《TCPIP协议分析.doc》由会员分享,可在线阅读,更多相关《TCPIP协议分析.doc(11页珍藏版)》请在三一办公上搜索。
1、 TCP_IP协议分析报告 2010 级 经济管理 分院(系)专 业: 公共事业管理专业 姓 名: 学 号: 20101207 任课教师: 完成日期 2013年6月10日第一部分(一)ARP、RARP数据报分析1.ARP数据报分析地址解析协议(ARP)的作用是根据给定的IP地址获取对应的物理地址。ARP数据包的目的地址和源地址(物理地址)硬件类型接口类型帧的编号帧的大小着色规则名称硬件型号接口型号操作码发送方硬件地址发送方IP地址接收方硬件地址接收方IP地址 2.RARP数据报分析反向地址解析协议(RARP)的作用是实现从物理地址到IP地址的映射,即已知主机的物理地址,找到其相应的IP地址。(
2、没有抓到RARP数据包)(二)IP数据报分析网际协议(Internet Protocol,IP)作为TCP/IP协议族中的核心协议,提供了网络数据传送的最基本服务,同时也是实现网络互连的基本协议。除了ARP和RARP报文以外,几乎所有的数据都要经过IP进行传输。目的硬件地址源硬件地址封装的协议类型版本号首部长度总长度标识属性偏移存活时间(三)TCP、UDP数据报分析1. TCP数据报分析传输控制协议(TCP)的作用是提供一种面向连接的、可靠的数据传输服务,保证了端到端数据传输的可靠性。版本号首部长度头部校验和源端口号目地端口号序号确认号窗口大小注意:UDP提供的是一种无连接的、不可靠的数据传输
3、方式,在数据传输过程中没有流量控制和确认机制,数据报可能会丢失、延迟、乱序到达信宿。UDP只是提供了利用校验和检查数据完整性的简单差错控制,属于一种尽力而为的数据传输方式。2. UDP数据报分析用户数据报协议(User Datagram Protocol,UDP)是传输层的两个主要协议之一, UDP是一种非常简单的协议,它的作用是在网络层的基础上实现了应用进程之间端到端的通信。总长度差异化服务领域信息类型经过时间选项类型选项长度客户端标识符临时地址身份识别完全限定域名供应商类别选项要求(四)DHCP协议连接和断开数据报分析第二部分如果一个用户要访问某个网站,就需要在客户端浏览器中输入网址或点击
4、页面的超链接。这就相当于客户机发出请求解析域名的报文;本地的域名服务器收到请求后, 查询本地缓存, 假设没有该纪录, 则本地域名服务器则向根域名服务器发出请求解析域名;根域名服务器收到请求后查询本地记录无法解析该域名,于是将有可能能解析该域名的域名服务器A的地址返回给请求域名服务器;请求域名服务器收到回应后,再发出请求解析域名的报文给域名服务器A;域名服务器A收到请求后,开始查询本地的记录,找到结果并将结果返回给客户本地域名服务器;客户本地域名服务器将返回的结果保存到本地缓存,同时将结果返回给客户机。这时客户机得到了要访问的网站的IP地址。知道了服务器的地址后,浏览器通过次握手法与服务器的端口
5、建立一个连接。第一次握手:建立连接时,客户端发送SYN包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认;第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即服务器发送SYN+ACK包,此时服务器进入SYN_RECV状态;第三次握手:客户端收到服务器的SYNACK包,客户端向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。建立连接的同时,浏览器通过协议向服务器发送请求消息。服务器通过协议向浏览器返回响应消息。接着浏览器解释接收来的资源实体信息页面
6、(即网页)或者多媒体资源。上面所讲述的是一般正常情况。在实际应用中,可能出现一些其他情况,比如当瘫痪的时候,浏览器到服务器的连接无法建立,那么服务器就无法访问。不过如果客户直接在浏览器地址栏输入服务器的地址,那么就可以绕过,直接执行三次握手操作。如果浏览器请求的信息服务器无法响应,或者无法处理,那么服务器就会给浏览器发送一个失败的信息,告诉浏览器出错的细节。浏览器上仅仅显示一些出错的信息。服务器与浏览器之间的连接仅仅维持一段很短的时间,一旦文档或者多媒体资源传输完毕,连接就关闭,浏览器并不与服务器始终保持连接,即使马上就访问同一服务器的其他网页,也要重复上述过程。上面的描述的系统依靠浏览器与服
