TCPIP_协议族.ppt

《TCPIP_协议族.ppt》由会员分享，可在线阅读，更多相关《TCPIP_协议族.ppt（36页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、BENET3.0第一学期课程第六章 TCP/IP协议族 理论部分理论部分课程回顾课程回顾某工程有某工程有50个信息点，估计该工程水晶头用量？个信息点，估计该工程水晶头用量？简述交换机的工作原理？简述交换机的工作原理？无线无线AP中中SSID的作用，关闭的作用，关闭SSID广播后无线用广播后无线用户如何接入无线网络？户如何接入无线网络？2技能展示技能展示掌握掌握OSI参考模型每层的名称与功能参考模型每层的名称与功能掌握掌握TCP/IP协议族每层的名称与协议协议族每层的名称与协议掌握掌握Sniffer Pro软件的简单使用软件的简单使用3本章结构本章结构分层模型分层模型分层的思想分层的思想OSI参

2、考模型与参考模型与TCP/IP协议族协议族TCP/IP协议族的组成协议族的组成TCP/IP协议协议族族数据传输过程数据传输过程使用使用Sniffer Pro捕获捕获数据包数据包 TCP/IP网络层协议网络层协议TCP/IP协议族各层的协议族各层的协议协议TCP/IP传输层协议传输层协议TCP/IP协议族的组成协议族的组成与数据传输过程与数据传输过程TCP/IP应用层协议应用层协议4为什么要分层为什么要分层2-1网络通信的过程很复杂网络通信的过程很复杂数据以电子信号的形式穿越介质到达正确的计算机，数据以电子信号的形式穿越介质到达正确的计算机，然后转换成最初的形式，以便接收者能够阅读然后转换成最初

3、的形式，以便接收者能够阅读为了降低网络设计的复杂性，将协议进行了分层设计为了降低网络设计的复杂性，将协议进行了分层设计5为什么要分层为什么要分层2-2分层设计的好处分层设计的好处复杂问题简单化复杂问题简单化 灵活性好灵活性好 结构上可分割开结构上可分割开易于实现和维护易于实现和维护能促进标准化工作能促进标准化工作 例如：文件传输或电子邮件服务模块的设计，例如：文件传输或电子邮件服务模块的设计，不必关心底层通信线路是光纤还是双绞线不必关心底层通信线路是光纤还是双绞线6分层模型分层模型OSI七层模型七层模型TCP/IP四层模型四层模型TCP/IP五层模型五层模型OSI 7层模型层模型TCP/IP

4、5层层模型模型TCP/IP 4层模型模型7TCP/IP协议族的组成协议族的组成TCP/IP 5层层模型模型HTTPFTPTFTPSMTPSNMPDNSTCPUDPSCTPICMP IGMP IP ARP RARP由底层网络定义的协议由底层网络定义的协议8数据的封装与解封装过程数据的封装与解封装过程3-1Internet从从FTP服务器服务器下载数据下载数据数据数据9数据数据数据的封装与解封装过程数据的封装与解封装过程3-2数据数据 比特比特 帧 报文文段段PDU高高层数据数据IP头部部TCP头部部数据数据IP头部部MAC头部部TCP头部部数据数据TCP头部部尾部尾部FTP服服务器器10数据的封

5、装与解封装过程数据的封装与解封装过程3-3 比特比特 帧 报文文段段PDU高高层数据数据TCP头部部数据数据IP头部部MAC头部部尾部尾部TCP头部部数据数据IP头部部MAC头部部尾部尾部TCP头部部IP头部部数据数据数据数据TCP头部部员工主机工主机11小结小结请思考：请思考：有哪些网络参考模型？有哪些网络参考模型？按照五层结构，网络可以被分成哪几层？按照五层结构，网络可以被分成哪几层？简述五层结构中，各层的功能？简述五层结构中，各层的功能？12Sniffer Pro软件的使用软件的使用开始抓包开始抓包结束抓包结束抓包报文分析报文分析单击按钮单击按钮开始抓包开始抓包单击按钮单击按钮停止抓包停

6、止抓包单击按钮停止抓包单击按钮停止抓包进行报文分析进行报文分析单击解码单击解码查看捕获的报文查看捕获的报文教员演示操作过程教员演示操作过程教员演示操作过程教员演示操作过程13实验环境实验环境计算机计算机PC1和和PC2安装安装Windows 2003在在PC2上配置上配置IIS搭建搭建Web站点站点在在PC2上上安装安装Sniffer Pro软件软件PC1PC2.1.2192.168.0.0/2414IP协议协议IP协议协议不可靠的无连接数据报协议不可靠的无连接数据报协议（尽最大努力服务尽最大努力服务）IP数据报数据报的的组成：头部和数据部分组成：头部和数据部分在在PC1上上ping计算机计算

