通過(guò)Wireshark學(xué)習(xí)TCPIP協(xié)議和分析PS業(yè)務(wù)

1、一TCP/IP四層模型和OSI七層模型對(duì)比OSI是一個(gè)理論上的網(wǎng)絡(luò)通信模型，而TCP/IP則是實(shí)際運(yùn)行的網(wǎng)絡(luò)協(xié)議，我們把OSI七層網(wǎng)絡(luò)模型和TCP/IP四層概念模型對(duì)應(yīng)，然后將各種網(wǎng)絡(luò)協(xié)議歸類(lèi)。OSI七層模型OSI七層網(wǎng)絡(luò)模型功能傳輸單位應(yīng)用層（Application）提供具體網(wǎng)絡(luò)服務(wù) 數(shù)據(jù) Data表示層（Presentation）數(shù)據(jù)表示，包括數(shù)據(jù)的格式、加密、壓縮 數(shù)據(jù) Data會(huì)話層（Session）建立、維護(hù)和中止會(huì)話 數(shù)據(jù) Data傳輸層（Transport）提供端對(duì)端連接 片 Segment網(wǎng)絡(luò)層（Network）網(wǎng)絡(luò)尋址和最佳路徑選擇 包 Packet數(shù)據(jù)鏈路層（Data Li

2、nk）介質(zhì)訪問(wèn)控制 幀 Frame物理層（Physical）二進(jìn)制傳輸比特 BitTCP/IP四層模型和OSI七層模型對(duì)應(yīng)表OSI七層網(wǎng)絡(luò)模型TCP/IP四層概念模型對(duì)應(yīng)網(wǎng)絡(luò)協(xié)議應(yīng)用層（Application）應(yīng)用層TFTP, FTP, NFS, WAIS表示層（Presentation）Telnet, Rlogin, SNMP, Gopher會(huì)話層（Session）SMTP, DNS傳輸層（Transport）傳輸層TCP, UDP網(wǎng)絡(luò)層（Network）網(wǎng)際層IP, ICMP, ARP, RARP, AKP, UUCP數(shù)據(jù)鏈路層（Data Link）網(wǎng)絡(luò)接口層FDDI, Ethernet,

3、 Arpanet, PDN, SLIP, PPP物理層（Physical）IEEE 802.1A, IEEE 802.2到IEEE 802.11二TCP/IP模型各層功能1網(wǎng)絡(luò)接口層    TCP/IP概念模型的網(wǎng)絡(luò)接口層（也叫鏈路層）把OSI的數(shù)據(jù)鏈路層和物理層放在一起，對(duì)應(yīng)的網(wǎng)絡(luò)協(xié)議主要是：Ethernet、PPP、FDDI和能傳輸IP數(shù)據(jù)包的任何協(xié)議。網(wǎng)絡(luò)接口層負(fù)責(zé)數(shù)據(jù)幀（Frame）的發(fā)送和接收，幀是獨(dú)立的網(wǎng)絡(luò)信息傳輸單元。2網(wǎng)際層    TCP/IP概念模型的網(wǎng)際層對(duì)應(yīng)OSI的網(wǎng)絡(luò)層，管理離散的計(jì)算機(jī)間的數(shù)據(jù)傳輸，

4、如IP協(xié)議為用戶和遠(yuǎn)程計(jì)算機(jī)提供了數(shù)據(jù)包（Packet）的傳輸方法，確保數(shù)據(jù)包能正確地到達(dá)目的機(jī)器。這一過(guò)程中，IP協(xié)議和其他網(wǎng)際層的協(xié)議共同用于數(shù)據(jù)傳輸。重要的網(wǎng)際層協(xié)議包括ARP（地址解析協(xié)議）、ICMP（Internet控制消息協(xié)議）、IGMP（Internet組管理協(xié)議）和IP協(xié)議（網(wǎng)際協(xié)議）。3傳輸層TCP/IP概念模型的傳輸層對(duì)應(yīng)OSI的傳輸層。傳輸層提供應(yīng)用程序間的通信。其功能包括：格式化信息流和提供可靠傳輸。為實(shí)現(xiàn)后者，傳輸層協(xié)議規(guī)定接收端必須發(fā)回確認(rèn)信息，如果分組丟失，必須重新發(fā)送。傳輸層包括TCP（Transmission Control Protocol，傳輸控制協(xié)議）和

