《第01章-概述(2)讲课讲稿.ppt》由会员分享,可在线阅读,更多相关《第01章-概述(2)讲课讲稿.ppt(70页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、1 1第01章-概述(2)2 21.1 VS2008开发环境与C#应用程序开发模型VS.NET2003-VS2005-VS2008-VS2010开发环境与安装要求开发环境与安装要求1操作系统要求操作系统要求 本书介绍的内容需要以下操作系统支持:本书介绍的内容需要以下操作系统支持:Windows XP SP2Windows XP SP32安装安装VS2008简体中文专业版简体中文专业版Microsoft Visual Studio 2010(简称(简称VS2008)3 31.1 VS2008开发环境与C#应用程序开发模型C#应用程序开发模型应用程序开发模型u智能客户端智能客户端,包括:,包括:W
2、indowsWindows窗体窗体应用程序应用程序WPFWPF应用程序应用程序uWeb,包括:,包括:ASP.NETASP.NET WebWeb应用程序应用程序WPFWPF浏览器应用程序浏览器应用程序uXNA(游戏开发)(游戏开发)u数据库应用数据库应用(ADO.NET、LINQ)4 41.1 VS2008开发环境与C#应用程序开发模型传统传统Windows应用程序应用程序u修改注册表修改注册表u编译后的可执行代码与操作系统紧密相关编译后的可执行代码与操作系统紧密相关u升级麻烦升级麻烦随着网络技术和随着网络技术和Internet的发展,这类应用程序越来越少的发展,这类应用程序越来越少5 51.
3、1 VS2008开发环境与C#应用程序开发模型智能客户端智能客户端u既保留了既保留了Windows窗体复杂的界面,同时与窗体复杂的界面,同时与Web应用程序应用程序类似,类似,能自动检测存放在发布服务器上的客户端最新版本能自动检测存放在发布服务器上的客户端最新版本并自动升级并自动升级。u网络协议类的应用程序,其客户端安装程序均可以用智能网络协议类的应用程序,其客户端安装程序均可以用智能客户端的形式发布到专用的客户端的形式发布到专用的Web服务器上。服务器上。u当需要升级客户端程序时,只需要重新发布新版本到当需要升级客户端程序时,只需要重新发布新版本到Web服务器上,已经下载并安装过的客户端程序
4、检测到有新版服务器上,已经下载并安装过的客户端程序检测到有新版本发布时,会自动升级。本发布时,会自动升级。6 61.1 VS2008开发环境与开发环境与C#应用程序开发模型应用程序开发模型智能客户端智能客户端World Wind是是美国航空航天管理局(美国航空航天管理局(NASA)用)用C#和和 DirectX 9.0c开发的开源开发的开源三维地球天气查看软件三维地球天气查看软件,其最高,其最高版本为版本为1.4,后来,后来DirectX不再支持不再支持C#,于是,于是World Wind也也转为用转为用Java实现(目前是实现(目前是0.6版)。而微软则用新架构重新版)。而微软则用新架构重新
5、封装封装DirectX,以便使,以便使C#开发的应用程序更绚丽,这就是我开发的应用程序更绚丽,这就是我们现在看到的们现在看到的WPF。World Wind可以从外太空的角度观察地球上的任何一个地可以从外太空的角度观察地球上的任何一个地方,结合方,结合NASA的在线资料库,还可以查看各种卫星影像资的在线资料库,还可以查看各种卫星影像资料、监视世界各地灾害性事件、观察全球气温变化以及查料、监视世界各地灾害性事件、观察全球气温变化以及查看国家边界线和地名等看国家边界线和地名等。7 71.1 VS2008开发环境与开发环境与C#应用程序开发模型应用程序开发模型World Wind(Ver 1.4)运行
