返回
网络协议分析期中.doc

网络协议分析期中.doc

ID:56237734

大小:71.00 KB

页数:6页

时间:2020-03-23

网络协议分析期中.doc_第1页
网络协议分析期中.doc_第2页
网络协议分析期中.doc_第3页
网络协议分析期中.doc_第4页
网络协议分析期中.doc_第5页
资源描述:

《网络协议分析期中.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、网络协议分析CHAPTER1为什么要进行网际互连?1.没有一种单一的网络碳件技术可以满足所有的要求2.用户期待一种通用的互连网络互连的H的就是要隐藏底层网络硬件的细节,同时提供一般的服务通信。网络互连的方式:应用级互连网络级互连TCP/IP分层模型分层优势:简化问题,分而治Z,有利于软件升级换代应用层、传输层、IP层、网络接口层、物理层分层缺点:效率低1•各层Z间相互独立,都要对数据进行分别处理2.每层处理完毕都要加一个头结构,增加了通信数据量TCP/IP的分层原则:信宿机第n层收到的数据与信源机第n层发出的数据完全一致。1.应用层:提供通用的应用程序,如电

2、子邮件、文件传输等。2.传输层:提供应用程序间端到端的通信%1格式化信息流②提供可靠传输③识别不同应用稈序3.IP层:负责点到点通信%1处理TCP分层发送请求%1为进入的数据报寻径%1处理ICMP报文:流控、拥塞控制%1组播服务4.网络接I」层:接收IP数据报并通过选定的网络发送。总结:TCP/IP模型是在1个硬件层上构建的4个软件层CHAPTER2PPP协议有三个组成部分:一个将IP数据报封装到串行链路的方法。链路控制协议LCP(LinkControlProtocol)o网络控制协议NCP(NetworkControlProtocol)o认证协议:c023

3、:PAPc223:CHAPCHAP-Challenge-HandshakeAuthenticationProtocol发生时机:建立连接时和连接建立Z丿舌的任何时间1.认证端发送"challenge”到对等端2.对等端根据这个"challenge"和共字密钥,利用一个单向散列函数计算一个散列值并发冋给认证端;3.认证端把这个数字和白己计算出来的数据进行比较,如果匹配,则确认;否则占认;4•在连接建立后,会随机地重复上述过稈。CHAPTER3Internet地址类型A类:0—8位网络号首字节1-126B类:10一16位网络号首字节128—191C类:110--

4、24位网络号首字节192—223D类:1110--组播地址首字节224--239E类:11110-(保留未用)首字节240—247特殊IP地址:网络地址:主机号全0;广播地址:主机号全'1'有限广播地址:32位全'1';冋送地址:127.*.*.*,网络软件测试及本机进程问的通信。IP编址的缺陷:%1限制网络的平滑升级%1对主机的移动性支持不够%1限制多地址主机的可访问性ARP地址转换协议基木步骤:(总结:广播请求,单播冋应!)步骤一:源端A广播包含目标B的IP地址IPb的ARP请求报文,请B冋答白己的物理地址PAb:步骤二:网络上的主机将IPb与自身的IP

5、地址比较,若相同,则转步骤三,否则忽略;步骤三:B将PAb封装在ARP应答报文屮,Z后发送给A;步骤四:A从应答报文屮提取IPb和PAb,从而获得IPb和PAbZ间的映射关系。提高ARP的效率%1设置ARPcache,存放最近解析出来的IP/MAC对。%1请求解析时,把自己的IP/MAC地址也放在报文屮。%1收到ARP请求的所有主机部缓存其屮的IP/MAC。%1主机入网时,主动广播它的IP/MACoCHAPTER41.IP层是通信了网的报高层,提供无连接的数据报传输机制。H的是屛蔽底层物理网络细节,向上提供一致性。IP层的主要功能(1)无连接数据报的投递(数

6、据结构,静态特性)(2)数据报寻径(选路,操作特性)(3)差错与报文控制(管理特性)2.IP层的特点A.不可靠:分组可能丢失,乱序等,不做确认;B.无连接:每个分组都独立对待;C.尽力投递:不随意放弃分组;D.点到点。问题I:如何组装分片?重新设置首部的某些字段(1)如何标识同一个数据报的各个分片?修改分片标志(2)如何标识同一个数据报分片的顺序?片偏移量字段(3)如何标识同一个数据报分片的结束?MF字段IPv6使用路径MTU发现机制,路由器不再分片2.分片攻击(1)TinyFragment:发送极小分片,让TCP报头的端口号包含在第二个分片中,绕过防火墙或

7、者IDS过滤系统。(nmap-f)(2)PingofDeath:发送长度超过65535的IP报(封装了ICMPEchoRequest包),忖标主机重组分片时会造成事先分配的65535字节缓冲区溢出,系统通常会册溃或者挂起。⑶teardrop:第二个IP分片偏移量小于第一个分片结束的位置,出现重叠。实现PingofDeath:MF=0(最后一片),报文长度为49,偏移量为0xlFFE重组后长度为0xlFFE*8+(49-20)=655492.间接选路和间接投递:信源和信宿不在同一物理网络上或者信宿不在当前路由髀直连的网络上。IP要解决的问题:间接选路3.选路方

8、式:表驱动:每个主机和路rh器都有一张路由表,指明去

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。