5、UDP（User Datagram Protocol，用戶數(shù)據(jù)報(bào)協(xié)議），它們是傳輸層中最主要的協(xié)議。TCP建立在IP之上，定義了網(wǎng)絡(luò)上程序到程序的數(shù)據(jù)傳輸格式和規(guī)則，提供了IP數(shù)據(jù)包的傳輸確認(rèn)、丟失數(shù)據(jù)包的重新請(qǐng)求、將收到的數(shù)據(jù)包按照它們的發(fā)送次序重新裝配的機(jī)制。TCP 協(xié)議是面向連接的協(xié)議，類(lèi)似于打電話，在開(kāi)始傳輸數(shù)據(jù)之前，必須先建立明確的連接。UDP也建立在IP之上，但它是一種無(wú)連接協(xié)議，兩臺(tái)計(jì)算機(jī)之間的傳輸類(lèi)似于傳遞郵件：消息從一臺(tái)計(jì)算機(jī)發(fā)送到另一臺(tái)計(jì)算機(jī)，兩者之間沒(méi)有明確的連接。UDP不保證數(shù)據(jù)的傳輸，也不提供重新排列次序或重新請(qǐng)求的功能，所以說(shuō)它是不可靠的。雖然UDP的不可靠性限制了

6、它的應(yīng)用場(chǎng)合，但它比TCP具有更好的傳輸效率。舉例說(shuō)明傳輸層的作用，以太網(wǎng)無(wú)法接收大于1514字節(jié)的數(shù)據(jù)包，其中14字節(jié)是以太網(wǎng)幀的幀頭。發(fā)送方節(jié)點(diǎn)的傳輸層將數(shù)據(jù)分割成較小的數(shù)據(jù)片（Segment），同時(shí)對(duì)每一數(shù)據(jù)段安排一序列號(hào)，以便數(shù)據(jù)到達(dá)接收方節(jié)點(diǎn)的傳輸層時(shí)，能以正確的順序重組，該過(guò)程即被稱(chēng)為排序。4應(yīng)用層TCP/IP概念模型中的應(yīng)用層對(duì)應(yīng)OSI的應(yīng)用層、表示層和會(huì)話層。應(yīng)用層位于協(xié)議棧的頂端，它的主要任務(wù)是應(yīng)用。應(yīng)用層一般是可見(jiàn)的，如利用FTP（File Transfer Protocol，文件傳輸協(xié)議）傳輸一個(gè)文件（Data），請(qǐng)求一個(gè)和目標(biāo)計(jì)算機(jī)的連接，在傳輸文件的過(guò)程中，用戶和遠(yuǎn)程

7、計(jì)算機(jī)交換的一部分是能看到的。常見(jiàn)的應(yīng)用層協(xié)議有：HTTP，F(xiàn)TP，Telnet，SMTP和 Gopher等。三TCP/IP模型各層傳輸單位一個(gè)UDP報(bào)文的分解模型1. MAC幀（網(wǎng)絡(luò)接口層）Ethernet II（ARPA）是最常見(jiàn)的以太網(wǎng)MAC幀格式，幀頭長(zhǎng)14字節(jié)，結(jié)構(gòu)如下：1）目的MAC地址（Destination）：占6字節(jié)2）源MAC地址（Source）：占6字節(jié)3）協(xié)議類(lèi)型（Type）：占2字節(jié)MAC地址也叫硬件地址，在網(wǎng)絡(luò)底層的物理傳輸過(guò)程中，是通過(guò)MAC地址來(lái)識(shí)別主機(jī)的，它一般也是全球唯一的。MAC地址由48比特長(zhǎng)的16進(jìn)制的數(shù)字組成，例如：44-45-53-54-00-00