6、演示运行演示8 81.1 VS2008开发环境与开发环境与C#应用程序开发模型应用程序开发模型基于基于XNA架构的架构的2D和和3D游戏开发(运行演示)游戏开发(运行演示)图1-3 微软中国案例中心对新浪网的介绍9 91.1 VS2008开发环境与C#应用程序开发模型基于基于ASP.NETASP.NET的的WebWeb应用程序用程序10101.1 VS2008开发环境与C#应用程序开发模型WPF应用程序应用程序(谐音助记:我佩服谐音助记:我佩服)u简称:简称:WPF是是Windows Presentation Foundation的缩写,是微的缩写,是微软新一代图形界面显示系统。软新一代图形界
7、面显示系统。u历史:历史:(1)早期针对)早期针对Vista(2).NET Framework 3.5 提供了在提供了在Windows Vista、Windows XP以及以及Windows Server 2003上均可运行上均可运行u作用:作用:WPF整合了整合了Windows窗体和窗体和Web窗体,为用户界面、窗体,为用户界面、2D/3D图形、文档、音频和视频等提供了统一的界面描述图形、文档、音频和视频等提供了统一的界面描述和操作方法。和操作方法。11111.1 VS2008开发环境与C#应用程序开发模型图 WPF应用程序和WPF浏览器应用程序模板 WPF WPF应用程序用程序12121.
8、1 VS2008开发环境与C#应用程序开发模型WPF应用程序应用程序关键思想是将控件描述与实现代码分离关键思想是将控件描述与实现代码分离u利用利用XAML描述窗体界面,而内部实现代码则用描述窗体界面,而内部实现代码则用C#语言完成,而且描语言完成,而且描述代码和实现代码完全分离述代码和实现代码完全分离(类似类似ASP.NET)。XAML uXAML(eXtensible Application Markup Language,可扩展应用程,可扩展应用程序标记语言)是微软公司为构建统一的应用程序用户界面而创建的一序标记语言)是微软公司为构建统一的应用程序用户界面而创建的一种新的描述语言,其语法与
9、种新的描述语言,其语法与XHTML类似。类似。uXAML本身是比本身是比WPF更广泛的一个概念更广泛的一个概念u简化了为简化了为.NET Framework编程模型创建编程模型创建UI的过程,可以为用户(尤的过程,可以为用户(尤其是具有其是具有Web设计和技术背景的人员)创建从原型到生产的各种界面设计和技术背景的人员)创建从原型到生产的各种界面uXAML直接呈现托管对象的实例化。这种常规设计原则简化了使用直接呈现托管对象的实例化。这种常规设计原则简化了使用XAML创建的对象的代码和调试过程。创建的对象的代码和调试过程。13131.1 VS2008开发环境与C#应用程序开发模型图 日本北海道旭山
10、动物园用WPF制作的操作界面 WPF WPF应用程序用程序14141.1 VS2008开发环境与C#应用程序开发模型数据库应用u目前流行的大型数据库(如目前流行的大型数据库(如SQL Server、Oracle和都对和都对VS2008提供了完善的开发支持提供了完善的开发支持 图图 Oracle公司提供的公司提供的VS2008开发工具插件开发工具插件15151.1 VS2008开发环境与C#应用程序开发模型数据库应用数据库应用Oracle公司针对公司针对VS2008专业版提供的专业版提供的Oracle开发工具插件开发工具插件网址为网址为 http:/ https:/ 概述1.1 VS2008开发
11、环境与开发环境与C#应用程序开发模型应用程序开发模型1.2 网络通信模式与网络协议网络通信模式与网络协议1.2.1 分散式、集中式与分布式分散式、集中式与分布式1.2.2 C/S模型模型1.2.3 B/S模型模型1.2.4 P2P模型模型1.2.5 TCP/IP网络协议网络协议17171.2.1 分散式、集中式与分布式分散式、集中式与分布式数据通信模型分为数据通信模型分为分散式(分散式(Decentralized)、集中式)、集中式(Centralized)和分布式()和分布式(Distributed)。)。1分散式分散式u在分散式系统中,用户只负责管理自己的计算机系统,各在分散式系统中,用户
