TCPIP協(xié)議分析

1、 tcp_ip協(xié)議分析報(bào)告 2010 級(jí) 經(jīng)濟(jì)管理 分院(系)專 業(yè)： 公共事業(yè)管理專業(yè) 姓 名： 學(xué) 號(hào)： 20101207 任課教師： 完成日期 2013年6月10日2第一部分（一）arp、rarp數(shù)據(jù)報(bào)分析1.arp數(shù)據(jù)報(bào)分析地址解析協(xié)議（arp）的作用是根據(jù)給定的ip地址獲取對(duì)應(yīng)的物理地址。arp數(shù)據(jù)包的目的地址和源地址（物理地址）硬件類型接口類型幀的編號(hào)幀的大小著色規(guī)則名稱硬件型號(hào)接口型號(hào)操作碼發(fā)送方硬件地址發(fā)送方ip地址接收方硬件地址接收方ip地址 2.rarp數(shù)據(jù)報(bào)分析反向地址解析協(xié)議（rarp）的作用是實(shí)現(xiàn)從物理地址到ip地址的映射，即已知主機(jī)的物理地址，找到其相應(yīng)的ip地址。

2、（沒有抓到rarp數(shù)據(jù)包）（二）ip數(shù)據(jù)報(bào)分析網(wǎng)際協(xié)議（internet protocol，ip）作為tcp/ip協(xié)議族中的核心協(xié)議，提供了網(wǎng)絡(luò)數(shù)據(jù)傳送的最基本服務(wù)，同時(shí)也是實(shí)現(xiàn)網(wǎng)絡(luò)互連的基本協(xié)議。除了arp和rarp報(bào)文以外，幾乎所有的數(shù)據(jù)都要經(jīng)過(guò)ip進(jìn)行傳輸。目的硬件地址源硬件地址封裝的協(xié)議類型版本號(hào)首部長(zhǎng)度總長(zhǎng)度標(biāo)識(shí)屬性偏移存活時(shí)間（三）tcp、udp數(shù)據(jù)報(bào)分析1. tcp數(shù)據(jù)報(bào)分析傳輸控制協(xié)議(tcp)的作用是提供一種面向連接的、可靠的數(shù)據(jù)傳輸服務(wù)，保證了端到端數(shù)據(jù)傳輸?shù)目煽啃?。版本?hào)首部長(zhǎng)度頭部校驗(yàn)和源端口號(hào)目地端口號(hào)序號(hào)確認(rèn)號(hào)窗口大小注意：udp提供的是一種無(wú)連接的、不可靠的數(shù)據(jù)傳

3、輸方式，在數(shù)據(jù)傳輸過(guò)程中沒有流量控制和確認(rèn)機(jī)制，數(shù)據(jù)報(bào)可能會(huì)丟失、延遲、亂序到達(dá)信宿。udp只是提供了利用校驗(yàn)和檢查數(shù)據(jù)完整性的簡(jiǎn)單差錯(cuò)控制，屬于一種盡力而為的數(shù)據(jù)傳輸方式。2. udp數(shù)據(jù)報(bào)分析用戶數(shù)據(jù)報(bào)協(xié)議（user datagram protocol，udp）是傳輸層的兩個(gè)主要協(xié)議之一， udp是一種非常簡(jiǎn)單的協(xié)議，它的作用是在網(wǎng)絡(luò)層的基礎(chǔ)上實(shí)現(xiàn)了應(yīng)用進(jìn)程之間端到端的通信?？傞L(zhǎng)度差異化服務(wù)領(lǐng)域信息類型經(jīng)過(guò)時(shí)間選項(xiàng)類型選項(xiàng)長(zhǎng)度客戶端標(biāo)識(shí)符臨時(shí)地址身份識(shí)別完全限定域名供應(yīng)商類別選項(xiàng)要求（四）dhcp協(xié)議連接和斷開數(shù)據(jù)報(bào)分析第二部分如果一個(gè)用戶要訪問(wèn)某個(gè)網(wǎng)站，就需要在客戶端瀏覽器中輸入網(wǎng)址或點(diǎn)