8、（ff- ff- ff- ff- ff- ff為廣播地址）。0-23位叫做組織唯一標(biāo)志符，是識(shí)別LAN（局域網(wǎng)）節(jié)點(diǎn)的標(biāo)識(shí)，24-47位是由廠家自己分配，其中第40位是組播地址標(biāo)志位。MAC地址通常是由網(wǎng)卡生產(chǎn)廠家燒入網(wǎng)卡的EPROM，它存儲(chǔ)的是傳輸數(shù)據(jù)時(shí)真正賴以標(biāo)識(shí)發(fā)出數(shù)據(jù)的電腦和接收數(shù)據(jù)的主機(jī)的地址。Ethernet II MAC幀格式在上圖通過(guò)wireshark捕獲的Ethernet II幀里，目的MAC地址為0e-00-0e-00-00-00，源MAC地址為94-a8-20-00-0e-00，協(xié)議類(lèi)型為IP（0x0800）。2. IP數(shù)據(jù)包（網(wǎng)際層）IP數(shù)據(jù)包也叫IP報(bào)文分組，它由IP

9、報(bào)文頭和IP報(bào)文用戶數(shù)據(jù)組成，IP報(bào)文頭的長(zhǎng)度一般在20到60個(gè)字節(jié)之間，而一個(gè)IP分組的最大長(zhǎng)度則不能超過(guò)65535個(gè)字節(jié)。1）版本（Version）：占4位，指IP協(xié)議的版本號(hào)。目前的主要版本為IPV4，即第4版本號(hào)，也有一些教育網(wǎng)和科研機(jī)構(gòu)在使用IPV6。在進(jìn)行通信時(shí)，通信雙方的IP協(xié)議版本號(hào)必須一致，否則無(wú)法直接通信。2）首部長(zhǎng)度（Header length）：占4位，指IP報(bào)文頭的長(zhǎng)度。最大的長(zhǎng)度（即4個(gè)bit都為1時(shí)）為15個(gè)長(zhǎng)度單位，每個(gè)長(zhǎng)度單位為4字節(jié)（TCP/IP標(biāo)準(zhǔn)，DoubleWord），所以IP協(xié)議報(bào)文頭的最大長(zhǎng)度為60個(gè)字節(jié)，最短為上圖所示的20個(gè)字節(jié)。 3

10、）服務(wù)類(lèi)型（Differentiated Service Field）：占1個(gè)字節(jié)，用來(lái)獲得更好的服務(wù)。其中的前3位表示報(bào)文的優(yōu)先級(jí)，后面的幾位分別表示要求更低時(shí)延、更高的吞吐量、更高的可靠性、更低的路由代價(jià)等。對(duì)應(yīng)位為1即有相應(yīng)要求，為0則不要求。 4）總長(zhǎng)度（Total Length）：占2個(gè)字節(jié)，指報(bào)文的總長(zhǎng)度。注意這里的單位為字節(jié)，而不是4字節(jié)，所以一個(gè)IP報(bào)文的最大長(zhǎng)度為65535個(gè)字節(jié)。 5）標(biāo)識(shí)（Identification）：該字段標(biāo)記當(dāng)前分片為第幾個(gè)分片，在數(shù)據(jù)報(bào)重組時(shí)很有用。 6）標(biāo)志（Flags）：該字段用于標(biāo)記該報(bào)文是否為分片（有一些可能不

11、需要分片，或不希望分片），后面是否還有分片（是否是最后一個(gè)分片）。 7）片偏移（Fragment offset）：指當(dāng)前分片在原數(shù)據(jù)報(bào)（分片前的數(shù)據(jù)報(bào)）中相對(duì)于用戶數(shù)據(jù)字段的偏移量，即在原數(shù)據(jù)報(bào)中的相對(duì)位置。 8）生存時(shí)間（Time to live）：該字段表明當(dāng)前報(bào)文還能生存多久。每經(jīng)過(guò)1ms或者一個(gè)網(wǎng)關(guān)，TTL的值自動(dòng)減1，當(dāng)生存時(shí)間為0時(shí)，報(bào)文將被認(rèn)為目的主機(jī)不可到達(dá)而丟棄。在windows中輸入ping命令，在返回的結(jié)果中即有TTL的數(shù)值。 9）協(xié)議（Protocal）：該字段指出在上層（TCP/IP的傳輸層）使用的協(xié)議，可能的協(xié)議有UDP、TCP、ICM