12、只负责管理自己的计算机系统,各自独立的系统之间没有资源或信息的交换或共享。自独立的系统之间没有资源或信息的交换或共享。u缺点:缺点:存在大量共享数据的重复存储存在大量共享数据的重复存储容易导致一个企业组织内各部门数据的不一致性容易导致一个企业组织内各部门数据的不一致性造成硬件、支持和运营维护等成本的大量增加造成硬件、支持和运营维护等成本的大量增加18181.2.1 分散式、集中式与分布式分散式、集中式与分布式2集中式集中式在集中式环境中,用一台主计算机保存一个企业组织的全部数据,在集中式环境中,用一台主计算机保存一个企业组织的全部数据,而用户则通过终端连接到这台主计算机系统并与之通信,从而达到
13、而用户则通过终端连接到这台主计算机系统并与之通信,从而达到访问数据的目的。访问数据的目的。优点:优点:u所有运作和管理处于单个部门的主持与控制之下,硬件成本所有运作和管理处于单个部门的主持与控制之下,硬件成本u方便了用户间的数据共享方便了用户间的数据共享u减小或消除了数据的冗余与不一致性减小或消除了数据的冗余与不一致性缺点:缺点:u可靠性不如分散式,一旦主机出现故障,所有系统就全部瘫痪可靠性不如分散式,一旦主机出现故障,所有系统就全部瘫痪u系统由所有部门及用户共享,无法满足特殊部门的编程需求,系系统由所有部门及用户共享,无法满足特殊部门的编程需求,系统响应也比较慢。统响应也比较慢。19191.
14、2.1 分散式、集中式与分布式分散式、集中式与分布式3分布式分布式分布式系统:分布式系统:是分散式系统和集中式系统的混合,它由一是分散式系统和集中式系统的混合,它由一个又一个连接起来的独立计算机组成。个又一个连接起来的独立计算机组成。VS 计算机网络:计算机网络:主要区别是,分布式环境中资源以透明的主要区别是,分布式环境中资源以透明的方式供用户使用。方式供用户使用。例如:例如:大楼的制暖问题大楼的制暖问题 20201.2.2 C/S模型模型C/S(Client/Server)模型也叫)模型也叫C/S模式模式,它是在分散式、,它是在分散式、集中式以及分布式的基础上发展起来的一种新的模型,目集中式
15、以及分布式的基础上发展起来的一种新的模型,目前的大多数网络通信及应用都属于这种模型。前的大多数网络通信及应用都属于这种模型。C/S模型将一个网络事务处理分为两部分:模型将一个网络事务处理分为两部分:u一部分是客户端(一部分是客户端(Client),它为用户提供向网络请求服),它为用户提供向网络请求服务的接口;务的接口;u另一部分是服务器端(另一部分是服务器端(Server),它负责接受用户对服务),它负责接受用户对服务的请求,并将这些服务透明地提供给用户。的请求,并将这些服务透明地提供给用户。21211.2.3 B/S模型模型B/S(Browse/Server)模型也叫)模型也叫B/S模式模式
16、,它是一种基于,它是一种基于Web的通信模型,使用的通信模型,使用HTTP(Hypertext Transfer Protocol,超文本传送协议)通信。,超文本传送协议)通信。B/S是一种特殊的是一种特殊的C/S模型,特殊之处就在于这种模型的客户端一般是某种流行模型,特殊之处就在于这种模型的客户端一般是某种流行的浏览器,例如,微软的的浏览器,例如,微软的Internet Explorer(也叫(也叫IE浏览浏览器)等器)等优点优点:单台计算机可以访问任何一个单台计算机可以访问任何一个Web服务器,不需要针对不同服务器,不需要针对不同的服务器分别提供专用的客户端软件。的服务器分别提供专用的客户
