各协议报文格式介绍PPT.ppt

各协议报文格式介绍;以太网的两个标准 ;1. MAC 帧的格式 ;以太网 MAC 帧;MAC 帧;MAC 帧;MAC 帧;MAC 帧;数据字段的长度与长度字段的值不一致； 帧的长度不是整数个字节； 用收到的帧检验序列 FCS 查出有差错； 数据字段的长度不在 46 ~ 1500 字节之间。 有效的 MAC 帧长度为 64 ~ 1518 字节之间。 对于检查出的无效 MAC 帧就简单地丢弃。以太网不负责重传丢弃的帧。 ;2. IP 地址与硬件地址 ;IP 数据报的格式 ;固 定 部 分;可变 部分;首 部;首 部;首 部;首 部;首 部;首 部;首 部;首 部;偏移 = 0/8 = 0;首 部;首 部;;首 部;首 部;5.1 运输层协议概述5.1.1 进程之间的通信;运输层为相互通信的应用进程提供了逻辑通信 ;应用进程之间的通信;运输层协议和网络层协议的主要区别 ;运输层的主要功能 ;两种不同的运输协议;TCP/IP 的运输层有两个不同的协议： (1) 用户数据报协议 UDP (User Datagram Protocol) (2) 传输控制协议 TCP (Transmission Control Protocol);两个对等运输实体在通信时传送的数据单位叫作运输协议数据单元 TPDU (Transport Protocol Data Unit)。 TCP 传送的数据单位协议是 TCP 报文段(segment) UDP 传送的数据单位协议是 UDP 报文或用户数据报。 ;TCP/IP 体系中的运输层协议 ;TCP 与 UDP ;还要强调两点 ;5.1.3 运输层的端口 ;需要解决的问题 ;端口号(protocol port number)简称为端口(port);软件端口与硬件端口;TCP 的端口 ;三类端口 ;5.2 用户数据报协议 UDP 5.2.1 UDP 概述 ;UDP 的主要特点 ;面向报文的 UDP;UDP 是面向报文的 ;5.2.2 UDP 的首部格式 ;UDP 基于端口的分用 ;5.3 传输控制协议 TCP 概述 5.3.1 TCP 最主要的特点 ;7;应当注意;5.3.2 TCP 的连接 ;TCP 可靠通信的具体实现 ;TCP 首部;TCP 首部;TCP 首部;TCP 首部;TCP 首部;TCP 首部;TCP 首部;TCP 首部;TCP 首部;TCP 首部;TCP 首部;TCP 首部;TCP 首部;TCP 首部;TCP 首部;TCP 首部;其他选项;TCP 首部;TCP 的流量控制 利用滑动窗口实现流量控制; 以字节为单位的滑动窗口;不允许发送;允许发送但尚未发送;不允许 发送;发送缓存 ;接收缓存;发送缓存与接收缓存的作用;需要强调三点;TCP 的运输连接管理1. 运输连接的三个阶段 ;客户服务器方式 ;用三次握手建立 TCP 连接 ;用三次握手建立 TCP 连接 ;SYN = 1, seq = x;SYN = 1, seq = x;SYN- SENT;FIN = 1, seq = u;FIN = 1, seq = u;FIN = 1, seq = u;FIN = 1, seq = u;FIN = 1, seq = u;CLOSED;常见端口号;Wireshark抓包工具的使用;;(1)Wireshark的启动界面和抓包界面;抓包界面的启动;;这个就是抓包的界面了（也是主界面）;(2)Wireshark主窗口由如下部分组成：;抓包列表;;(3).封包详细信息; 16进制数据 ;(3)我们还要学会在大量的信息中过滤和分析我们需要的信息;1.捕捉过滤器;; Protocol（协议）:可能的值: ether, fddi, ip, arp, rarp, decnet, lat, sca, moprc, mopdl, tcp and udp.如果没有特别指明是什么协议，则默认使用所有支持的协议。Direction（方向）:可能的值: src, dst, src and dst, src or dst如果没有特别指明来源或目的地，则默认使用 src or dst 作为关键字。例如，host 与src or dst host 是一样的。Host(s):可能的值： net, port, host, portrange.如果没有指定此值，则默认使用host关键字。例如，src 与src host 相同。Logical Operations（逻辑运算）:可能的值：not, and, or.否(not)具有最高的优先级。或(or)和与(and)具有相同的优先级，运算时从左至右进行。例如，not tcp po