- 1、本文档共165页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第2章网络安全协议基础祥解.ppt
第二章 网络安全协议基础 内容提要 本章介绍OSI七层网络模型 TCP/IP协议簇。 重点介绍IP协议、TCP协议、UDP协议和ICMP协议。 介绍常用的网络服务:文件传输服务、Telnet服务、电子邮件服务和、Web服务 介绍常用的网络服务端口和常用的网络命令的使用。 计算机网络体系结构的形成 计算机网络是个非常复杂的系统,假设连接在网络上的两台计算机要互相传送文件,多种工作需要完成。 结论:相互通信的两个计算机系统必须高度协调工作才行,而这种“协调”是相当复杂的。 为了设计这样庞大而复杂的网络,在最初的ARPANET设计时提出了分层的方法。“分层”可将庞大而复杂的问题,转化为若干较小的局部问题,而这些较小的局部问题就比较易于研究和处理。 OSI参考模型 OSI参考模型是国际标准化组织ISO(International Standards Organization )制定的模型,把计算机与计算机之间的通信分成七个互相连接的协议层,结构如图2-1所示。 TCP/IP协议簇 TCP/IP协议簇模型 和其他网络协议一样,TCP/IP有自己的参考模型用于描述各层的功能。TCP/IP协议簇参考模型和OSI参考模型的比较如图2-2所示。 五层协议的体系结构 应用层(application layer) 运输层(transport layer) 网络层(network layer) 数据链路层(data link layer) 物理层(physical layer) 2.3 网际协议IP 网际协议 IP 是 TCP/IP 体系中两个最主要的协议之一。与 IP 协议配套使用的还有四个协议: 地址解析协议 ARP (Address Resolution Protocol) 逆地址解析协议 RARP (Reverse Address Resolution Protocol) 网际控制报文协议 ICMP (Internet Control Message Protocol) 网际组管理协议 IGMP (Internet Group Management Protocol) 网际层的 IP 协议及配套协议 2.3.1 IP 数据报的格式 一个 IP 数据报由首部和数据两部分组成。 首部的前一部分是固定长度,共 20 字节,是所有 IP 数据报必须具有的。 在首部的固定部分的后面是一些可选字段,其长度是可变的。 IP 数据报首部的可变部分 IP 首部的可变部分就是一个选项字段,用来支持排错、测量以及安全等措施,内容很丰富。 选项字段的长度可变,从 1 个字节到 40 个字节不等,取决于所选择的项目。 增加首部的可变部分是为了增加 IP 数据报的功能,但这同时也使得 IP 数据报的首部长度成为可变的。这就增加了每一个路由器处理数据报的开销。 实际上这些选项很少被使用。 抓取Ping指令发送的数据包 按照第一章Sniffer的设置抓取Ping指令发送的数据包,命令执行如图2-4所示。 抓取Ping指令发送的数据包 抓取Ping指令发送的数据包 IP报头的所有属性都在报头中显示出来,可以看出实际抓取的数据报和理论上的数据报一致,分析如图2-6所示。 2.3.2 分类的 IP 地址IP 地址及其表示方法 我们把整个因特网看成为一个单一的、抽象的网络。IP 地址就是给每个连接在因特网上的主机(或路由器)分配一个在全世界范围是唯一的 32 位的标识符。 IP地址现在由因特网名字与号码指派公司ICANN (Internet Corporation for Assigned Names and Numbers)进行分配。 分类 IP 地址 每一类地址都由两个固定长度的字段组成,其中一个字段是网络号 net-id,它标志主机(或路由器)所连接到的网络,而另一个字段则是主机号 host-id,它标志该主机(或路由器)。 两级的 IP 地址可以记为: IP 地址 ::= { 网络号, 主机号} IP 地址中的网络号字段和主机号字段 IP 地址中的网络号字段和主机号字段 IP 地址中的网络号字段和主机号字段 IP 地址中的网络号字段和主机号字段 IP 地址中的网络号字段和主机号字段 IP 地址中的网络号字段和主机号字段 IP 地址中的网络号字段和主机号字段 IP 地址中的网络号字段和主机号字段 IP 地址中的网络号字段和主机号字段 点分十进制记法 常用的三种类别的 IP 地址 IP 地址的一些重要特点 (1) IP 地址是一种分等级的地址结构。分两个等级的好处是: 第一,IP 地址管理机构在分配 IP 地址时只分配网络号,而剩下的主机号则由得到该网络号的单位自行分配。这样就方便
文档评论(0)