17、端软件。22221.2.4 P2P模型模型缺点缺点:可靠性不如可靠性不如C/S模型,遭受模型,遭受黑客攻击的可能性比黑客攻击的可能性比C/S模模型高型高P2PP2P(Peer-to-PeerPeer-to-Peer,对等互等互联)是近年来比)是近年来比较流行的通流行的通信模型之一。在信模型之一。在Peer-to-PeerPeer-to-Peer环境中,每个境中,每个联网的网的计算机算机同同时运行一个运行一个应用程序的用程序的ClientClient部分和部分和SeverSever部分。部分。一个一个应用程序既起用程序既起ServerServer的作用,又起的作用,又起ClientClient的
18、作用。的作用。优点点:配置容易,通信方便,成本低;配置容易,通信方便,成本低;23231.2.4 P2P模型模型P2P是是Peer-to-Peer的缩写,也叫对等互联或点对点技术的缩写,也叫对等互联或点对点技术u使用使用P2P技术实现的每个计算机节点既是客户机,也是服技术实现的每个计算机节点既是客户机,也是服务器。务器。u安装相同安装相同P2P软件的计算机之间可以直接进行数据通信,软件的计算机之间可以直接进行数据通信,而不需要依赖于专门的服务器。而不需要依赖于专门的服务器。24241.2.5 TCP/IP网络协议(自学)网络协议(自学)25251.2.5 TCP/IP网络协议网络协议TCP/I
19、P四层概念模型 TCP头应用用层数据数据应用用层数据数据 TCP头应用用层数据数据IP头帧头 TCP头应用用层数据数据IP头帧尾尾应用用层 传输层 网网际层 网网络接口接口层 26261.2.5 TCP/IP网络协议网络协议应用层:应用层:该层负责应用程序之间的沟通,主要协议有简单该层负责应用程序之间的沟通,主要协议有简单邮件传输协议(邮件传输协议(SMTP)、文件传输协议()、文件传输协议(FTP)以及网络)以及网络远程访问协议(远程访问协议(Telnet)等。)等。应用层传输层网络接口层网际层文件传输 FTP、TFTP、NFS电子邮件 SMTP、POP3WWW应用 HTTP远程登录 Tel
20、net、rlogin网络管理 SNMP名字管理 DNS 27271.2.5 TCP/IP网络协议网络协议传输层:传输层:该层提供节点间的数该层提供节点间的数据传送以及应用程序之间的通据传送以及应用程序之间的通信服务,主要功能是数据格式信服务,主要功能是数据格式化、数据确认和丢失重传等。化、数据确认和丢失重传等。给数据包加入传输数据并把它给数据包加入传输数据并把它传输到下一层中。传输到下一层中。主要协议主要协议:传输控制协议(传输控制协议(TCP)用户数据报协议(用户数据报协议(UDP)应用用层传输层网网络接口接口网网际层面向面向连接的接的 TCP无无连接的接的 UDP28281.2.5 TCP
21、/IP网络协议网络协议传输层:传输层:TCP和和UDP都根据端口都根据端口(port)号把信息提交给上号把信息提交给上层对应的协议(进程)。层对应的协议(进程)。F FT TP PS SMMT TP PT TF FT TP PD DN NS ST Te el ln ne et tS SN NMMP P21212323252553536969161161TCP UDPTCP UDP应用层应用层传输层传输层portport29291.2.5 TCP/IP网络协议网络协议网际层:网际层:主要功能是主要功能是把数据报通过最佳路径送到目的端把数据报通过最佳路径送到目的端,但它但它不检查数据包是否被正确接
22、收不检查数据包是否被正确接收。网际层的核心协议网际层的核心协议IP,提供了无连接的数据报传输服务,提供了无连接的数据报传输服务(不保证送达,不保序)。(不保证送达,不保序)。其它重要协议:其它重要协议:uICMP(Internet Control Message Protocol):主要用):主要用于传递控制消息;于传递控制消息;uARP(Address Resolution Protocol):为已知的):为已知的IP地地址确定相应的址确定相应的MAC地址;地址;30301.2.5 TCP/IP网络协议网络协议网络接口层:网络接口层:u负责接收负责接收IP数据报并进行传输,从网络上接收物理帧
