《NET08高层应用.ppt》由会员分享,可在线阅读,更多相关《NET08高层应用.ppt(179页珍藏版)》请在三一办公上搜索。
1、第八章高层应用,7 传输层和高层应用,本章内容传输层概述传输控制协议TCP和用户数据报协议UDP高层协议Internet应用技术,8-1 高层协议,会话层,会话层是控制两个表示层实体间对话的机构在两个应用进程之间建立和管理不同形式的通信对话。按数据流方向控制模式分,对话种类有三种:单工半双工:双向交互式交替式TWA全双工:双向连续式比较TWS会话层可以提供一种检测点机构,如果在检测点之间发生某种错误,那么会话实体可以重传最后的检测点之后的所有数据。,会话层,会话控制同步,表示层,表示层为开放系统的两个进程之间传送的数据提供格式变换服务,以使应用层能理解所交换数据的意义。提供的基本服务:不同类型
2、计算机、终端、数据库之间的数据转换、格式化 数据压缩、加密和虚拟终端,表示层,用户直接操作的层次这一层的构成和功能几乎完全取决于应用,因此,这一层的软件应包含特定应用程序以及对所需资源的管理程序这一层是面向用户的,它为开放系统中的应用进程提供服务应用层直接面对用户进程,主要功能是为应用系统提供访问OSI环境的接口和服务。常见的应用层服务有虚拟终端、文件传输、远程登陆、电子邮件和目录服务等,应用层,应用层,应用层协议的特点,每个应用层协议都是为了解决某一类应用问题,而问题的解决又往往是通过位于不同主机中的多个应用进程之间的通信和协同工作来完成的。应用层的具体内容就是规定应用进程在通信时所遵循的协
3、议。应用层的许多协议都是基于客户服务器方式。客户(client)和服务器(server)都是指通信中所涉及的两个应用进程。客户服务器方式所描述的是进程之间服务和被服务的关系。客户是服务请求方,服务器是服务提供方。,8-2 域名系统 DNS,许多应用层软件经常直接使用域名系统 DNS(Domain Name System),但计算机的用户只是间接而不是直接使用域名系统。因特网采用层次结构的命名树作为主机的名字,并使用分布式的域名系统 DNS。名字到 IP 地址的解析是由若干个域名服务器程序完成的。域名服务器程序在专设的结点上运行,运行该程序的机器称为域名服务器。,域名系统(DNS),定义:DNS
4、是一种分布式数据库,被用于在IP网络中将计算机名翻译或解析成IP地址。,因特网的域名结构,因特网采用了层次树状结构的命名方法。任何一个连接在因特网上的主机或路由器,都有一个唯一的层次结构的名字,即域名。域名的结构由若干个分量组成,各分量之间用点隔开:.三级域名.二级域名.顶级域名各分量分别代表不同级别的域名。,DNS中的几个概念,FQDN(fully qualified domain name)例如:Namespace定义:域名树的层次结构。域(Domain)定义:在DNS命名空间中任何一个树或子树称为域,顶级域名,顶级域的划分采用两种模式:组织模式和地理模式;常见国家代码:cn 中国、us
5、美国、uk 英国、jp 日本;我国的一级域名cn由中国互联网中心CNNIC管理。,新增加的通用顶级域名,.aero 用于航空运输企业.biz 用于公司和企业.coop 用于合作团体.info 适用于各种情况.museum 用于博物馆.name 用于个人.pro 用于会计、律师和医师等自由职业者,我国的二级域名,示例,授权域名服务器,因特网允许各个单位根据具体情况将本单位的域名划分为若干个域名服务器管辖区(zone),并在各管辖区中设置相应的授权域名服务器。,com,y,abc,w,v,x,u,管辖区 的授权域名服务器,t,递归查询,com,abc,xyz,abc,x,y,因特网,u,v,w,x
6、yz,.com 顶级域名服务器,本地域名服务器 授权域名服务器,“树根”,edu,.edu 顶级域名服务器,y,本地域名服务器 授权域名服务器,本地域名服务器 授权域名服务器,递归与迭代相结合的查询,根域名服务器,本地域名服务器,本地域名服务器,本地域名服务器,DNS 查询过程,名字的高速缓存,使用名字的高速缓存可优化查询的开销。每个域名服务器都维护一个高速缓存,存放最近用过的名字以及从何处获得名字映射信息的记录。当客户请求域名服务器转换名字时,服务器首先按标准过程检查它是否被授权管理该名字。若未被授权,则查看自己的高速缓存,检查该名字是否最近被转换过。域名服务器向客户报告缓存中有关名字与地址
