欢迎来到天天文库
浏览记录
ID:5949195
大小:859.00 KB
页数:17页
时间:2017-11-16
《网络优化与故障检测课程:6.传输层分析》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、网络优化与故障检测--sniffer许兴鹍传输层分析广东交通职业技术学院计算机工程学院UDP---报文格式UDP提供的服务无连接的、不可靠的传输服务UDP的特点无连接,数据直接封装在IP数据报中投递不确认,不排序运行效率高,实现简单广东交通职业技术学院计算机工程学院UDP---报文格式源端口号:16位长,可以表示的端口号从0到65535,当源主机是客户端时,此端口号为临时端口号,为源主机上UDP软件随机生成。当源主机是服务端时,此端口号通常是熟知端口。目的端口号:16位长,若目的主机是服务器端,那么此端口号通常是熟
2、知端口,如果目的主机是客户端,那么此端口号通常是随机出来的临时端口。广东交通职业技术学院计算机工程学院UDP---报文格式总长度:长度为16位,它定义了用户数据报的总长度,首部加上数据,16位可以定义的总长度是从0到65535字节,但是最小长度是8字节,即只有首部没有数据。检验和:这个字段用来检验整个用户数据报(首部加上数据)出现的差错。实例捕获:以DNS数据包说明UDP数据包广东交通职业技术学院计算机工程学院TCP---报文格式面向连接、可靠效率没有udp高广东交通职业技术学院计算机工程学院TCP---报文格式源
3、端口地址:长度为16比特,定义了在主机中发送这个报文段的应用程序的端口号,如应用程序为客户端,端口号通常为随机端口,如果应用程序为服务端,端口号通常为熟知端口。目的端口地址:长度为16比特,定义了在主机中接收报文段的应用程序的端口号。广东交通职业技术学院计算机工程学院TCP---报文格式32位序号:定义了本数据段中封装数据的的第一个字节的序号。在TCP的数据传输中,传输数据前随机产生一个数字,叫初始序号,初始序号分配给需要传输的第一个字节,此后需要传输的数据在此基础上依次递增,因此需要传输的每个字节都有一个字节序号
4、,TCP报头中序号字段放置的是本数据段中数据部分的第一个字节的序号。广东交通职业技术学院计算机工程学院TCP---报文格式32位确认序号:也称为应答号(AcknowledgmentNumber),简写为ACK。在握手阶段,确认序号将发送方的序号加1作为回答,在数据传输阶段,确认序号将发送方的序号加发送的数据大小作为回答,表示确实收到这些数据。4位首部长度:这个字段占4位,它的单位是32位(4个字节)。如果为7,TCP的头长度为28字节,等于正常的长度20字节加上可选项8个字节。TCP的头长度最长可为60字节。范围:
5、5-15。广东交通职业技术学院计算机工程学院TCP---报文格式6个标志位:URG紧急指针,告诉接收TCP模块紧要指针域指着紧要数据ACK置1时表示确认号为合法,为0的时候表示数据段不包含确认信息,确认号被忽略。PSH置1时请求的数据段在接收方得到后就可直接送到应用程序,而不必等到缓冲区满时才传送。RST置1时重建连接。如果接收到RST位时候,通常发生了某些错误。SYN置1时用来发起一个连接。FIN置1时表示发端完成发送任务。用来释放连接,表明发送方已经没有数据发送了。广东交通职业技术学院计算机工程学院TCP---
6、报文格式16位窗口大小:TCP的流量控制由连接的每一端通过声明的窗口大小来提供。窗口大小为字节数,起始于确认序号字段指明的值,这个值是接收端正期望接收的字节。窗口大小是一个16bit字段,因而窗口大小最大为65535字节。16位检验和:检验和覆盖了整个的TCP报文段:TCP首部和TCP数据。这是一个强制性的字段,一定是由发端计算和存储,并由收端进行验证。广东交通职业技术学院计算机工程学院TCP---报文格式16位紧急指针:只有当URG标志置1时紧急指针才有效。紧急指针是一个正的偏移量,和序号字段中的值相加表示紧急数
7、据最后一个字节的序号。选项::TCP选项字段用于把附加信息传递给目的端。最常见的可选字段是最长报文大小,又称为MSS(MaximumSegmentSize)。每个连接方通常都在握手的第一步中指明这个选项。它指明本端所能接收的最大长度的报文段。以太网可以接受的最大字节数为1460字节。广东交通职业技术学院计算机工程学院TCP三次握手实例分析广东交通职业技术学院计算机工程学院TCP四次挥手实例分析广东交通职业技术学院计算机工程学院TCP实例分析TCP的确认机制以访问web网页做测试TCP连接超时重传过程以访问ftp来测
8、试先决条件1:保证目的机器的mac存在于源机器的arp表先决条件2:保证目的机器关机如果目的机器是开机的,但是没有ftp服务器,会如何?如果访问本网段上一台不存在的主机的web服务,能捕获到TCP数据吗?广东交通职业技术学院计算机工程学院TCP作业与思考:分别telnet三台机器,一台正常23端口开放,一台网是通的但23端口没开放,另外一台是不存在的。用我们
此文档下载收益归作者所有