23、,抽数据报并进行传输,从网络上接收物理帧,抽取取IP数据报转交给下一层,对实际的网络媒体进行管理,数据报转交给下一层,对实际的网络媒体进行管理,定义如何使用实际网络(如定义如何使用实际网络(如Ethernet、Serial Line等)来等)来传送数据。传送数据。u数据报可以简单地理解为数据报可以简单地理解为“生成报告后的数据生成报告后的数据”。31311.2.5 TCP/IP网络协议网络协议1IP网网际层接收由更低层的网络接口际层接收由更低层的网络接口层发来的数据包,并把该数据包层发来的数据包,并把该数据包发送到传输层;发送到传输层;网网际层也把从传际层也把从传输层接收来的数据包传送到网络输
24、层接收来的数据包传送到网络接口层。接口层。IP(网际协议)(网际协议)是是TCP/IP的心脏,也是的心脏,也是网络层网络层中最中最重要的协议重要的协议IP数据包是不可靠的数据包是不可靠的IP数据包中含有发送它的主机的数据包中含有发送它的主机的地址(源地址)和接收它的主机地址(源地址)和接收它的主机的地址(目的地址)。的地址(目的地址)。TCPTCPUDPUDP6 61717IPIP传输层网网际层32321.2.5 TCP/IP网络协议网络协议2TCPuIP协议保证了计算机之间可以发送和接收资料,但协议保证了计算机之间可以发送和接收资料,但IP还不能还不能解决资料分组在传输过程中可能出现的问题。
25、解决资料分组在传输过程中可能出现的问题。uTCP则提供一个可靠的、可流控的、全双工的信息流传输服则提供一个可靠的、可流控的、全双工的信息流传输服1)如)如IP数据包中有已经封好的数据包中有已经封好的TCP数据包,数据包,IP将把它们传送到将把它们传送到传输层传输层2)TCP将包排序并进行错误检查,进行顺序确认,将未按照顺将包排序并进行错误检查,进行顺序确认,将未按照顺序收到的包可以被排序,而损坏的包可以被重传。序收到的包可以被排序,而损坏的包可以被重传。3)TCP接受到数据包后,将信息送到更高层的应用程序,如接受到数据包后,将信息送到更高层的应用程序,如Telnet的服务程序和客户程序。的服务
26、程序和客户程序。4)应用程序处理后,再轮流将信息送回传输层,传输层再将它)应用程序处理后,再轮流将信息送回传输层,传输层再将它们向下传送到网际层(设备驱动程序和物理介质),最后到们向下传送到网际层(设备驱动程序和物理介质),最后到接收方。接收方。33331.2.5 TCP/IP网络协议网络协议3UDPUDP与与TCP位于同一层,但它不考虑数据包的顺序、错误位于同一层,但它不考虑数据包的顺序、错误或重发。或重发。UDP不被应用于那些使用虚电路的面向连接的不被应用于那些使用虚电路的面向连接的服务,即服务,即UDP主要用于那些面向查询主要用于那些面向查询/应答的服务。应答的服务。4ICMPICMP与
27、与IP位于同一层,它被用来传送位于同一层,它被用来传送IP的控制信息。它主的控制信息。它主要是用来提供有关通向目的地址的路径信息。要是用来提供有关通向目的地址的路径信息。ICMP的的“Redirect”信息通知主机通向其他系统的更准确信息通知主机通向其他系统的更准确的路径,而的路径,而“Unreachable”信息则指出路径有问题。另外,信息则指出路径有问题。另外,如果路径不可用了,如果路径不可用了,ICMP可以使可以使TCP连接连接“体面地体面地”终止终止34341.2.5 TCP/IP网络协议网络协议3535本章作业本章作业1简要回答什么是分散式、集中式和分布式通信模型。简要回答什么是分散
