搜索
BENET3.0第一学期课程第六章TCP/IP协议族——理论部分课程回顾某工程有50个信息点,估计该工程水晶头用量?简述交换机的工作原理?无线AP中SSID的作用,关闭SSID广播后无线用户如何接入无线网络?2技能展示掌握OSI参考模型每层的名称与功能掌握TCP/IP协议族每层的名称与协议掌握SnifferPro软件的简单使用3本章结构分层模型分层的思想OSI参考模型与TCP/IP协议族TCP/IP协议族的组成TCP/IP协议族数据传输过程使用SnifferPro捕获数据包TCP/IP网络层协议TCP/IP协议族各层的协议TCP/IP传输层协议TCP/IP协议族的组成与数据传输过程TCP/IP应用层协议4Page5/31计算机网络的功能数据通信:利用网络传输各种信息和数据资源共享:提高资源的利用率增加可靠性:避免了单点失效对用户产生的影响提高系统处理能力:使网络中的计算机协调工作,实现负载均衡Page6/31什么是协议什么是协议?为了使数据可以在网络上从源传递到目的地,网络上所有设备需要“讲”相同的“语言”描述网络通信中“语言”规范的一组规则就是协议例如:两个人交谈,必须使用相同的语言,如果你说汉语,他说阿拉伯语……数据通信协议的定义决定数据的格式和传输的一组规则或者一组惯例@#&$%……为什么要分层2-1网络通信的过程很复杂数据以电子信号的形式穿越介质到达正确的计算机,然后转换成最初的形式,以便接收者能够阅读为了降低网络设计的复杂性,将协议进行了分层设计7为什么要分层2-2分层设计的好处复杂问题简单化灵活性好结构上可分割开易于实现和维护能促进标准化工作例如:文件传输或电子邮件服务模块的设计,不必关心底层通信线路是光纤还是双绞线8分层模型OSI七层模型TCP/IP四层模型TCP/IP五层模型物理层数据链路层网络层OSI7层模型会话层表示层应用层传输层网络层传输层应用层物理层数据链路层TCP/IP5层模型网络接口层网络层传输层应用层TCP/IP4层模型9TCP/IP协议族的组成网络层传输层应用层物理层数据链路层TCP/IP5层模型HTTPFTPTFTPSMTPSNMPDNSTCPUCPSCTPICMPIGMPIPARPRARP由底层网络定义的协议10Page11/31OSI的七层框架2-2名称功能实例应用层用户接口HTTPTelnet表示层数据的表现形式、特定功能的实现如-加密ASCII、EBCDICJPEG会话层对应用会话的管理、同步操作系统/应用读取传输层可靠与不可靠的传输、传输前的错误检测、流控TCP、UDP网络层提供逻辑地址、选路IP数据链路层成帧、用MAC地址访问媒介、错误检测与修正802.3/802.2HDLC物理层设备之间的比特流的传输、物理接口、电气特性等EIA/TIA-232V.35Page12/31服务与服务访问点服务是网络中各层向其相邻上层提供的一组操作服务访问点(SAP)N+1层实体是通过N层的SAP来使用N层所提供的服务SAP相当于相邻层之间的接口Page13/31服务类型面向连接的服务先建立连接再传输数据,之后再断开连接数据传输过程中,数据包不需要携带目的地址保证数据传输的可靠性无连接的服务不需要事先建立连接,直接发送数据每个报文都带有完整的目的地址不保证报文传输的可靠性数据的封装与解封装过程3-1Internet从FTP服务器下载数据数据14数据数据的封装与解封装过程3-2数据数据链路层网络层传输层会话层表示层应用层比特帧报文段PDU高层数据IP头部TCP头部数据IP头部MAC头部TCP头部数据TCP头部尾部物理层FTP服务器15数据的封装与解封装过程3-3数据链路层网络层传输层会话层表示层应用层比特帧报文段PDU高层数据TCP头部数据IP头部MAC头部尾部物理层TCP头部数据IP头部MAC头部尾部TCP头部IP头部数据数据TCP头部员工主机16小结请思考:有哪些网络参考模型?按照五层结构,网络可以被分成哪几层?简述五层结构中,各层的功能?17SnifferPro软件的使用开始抓包结束抓包报文分析单击按钮开始抓包单击按钮停止抓包单击按钮停止抓包进行报文分析单击解码查看捕获的报文教员演示操作过程18实验环境计算机PC1和PC2安装Windows2003在PC2上配置IIS搭建Web站点在PC2上安装SnifferPro软件PC1PC2.1.2192.168.0.0/2419IP协议IP协议不可靠的无连接数据报协议(尽最大努力服务)IP数据报的组成:头部和数据部分在PC1上ping计算机PC2C:\ping192.168.0.2–n1使用Sniffer软件进行抓包源地址与目标地址TTL值教员演示操作过程20ICMP协议ICMP协议网络层协议其封装成IP数据报,然后再传送给数据链路层在PC1上ping计算机PC2C:\ping192.168.0.2–n1使用Sniffer软件进行抓包Echo和Echoreply帧的数据ICMP报文帧的尾部IP头部帧的头部IP数据Echo类型(Type)为8表示回送请求(Echo)Echoreply类型(Type)为0表示回送应答(Echoreply)教员演示操作过程21ARP协议ARP协议将IP地址解析成MAC地址直接封装在数据链路层