4、擊頁(yè)面的超鏈接。這就相當(dāng)于客戶機(jī)發(fā)出請(qǐng)求解析域名的報(bào)文；本地的域名服務(wù)器收到請(qǐng)求后, 查詢本地緩存, 假設(shè)沒有該紀(jì)錄, 則本地域名服務(wù)器則向根域名服務(wù)器發(fā)出請(qǐng)求解析域名；根域名服務(wù)器收到請(qǐng)求后查詢本地記錄無(wú)法解析該域名，于是將有可能能解析該域名的域名服務(wù)器a的地址返回給請(qǐng)求域名服務(wù)器；請(qǐng)求域名服務(wù)器收到回應(yīng)后,再發(fā)出請(qǐng)求解析域名的報(bào)文給域名服務(wù)器a；域名服務(wù)器a收到請(qǐng)求后,開始查詢本地的記錄，找到結(jié)果并將結(jié)果返回給客戶本地域名服務(wù)器；客戶本地域名服務(wù)器將返回的結(jié)果保存到本地緩存,同時(shí)將結(jié)果返回給客戶機(jī)。這時(shí)客戶機(jī)得到了要訪問(wèn)的網(wǎng)站的ip地址。知道了服務(wù)器的地址后，瀏覽器通過(guò)次握手法與服務(wù)器的端

5、口建立一個(gè)連接。第一次握手：建立連接時(shí)，客戶端發(fā)送syn包(syn=j)到服務(wù)器，并進(jìn)入syn_send狀態(tài)，等待服務(wù)器確認(rèn)；第二次握手：服務(wù)器收到syn包，必須確認(rèn)客戶的syn（ack=j+1），同時(shí)自己也發(fā)送一個(gè)syn包（syn=k），即服務(wù)器發(fā)送syn+ack包，此時(shí)服務(wù)器進(jìn)入syn_recv狀態(tài)；第三次握手：客戶端收到服務(wù)器的synack包，客戶端向服務(wù)器發(fā)送確認(rèn)包ack(ack=k+1)，此包發(fā)送完畢，客戶端和服務(wù)器進(jìn)入established狀態(tài)，完成三次握手。建立連接的同時(shí)，瀏覽器通過(guò)協(xié)議向服務(wù)器發(fā)送請(qǐng)求消息。服務(wù)器通過(guò)協(xié)議向?yàn)g覽器返回響應(yīng)消息。接著瀏覽器解釋接收來(lái)的資源實(shí)體信息頁(yè)

6、面（即網(wǎng)頁(yè)）或者多媒體資源。上面所講述的是一般正常情況。在實(shí)際應(yīng)用中，可能出現(xiàn)一些其他情況，比如當(dāng)癱瘓的時(shí)候，瀏覽器到服務(wù)器的連接無(wú)法建立，那么服務(wù)器就無(wú)法訪問(wèn)。不過(guò)如果客戶直接在瀏覽器地址欄輸入服務(wù)器的地址，那么就可以繞過(guò)，直接執(zhí)行三次握手操作。如果瀏覽器請(qǐng)求的信息服務(wù)器無(wú)法響應(yīng)，或者無(wú)法處理，那么服務(wù)器就會(huì)給瀏覽器發(fā)送一個(gè)失敗的信息，告訴瀏覽器出錯(cuò)的細(xì)節(jié)。瀏覽器上僅僅顯示一些出錯(cuò)的信息。服務(wù)器與瀏覽器之間的連接僅僅維持一段很短的時(shí)間，一旦文檔或者多媒體資源傳輸完畢，連接就關(guān)閉，瀏覽器并不與服務(wù)器始終保持連接，即使馬上就訪問(wèn)同一服務(wù)器的其他網(wǎng)頁(yè)，也要重復(fù)上述過(guò)程。上面的描述的系統(tǒng)依靠瀏覽器與