7、务器的交互来完成一系列功能网络交互的方式叫做浏览器服务器模式,简称模式。在系统的性能方面,的优势是其灵活性。用户只需使用浏览器,不需安装额外的软件,操作方便;应用程序的维护只要在服务器端进行,便于应用系统的维护和更新。任何时间、任何地点、任何系统,只要可以使用浏览器上网,就可以使用系统的终端。不过,采用结构,客户端只能完成浏览、查询、数据输入等简单功能,绝大部分工作由服务器承担,这使得服务器的负担很重。由于客户端使用浏览器,使得功能受到浏览器的约束,只能执行一些相对简单的功能。第三部分这学期的TCP/IP协议分析课程在之前计算机网络的整体结构基础上让我看到了更具体的网络数据传输在各层上是怎样实
8、现的。接下来我总结一下我学到的具体的知识。首先,我知道了数据在各层上的数据单元。在物理层的数据单位是“比特流(bits)”;在链路层的数据单位是“帧(frame)”;在网络层的数据单位是“分组(packet)”;在传输层的数据单位是“报文(segment)”其次,我知道了TCP/IP协议族各层的功能。1.链路层TCP/IP协议族的最低层,也称为网络接口层,通常包含操作系统中的设备驱动程序和对应的网络接口卡等,对应于OSI参考模型中的数据链路层和物理层。负责接收网络层的IP数据报并通过网络发送到网络传输介质上,或者从网络上接收物理帧,抽出IP数据报,交给网络层。TCP/IP协议族并没有具体定义链
9、路层,只要是在其上能进行IP数据报传递的物理网络都可以作为TCP/IP中的链路层。这样使得TCP/IP在数据链路层的选择上有较大的灵活性。2.网络层也称为互联网层,由于该层的主要协议为IP,通常也简称为IP层。该层主要负责相邻计算机之间的通信,把某主机(信源)上的数据包发送到因特网中的任何一台目标主机(信宿)上。其包括三方面功能。a.处理来自传输层的数据报发送请求b.处理输入数据报c.处理路径、流量控制、拥塞等问题。网络层协议包括IP(网际协议)、ICMP(因特网控制报文协议)和IGMP(因特网组管理协议)。3.传输层通常所说的两台计算机之间的通信其实是指两台计算机上对应的应用程序之间的数据通
10、信,传输层提供的就是应用程序间的通信,一般也称为端到端的通信。其功能包括:a.格式化信息流;b.提供可靠传输。4.应用层应用层向用户提供一组常用的应用程序,主要包括超文本传输协议(HTTP),简单网络管理协议(SNMP),文件传输协议(FTP),简单邮件传输协议(SMTP),域名系统(DNS),远程登录协议(Telnet)等。尽管应用层为用户提供的协议较多,但是其只能满足用户的一般需求。最后,就是花的时间最长的各层各协议的具体用途,结构。例如网络层的网际协议(IP协议)、地址解析协议(ARP协议)、反向地址转换协议(RARP协议)、网络控制消息协议(ICMP协议)以及互联组管理协议(IGMP)
11、,传输层的传输控制协议(TCP协议)以及用户数据协议(UDP协议),应用层的域名服务(DNS)、文件传输协议(FTP)以及邮件传输协议(SMTP)等。第四部分我一直觉得计算机是工作生活之中必不可少的工具,并且伴随着信息化程度越来越高,计算机技术对我们来说也会越来越重要。并且之前我一直觉得计算机相关专业都是比较难的专业,原因有以下几个:首先,计算机相关专业必须要有比其他专业更扎实的基础知识;其次,计算机领域是一个发展更新速度很快的领域,会有永远也学不完的知识;最后,总感觉与计算机有关的知识总是那么看不见摸不着的。因此,我抱着拓宽知识面的心态辅修了信息安全这个专业。通过了三学期的学习,确实学到了不
12、少的东西。第一学期学习了计算机网络技术和数据库管理技术,我确实清楚了计算机网络的基础知识,包括网络拓扑结构、子网划分、IP地址分类等等以及数据库的建立、数据查询、动态网站建立等等;第二学期学习了网络安全技术以及病毒防范以及黑客攻防,这一学期的学习不知道是因为我的专业基础知识不够还是我花的精力不够,老师教的很吃力,我学的也很吃力,最终也只是学习了一些特别浅的基础知识,可以说收获是有的不过不是那么大;最后一学期学习了TCP/IP协议分析技术以及网络安全编程,对于协议分析这门课基础知识应该是没问题,可是关于运用方面我很是很迷茫。我觉得这是我的问题。老师教的很认真,也一直鼓励引导我们自己动手实践,可是
13、我总是忙着其他的事儿而忽略了实践。对于网络安全编程这门课,也还是了解了不少为达到安全目地可以采用的方法。对于信息安全辅修专业的建议主要有以下几点:一、加大宣传力度,使更多学生知道有这个辅修专业,以便更多的学生可以选择这个专业;二、应该增加部分基础课程,使学生不至于上课跟不上;三、加强平时考勤和期末考核,真正的达到来了就学东西,要不就不来;四、可以限制辅修学生的专业,选择有专业基础的学生,使教学效果能够更好;我只是站在一个学生的角度以我个人的感受谈了谈建议,因为对信息安全这个专业整个理论体系并不了解,肯定会有很多不切实际的地方,还希望老师谅解。我相信,只要老师们一起努力,多方面征求建议,信息安全专业会慢慢的办的好起来的!
