TCPIP协议分析及应用课件--第9章 面向应用的协议

1第9章面向应用的协议29.1文件传输协议（FTP）9.1.1基本原理Port模式（主动模式）Passive模式（被动模式）39.1.2FTP命令命令行格式：ftp-v-d-i-n-g[主机名]-v显示远程服务器的所有响应信息-n限制ftp的自动登录，即不使用.netrc文件-d使用调试方式-g取消全局文件名4控制命令字符串和参数描述CDUP改变到远程系统上的父目录CWD[Pathname]改变到远程系统上的工作目录PASS[Password]用户的口令。在USER命令后就用QUIT退出或者打断连接USER[username]服务器上的用户名5传输参数命令字符串和参数描述MODE[mode]传输模式：流、块或者压缩PORT[host-port]指定DTP应该在其上侦听连续请求的客户端口号STRU[structure]文件结构：文件、记录或页TYPE[type]文件类型：ASCII、EBCDIC、图像或者本地6服务命令字符串和参数描述ABOR退出上一个服务命令和任何数据传输DELE[Pathname]删除远程系统上的文件HELP[string]从服务器上取帮助信息LIST[Pathname]通过某一远程系统的数据连接发送文件或者文本表MKD[Pathname]建立目录NLST[Pathname]名字表，通过数据连接发送服务器的整个当前目录NOOP无操作PWD输出工作目录。给出服务器上的当前目录名RETR[Pathname]从服务器上获取文件79.1.3应用实例FTP服务器：qint.ithot.net，用户名：username，密码：user1234。在D：盘创建一个文件夹“qint”。将要上传的文件复制到d:\qint里。通过FTP命令将文件从本地上传，从服务器下载的步骤：1．“开始”-“运行”-输入“FTP”2．openqint.ithot.net3．user1234（输入用户名密码）4．dir（查看FTP服务器中的文件及目录）5．mkdirqint6．cdqint7．bin（采用二进制传输）8．lcdd:\qint9．!dir10．puti001.jpg（文件i001.jpg上传到FTP服务器默认目录）11．getd123.jpg（将FTP服务器默认目录中的文件d123.jpg下载到当前目录下）12．delete*.*13．cd..14．mrdirqint15．bye89.2.1名字空间平面名字空间层次名字空间9.2域名系统（DNS）99.2.2域名空间名字都被定义在倒置树的结构中最多只能有128个级树的每一级定义一个分层次的级10标号一个结点的子结点具有不同的标号，保证域名的惟一性域名（从结点向上读到根）完整域名（FQDN）不完整域名（PQDN）域（domain）11域名空间的分布名字服务器的层次结构12区根服务器主服务器和次服务器主服务器：存储了关于它所管辖的区的文件客服务器：把一个区的全部信息从另一个服务器（主服务器或次服务器）传送过来，并把这个文件存储在它的本地磁盘中13Internet中的DNS类属域标号说明新增的标号说明com商业机构aero文化机构edu教育机构biz企业或商业gov政府机构coop协作的企业机构int国际机构info信息服务提供者mil军事机构museum博物馆和其他非赢利机构net网络支持中心name个人名字（单个的）org非赢利机构pro专业个体机构14国家域使用二字符的国家缩写反向域把地址映射为名字反向查询或指针(PTR)查询：在域名空间中要增加反向域，其第一级结点叫做arpa159.2.3名字地址解析解析程序名字到地址的映射地址到名字的映射递归解析迭代解析高速缓存16首部问题部分9.2.4DNS报文与记录类型查询报文响应报文首部问题部分回答部分授权部分附加部分包括一个或多个问题记录从服务器到客户（解析程序）的回答为查询给出关于一个或多个授权服务器的信息(域名)提供有助于解析程序的附加新息包括—个或多个资源记录17标识标志问题记录数回答记录数（在查询报文中是全0）授权记录数（在查询报文中是全0）附加记录数（在查询报文中是全0）首部报文QROpcodeAATCRDRA000rCode16bit查询/响应定义查询或响应的类型授权回答截断要求递归递归可用响应中的差错状态标志子字段18记录类型问题记录查询名字查询类型5admin4bjut3edu2cn0类型助记符说明1A地址。32bit的IPv4地址。用来把域名转化成IPv4地址2NS名字服务器。它标志区的授权服务器5CNAME规范名称。它定义主机的正式名字的别名6SOA开始授权。它标记区的开始。通常是区文件的第一个记录11WKS熟知服务。它定义主机提供的网络服务。12PTR指针。它用来把IP地址转换成域名13HINFO主机信息。它给出了主机使用的硬件和操作系统的描述15MX邮件交换。它把邮件改变路由送到邮件服务器28AAAA地址。IPv6地址。252AXFR传送整个区的请求255ANY对所有记录的请求19问题记录查询类类型助记符说明1ANInternet2CSNETCSNET网络3CSCOAS网络4HS由MIT开发的Hesoid服务器20问题记录资源记录域名(16bits)域类型域类生存时间资源数据长度数据数据（可变长度）21压缩当域名重复出现时，需要用偏移指针来替换11xxxxxxxxxxxxxx2位开始字节的地址（14位）015偏移指针的格式22封装解析程序事先知道响应报文的长度超过512字节，就应当使用TCP连接。若解析程序不知道响应报文的长度，它可以使用UDP端口。