7、服務(wù)器的交互來(lái)完成一系列功能網(wǎng)絡(luò)交互的方式叫做瀏覽器服務(wù)器模式，簡(jiǎn)稱模式。在系統(tǒng)的性能方面，的優(yōu)勢(shì)是其靈活性。用戶只需使用瀏覽器，不需安裝額外的軟件，操作方便；應(yīng)用程序的維護(hù)只要在服務(wù)器端進(jìn)行，便于應(yīng)用系統(tǒng)的維護(hù)和更新。任何時(shí)間、任何地點(diǎn)、任何系統(tǒng)，只要可以使用瀏覽器上網(wǎng)，就可以使用系統(tǒng)的終端。不過(guò)，采用結(jié)構(gòu)，客戶端只能完成瀏覽、查詢、數(shù)據(jù)輸入等簡(jiǎn)單功能，絕大部分工作由服務(wù)器承擔(dān)，這使得服務(wù)器的負(fù)擔(dān)很重。由于客戶端使用瀏覽器，使得功能受到瀏覽器的約束，只能執(zhí)行一些相對(duì)簡(jiǎn)單的功能。第三部分這學(xué)期的tcp/ip協(xié)議分析課程在之前計(jì)算機(jī)網(wǎng)絡(luò)的整體結(jié)構(gòu)基礎(chǔ)上讓我看到了更具體的網(wǎng)絡(luò)數(shù)據(jù)傳輸在各層上是怎樣

8、實(shí)現(xiàn)的。接下來(lái)我總結(jié)一下我學(xué)到的具體的知識(shí)。首先，我知道了數(shù)據(jù)在各層上的數(shù)據(jù)單元。在物理層的數(shù)據(jù)單位是“比特流（bits）”；在鏈路層的數(shù)據(jù)單位是“幀（frame）”；在網(wǎng)絡(luò)層的數(shù)據(jù)單位是“分組（packet）”；在傳輸層的數(shù)據(jù)單位是“報(bào)文（segment）”其次，我知道了tcp/ip協(xié)議族各層的功能。1.鏈路層tcp/ip協(xié)議族的最低層，也稱為網(wǎng)絡(luò)接口層，通常包含操作系統(tǒng)中的設(shè)備驅(qū)動(dòng)程序和對(duì)應(yīng)的網(wǎng)絡(luò)接口卡等，對(duì)應(yīng)于osi參考模型中的數(shù)據(jù)鏈路層和物理層。負(fù)責(zé)接收網(wǎng)絡(luò)層的ip數(shù)據(jù)報(bào)并通過(guò)網(wǎng)絡(luò)發(fā)送到網(wǎng)絡(luò)傳輸介質(zhì)上，或者從網(wǎng)絡(luò)上接收物理幀，抽出ip數(shù)據(jù)報(bào)，交給網(wǎng)絡(luò)層。tcp/ip協(xié)議族并沒有具體定義

9、鏈路層，只要是在其上能進(jìn)行ip數(shù)據(jù)報(bào)傳遞的物理網(wǎng)絡(luò)都可以作為tcp/ip中的鏈路層。這樣使得tcp/ip在數(shù)據(jù)鏈路層的選擇上有較大的靈活性。2.網(wǎng)絡(luò)層也稱為互聯(lián)網(wǎng)層，由于該層的主要協(xié)議為ip，通常也簡(jiǎn)稱為ip層。該層主要負(fù)責(zé)相鄰計(jì)算機(jī)之間的通信，把某主機(jī)（信源）上的數(shù)據(jù)包發(fā)送到因特網(wǎng)中的任何一臺(tái)目標(biāo)主機(jī)（信宿）上。其包括三方面功能。a.處理來(lái)自傳輸層的數(shù)據(jù)報(bào)發(fā)送請(qǐng)求b.處理輸入數(shù)據(jù)報(bào)c.處理路徑、流量控制、擁塞等問(wèn)題。網(wǎng)絡(luò)層協(xié)議包括ip（網(wǎng)際協(xié)議）、icmp（因特網(wǎng)控制報(bào)文協(xié)議）和igmp（因特網(wǎng)組管理協(xié)議）。3.傳輸層通常所說(shuō)的兩臺(tái)計(jì)算機(jī)之間的通信其實(shí)是指兩臺(tái)計(jì)算機(jī)上對(duì)應(yīng)的應(yīng)用程序之間的數(shù)據(jù)

