计算机网络实验教程第二章.ppt

计算机网络实验教程 第2章 TCP/IP协议 2.1 网络协议模型 2.1.1 协议分层 计算机网络中的数据交换必须遵守事先约定好的规则。这些规则明确规定了所交换的数据的格式以及有关的同步问题（同步含有时序的意思）。 2.1.1 协议分层（续） 为进行网络中的数据交换而建立的规则、标准或约定即网络协议(network protocol)，简称为协议。 分层设计，就是按照信息的流动过程将网络的整体功能分解为一个个的功能层，不同机器上的同等功能层之间采用相同的协议。 网络体系结构是网络中分层模型以及各层功能的精确定义。最著名的就是OSI参考模型。 2.1.2 OSI参考模型 OSI模型将整个网络的通信功能划分成7个层次，每个层次完成不同的功能。这七层由低至高分别是物理层（Physical）、数据链路层（Data Link)、网络层(Network)、运输层(Transport)、会话层(Session)、表示层(Presentation)和应用层(Application)。 OSI参考模型中各层的功能 OSI参考模型中的数据传输 术语 协议数据单元（ Protocol data units (PDUs) ） 每一层PDU名字（Names for PDU at Each Layer）： 位（bit） 帧（frame） 包（packet） 段（segment） 数据（data） 2.1.3 TCP/IP协议模型 TCP/IP由四层组成：应用层( Application)、传输层(Transport )、网络层( Network)和链路层(Link )，模型如下图所示： 2.1.4 TCP/IP与OSI的对应关系 2.2 观察网络的工具：嗅探器 熟练上网 却感觉网络理论知识难懂 理论知识包括工作原理和协议运行等等 抽象、与实际上网操作联系不上。 学习网络知识的最好方法是在实践中观察网络，对照理论知识观察实际的网络现象，这样对理解理论知识起到非常好的积极作用。 要观察网络现象，必须借助于一些网络观测工具，俗称抓包工具。 Sniffer的基本操作 启动Sniffer后，按如下步骤操作，分析抓包数据，理解网络工作原理。 （1）设置过滤规则 （2）开始抓包 （3）停止抓包 （4）分析抓包数据。 1、设置过滤规则 （1）在主界面选择capture-define filter命令，出现Define Filter对话框； （2）在Define filter对话框中选address选项卡，可以设置地址过滤规则，包括MAC地址、ip地址和ipx地址的过滤规则定义。 (下图设置的过滤规则表示：） （3）在Define filter对话框中选advanced选项卡，可以定义希望捕获的相关协议的数据包。 捕获IP地址为00的主机与其他主机通信的数据包的过滤规则设置： 捕获协议为DNS、FTP、HTTP和NETBIOS（TCP）的数据包的过滤规则设置： Sniffer的基本操作（续） 2、开始抓包 单击Capture-Start，启动捕获引擎。 3、停止抓包 单击Capture-Stop，或Capture-Start and Display，停止抓包。 4、捕获数据包后的分析工作 停止抓包后出现如下画面： Sniffer停止抓包后界面的标签说明 ?Expert:这是sniffer提供的专家模式，系统自身根据捕获的数据包从链路层到应用层进行分类并作出诊断。其中diagnoses提出非常有价值的诊断信息。 Decode:对每个数据包进行解码（如下图），可以看到整个包的结构及从链路层到应用层的信息，事实上，sniffer的使用中大部分的时间都花费在这上面的分析，同时也对使用者在网络的理论及实践经验上提出较高的要求。用户借此工具便可看穿网络问题的结症所在。 Decode窗口可以很方便地对截获的数据包进行分析，包括该数据包的源地址、目的地址、所属协议等。 Decode窗口分成三个部分：最上面为数据包列表；中间为协议树，用来显示选定的数据包所属的协议信息；最下边是以十六进制形式表示的数据包内容。 例：具体分析一个以太网数据帧。以太网帧类型报文结构为：目的MAC地址（6bytes）＋源MAC地址（6bytes）＋上层协议类型（2bytes）＋数据字段（46-1500bytes)＋校验（4bytes）。Decode的部分窗口如下图： 实验四 sniffer的使用 实验内容: 1、启动sniffer, 过滤条件设置为截获所有数据包，开始抓包； 2、启动IE打开某网站； 3、几秒钟后停止抓包； 4、写出你抓到的所有协议名称； 实验内容（续） 5、分别