12、P、IGMP、IGP等。 10）首部校驗(yàn)和（Header checksum）：用于檢驗(yàn)IP報(bào)文頭部在傳播的過(guò)程中是否出錯(cuò)，主要校驗(yàn)報(bào)文頭中是否有某一個(gè)或幾個(gè)bit被污染或修改了。 11）源IP地址（Source）：占4個(gè)字節(jié)，每一個(gè)字節(jié)為0255之間的整數(shù)，即我們?nèi)粘Ｒ?jiàn)到的IP地址格式。 12）目的IP地址（Destination）：占4個(gè)字節(jié)，每一個(gè)字節(jié)為0255之間的整數(shù)，即我們?nèi)粘Ｒ?jiàn)到的IP地址格式。IP數(shù)據(jù)包格式在上圖通過(guò)wireshark捕獲的IP數(shù)據(jù)包里，版本為IPV4，上層傳輸層使用的協(xié)議為UDP，源IP地址為0，目的IP地址

13、為89。3. TCP報(bào)文（傳輸層）TCP首部比較復(fù)雜，分為兩大部分，前20個(gè)字節(jié)是大小固定的，后面的選項(xiàng)部分大小不固定，首部固定部分各段意義：1）源端口（Source port）：占2個(gè)字節(jié)，端口號(hào)的范圍從0到65535，例如80端口分配給瀏覽網(wǎng)頁(yè)服務(wù)（HTTP），21端口分配給FTP服務(wù)，25端口分配給SMTP（簡(jiǎn)單郵件傳輸協(xié)議），大多數(shù)TCP/IP實(shí)現(xiàn)給臨時(shí)端口號(hào)分配10245000之間的端口號(hào)2）目的端口（Destination port）：占2個(gè)字節(jié)3）序列號(hào)（Sequence number）：占4個(gè)字節(jié)，TCP傳送的是面向連接的連續(xù)的數(shù)據(jù)流，所傳送的數(shù)據(jù)每一個(gè)

14、字節(jié)都編上一個(gè)序號(hào)，首部的這個(gè)序列號(hào)指的是本報(bào)文段所發(fā)送的數(shù)據(jù)的第一個(gè)字節(jié)的序列號(hào)4）確認(rèn)號(hào)（Acknowledgement number）：占4個(gè)字節(jié)，是期望收到對(duì)方的下一個(gè)報(bào)文段的數(shù)據(jù)的第一個(gè)字節(jié)的序列號(hào)，也就是期望收到的下一個(gè)報(bào)文段首部的序號(hào)字段的值5）首部長(zhǎng)度（Header length）：占4位，是指TCP報(bào)文段首部的長(zhǎng)度，由于存在長(zhǎng)度不確定的選項(xiàng)字段，所以此值最小為20字節(jié)，最大為60字節(jié)6）保留（Reserved）：占6位，目前沒(méi)用，設(shè)為07）標(biāo)志（Flags）：占6位，說(shuō)明本報(bào)文段性質(zhì)8）滑動(dòng)窗口（Window size value）：占2個(gè)字節(jié)，用來(lái)控制對(duì)方發(fā)送的數(shù)量9）校驗(yàn)

15、和（Checksum）：占2個(gè)字節(jié)，校驗(yàn)范圍為首部加數(shù)據(jù)兩部分10）緊急指針（Urgent）：占2個(gè)字節(jié)TCP報(bào)文格式在上圖通過(guò)wireshark捕獲的TCP報(bào)文里，源端口號(hào)為80（http），目的端口號(hào)為4943，序列號(hào)為34306，確認(rèn)號(hào)為579，滑動(dòng)窗口大小為63。4. UDP報(bào)文（傳輸層）UDP報(bào)文比較簡(jiǎn)單，由四個(gè)字段組成，每個(gè)字段2個(gè)字節(jié)，共8字節(jié)：1）源端口號(hào)（Source port）：占2字節(jié)2）目的端口號(hào)（Destination port）：占2字節(jié)3）長(zhǎng)度（Length）：占2字節(jié)，表示用戶數(shù)據(jù)的長(zhǎng)度4）校驗(yàn)和（Checksum）：占2字節(jié)UDP報(bào)文格式在上圖通過(guò)wiresh

