丢弃该报文,并向源站点发送“参数出错报文”。 117控制报文控制报文l 作用:用于拥塞控制和路由控制。l 单向单向传输。l分为 2 类:源抑制报文源抑制报文重定向报文重定向报文118控制报文控制报文1)源抑制报文:)源抑制报文:l用于拥塞控制。l当由于网络拥塞而丢弃报文时,就向源主机发送源抑制报文,使源站点知道应该放慢发送报文的速度。 119控制报文控
66、制报文2)重定向报文:)重定向报文:l用于路由控制。l路由器使用该报文来告诉主机到达目的地可以走的一条最优路径。120请求请求/ /应答报文应答报文l 目的:获得有关网络状态的一些信息。l 双向传输。l分为 3 类:回应请求回应请求/应答报文应答报文时戳请求时戳请求/应答报文应答报文地址掩码请求地址掩码请求/应答报文应答报文121请求请求/应答报文应答报文1 1)回应请求)回应请求/ /应答应答 报文:报文:l用于测试目的端主机是否可达。l如果成功接收到一个应答报文,而且应答报文中的数据和原来请求报文中的数据完全相同,则说明:l以IP报文的形式在Internet中传输。目的主机可达,发送主机和
67、接收主机中的ICMP软件、IP软件处于正常工作状态,途中的路由器也处于正常工作状态。122请求请求/应答报文应答报文2 2)时戳请求)时戳请求/ /应答报文:应答报文:l用于Internet上各个机算计进行时钟同步。 l主机使用该报文可以获得路由器的地址掩码模式,从而根据地址掩码来解释子网地址。 3 3)地址掩码请求)地址掩码请求/ /应答报文:应答报文: 123ICMP ICMP 差错报告报文的数据字段的内容差错报告报文的数据字段的内容 首部IP 数据报ICMP 的前 8 字节装入 ICMP 报文的 IP 数据报IP 数据报首部ICMP 差错报告报文8字节收到的 IP 数据报IP 数据报首部
68、8字节ICMP 差错报告报文IP 数据报的数据字段124Ping (Packet InterNet Gopher) PING 用来测试两个主机之间的连通性。PING 使用了 ICMP 回送请求与回送应答报文。PING 是应用层直接使用网络层 ICMP 的例子,它没有通过运输层的 TCP 或UDP。 因特网包(分组)探索程序125FTP服务服务 lFTP的缺省端口是20(用于数据传输)和21(用于命令传输)。l在TCP/IP中FTP是非常独特的,因为命令和数据能够同时传输,而数据传输是实时的,其他协议不具有这个特性。lFTP客户端可以是命令界面的也可以是图形界面的。126登录登录FTP服务器服务
69、器 在浏览器中输入在浏览器中输入“主机主机IPIP地址地址127 Telnet服务服务 lTelnet是TELecommunications NETwork的缩写,其名字具有双重含义,既指应用也是指协议自身。lTelnet给用户提供了一种通过网络登录远程服务器的方式。通过端口23工作。128开启开启Telnet服务服务lTelnet要求有一个Telnet服务器,此服务器驻留在主机上,等待着远端机器的授权登录。要使用Telnet服务首先需要在虚拟机上开启Telnet服务,选择进入Telnet服务管理器。129Email服务服务l目前Email服务用的两个主要的协议是:简单邮件传输协议SMTP(
70、Simple Mail Transfer Protocol) 和 邮 局 协 议POP3(Post Office Protocol)。lSMTP默默认认占占用用25端端口口,用来发送邮件,POP3占占用用110端口,用来接收邮件。l在Windows平台下,主要利用Microsoft Exchange Server作为电子邮件服务器。130Web服务服务lWeb服务是目前最常用的服务,使用HTTP协议,默认Web服务占用服务占用80端口端口l在Windows平台下一般使用IIS(Internet Information Server)作为Web服务器。131常用的网络服务端口常用的网络服务端口
71、端口协议服务21TCPFTP服务25TCPSMTP服务53 TCP/UDPDNS服务80TCPWeb服务135TCPRPC服务137UDPNetBIOS域名服务138UDPNetBIOS数据报服务139TCPNetBIOS会话服务443TCP基于SSL的HTTP服务445TCP/UDPMicrosoft SMB服务3389TCPWindows终端服务132常用的网络命令常用的网络命令 l常用的网络命令有:判断主机是否连通的ping指令查看IP地址配置情况的ipconfig指令查看网络连接状态的netstat指令进行网络操作的net指令进行定时器操作的at指令。 133 ping 134 pin
72、g lping 对方计算机名或者IP地址135 ipconfig指令指令 lipconfig指令显示所有TCP/IP网络配置信息、刷新动态主机配置协议(DHCP)和域名系统(DNS)设置。l使用不带参数的ipconfig可以显示所有适配器的IP地址、子网掩码和默认网关。136netstat指令指令 lnetstatnetstat指令显示活动的连接、计算机监听的端口、以太网统计信息、IP 路由表、IPv4统计信息。l使用“netstat -an”命令可以查看目前活动的连接和开放的端口,是网络管理员查看网络是否被入侵的最简单方法。137net指令指令 lnet:查看计算机上的用户列表、添加和删除用
73、户、和对方计算机建立连接、启动或者停止某网络服务等。利用“net user”查看计算机上的用户列表。138net指令指令l利用“net user 用户名 密码”给某用户修改密码,比如把管理员的密码修改成“123456” 。139举例:举例: 建立用户并添加到管理员组建立用户并添加到管理员组 140和对方计算机建立信任连接和对方计算机建立信任连接 l只要拥有某主机的用户名和密码,就可以用“IPC$(建立信任连接,建立完信任连接后,可以在命令行下完全控制对方计算机。l比如得到IP为172.18.25.109计算机的管理员密码为123456。141和对方计算机建立信任连接和对方计算机建立信任连接l之后就可以操作对方的计算机,比如查看对方计算机上的文件