- 1、本文档共38页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
* 终止TCP连接有2种方法:一是通过FIN位置1来实现,二是通过RST位置1来实现。 分别解释连接复位的3种情况。 请学员思考:TCP建立连接需要三次握手,为什么终止连接需要四次握手? * 强调虽然MSS的名字是最大报文段长度,但它定义的是数据的最大长度,不包括TCP首部。 一般来说,MSS=MTU-20(IP首部长度)-20(TCP首部长度)。 演示MSS前,先讲解演示思路。 * 强调滑动窗口的单位为字节,并举例说明滑动窗口的工作原理。 TCP的流量控制、差错控制、拥塞控制仅做简单介绍。 TCP的流量控制是使用滑动窗口来实现的,窗口是缓存的一部分。 * TCP的计时器仅做简单介绍,其中保活计时器需要重点讲解,其他计时器简单介绍即可。 “死锁”:当前方出现拥塞,通过ACK报文返回一个滑动窗口为0的报文,要求发送方将窗口调为0,即不再发送数据报文;但当接收方处理完拥塞的报文后,返回要求窗口恢复的报文(例如为10),恰好此报文丢失,双方就都会进入等待状态,即为“死锁” 如果一方发送FIN报文,对方返回的确认报文丢失,则发送FIN一方将不会终止连接,但另一方确认为连接已经中断,这种情况会用到时间等待计时器 * UDP协议仅做简单介绍。 强调UDP没有流量控制,除校验和外,也没有其它的差错控制机制。 * 教师总结本章内容,也可以提问以下问题进行总结: 1、在IP首部中,与分片有关的字段是哪几个? 2、什么是SYN Flood攻击? 3、………….. * * 教师介绍案例需求。 介绍实验环境的搭建,使用VMWare和Dynamips。 介绍什么是死亡之Ping(Ping of death)。 * * 指导子阶段: 1、教师讲解实现思路。 2、重点介绍重装后大于65535字节的IP分片的程序实现。 练习子阶段: 1、在实验过程中,教师应及时帮助学员解决实验中遇到的问题。 2、对于常见的、典型的问题,教师应该向所有学员强调,并说明如何避免、如何解决,及时总结学员遇到的问题。 3、为提高实验效率,教师可以让先作完的学员辅导没有完成的学员。教师也可以重点辅导基础差的学员。 4、在实验完成后,教师必须对实验中出现的共性问题进行总结,提示学员注意。 * * 教师介绍案例需求。 实验环境与案例1相同,仅做简单介绍即可。 * * 指导子阶段: 1、教师讲解实现思路。 练习子阶段: 1、在实验过程中,教师应及时帮助学员解决实验中遇到的问题。 2、对于常见的、典型的问题,教师应该向所有学员强调,并说明如何避免、如何解决,及时总结学员遇到的问题。 3、为提高实验效率,教师可以让先作完的学员辅导没有完成的学员。教师也可以重点辅导基础差的学员。 4、在实验完成后,教师必须对实验中出现的共性问题进行总结,提示学员注意。 UDP协议 UDP协议 无连接、不可靠的传输协议 花费的开销小 UDP报文的首部格式 源端口号(16) 目标端口号(16) UDP长度(16) UDP校验和(16) * 本章总结 TCP/IP高级技术 IP数据报 ICMP报文 IP分片 查询报文 差错报告报文 TCP报文段首部的格式 TCP协议 TCP连接 TCP的其它机制 TCP的MSS UDP协议 IP数据报首部的格式 * BENET3.0第二学期课程 第一章 TCP/IP高级技术 —— 上机部分 实验案例1:模拟实现死亡之Ping 需求描述 使用hping构造IP分片,模拟实现死亡之Ping * PC1 E0/2 E0/0 R1 Web /24 /24 .1 .1 .254 .254 E0/1 .254 .1 /24 PC2 实验案例1:模拟实现死亡之Ping 实现思路 构造重装后大于65535字节的IP分片 学员练习 * 30分钟完成 ./hping -1 -x -d 1400 -N 100 -c 1 for ((i=1;i50;i++)) do j=`expr $i \* 1408` ./hping -1 -x -d 1400 -g $j -N 100 -c 1 done ./hping -1 -d 1000 -g 70400 -N 100 -c 1 实验案例2:模拟实现SYN Flood 需求描述 使用hping构造SYN报文段,模拟实现SYN Flood * PC1 E0/2 E0/0 R1 Web /24 /24 .1 .1 .254 .254 E0/1 .254 .1 /24 PC2 实验案例2:模拟实现SYN Flood 实现思路 在PC2上发动SYN Flood攻击。 在Web服务器上用Sniffer抓包,分析SYN报文段。查看TCP连接状态,查看CPU使用率。 学员练习
您可能关注的文档
最近下载
- 介入室制度及流程.docx
- MM-美的集团运营转型_01企业流程框架项目成果培训(P74)-2014.pdf VIP
- (新课标)新外研版中职(英语基础模块2)Unit 2 Time Really Matters 《Listening and Speaking》说课稿.doc
- 学院党委书记某基层党组织书记论坛总结讲话稿.docx VIP
- 珠宝行业一文读懂老铺黄金(H01947.HK)招股书:古法金开创引领者,打造世界一流珠宝品牌.pdf VIP
- 老年心理慰藉实务(老年人心理健康)高职PPT完整全套教学课件.pptx VIP
- 2024徐州中考数学二轮重点专题研究 微专题 运动产生的线段问题(课件).pptx
- 2024年宝鸡市高考模拟检测(二)二模理科数学试卷(含答案).pdf
- 临沧市20000亩咖啡坚果种植开发项目可行性研究报告.doc
- 医疗器械供货企业质量保证体系调查表(模板).pdf
文档评论(0)