16、ark捕獲的UDP報(bào)文里，源端口號(hào)為11530，目的端口號(hào)為5092（magpie），數(shù)據(jù)長(zhǎng)度為642。四TCP/IP模型各層常見(jiàn)協(xié)議TCP/IP模型各個(gè)層次的功能和協(xié)議層次名稱(chēng)功    能協(xié)    議應(yīng)用層（Application Layer）負(fù)責(zé)實(shí)現(xiàn)一切與應(yīng)用程序相關(guān)的功能，對(duì)應(yīng)OSI參考模型的上三層FTP（文件傳輸協(xié)議）HTTP（超文本傳輸協(xié)議）DNS（域名服務(wù)器協(xié)議）SMTP（簡(jiǎn)單郵件傳輸協(xié)議）NFS（網(wǎng)絡(luò)文件系統(tǒng)協(xié)議）傳輸層（Transport Layer）負(fù)責(zé)提供可靠的傳輸服務(wù)，對(duì)應(yīng)OSI參考模型的第四

17、層TCP（控制傳輸協(xié)議）UDP（用戶數(shù)據(jù)報(bào)協(xié)議）網(wǎng)際層（Internet Layer）負(fù)責(zé)網(wǎng)絡(luò)間的尋址數(shù)據(jù)傳輸，對(duì)應(yīng)OSI參考模型的第三層IP（網(wǎng)際協(xié)議）ICMP（網(wǎng)際控制消息協(xié)議）ARP（地址解析協(xié)議）RARP（反向地址解析協(xié)議）網(wǎng)絡(luò)接口層（Network Access Layer）負(fù)責(zé)實(shí)際數(shù)據(jù)的傳輸，對(duì)應(yīng)OSI參考模型的下兩層HDLC（高級(jí)鏈路控制協(xié)議）PPP（點(diǎn)對(duì)點(diǎn)協(xié)議）SLIP（串行線路接口協(xié)議）1. PPP（網(wǎng)絡(luò)接口層協(xié)議）PPP（Point-to-Point Protocol點(diǎn)到點(diǎn)協(xié)議）是為在同等單元之間傳輸數(shù)據(jù)包這樣的簡(jiǎn)單鏈路設(shè)計(jì)的鏈路層協(xié)議。這種鏈路提供全雙工操作，并按照順序傳

18、遞數(shù)據(jù)包。設(shè)計(jì)目的主要是用來(lái)通過(guò)撥號(hào)或?qū)＞€方式建立點(diǎn)對(duì)點(diǎn)連接發(fā)送數(shù)據(jù)，使其成為各種主機(jī)、網(wǎng)橋和路由器之間簡(jiǎn)單連接的一種共通的解決方案。1）PPP鏈路建立過(guò)程PPP協(xié)議中提供了一整套方案來(lái)解決鏈路建立、維護(hù)、拆除、上層協(xié)議協(xié)商、認(rèn)證等問(wèn)題。PPP協(xié)議包含這樣幾個(gè)部分：鏈路控制協(xié)議LCP（Link Control Protocol）；網(wǎng)絡(luò)控制協(xié)議NCP（Network Control Protocol）；認(rèn)證協(xié)議，最常用的包括口令驗(yàn)證協(xié)議PAP（Password Authentication Protocol）和挑戰(zhàn)握手驗(yàn)證協(xié)議CHAP（Challenge-Handshake Authentica

19、tion Protocol）。LCP負(fù)責(zé)創(chuàng)建，維護(hù)或終止一次物理連接。NCP是一族協(xié)議，負(fù)責(zé)解決物理連接上運(yùn)行什么網(wǎng)絡(luò)協(xié)議，以及解決上層網(wǎng)絡(luò)協(xié)議發(fā)生的問(wèn)題。 一個(gè)典型的PPP鏈路建立過(guò)程分為三個(gè)階段：創(chuàng)建階段、認(rèn)證階段和網(wǎng)絡(luò)協(xié)商階段。階段1：創(chuàng)建PPP鏈路LCP負(fù)責(zé)創(chuàng)建鏈路。在這個(gè)階段，將對(duì)基本的通訊方式進(jìn)行選擇。鏈路兩端設(shè)備通過(guò)LCP向?qū)Ψ桨l(fā)送配置信息報(bào)文（Configure Packets）。一旦一個(gè)配置成功信息包（Configure-Ack packet）被發(fā)送且被接收，就完成了交換，進(jìn)入了LCP開(kāi)啟狀態(tài)。應(yīng)當(dāng)注意，在鏈路創(chuàng)建階段，只是對(duì)驗(yàn)證協(xié)議進(jìn)行選擇，用戶驗(yàn)證將在第2階段實(shí)