7、机PC2C:ping 192.168.0.2 n 1使用使用Sniffer软件进行抓包软件进行抓包源地址与目标地址源地址与目标地址TTLTTL值值教员演示操作过程教员演示操作过程教员演示操作过程教员演示操作过程15ICMP协议协议ICMP协议协议网络层协议网络层协议其封装成其封装成IP数据报，然后再传送给数据链路层数据报，然后再传送给数据链路层在在PC1上上ping计算机计算机PC2C:ping 192.168.0.2 n 1使用使用Sniffer软件进行抓包软件进行抓包Echo和和Echo reply帧的数据的数据ICMP报文文帧的尾部的尾部IP头部部帧的的头部部IP数据数据EchoEcho

8、类型（类型（TypeType）为）为8 8表示表示回送请求（回送请求（EchoEcho）Echo reply类型（类型（TypeType）为）为0 0表示回送表示回送应答（应答（Echo replyEcho reply）教员演示操作过程教员演示操作过程教员演示操作过程教员演示操作过程16ARP协议协议ARP协议协议将将IP地址解析成地址解析成MAC地址地址直接封装在数据链路层的帧直接封装在数据链路层的帧中中在在PC1上上清除清除ARP缓存，然后缓存，然后ping计算机计算机PC2C:arp-dC:ping 192.168.0.2 n 1使用使用Sniffer软件进行抓包软件进行抓包ARP re

9、quest和和ARP replyARP requestARP requestARP replyARP reply数据数据ARP分分组帧的尾部的尾部类型型源地址源地址目的地址目的地址操作码操作码ARP requestARP request发送端硬件地发送端硬件地址和协议地址址和协议地址目标端硬件地目标端硬件地址和协议地址址和协议地址操作码操作码ARP replyARP reply教员演示操作过程教员演示操作过程教员演示操作过程教员演示操作过程17数据链路层帧头结构数据链路层帧头结构目的地址目的地址源地址源地址类型类型18ARP攻击原理分析攻击原理分析2-1实验环境实验环境主机主机10.0.0.7

10、安装网络执法官，进行安装网络执法官，进行ARP攻击攻击10.0.0.20000-1a-64-a1-52-f0网关网关10.0.0.700-1f-c6-44-a3-cf10.0.0.600-1F-C6-44-11-11攻击方主机攻击方主机检测方主机检测方主机19ARP攻击原理分析攻击原理分析2-2捕获并查看报文捕获并查看报文过滤捕获的报文过滤捕获的报文选择选择ARPARP协议协议分析分析ARPARP攻击原理攻击原理10.0.0.710.0.0.7主机发主机发送大量送大量ARPARP应答应答ARPARP应答中包含的网应答中包含的网关关IPIP地址对应虚假地址对应虚假MACMAC地址地址10.0.0

11、.710.0.0.7主机发主机发送大量送大量ARPARP请求请求检查在线主检查在线主机是否在线机是否在线教员演示操作过程教员演示操作过程教员演示操作过程教员演示操作过程20TCP协议协议2-1TCP协议协议传输控制协议传输控制协议可靠的、面向连接的协议可靠的、面向连接的协议数据通信前，建立连接数据通信前，建立连接；数据发送结束后，断开连接数据发送结束后，断开连接TCP建立连接建立连接三次握手的过程三次握手的过程PC1访问访问PC2的的Web站点，通过站点，通过Sniffer软件抓包分析软件抓包分析建立连接的第一个报文建立连接的第一个报文建立连接的第二个报文建立连接的第二个报文建立连接的第三个报

12、文建立连接的第三个报文源端口源端口目的端口目的端口初始序列号初始序列号标志位中标志位中SYNSYN位位1 1源端口源端口目的端口目的端口初始序列号初始序列号标志位中标志位中SYNSYN位位1 1确认序列号确认序列号标志位中标志位中ACKACK位位1 1源端口源端口目的端口目的端口序列号序列号确认序列号确认序列号标志位中标志位中ACKACK位位1 1教员演示操作过程教员演示操作过程教员演示操作过程教员演示操作过程21TCP协议协议2-2TCP协议协议三次握手三次握手PC1PC2发送送SYN报文文（Seq=x，SYN=1）发送送SYNACK报文文（Seq=y，Ack=x+1，SYN=1，ACK1）

13、发送送ACK报文文（Seq=x+1，Ack=y+1，ACK=1）12322TCP协议的应用协议的应用端口端口协议协议说明说明21FTPFTP服务器所开放的控制端口服务器所开放的控制端口23TELNET 用于远程登录，可远程控制管理目标计算机用于远程登录，可远程控制管理目标计算机25SMTPSMTP服务器开放的端口，用于发送邮件服务器开放的端口，用于发送邮件80HTTP超文本传输协议超文本传输协议23UDP协议协议UDP协议协议用户数据报协议用户数据报协议不可靠的、无连接的服务不可靠的、无连接的服务传输效率高传输效率高UDP协议的应用协议的应用端口端口协议协议说明说明69TFTP简单文件传输协议

