TCPIP协议族

nullnullBENET3.0第一学期课程第六章 TCP/IP协议族—— 理论部分课程回顾课程回顾某工程有50个信息点，估计该工程水晶头用量？ 简述交换机的工作原理？ 无线AP中SSID的作用，关闭SSID广播后无线用户如何接入无线网络？ *技能展示技能展示掌握OSI参考模型每层的名称与功能 掌握TCP/IP协议族每层的名称与协议 掌握Sniffer Pro软件的简单使用*本章结构本章结构分层模型分层的思想OSI参考模型与TCP/IP 协议族TCP/IP协议族的组成TCP/IP协议族数据传输过程使用Sniffer Pro捕获 数据包 TCP/IP网络层协议TCP/IP协议族各层的协议TCP/IP传输层协议TCP/IP协议族的组成与数据传输过程TCP/IP应用层协议*为什么要分层2-1为什么要分层2-1网络通信的过程很复杂 数据以电子信号的形式穿越介质到达正确的计算机，然后转换成最初的形式，以便接收者能够阅读 为了降低网络的复杂性，将协议进行了分层设计*为什么要分层2-2为什么要分层2-2分层设计的好处 复杂问题简单化 灵活性好 结构上可分割开 易于实现和维护 能促进标准化工作 例如：文件传输或电子邮件服务模块的设计，不必关心底层通信线路是光纤还是双绞线*分层模型分层模型OSI七层模型 TCP/IP四层模型 TCP/IP五层模型物理层数据链路层网络层OSI 7层模型会话层表示层应用层传输层网络层传输层应用层物理层数据链路层TCP/IP 5层模型网络接口层网络层传输层应用层TCP/IP 4层模型*TCP/IP协议族的组成TCP/IP协议族的组成网络层传输层应用层物理层数据链路层TCP/IP 5层模型HTTPFTPTFTPSMTPSNMPDNSTCPUDPSCTPICMP IGMP IP ARP RARP由底层网络定义的协议*数据的封装与解封装过程3-1数据的封装与解封装过程3-1Internet从FTP服务器 下载数据数据*数据的封装与解封装过程3-2数据数据的封装与解封装过程3-2数据数据链路层网络层传输层会话层表示层应用层 比特 帧 报文段PDU高层数据IP头部TCP头部数据IP头部MAC头部TCP头部数据TCP头部尾部物理层FTP服务器*数据的封装与解封装过程3-3数据的封装与解封装过程3-3数据链路层网络层传输层会话层表示层应用层 比特 帧 报文段PDU高层数据TCP头部数据IP头部MAC头部尾部物理层TCP头部数据IP头部MAC头部尾部TCP头部IP头部数据数据TCP头部员工主机*小结小结请思考： 有哪些网络参考模型？ 按照五层结构，网络可以被分成哪几层？ 简述五层结构中，各层的功能？*Sniffer Pro软件的使用Sniffer Pro软件的使用开始抓包 结束抓包 报文分析*实验环境实验环境计算机PC1和PC2安装Windows 2003 在PC2上配置IIS搭建Web站点 在PC2上安装Sniffer Pro软件*IP协议IP协议IP协议 不可靠的无连接数据报协议（尽最大努力服务） IP数据报的组成：头部和数据部分 在PC1上ping计算机PC2 C:\>ping 192.168.0.2 –n 1 使用Sniffer软件进行抓包*ICMP协议ICMP协议ICMP协议 网络层协议 其封装成IP数据报，然后再传送给数据链路层 在PC1上ping计算机PC2 C:\>ping 192.168.0.2 –n 1 使用Sniffer软件进行抓包 Echo和Echo replyEchoEcho reply*ARP协议ARP协议ARP协议 将IP地址解析成MAC地址 直接封装在数据链路层的帧中 在PC1上清除ARP缓存，然后ping计算机PC2 C:\>arp -d C:\>ping 192.168.0.2 –n 1 使用Sniffer软件进行抓包 ARP request和ARP replyARP requestARP