28、式、集中式和分布式通信模型。2TCP/IP四层模型中各层的主要功能是什么?四层模型中各层的主要功能是什么?36361.3 网络监控与分析(附加)1.3.1 监控工具监控工具l监视监视IP回话和解释会话含义是网络程序员极其重要回话和解释会话含义是网络程序员极其重要的技能。的技能。l意大利意大利NetGrouplWinPcap驱动程序:捕获网络包驱动程序:捕获网络包lAnalyzer监控界面:监控各种包信息监控界面:监控各种包信息37371.3.1 监控工具Analyzer38381.3.1 监控工具包中的网络协议层包中的网络协议层39391.3.1 监控工具-以太网层Ethernet 802.3
29、l6字节的目的以太网(或字节的目的以太网(或MAC)地址)地址l6字节的源以太网(或字节的源以太网(或MAC)地址)地址l2字节的下一层协议标识符字节的下一层协议标识符l46字节到字节到1500字节的数据字节的数据l4字节的校验和(字节的校验和(checksum)40401.3.1 监控工具-以太网层MAC地址有两部分组成地址有两部分组成l3字节的销售商标识字节的销售商标识l3字节的唯一设备号字节的唯一设备号l如:如:00000CCisco 0020AF3Com格式:格式:0020AFBCCEC3 00:20:AF:BC:CE:C3 00-20-AF-BC-CE-C3 0020AF-BCCEC
30、3广播地址和组播地址广播地址和组播地址41411.3.1 监控工具-以太网层Enthenet Type0800-IP0806-ARP86DD-IPv642421.3.1 监控工具-IP层IP层层43431.3.1 监控工具-IP层IP地址:地址:是给每个连接在因特网上的主机(或路由器)分是给每个连接在因特网上的主机(或路由器)分配一个在全世界范围内惟一的标识符。一个配一个在全世界范围内惟一的标识符。一个IP地址主要地址主要由两部分组成:网络地址和主机地址。由两部分组成:网络地址和主机地址。IP地址编制方案地址编制方案有两种:有两种:IPV4和和IPV6IPV4:二进制表示共:二进制表示共32位
31、(位(4个字节)个字节)IPV6:二进制表示共:二进制表示共128位(位(16个字节)个字节)在在IPV4编制方案中,一般使用点分十进制表示法表示编制方案中,一般使用点分十进制表示法表示IP地址。例如:地址。例如:192.168.3.144441.3.1 监控工具-IP层网络类的划分网络类的划分A类:类:0.x.x.x-127.x.x.xB类:类:128.x.x.x-191.x.x.xC类:类:192.x.x.x-223.x.x.xD类:类:224.x.x.x-254.x.x.x组播地址:组播地址:224.x.x.x-239.x.x.x实验地址:实验地址:240.x.x.x-255.x.x.x
32、45451.3.1 监控工具-IP层pA类、类、B类、类、C类、类、D类?类?高位高位网络地址网络地址主机地址主机地址类型类型0 07 7位位2424位位A A类类10101414位位1616位位B B类类1101102121位位8 8位位C C类类111011100 0位位2828位位D D类类46461.3.1 监控工具-IP层实质实质:IP地址的作用地址的作用IP路由器可以用这个网络地址信息决定单个路由器可以用这个网络地址信息决定单个IP包到正确远程包到正确远程网络去的路线,即使这些包要跨因特网传送。网络去的路线,即使这些包要跨因特网传送。设备地址在网络地址中唯一的标识了该设备。在同样的
33、网设备地址在网络地址中唯一的标识了该设备。在同样的网络地址中没有两个设备能具有相同的设备地址。络地址中没有两个设备能具有相同的设备地址。47471.3.1 监控工具-IP层子网掩码:子网掩码:子网掩码用于屏蔽子网掩码用于屏蔽IP地址的一部分以区别网络标地址的一部分以区别网络标识和主机标识。把所有的网络位(二进制)用识和主机标识。把所有的网络位(二进制)用1来标识,主来标识,主机位用机位用0来标识。来标识。例如例如:对于对于IP地址地址192.168.0.X,可以将子网掩码设置为,可以将子网掩码设置为255.255.255.0,对于,对于IP地址地址192.168.0.X,其网络标示部分其网络标
