欢迎来到天天文库
浏览记录
ID:10292464
大小:1.09 MB
页数:14页
时间:2018-07-06
《计算机网络案例:传输层》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、第9章传输层教学提示:理解端到端的概念、面向连接的服务和无连接服务,掌握端口的概念,了解常用熟知端口号及动态端口的定义,充分理解TCP协议与UDP协议的功能,了解TCP与UDP协议报文段首部格式,掌握TCP协议建立连接和释放连接的过程,了解滑动窗口控制流量的方法,了解基于UDP的一些应用层协议,理解UDP的优点,了解基于TCP、UDP的一些应用层协议。教学要求:知识要点传输服务传输层的端口TCP协议UDP协议能力要求理解端到端的概念、面向连接的服务和无连接服务掌握端口的概念、知道常用熟知端口号、熟知端口、动态端口了解TCP协议报文段首部格式,掌握TCP协议
2、建立连接和释放连接的过程;了解滑动窗口控制流量的方法;了解基于UDP的一些应用层协议了解UDP协议报文段首部格式,理解UDP的优点,了解基于UDP的一些应用层协议相关知识传输层的功能、传输服务TCP端口、UDP端口、熟知端口、动态端口TCP协议功能、TCP报文格式、建立连接(三次握手)、释放连接(四次握手)、滑动窗口UDP协议的功能、UDP报文格式、基于UDP的应用层协议第9章传输层引例你是公司的网络管理员,据员工反映机器工作很不正常,速度明显变慢,现在内部网络受到木马病毒的威胁越来越严重,你对此类状况特别关注并怀疑该员工的机器中了木马病毒。你现在准备查看
3、其端口,以便采取措施。任务单123确定方案查看端口分析1.确定方案当我们上网时就是本机和其他机器传递数据的过程,要传递数据必须要用到端口,当前最为常见的木马通常是基于TCP、UDP协议进行client端与server端之间的通信的,既然利用到这两个协议,就不可避免要在server端(就是被种了木马的计算机)打开监听端口来等待连接。即使是有些非常高明的木马利用正常的端口传送数据也不是没有痕迹的,那么,我们可以利用查看本机开放端口的方法来检查自己是否被种了木马或其他hacker程序。2.查看端口操作:在DOS状态下输入netstat-na。C:>netsta
4、t-naActiveConnectionsProtoLocalAddressTCPTCPTCPUDPUDPUDPUDP0.0.0.0:1350.0.0.0:445192.168.133.149:1390.0.0.0:4450.0.0.0:5000.0.0.0:10260.0.0.0:1028ForeignAddress0.0.0.0:00.0.0.0:00.0.0.0:0*:**:**:**:*StateLISTENINGLISTENINGLISTENING显示的信息内容就是打开的服务端口,其中Proto代表协议,有TCP和UDP两种协议。LocalAdd
5、ress代表本机地址,该地址冒号后的数字就是开放的端口号。ForeignAddress代表远程地址,如果和其他机器正在通信,显示的就是对方的地址,State代表状态,显示的LISTENING表示处于侦听状态,就是说该端口是开放的,等待连接,但还没有被连接。就像你房子的门已经敞开了,但此时还没有人进来。TCP0.0.0.0:1350.0.0.0:0LISTENING这一行的意思是本机的135端口正在等待连接。注意:只有TCP协议的服务端口才能处于LISTENING状态。219计算机网络技术案例教程3.分析(1)通过查看知道本机开了哪些端口,也就是可以进入到本
6、机的"门"有几个,都是谁开的?(2)目前本机的端口处于什么状态,是等待连接还是已经连接,如果是已经连接,那就要特别注意看连接是个正常连接还是非正常连接(木马等)?(3)目前本机是不是正在和其他计算机交换数据,是正常的程序访问还是访问到一个陷阱?以上这些问题经常会遇到的,这里提到的TCP、UDP的协议就是我们本章传输层要讨论的两个协议,其中端口是这两个协议不可分割的一部分。但是我们讨论传输层不仅是协议、端口,更重要的是理解传输层要完成的任务及怎样完成这些任务。传输层的主要任务如下。(1)连接管理。(2)流量控制。(3)差错检测。(4)对用户请求的响应。本章从
7、可靠传输服务与不可靠传输服务入手,引入了TCP与UDP协议,并对TCP与UDP协议进行了详细的分析,本章还对传输层的端口、基于TCP与UDP的常用的应用协议进行了较详细的介绍。9.1传输服务传输层是OSI参考模型的第4层,它为上一层提供了端到端(end-to-end)的可靠信息传递。物理层可以使人们在各链路上透明地传输比特流。数据链路层则增强了物理层所提供的服务,它使得相邻结点所构成的链路能够传输无差错的帧。网络层又在数据链路层的基础上,提供路由选择、网络互连的功能。而对于用户进程来说,希望得到的是端到端的服务(如主机A到主机B的FTP),传输层就是建立应
8、用间的端到端连接,并且为数据传输提供可靠或不可靠的连接服务。传输层
此文档下载收益归作者所有