reply*数据链路层帧头结构数据链路层帧头结构目的地址源地址类型*ARP攻击原理分析2-1ARP攻击原理分析2-1实验环境 主机10.0.0.7安装网络执法官，进行ARP攻击*ARP攻击原理分析2-2ARP攻击原理分析2-2捕获并查看报文 过滤捕获的报文分析ARP攻击原理*TCP协议2-1TCP协议2-1TCP协议 传输控制协议 可靠的、面向连接的协议 数据通信前，建立连接；数据发送结束后，断开连接 TCP建立连接 三次握手的过程 PC1访问PC2的Web站点，通过Sniffer软件抓包分析建立连接的第一个报文建立连接的第二个报文建立连接的第三个报文*TCP协议2-2TCP协议2-2TCP协议——三次握手PC1PC2发送SYN报文 （Seq=x，SYN=1）发送SYN＋ACK报文 （Seq=y，Ack=x+1， SYN=1，ACK＝1） 发送ACK报文 （Seq=x+1，Ack=y+1， ACK=1）*TCP协议的应用TCP协议的应用*UDP协议UDP协议UDP协议 用户数据报协议 不可靠的、无连接的服务 传输效率高 UDP协议的应用*小结小结请思考： IP协议中TTL值的作用是什么？ ICMP中Type 0表示哪种类型的ICMP报文？ 在ARP请求报文中，目标端的硬件地址是多少？ TCP建立连接的过程是怎样的？*TCP/IP应用层协议2-1TCP/IP应用层协议2-1SMTP Simple Mail Transfer Protocol－简单邮件传输协议 用于发送和接收邮件 默认使用TCP端口号25 POP3 Post Office Protocol v3－邮局协议版本3 用于客户端接收邮件 默认使用TCP端口号110 *TCP/IP应用层协议2-2TCP/IP应用层协议2-2 FTP File Transfer Protocol-文件传输协议 用于传输文件 端口号为TCP的21和20 TFTP Simple File Transfer Protocol－简单文件传输协议 用于文件传输 端口号为UDP的69*FTP协议的工作原理FTP协议的工作原理FTP的控制连接 使用TCP协议端口号21 FTP的数据连接 主动模式：TCP协议端口号20 被动模式：TCP协议随机端口号 *TCP/IP协议族TCP/IP协议族FTPIPTFTPUDPTCPTelnetSMTPHTTP应用层传输层网络层数据链路层EthernetPPP根据协议号选择应该提交给TCP还是UDP根据端口号提交给相应的应用程序*总结总结分层模型分层的思想OSI参考模型与TCP/IP 协议族TCP/IP协议族的组成TCP/IP协议族数据传输过程使用Sniffer Pro捕获 数据包 TCP/IP网络层协议TCP/IP协议族各层的协议TCP/IP传输层协议TCP/IP协议族的组成与数据传输过程TCP/IP应用层协议*nullBENET3.0第一学期课程—— 上机部分第六章 TCP/IP协议族实验案例1：测试ARP防火墙的主动防御2-1实验案例1：测试ARP防火墙的主动防御2-1需求描述 主机10.0.0.7安装网络执法官，进行ARP攻击 在被攻击主机安装ARP防火墙，并开启主动防御 分析ARP防火墙的工作原理*实验案例1：测试ARP防火墙的主动防御2-2实验案例1：测试ARP防火墙的主动防御2-2实现思路 搭建环境 按照网络执法官和ARP防火墙 安装Sniffer软件 开始捕获报文 进行报文分析 配置过滤器 分析捕获的数据包 学员练习45分钟完成*实验案例2：观察TCP建立链接的过程2-1实验案例2：观察TCP建立链接的过程2-1需求分析 安装2台Windows 2003主机 配置IIS搭建FTP服务器 在客户端主机安装Sniffer软件*实验案例2：观察TCP建立链接的过程2-2实验案例2：观察TCP建立链接的过程2-2实现思路 安装主机，搭建服务器，安装Sniffer软件 开始抓包，客户端登录FTP服务器 进行报文分析 配置过滤器 分析捕获的数据包 学员练习 35分钟完成*null