10、通信，傳輸層提供的就是應(yīng)用程序間的通信，一般也稱為端到端的通信。其功能包括：a.格式化信息流；b.提供可靠傳輸。4.應(yīng)用層應(yīng)用層向用戶提供一組常用的應(yīng)用程序，主要包括超文本傳輸協(xié)議（http），簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（snmp），文件傳輸協(xié)議（ftp），簡(jiǎn)單郵件傳輸協(xié)議（smtp），域名系統(tǒng)（dns），遠(yuǎn)程登錄協(xié)議（telnet）等。盡管應(yīng)用層為用戶提供的協(xié)議較多，但是其只能滿足用戶的一般需求。最后，就是花的時(shí)間最長(zhǎng)的各層各協(xié)議的具體用途，結(jié)構(gòu)。例如網(wǎng)絡(luò)層的網(wǎng)際協(xié)議（ip協(xié)議）、地址解析協(xié)議（arp協(xié)議）、反向地址轉(zhuǎn)換協(xié)議（rarp協(xié)議）、網(wǎng)絡(luò)控制消息協(xié)議（icmp協(xié)議）以及互聯(lián)組管理協(xié)議（igmp

11、），傳輸層的傳輸控制協(xié)議（tcp協(xié)議）以及用戶數(shù)據(jù)協(xié)議（udp協(xié)議），應(yīng)用層的域名服務(wù)（dns）、文件傳輸協(xié)議（ftp）以及郵件傳輸協(xié)議（smtp）等。第四部分我一直覺得計(jì)算機(jī)是工作生活之中必不可少的工具，并且伴隨著信息化程度越來(lái)越高，計(jì)算機(jī)技術(shù)對(duì)我們來(lái)說(shuō)也會(huì)越來(lái)越重要。并且之前我一直覺得計(jì)算機(jī)相關(guān)專業(yè)都是比較難的專業(yè)，原因有以下幾個(gè)：首先，計(jì)算機(jī)相關(guān)專業(yè)必須要有比其他專業(yè)更扎實(shí)的基礎(chǔ)知識(shí)；其次，計(jì)算機(jī)領(lǐng)域是一個(gè)發(fā)展更新速度很快的領(lǐng)域，會(huì)有永遠(yuǎn)也學(xué)不完的知識(shí)；最后，總感覺與計(jì)算機(jī)有關(guān)的知識(shí)總是那么看不見摸不著的。因此，我抱著拓寬知識(shí)面的心態(tài)輔修了信息安全這個(gè)專業(yè)。通過(guò)了三學(xué)期的學(xué)習(xí)，確實(shí)學(xué)到了

12、不少的東西。第一學(xué)期學(xué)習(xí)了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)庫(kù)管理技術(shù)，我確實(shí)清楚了計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)知識(shí)，包括網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、子網(wǎng)劃分、ip地址分類等等以及數(shù)據(jù)庫(kù)的建立、數(shù)據(jù)查詢、動(dòng)態(tài)網(wǎng)站建立等等；第二學(xué)期學(xué)習(xí)了網(wǎng)絡(luò)安全技術(shù)以及病毒防范以及黑客攻防，這一學(xué)期的學(xué)習(xí)不知道是因?yàn)槲业膶I(yè)基礎(chǔ)知識(shí)不夠還是我花的精力不夠，老師教的很吃力，我學(xué)的也很吃力，最終也只是學(xué)習(xí)了一些特別淺的基礎(chǔ)知識(shí)，可以說(shuō)收獲是有的不過(guò)不是那么大；最后一學(xué)期學(xué)習(xí)了tcp/ip協(xié)議分析技術(shù)以及網(wǎng)絡(luò)安全編程，對(duì)于協(xié)議分析這門課基礎(chǔ)知識(shí)應(yīng)該是沒問(wèn)題，可是關(guān)于運(yùn)用方面我很是很迷茫。我覺得這是我的問(wèn)題。老師教的很認(rèn)真，也一直鼓勵(lì)引導(dǎo)我們自己動(dòng)手實(shí)踐，可是我總是忙著其他的事兒而忽略了實(shí)踐。對(duì)于網(wǎng)絡(luò)安全編程這門課，也還是了解了不少為達(dá)到安全目地可以采用的方法。對(duì)于信息安全輔修專業(yè)的建議主要有以下幾點(diǎn)：一、加大宣傳力度，使更多學(xué)生知道有這個(gè)輔修專業(yè)，以便更多的學(xué)生可以選擇這個(gè)專業(yè)；二、應(yīng)該增加部