14、简单文件传输协议111RPC远程过程调用远程过程调用123NTP网络时间协议网络时间协议24小结小结请思考：请思考：IP协议中协议中TTL值的作用是什么？值的作用是什么？ICMP中中Type 0表示哪种类型的表示哪种类型的ICMP报文？报文？在在ARP请求报文中，目标端的硬件地址是多少？请求报文中，目标端的硬件地址是多少？TCP建立连接的过程是怎样的？建立连接的过程是怎样的？25TCP/IP应用层协议应用层协议2-1SMTPSimple Mail Transfer Protocol简单邮件传输协议简单邮件传输协议用于发送和接收邮件用于发送和接收邮件默认使用默认使用TCP端口号端口号25POP3

15、Post Office Protocol v3邮局协议版本邮局协议版本3用于客户端接收邮件用于客户端接收邮件默认使用默认使用TCP端口号端口号11026TCP/IP应用层协议应用层协议2-2 FTPFile Transfer Protocol-文件传输协议文件传输协议用于传输文件用于传输文件端口号为端口号为TCP的的21和和20TFTPSimple File Transfer Protocol简单文件传输协议简单文件传输协议用于文件传输用于文件传输端口号为端口号为UDP的的6927FTP协议的工作原理协议的工作原理FTP的控制连接的控制连接使用使用TCP协议端口号协议端口号21FTP的数据连接

16、的数据连接主动模式：主动模式：TCP协议端口号协议端口号20被动模式：被动模式：TCP协议随机端口号协议随机端口号控制进程控制进程控制进程控制进程数据传送进程数据传送进程用户接口用户接口TCP:1505TCP:21TCP:20TCP:1511数据传送进程数据传送进程数据链接数据链接控制连接控制连接28TCP/IP协议族协议族应用用层传输层网网络层数据数据链路路层根据协议号选择应该根据协议号选择应该提交给提交给TCPTCP还是还是UDPUDP根据端口号提交给根据端口号提交给相应的应用程序相应的应用程序29总结总结分层模型分层模型分层的思想分层的思想OSI参考模型与参考模型与TCP/IP协议族协议

17、族TCP/IP协议族的组成协议族的组成TCP/IP协议族协议族数据传输过程数据传输过程使用使用Sniffer Pro捕获捕获数据包数据包 TCP/IP网络层协议网络层协议TCP/IP协议族各层的协议族各层的协议协议TCP/IP传输层协议传输层协议TCP/IP协议族的组成协议族的组成与数据传输过程与数据传输过程TCP/IP应用层协议应用层协议30BENET3.0第一学期课程 上机部分上机部分第六章第六章 TCP/IPTCP/IP协议族协议族实验案例实验案例1：测试：测试ARP防火墙的主动防御防火墙的主动防御2-1需求描述需求描述主机主机10.0.0.7安装网络执法官，进行安装网络执法官，进行AR

18、P攻击攻击在被攻击主机安装在被攻击主机安装ARP防火墙，并开启主动防御防火墙，并开启主动防御分析分析ARP防火墙的工作原理防火墙的工作原理10.0.0.20000-1a-64-a1-52-f0网关网关10.0.0.700-1f-c6-44-a3-cf10.0.0.600-1F-C6-44-11-11攻击方主机攻击方主机检测方主机检测方主机安装安装ARP防火防火墙32实验案例实验案例1：测试：测试ARP防火墙的主动防御防火墙的主动防御2-2实现思路实现思路搭建环境搭建环境p按照网络执法官和按照网络执法官和ARP防火墙防火墙p安装安装Sniffer软件软件开始捕获报文开始捕获报文进行报文分析进行报

19、文分析p配置过滤器配置过滤器p分析捕获的数据包分析捕获的数据包学员练习学员练习4545分钟完成分钟完成33实验案例实验案例2：观察：观察TCP建立链接的过程建立链接的过程2-1需求分析需求分析安装安装2台台Windows 2003主机主机配置配置IIS搭建搭建FTP服务器服务器在客户端主机安装在客户端主机安装Sniffer软件软件FTP客客户端端安装安装Sniffer软件件34实验案例实验案例2：观察：观察TCP建立链接的过程建立链接的过程2-2实现思路实现思路安装主机，搭建服务器，安装安装主机，搭建服务器，安装Sniffer软件软件开始抓包，客户端登录开始抓包，客户端登录FTP服务器服务器进行报文分析进行报文分析p配置过滤器配置过滤器p分析捕获的数据包分析捕获的数据包学员练习学员练习3535分钟完成分钟完成35