20、現(xiàn)。階段2：用戶驗(yàn)證在這個(gè)階段，客戶端會(huì)將自己的身份發(fā)送給遠(yuǎn)端的接入服務(wù)器。該階段使用一種安全驗(yàn)證方式避免第三方竊取數(shù)據(jù)或冒充遠(yuǎn)程客戶接管與客戶端的連接。在認(rèn)證完成之前，禁止從認(rèn)證階段前進(jìn)到網(wǎng)絡(luò)層協(xié)議階段。如果認(rèn)證失敗，認(rèn)證者應(yīng)該躍遷到鏈路終止階段。在這一階段里，只有鏈路控制協(xié)議、認(rèn)證協(xié)議，和鏈路質(zhì)量監(jiān)視協(xié)議的packets是被允許的。在該階段里接收到的其他的packets必須被靜靜的丟棄。最常用的認(rèn)證協(xié)議有口令驗(yàn)證協(xié)議（PAP）和挑戰(zhàn)握手驗(yàn)證協(xié)議（CHAP）。階段3：調(diào)用網(wǎng)絡(luò)層協(xié)議認(rèn)證階段完成之后，PPP將調(diào)用在鏈路創(chuàng)建階段（階段1）選定的各種網(wǎng)絡(luò)控制協(xié)議（NCP）。選定的NCP解決PPP鏈

21、路之上的高層協(xié)議問(wèn)題，例如，在該階段IP控制協(xié)議（IPCP）可以向撥入用戶分配動(dòng)態(tài)地址。階段4：拆除線路在通信結(jié)束后拆除線路2）認(rèn)證方式a）口令驗(yàn)證協(xié)議（PAP）PAP是一種簡(jiǎn)單的明文驗(yàn)證方式。NAS（網(wǎng)絡(luò)接入服務(wù)器，Network Access Server）要求用戶提供用戶名和口令，PAP以明文方式返回用戶信息。這種驗(yàn)證方式的安全性較差，第三方可以很容易的獲取被傳送的用戶名和口令，并利用這些信息與NAS建立連接獲取NAS提供的所有資源。所以一旦用戶密碼被第三方竊取，PAP無(wú)法提供避免受到第三方攻擊的保障措施。b）挑戰(zhàn)-握手驗(yàn)證協(xié)議（CHAP）CHAP是一種加密的驗(yàn)證方式，能夠避免建立連接時(shí)

22、傳送用戶的真實(shí)密碼。NAS向遠(yuǎn)程用戶發(fā)送一個(gè)挑戰(zhàn)口令（challenge），其中包括會(huì)話ID和一個(gè)任意生成的挑戰(zhàn)字串（arbitrary challenge string）。遠(yuǎn)程客戶必須使用MD5單向哈希算法（one-way hashing algorithm）返回用戶名和加密的挑戰(zhàn)口令，會(huì)話ID以及用戶口令，其中用戶名以非哈希方式發(fā)送。CHAP對(duì)PAP進(jìn)行了改進(jìn)，不再直接通過(guò)鏈路發(fā)送明文口令，而是使用挑戰(zhàn)口令以哈希算法對(duì)口令進(jìn)行加密。因?yàn)榉?wù)器端存有客戶的明文口令，所以服務(wù)器可以重復(fù)客戶端進(jìn)行的操作，并將結(jié)果與用戶返回的口令進(jìn)行對(duì)照。CHAP為每一次驗(yàn)證任意生成一個(gè)挑戰(zhàn)字串來(lái)防止受到再現(xiàn)攻擊

