TCPIP协议族nullnullBENET3.0第一学期课程第六章 TCP/IP协议族—— 理论部分课程回顾课程回顾某工程有50个信息点,估计该工程水晶头用量?
简述交换机的工作原理?
无线AP中SSID的作用,关闭SSID广播后无线用户如何接入无线网络?
*技能展示技能展示掌握OSI参考模型每层的名称与功能
掌握TCP/IP协议族每层的名称与协议
掌握Sniffer Pro软件的简单使用*本章结构本章结构分层模型分层的思想OSI参考模型与TCP/IP
协议族TCP/IP协议族的组成TCP/IP协议族数据传输过程使用Sniffer Pr...
nullnullBENET3.0第一学期课程第六章 TCP/IP协议族—— 理论部分课程回顾课程回顾某工程有50个信息点,估计该工程水晶头用量?
简述交换机的工作原理?
无线AP中SSID的作用,关闭SSID广播后无线用户如何接入无线网络?
*技能展示技能展示掌握OSI参考模型每层的名称与功能
掌握TCP/IP协议族每层的名称与协议
掌握Sniffer Pro软件的简单使用*本章结构本章结构分层模型分层的思想OSI参考模型与TCP/IP
协议族TCP/IP协议族的组成TCP/IP协议族数据传输过程使用Sniffer Pro捕获
数据包 TCP/IP网络层协议TCP/IP协议族各层的协议TCP/IP传输层协议TCP/IP协议族的组成与数据传输过程TCP/IP应用层协议*为什么要分层2-1为什么要分层2-1网络通信的过程很复杂
数据以电子信号的形式穿越介质到达正确的计算机,然后转换成最初的形式,以便接收者能够阅读
为了降低网络
的复杂性,将协议进行了分层设计*为什么要分层2-2为什么要分层2-2分层设计的好处
复杂问题简单化
灵活性好
结构上可分割开
易于实现和维护
能促进标准化工作 例如:文件传输或电子邮件服务模块的设计,不必关心底层通信线路是光纤还是双绞线*分层模型分层模型OSI七层模型
TCP/IP四层模型
TCP/IP五层模型物理层数据链路层网络层OSI 7层模型会话层表示层应用层传输层网络层传输层应用层物理层数据链路层TCP/IP 5层模型网络接口层网络层传输层应用层TCP/IP 4层模型*TCP/IP协议族的组成TCP/IP协议族的组成网络层传输层应用层物理层数据链路层TCP/IP 5层模型HTTPFTPTFTPSMTPSNMPDNSTCPUDPSCTPICMP IGMP
IP
ARP RARP由底层网络定义的协议*数据的封装与解封装过程3-1数据的封装与解封装过程3-1Internet从FTP服务器
下载数据数据*数据的封装与解封装过程3-2数据数据的封装与解封装过程3-2数据数据链路层网络层传输层会话层表示层应用层 比特 帧 报文段PDU高层数据IP头部TCP头部数据IP头部MAC头部TCP头部数据TCP头部尾部物理层FTP服务器*数据的封装与解封装过程3-3数据的封装与解封装过程3-3数据链路层网络层传输层会话层表示层应用层 比特 帧 报文段PDU高层数据TCP头部数据IP头部MAC头部尾部物理层TCP头部数据IP头部MAC头部尾部TCP头部IP头部数据数据TCP头部员工主机*小结小结请思考:
有哪些网络参考模型?
按照五层结构,网络可以被分成哪几层?