34、示部分为为192.168.0;主机标示为:;主机标示为:X48481.3.1 监控工具-IP层实质实质:通过子网掩码划分子网:通过子网掩码划分子网255.255.0.0u192.168.1.1192.168.2.2-同一网络同一网络255.255.255.0u192.168.1.1192.168.2.2-不同的网络不同的网络划分局域网的设备,便于管理划分局域网的设备,便于管理49491.3.1 监控工具-IP层把把IP包分成小块进行分段发送包分成小块进行分段发送分段包含三个字段:分段标志字段、片段偏移字段、识别分段包含三个字段:分段标志字段、片段偏移字段、识别字段字段分段标志(分段标志(Fla
35、gs)字段(由)字段(由3个一字节的标志组成)个一字节的标志组成)u一个为一个为0的保留字段的保留字段u一个表示这个一个表示这个IP包是否分段包是否分段u一个表示这个包是否是一个片段(是否还有后续)一个表示这个包是否是一个片段(是否还有后续)50501.3.1 监控工具-IP层服务类型字段(服务类型字段(Type of Service)标识标识IP包的服务质量(包的服务质量(QoS)的类型,表示具有何种特殊)的类型,表示具有何种特殊的优先权。的优先权。u3位优先级位优先级u1位普通或低延迟位普通或低延迟u1位普通或高吞吐量位普通或高吞吐量u1位普通或高可靠性位普通或高可靠性u2位保留位保留流媒
36、体(视频、音频),减少传输过程中的延迟流媒体(视频、音频),减少传输过程中的延迟51511.3.1 监控工具-IP层p协议字段(协议字段(Next Protocol)p表示表示IP包中所包含的下一层协包中所包含的下一层协议议值(十进制)值(十进制)说明说明1 1ICMPICMP2 2IGMPIGMP6 6TCPTCP8 8EGPEGP9 9IGPIGP1717UDPUDP52521.3.1 监控工具-TCP层p把连接信息加到数把连接信息加到数据包中。(注:通据包中。(注:通过该分析软件对过该分析软件对TCP有基本的了解,有基本的了解,详细说明及编程操详细说明及编程操作在后续课程)作在后续课程)
37、53531.3.1 监控工具-TCP层源和目的端口(源和目的端口(port)端口:端口:IP地址仅仅能够具体标识到某台主机,而端口则表示地址仅仅能够具体标识到某台主机,而端口则表示与计算机上的哪个进程通信。与计算机上的哪个进程通信。根据根据IP地址找到是与哪台机器通信,根据端口号找到是与该地址找到是与哪台机器通信,根据端口号找到是与该机器的哪个进程通信。机器的哪个进程通信。(一个进程可能会使用多个端口一个进程可能会使用多个端口)端口地址的范围是十进制的端口地址的范围是十进制的065535注:注:01023端口众所周知端口,如端口众所周知端口,如80,2154541.3.1 监控工具-TCP层5
38、5551.3.1 监控工具-TCP层保证包的可靠性:序列号和应答号保证包的可靠性:序列号和应答号发送:发送:会话中发出的第一个包选择一个随机号,后来会话中发出的第一个包选择一个随机号,后来发出的每一个包都用前一个包的发出的每一个包都用前一个包的TCP数据字节数增加序列数据字节数增加序列号,保证了每个包都是唯一确定的。号,保证了每个包都是唯一确定的。接收:接收:表明从远程设备接收到的最后一个序列号,所表明从远程设备接收到的最后一个序列号,所以应答号应该是收到数据中最大的连续序列号。以应答号应该是收到数据中最大的连续序列号。收到次序不对的包,放入缓冲器中,在其他包都顺利收到收到次序不对的包,放入缓