响应报文的长度超过512字节，服务器截断报文，并把TCP位置l239.2.5应用实例例：解析程序向本地服务器发送查询报文，要找出主机“”的IP地址查询报文QROpcodeAATCRDRA000rCode00000001000000000x13330x010010003‘w’‘w’‘w’4‘b’‘j’‘u’‘t’3‘e’‘d’‘u’2‘c’‘n’1124QROpcodeAATCRDRAxxxrCode10000001100000000x13330x818011003‘w’‘w’‘w’4‘b’‘j’‘u’‘t’3‘e’‘d’‘u’2‘c’‘n’0101C00C0101120004202112781响应报文259.3Telnet和Rlogin：远程登录9.3.1Telnet基本原理三种基本服务定义一个网络虚拟终端为远程的系统提供一个标准接口包括一个允许客户机和服务器协商选项的机制，而且它还提供一组标准选项；对称处理连接的两端，不强迫客户机从键盘输入，也不强迫客户机在屏幕上显示输出。26传送远地命令强制命令选项协商279.3.2Telnet的工作过程本地与远程主机建立TCP连接，用户必须知道远程主机的IP地址或域名从本地主机向远程主机发送IP数据报（用户名、口令及命令或字符）将远程主机输出的数据送回本地终端（输入命令回显和命令执行结果）本地终端对远程主机进行撤消TCP连接。289.3.3Windows2000的Telnet服务手动启动Telnet服务在命令提示符下键入netstarttelnet“开始”〉〉”程序”〉〉“管理工具”〉〉”服务”设置telnet启动自动启动Telnet服务“开始”〉〉”程序”〉〉“管理工具”〉〉”服务”设置telnet自动启动命令方式启动Telnet服务telnetip_address/server_name299.3.4Rlogin建立连接（TCP）客户进程给服务器进程发送4个以NULL（\0）结束的字符串服务器进程返回一个空字符（\0）响应服务器进程可以选择是否要求用户输入口令服务器进程给客户进程发送请求，询问终端的窗口大小30流量控制本地流量控制远程流量控制31从服务器到客户机的命令字节描述0x02清仓输出。客户丢弃所有从服务器收到的数据，直到命令字节（紧急数据的最后一个字节）。客户还丢弃任何有可能被缓存的挂起输出（pendingoutput）。当服务器收到客户发出的中断命令时，就发送此命令。0x10客户停止执行流量控制0x20客户继续进行流量控制处理0x80客户立即响应，将当前窗口大小发送给服务器，并在今后当窗口大小变化时通知服务器。通常，当连接建立后，服务器就立即发送这个命令32从客户到服务器的命令将当前窗口大小发送给服务器客户的窗口大小发生变化且收到服务器发来的0x80命令，向服务器报告33工作方式字符模式字符说明终结符（句点或Ctrl+d）这个字符终止客户进程作业挂起符（Ctrl+z）这个字符挂起客户进程。用户可以运行其他程序，在以后再回到Rlogin。可以用UNIX命令如fg继续客户程序输入挂起符（Ctrl+y）这个字符只把客户输入挂起。用户可以运行其他程序。用户键入的每一个字符都被解释为这个程序的输入，而不是Rlogin。但是，从服务器发送的每一个字符都将显示在屏幕上。349.3.5在UNIX/LINUX中配置Rlogin服务相关文件解释/etc/hosts/etc/hosts.equiv.rhosts/etc/hosts.allowand/etc/hosts.deny35开启Rlogin服务rlogin命令用法：rlogin[-8EKLdx][-echar][-krealm][-lusername]host-8允许8位输入数据-E禁止使用ESC键-K不能使用kerberos认证机制。-d使用socket调试-e允许用户指定退出字符，缺省字符为“~”-k使远程kerberos认证密钥可在指定域获取，而不需从远程主机获取-x在允许的情况下使能DES加密机制。示例：%rlogin-ljamisonnhostname1用户jamisonn在远程主机hostsname1上创建登录会话Rlogind守护进程必须在远程主机上运行36应用实例TerminatorTerminatorBackbone（CentralCable）主机名：hunter用户名：try主机名：host1用户名：tryhost1上的用户try使用rlogin登录到hunter上在host1和hunter中，配置DNS文件/etc/hosts，加入对方的IP映射信息配置双方的信任列表文件：/etc/hosts.equiv使用Redhat9.0，不需要再配置其他文件在hunter的终端中运行setup，打开rlogin,rsh服务运行/etc/rc.d/init.d/xintedrestart重启inted守护进程try在两主机内有帐户，不再需要密码登录379.4HTTP协议9.4.1HTTP的工作过程客户机与服务器建立连接发送请求给服务器服务器接到请求后，给予相应的响应报文超文本传输协议域名或站点服务器名子目录HTML文件389.4.2HTTP协议的运作方式请求链用户代理（UA）源服务器(O)响应链单独连接通道请求链UA响应链VVVV39HTTP协议的内部操作过程信息交换过程客户机服务器建立连接发送请求信息发送响应信息关闭连接409.4.3HTTP版本1.1的特点1.持续和非持续连接非持续连接：每一个请求/响应都要建立一次TCP连接持续连接：2.代理服务器419.4.4应用实例例1：读取关于文档的信息。使用HEAD方法来读取关于HTML文档的信息。请求报文：HEAD/user/wangqm/index.htmlHTTP/1.1Accept：*/*响应报文：HTTP/1.1200OKDate:Mon，1-May-0612:15:12GMTServer：BJUT001MIME-version：1.0Content-