23、（replay attack）。在整個(gè)連接過(guò)程中，CHAP將不定時(shí)的向客戶端重復(fù)發(fā)送挑戰(zhàn)口令，從而避免第3方冒充遠(yuǎn)程客戶（remote client impersonation）進(jìn)行攻擊。3）PPP協(xié)議的應(yīng)用PPP協(xié)議是目前廣域網(wǎng)上應(yīng)用最廣泛的協(xié)議之一，它的優(yōu)點(diǎn)在于簡(jiǎn)單、具備用戶驗(yàn)證能力、可以解決IP分配等。通過(guò)PSTN撥號(hào)上網(wǎng)就是通過(guò)PPP在用戶端和運(yùn)營(yíng)商的接入服務(wù)器之間建立通信鏈路。 目前，寬帶接入正在成為取代撥號(hào)上網(wǎng)的趨勢(shì)，在寬帶接入技術(shù)日新月異的今天，PPP也衍生出新的應(yīng)用。典型的應(yīng)用是在ADSL（非對(duì)稱(chēng)數(shù)據(jù)用戶環(huán)線，Asymmetrical Digital Subscriber Lo

24、op）接入方式當(dāng)中，PPP與其他的協(xié)議共同派生出了符合寬帶接入要求的新的協(xié)議，如PPPoE（PPP over Ethernet），PPPoA（PPP over ATM）。利用以太網(wǎng)資源，在以太網(wǎng)上運(yùn)行PPP來(lái)進(jìn)行用戶認(rèn)證接入的方式稱(chēng)為PPPoE。PPPoE即保護(hù)了用戶方的以太網(wǎng)資源，又完成了ADSL的接入要求，是目前ADSL接入方式中應(yīng)用最廣泛的技術(shù)標(biāo)準(zhǔn)。同樣，在ATM（異步傳輸模式，Asynchronous Transfer Mode）網(wǎng)絡(luò)上運(yùn)行PPP協(xié)議來(lái)管理用戶認(rèn)證的方式稱(chēng)為PPPoA。它與PPPoE的原理相同，作用相同；不同的是它是在ATM網(wǎng)絡(luò)上，而PPPoE是在以太網(wǎng)網(wǎng)絡(luò)上運(yùn)行，所以

25、要分別適應(yīng)ATM標(biāo)準(zhǔn)和以太網(wǎng)標(biāo)準(zhǔn)。2. TCP（傳輸層協(xié)議）傳輸控制協(xié)議（Transmission Control Protocol，TCP）是一種面向連接的、可靠的、基于字節(jié)流的傳輸層通信協(xié)議。在OSI模型中，它完成第四層傳輸層所指定的功能，UDP是同一層內(nèi)另一個(gè)重要的傳輸協(xié)議。不同主機(jī)的應(yīng)用層之間經(jīng)常需要可靠的、像管道一樣的連接，但是網(wǎng)際層不提供這樣的流機(jī)制，而是提供不可靠的包交換。應(yīng)用層向傳輸層發(fā)送用于網(wǎng)間傳輸?shù)臄?shù)據(jù)流，然后TCP把數(shù)據(jù)流分區(qū)成適當(dāng)長(zhǎng)度的報(bào)文段。之后TCP把結(jié)果包傳給網(wǎng)際層，由它來(lái)通過(guò)網(wǎng)絡(luò)將包傳送給接收端實(shí)體的傳輸層。TCP為了保證不發(fā)生丟包，就給每個(gè)字節(jié)一個(gè)序列號(hào)，同時(shí)

26、序列號(hào)也保證了傳送到接收端實(shí)體的包的按序接收。然后接收端實(shí)體對(duì)已成功收到的字節(jié)回一個(gè)相應(yīng)的ACK，如果發(fā)送端實(shí)體在合理的往返時(shí)延內(nèi)未收到ACK，那么對(duì)應(yīng)的數(shù)據(jù)（假設(shè)丟失了）將會(huì)被重傳。TCP 用一個(gè)校驗(yàn)和函數(shù)來(lái)檢驗(yàn)數(shù)據(jù)是否有錯(cuò)誤，在發(fā)送和接收時(shí)都要計(jì)算校驗(yàn)和。1）TCP連接建立和連接終止連接建立包含了我們常說(shuō)的TCP三次握手的過(guò)程。當(dāng)“服務(wù)器回應(yīng)了瀏覽器的請(qǐng)求，并要求確認(rèn)”的時(shí)候，如果瀏覽器沒(méi)有正常的確認(rèn)，服務(wù)器就會(huì)在SYN_RECV狀態(tài)等下去，直到超時(shí)。如果惡意程序偽造了大量類(lèi)似的請(qǐng)求，那就是常說(shuō)的SYN洪水攻擊了。連接終止則使用了4次握手的過(guò)程，在這個(gè)過(guò)程中每個(gè)終端的連接都能獨(dú)立地被終止。