39、冲器中,在其他包都顺利收到后再插入到正确的位置上,而不是重新传送这个包。如果后再插入到正确的位置上,而不是重新传送这个包。如果包丢失,接收方发出一个较低的应答号请求发送丢失的包。包丢失,接收方发出一个较低的应答号请求发送丢失的包。56561.3.1 监控工具-TCP层建立会话(建立会话(Flags)57571.3.1 监控工具-TCP层三次握手三次握手58581.3.1 监控工具-TCP层59591.3.1 监控工具-TCP层Netstat60601.3.1 监控工具-TCP层小结小结61611.3.2 定位IP地址-本地方法一:方法一:ipconfig62621.3.2 定位IP地址-本地方
40、法二:注册表方法二:注册表Windows 98、MeuHKLMSYSTEMCurrentControlSet Services Class NetTransWin NT、2000、XPu获取网卡信息获取网卡信息uHKEY_LOCAL_MACHINE|SOFTWARE|Microsoft|Windows NT|CurrentVersion|NetworkCardsu查看对应查看对应ServiceName下的下的ServiceuHKEY_LOCAL_MACHINE|SYSTEM|CurrentControlSet|services63631.3.2 定位IP地址-本地查看查看Service关键字下
41、的关键字下的parameters|tcpip64641.3.2 定位IP地址-本地动态动态IP地址:地址:DhcpIPAddress65651.3.2 定位IP地址-本地Demo-GetIPMicrosoft.Win32.RegistryMicrosoft.Win32.RegistryKeyMicrosoft.Win32.RegistryKey.OpenSubKey()Microsoft.Win32.RegistryKey.GetSubKeyNames();Microsoft.Win32.RegistryKey.GetValue();Microsoft.Win32.RegistryKey.Cl
42、ose();66661.3.2 定位IP地址-本地方法二:方法二:WMI(视窗系统管理)(视窗系统管理)WMI是是Windows Management Instrumentation的缩写,的缩写,即即Windows管理规范。管理规范。WMI有许多用途,它可以用于枚举有许多用途,它可以用于枚举系统中的所有磁盘驱动器、网络适配器、进程及更多管理系统中的所有磁盘驱动器、网络适配器、进程及更多管理对象,或者用于查询所有处于活动状态的网络连接以及暂对象,或者用于查询所有处于活动状态的网络连接以及暂停的服务等。停的服务等。67671.3.2 定位IP地址-本地WMI中的中的Win32_NetworkAd
43、apterConfiguration表包含了表包含了系统中安装的网络设备的信息。系统中安装的网络设备的信息。68681.3.2 定位IP地址-本地用标准用标准SQL查询查询WMI数据库数据库Select IPAddress,IPSubnet from Win32_NetworkAdapterConfigurationWhere IPEnabled=true69691.3.2 定位IP地址-本地方法三:方法三:DNS类类Dns 类是一个类是一个静静态态类,它从类,它从 Internet 域域名系统名系统(DNS)检检索索关于特定主机的信息。关于特定主机的信息。GetHostName():获取本地计算机的主机名。获取本地计算机的主机名。GetHostAddresses():返回指定主机的返回指定主机的 Internet 协议协议(IP)地址地址。7070此此课课件下件下载载可自行可自行编辑编辑修改,修改,仅仅供供参参考!考!感感谢谢您您的支持,我的支持,我们们努力做得更好!努力做得更好!谢谢谢谢
限制150内