简述五层结构中,各层的功能?*Sniffer Pro软件的使用Sniffer Pro软件的使用开始抓包
结束抓包
报文分析*实验环境实验环境计算机PC1和PC2安装Windows 2003
在PC2上配置IIS搭建Web站点
在PC2上安装Sniffer Pro软件*IP协议IP协议IP协议
不可靠的无连接数据报协议(尽最大努力服务)
IP数据报的组成:头部和数据部分
在PC1上ping计算机PC2
C:\>ping 192.168.0.2 –n 1
使用Sniffer软件进行抓包*ICMP协议ICMP协议ICMP协议
网络层协议
其封装成IP数据报,然后再传送给数据链路层
在PC1上ping计算机PC2
C:\>ping 192.168.0.2 –n 1
使用Sniffer软件进行抓包
Echo和Echo replyEchoEcho reply*ARP协议ARP协议ARP协议
将IP地址解析成MAC地址
直接封装在数据链路层的帧中
在PC1上清除ARP缓存,然后ping计算机PC2
C:\>arp -d
C:\>ping 192.168.0.2 –n 1
使用Sniffer软件进行抓包
ARP request和ARP replyARP requestARP reply*数据链路层帧头结构数据链路层帧头结构目的地址源地址类型*ARP攻击原理分析2-1ARP攻击原理分析2-1实验环境
主机10.0.0.7安装网络执法官,进行ARP攻击*ARP攻击原理分析2-2ARP攻击原理分析2-2捕获并查看报文
过滤捕获的报文分析ARP攻击原理*TCP协议2-1TCP协议2-1TCP协议
传输控制协议
可靠的、面向连接的协议
数据通信前,建立连接;数据发送结束后,断开连接
TCP建立连接
三次握手的过程
PC1访问PC2的Web站点,通过Sniffer软件抓包分析建立连接的第一个报文建立连接的第二个报文建立连接的第三个报文*TCP协议2-2TCP协议2-2TCP协议——三次握手PC1PC2发送SYN报文
(Seq=x,SYN=1)发送SYN+ACK报文
(Seq=y,Ack=x+1,
SYN=1,ACK=1) 发送ACK报文
(Seq=x+1,Ack=y+1,
ACK=1)*TCP协议的应用TCP协议的应用*UDP协议UDP协议UDP协议
用户数据报协议
不可靠的、无连接的服务
传输效率高
UDP协议的应用*小结小结请思考:
IP协议中TTL值的作用是什么?
ICMP中Type 0表示哪种类型的ICMP报文?
在ARP请求报文中,目标端的硬件地址是多少?
TCP建立连接的过程是怎样的?*TCP/IP应用层协议2-1TCP/IP应用层协议2-1SMTP
Simple Mail Transfer Protocol-简单邮件传输协议
用于发送和接收邮件
默认使用TCP端口号25
POP3
Post Office Protocol v3-邮局协议版本3
用于客户端接收邮件
默认使用TCP端口号110
*TCP/IP应用层协议2-2TCP/IP应用层协议2-2 FTP
File Transfer Protocol-文件传输协议
用于传输文件
端口号为TCP的21和20
TFTP
Simple File Transfer Protocol-简单文件传输协议
用于文件传输
端口号为UDP的69*FTP协议的工作原理FTP协议的工作原理FTP的控制连接
使用TCP协议端口号21
FTP的数据连接
主动模式:TCP协议端口号20
被动模式:TCP协议随机端口号
*TCP/IP协议族TCP/IP协议族FTPIPTFTPUDPTCPTelnetSMTPHTTP应用层传输层网络层数据链路层EthernetPPP根据协议号选择应该提交给TCP还是UDP根据端口号提交给相应的应用程序*总结总结分层模型分层的思想OSI参考模型与TCP/IP
协议族TCP/IP协议族的组成TCP/IP协议族数据传输过程使用Sniffer Pro捕获
数据包 TCP/IP网络层协议TCP/IP协议族各层的协议TCP/IP传输层协议TCP/IP协议族的组成与数据传输过程TCP/IP应用层协议*nullBENET3.0第一学期课程—— 上机部分第六章 TCP/IP协议族实验案例1:测试ARP防火墙的主动防御2-1实验案例1:测试ARP防火墙的主动防御2-1需求描述
主机10.0.0.7安装网络执法官,进行ARP攻击
在被攻击主机安装ARP防火墙,并开启主动防御
分析ARP防火墙的工作原理*实验案例1:测试ARP防火墙的主动防御2-2实验案例1:测试ARP防火墙的主动防御2-2实现思路
搭建环境
按照网络执法官和ARP防火墙
安装Sniffer软件
开始捕获报文
进行报文分析
配置过滤器
分析捕获的数据包
学员练习45分钟完成*实验案例2:观察TCP建立链接的过程2-1实验案例2:观察TCP建立链接的过程2-1需求分析
安装2台Windows 2003主机
配置IIS搭建FTP服务器
在客户端主机安装Sniffer软件*实验案例2:观察TCP建立链接的过程2-2实验案例2:观察TCP建立链接的过程2-2实现思路
安装主机,搭建服务器,安装Sniffer软件
开始抓包,客户端登录FTP服务器
进行报文分析
配置过滤器
分析捕获的数据包
学员练习
35分钟完成*null
本文档为【TCPIP协议族】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑,
图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。
本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。
网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。