返回
网络协议分析期末

网络协议分析期末

ID:46260466

大小:60.75 KB

页数:10页

时间:2019-11-22

网络协议分析期末_第1页
网络协议分析期末_第2页
网络协议分析期末_第3页
网络协议分析期末_第4页
网络协议分析期末_第5页
资源描述:

《网络协议分析期末》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、网络协议分析Chap1——TCP/IP概述1•用ip实现异构网络互联(ip能够屏蔽底层物理网络的差界,向上提供一致性)2.通用的协议分层思想:(1)第N层实体在实现自身定义的功能的时候,只能使用笫N・1层提供的服务(2)N层向N+1层提供服务,该服务不仅包括N层本身所具备的功能,述包括由下层服务提供的功能总和(3)最底层只提供服务,是提供服务的基础;最高层只是用户,是使用服务的最高层,屮间各层既是下一层的用户,又是上一层的服务提供者(4)仅在相邻层间冇借口,H•下层服务的实现细节对上层完全透明3.TCP/IP分层模型分层优势:简化问题,分而治Z,有利于软件升级换代应用层、传输层、1

2、P层、网络接口层、物理层分层缺点:效率低1•各层Z间相互独立,都要对数据进行分別处理2.每层处理完毕都要加一•个头结构,增加了通信数据量TCP/IP的分层原则:信宿机第n层收到的数据与信源机第n层发出的数据完全一致。应用层:提供通用的应用程序,如电子邮件、文件传输等。传输层:捉供应用程序间端到端的通信①格式化信息流②提供可靠传输③识別不同应用程序IP层:负责点到点通信①处理TCP分层发送请求②为进入的数据报寻径③处理ICMP报文:流控、拥塞控制④组播服务网络接口层:接收IP数据报并通过选定的网络发送。总结:TCP/IP模型是在1个硕件层上构建的4个软件层4.TCP/1P中协议依赖关

3、系CHAP2点到点PPP协议1.最大接收单元:用以向对方通告可以接受的最大报文长度;2.PPP0E定义了在以太网屮使川PPP协议的规范,主要用于城域以太网以及个人川户基于以太网连接ADSL接入设备的场合CHAP3Internet地址及地址解析1.ip地址:网络号+主机号2.IP地址的寻路特点:(1)指明了主机所在的网络,标识了对象位置(2)标识了到达对象的路径,机先投递到对象所在网络,之后投递到相应的主机首字节1—1263.IP地址分类B类:1()一16位网络号C类:110一24位网络号D类:1110—-组播地址E类:11110-(保留未用)A类:0—X位网络号首字节128—191

4、首字节192—223首字节224—239首字节240—247特殊IP地址:网络地址:主机号全();广播地址:主机号全T'有限广播地址:32位全'1';冋送地址:127.*.*.*,网络软件测试及本机进程间的通信。2.从IP地址中提取网络部分,过程如下:(1)捉取首比特位,为0则是A类地址,第一个字节是网络号(2)首位为1,则提取第二位,为0则是B类地址,前两个字节是网络号(3)第二位为1,则提取第三位,为0则是C类地址,前三个字节是网络号3.ARP的基本思想是“询问”。4.ARP步骤:(1)发送方发送一个ARP请求,该报文以广播方式发送,包含接收方的IP地址。(2)网络上所冇主机都

5、会受到这个请求,比较请求中的接收方IP与自己的IP,若相同,则向发送方回应,冋应中包含自己的物理地址,否则不作回应。总结:广播请求,单播回应!话外:在TCP/IP协议中,每一个网络结点是用IP地址标识的,IP地址是一个逻辑地址。而在以太网屮数据包是靠48位MAC地址(物理地址)寻址的。因此,必须建立IP地址与MAC地址之间的对应(映射)关系,ARP协议就是为完成这个工作而设计的。5.ARP欺骗。(P31)(1)嗅探器的原理:在共亨网络环境F,所有数据通过物理广播方式投递,在网卡工作于混杂模式下不会进行地址检杏而肓接接收数据,丄机可以修改网卡的工作模式嗅探网断内的所冇通讯数据。(被动

6、攻击)(2)基于ARP欺骗的嗅探器:在同一网段中可以通过ARP询问知道网段内任意主机的IP地址和MAC地址映射关系。在交换式网络环境下,一台主机H若想截获A、B主机间的通讯,可以首先向A发送一个ARP应答报文,里面包含IPb/MACh,A收到后会更新缓存保存该映射关系,H又向B主机发送ARP应答,包含映射关系IPa/MACh,B也跟新该映射,这样就A、B间的数据将都发往主机H。从而通过ARP欺骗实现了嗅探。2.反响地址解析协议RARP:ARP实现IP地址到物理地址的映射,RARP实现物理地址到IP地址的映射。CHAP4互联网协议IP1、ip层特点(1)提供了一种无连接的传递机制。(

7、2)不保证数据报传输的可靠性。(3)提供了尽最大努力的投递机制。(4)点到点2、IP数据报的最人长度可达65535字节,远人于多数物理网络的MTU,故而需要数据分片。3、寿命TTL:在数据投递过程屮有可能因为小间路由器的路由表出现错误而导致数据报在网络中的永无休止的循环投递,为避免网络中大量存在这种数据报而导致的拥塞情况,用“寿命”來限制数据报在互联网中的存活时间。数据报每经过一个路由器TTL减一,当TTL等于0时,数据报被丢弃。4、分片重组:数据报分片重组地点是信宿

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。