的帧中在PC1上清除ARP缓存,然后ping计算机PC2C:\arp-dC:\ping192.168.0.2–n1使用Sniffer软件进行抓包ARPrequest和ARPreplyARPrequestARPreply数据ARP分组帧的尾部类型源地址目的地址操作码ARPrequest发送端硬件地址和协议地址目标端硬件地址和协议地址操作码ARPreply教员演示操作过程22数据链路层帧头结构目的地址源地址类型23ARP攻击原理分析2-1实验环境主机10.0.0.7安装网络执法官,进行ARP攻击10.0.0.20000-1a-64-a1-52-f0网关……10.0.0.700-1f-c6-44-a3-cf10.0.0.600-1F-C6-44-11-11攻击方主机检测方主机24ARP攻击原理分析2-2捕获并查看报文过滤捕获的报文选择ARP协议分析ARP攻击原理10.0.0.7主机发送大量ARP应答ARP应答中包含的网关IP地址对应虚假MAC地址10.0.0.7主机发送大量ARP请求检查在线主机是否在线教员演示操作过程25TCP协议2-1TCP协议传输控制协议可靠的、面向连接的协议数据通信前,建立连接;数据发送结束后,断开连接TCP建立连接三次握手的过程PC1访问PC2的Web站点,通过Sniffer软件抓包分析建立连接的第一个报文建立连接的第二个报文建立连接的第三个报文源端口目的端口初始序列号标志位中SYN位1源端口目的端口初始序列号标志位中SYN位1确认序列号标志位中ACK位1源端口目的端口序列号确认序列号标志位中ACK位1教员演示操作过程26TCP协议2-2TCP协议——三次握手PC1PC2发送SYN报文(Seq=x,SYN=1)发送SYN+ACK报文(Seq=y,Ack=x+1,SYN=1,ACK=1)发送ACK报文(Seq=x+1,Ack=y+1,ACK=1)12327TCP协议的应用端口协议说明21FTPFTP服务器所开放的控制端口23TELNET用于远程登录,可远程控制管理目标计算机25SMTPSMTP服务器开放的端口,用于发送邮件80HTTP超文本传输协议28UDP协议UDP协议用户数据报协议不可靠的、无连接的服务传输效率高UDP协议的应用端口协议说明69TFTP简单文件传输协议111RPC远程过程调用123NTP网络时间协议29小结请思考:IP协议中TTL值的作用是什么?ICMP中Type0表示哪种类型的ICMP报文?在ARP请求报文中,目标端的硬件地址是多少?TCP建立连接的过程是怎样的?30TCP/IP应用层协议2-1SMTPSimpleMailTransferProtocol-简单邮件传输协议用于发送和接收邮件默认使用TCP端口号25POP3PostOfficeProtocolv3-邮局协议版本3用于客户端接收邮件默认使用TCP端口号11031TCP/IP应用层协议2-2FTPFileTransferProtocol-文件传输协议用于传输文件端口号为TCP的21和20TFTPSimpleFileTransferProtocol-简单文件传输协议用于文件传输端口号为UDP的6932FTP协议的工作原理FTP的控制连接使用TCP协议端口号21FTP的数据连接主动模式:TCP协议端口号20被动模式:TCP协议随机端口号控制进程控制进程数据传送进程用户接口TCP:1505TCP:21TCP:20TCP:1511数据传送进程数据链接控制连接33TCP/IP协议族FTPIPTFTPUDPTCPTelnetSMTPHTTP应用层传输层网络层数据链路层EthernetPPP根据协议号选择应该提交给TCP还是UDP根据端口号提交给相应的应用程序34总结分层模型分层的思想OSI参考模型与TCP/IP协议族TCP/IP协议族的组成TCP/IP协议族数据传输过程使用SnifferPro捕获数据包TCP/IP网络层协议TCP/IP协议族各层的协议TCP/IP传输层协议TCP/IP协议族的组成与数据传输过程TCP/IP应用层协议35BENET3.0第一学期课程——上机部分第六章TCP/IP协议族实验案例1:测试ARP防火墙的主动防御2-1需求描述主机10.0.0.7安装网络执法官,进行ARP攻击在被攻击主机安装ARP防火墙,并开启主动防御分析ARP防火墙的工作原理10.0.0.20000-1a-64-a1-52-f0网关……10.0.0.700-1f-c6-44-a3-cf10.0.0.600-1F-C6-44-11-11攻击方主机检测方主机安装ARP防火墙37实验案例1:测试ARP防火墙的主动防御2-2实现思路搭建环境按照网络执法官和ARP防火墙安装Sniffer软件开始捕获报文进行报文分析配置过滤器分析捕获的数据包学员练习45分钟完成38实验案例2:观察TCP建立链接的过程2-1需求分析安装2台Windows2003主机配置IIS搭建FTP服务器在客户端主机安装Sniffer软件FTP客户端安装Sniffer软件39实验案例2:观察TCP建立链接的过程2-2实现思路安装主机,搭建服务器,安装Sniffer软件开始抓包,客户端登录FTP服务器进行报文分析配置过滤器分析捕获的数据包学员练习35分钟完成40