27、因此一個(gè)典型的拆接過(guò)程需要每個(gè)終端都提供一對(duì)FIN和ACK。FIN的字面意思是連接一方再也沒(méi)有更多新的數(shù)據(jù)要發(fā)送，但是那些重傳的數(shù)據(jù)還會(huì)被傳送。2）TCP確認(rèn)機(jī)制3）TCP序列號(hào)和確認(rèn)號(hào)4）TCP滑動(dòng)窗口5）TCP重傳a）發(fā)端計(jì)時(shí)器超時(shí)TCP每發(fā)送一個(gè)報(bào)文段，就對(duì)這個(gè)報(bào)文段設(shè)置一次定時(shí)器。當(dāng)定時(shí)器超時(shí)而沒(méi)有收到確認(rèn)時(shí)，就重傳該報(bào)文。原來(lái)報(bào)文哪去了呢？?jī)煞N可能：1）在路上丟失了。2）還在路上，走的慢。對(duì)于第一種情況：接收端是不知情的，而對(duì)于第二種情況，接收端表現(xiàn)為收到兩個(gè)一摸一樣的報(bào)文。b）快重傳就是說(shuō)在發(fā)送端一連收到3個(gè)重復(fù)的ACK時(shí)，認(rèn)為已經(jīng)發(fā)生了數(shù)據(jù)包丟失，就立即重傳相應(yīng)的報(bào)文而不等到定時(shí)

28、器超時(shí)，稱(chēng)為T(mén)CP快重傳。五 實(shí)際用例分析 1. HTTP連接和關(guān)閉打開(kāi)瀏覽器隨便瀏覽一個(gè)網(wǎng)頁(yè)，就會(huì)得到類(lèi)似下面的結(jié)果，瀏覽的是Google的頁(yè)面。這里0是瀏覽器，47就是服務(wù)器。下面具體解釋一下這個(gè)HTTP連接過(guò)程：-瀏覽器向服務(wù)器發(fā)出連接請(qǐng)求。（發(fā)SYN，第1次握手）服務(wù)器回應(yīng)了瀏覽器的請(qǐng)求，并要求確認(rèn)。（回SYN/ACK，第2次握手）瀏覽器回應(yīng)了服務(wù)器的確認(rèn)，連接成功。（發(fā)ACK，第3次握手）瀏覽器發(fā)出一個(gè)頁(yè)面HTTP請(qǐng)求。服務(wù)器確認(rèn)。服務(wù)器發(fā)送數(shù)據(jù)。客戶端確認(rèn)。服務(wù)器響應(yīng)了一個(gè)200狀態(tài)，表示成功?？蛻舳税l(fā)出一個(gè)圖片HTTP請(qǐng)求。服務(wù)器響應(yīng)了一個(gè)304HTTP頭，告訴瀏覽器別打擾它，直接用緩存?？蛻舳擞职l(fā)出一個(gè)圖片HTTP請(qǐng)求。服務(wù)器還是響應(yīng)了一個(gè)304HTTP頭。瀏覽器確認(rèn)。服務(wù)器準(zhǔn)備關(guān)閉連接，并要求確認(rèn)。（發(fā)FIN，第1次握手）瀏覽器確認(rèn)。（回ACK，第2次握手）瀏覽器準(zhǔn)備關(guān)閉連接，并要求確認(rèn)。（發(fā)FIN，第3次握手）服務(wù)器確認(rèn)。（回FIN，第4次握手）2. TCP快重傳和重傳靜止點(diǎn)HSUPA郵箱上傳，中間斷流25秒，上行鏈路發(fā)送異常或網(wǎng)側(cè)數(shù)據(jù)接收異常導(dǎo)致發(fā)生TCP快重傳和大量的TCP重傳。下面是協(xié)議棧的分析。首先斷流的這段期間至少發(fā)生這么多次Reset，都是網(wǎng)側(cè)發(fā)送來(lái)的Reset（UE都立刻發(fā)送R