7、的绑定(Binding)信息,并标志为非授权绑定,以及给出获得此绑定的服务器 S 的域名。本地服务器同时也将服务器 S 与 IP 地址的绑定告知客户。,8-3电子邮件,电子邮件(e-mail)是因特网上使用得最多的和最受用户欢迎的一种应用。电子邮件把邮件发送到 ISP 的邮件服务器,并放在其中的收信人邮箱中,收信人可随时上网到 ISP 的邮件服务器进行读取。电子邮件不仅使用方便,而且还具有传递迅速和费用低廉的优点。现在电子邮件不仅可传送文字信息,而且还可附上声音和图像。,电子邮件的一些标准,在 1982 年制定出简单邮件传送协议 SMTP(Simple Mail Transfer Protoc
8、ol)和因特网文本报文格式,它们都已成为因特网的正式标准。1993 年提出了通用因特网邮件扩充 MIME(Multipurpose Internet Mail Extensions)。MIME 在其邮件首部中说明了邮件的数据类型(如文本、声音、图像、视像等)。在 MIME 邮件中可同时传送多种类型的数据,电子邮件的组成构件,接收端邮件服务器,发送端邮件服务器,因特网,用户代理 UA(User Agent),用户代理 UA 就是用户与电子邮件系统的接口。用户代理的功能是:撰写、显示和处理。邮件服务器的功能是发送和接收邮件,同时还要向发信人报告邮件传送的情况(已交付、被拒绝、丢失等)。邮件服务器按
9、照客户服务器方式工作。邮件服务器需要使用两个不同的协议:简单邮件传送协议 SMTP 用于发送邮件。邮局协议 POP(Post Office Protocol)用于接收邮件。,应当注意,一个邮件服务器既可以作为客户,也可以作为服务器。例如,当邮件服务器 A 向另一个邮件服务器 B 发送邮件时,邮件服务器 A 就作为 SMTP 客户,而 B 是 SMTP 服务器。当邮件服务器 A 从另一个邮件服务器 B 接收邮件时,邮件服务器 A 就作为 SMTP 服务器,而 B是 SMTP 客户。,电子邮件的发送和接收过程,发信人调用用户代理来编辑要发送的邮件。用户代理用 SMTP 把邮件传送给发送端邮件服务器
10、。发送端邮件服务器将邮件放入邮件缓存队列中,等待发送。运行在发送端邮件服务器的 SMTP 客户进程,发现在邮件缓存中有待发送的邮件,就向运行在接收端邮件服务器的 SMTP 服务器进程发起 TCP 连接的建立。TCP 连接建立后,SMTP 客户进程开始向远程的 SMTP 服务器进程发送邮件。当所有的待发送邮件发完了,SMTP 就关闭所建立的 TCP 连接。,电子邮件的发送和接收过程,运行在接收端邮件服务器中的 SMTP 服务器进程收到邮件后,将邮件放入收信人的用户邮箱中,等待收信人在方便时进行读取。收信人在打算收信时,调用用户代理,使用 POP3(或 IMAP)协议将自己的邮件从接收端邮件服务器
11、的用户邮箱中的取回(如果邮箱中有来信的话)。,电子邮件的组成,电子邮件由信封(envelope)和内容(content)两部分组成。电子邮件的传输程序根据邮件信封上的信息来传送邮件。用户在从自己的邮箱中读取邮件时才能见到邮件的内容。在邮件的信封上,最重要的就是收信人的地址。,电子邮件地址的格式,电子邮件地址的格式如下:,收信人邮箱名邮箱所在主机的域名,E-mail地址:UsernameServername例如:wangdn,SMTP:电子邮件发送Simple Mail Transfer ProtocolPOP:电子邮件接受Post Office Protocol,简单邮件传送协议 SMTP,S
12、MTP 所规定的就是在两个相互通信的 SMTP 进程之间应如何交换信息。由于 SMTP 使用客户服务器方式,因此负责发送邮件的 SMTP 进程就是 SMTP 客户,而负责接收邮件的 SMTP 进程就是 SMTP 服务器。SMTP 规定了 14 条命令和 21 种应答信息。每条命令用 4 个字母组成,而每一种应答信息一般只有一行信息,由一个 3 位数字的代码开始,后面附上(也可不附上)很简单的文字说明。,SMTP 通信的三个阶段,连接建立:连接是在发送主机的 SMTP 客户和接收主机的 SMTP 服务器之间建立的。SMTP不使用中间的邮件服务器。邮件传送连接释放:邮件发送完毕后,SMTP 应释放
13、 TCP 连接。,电子邮件的信息格式,一个电子邮件分为信封和内容两大部分。RFC 822只规定了邮件内容中的首部(header)格式,而对邮件的主体(body)部分则让用户自由撰写。用户写好首部后,邮件系统将自动地将信封所需的信息提取出来并写在信封上。所以用户不需要填写电子邮件信封上的信息。邮件内容首部包括一些关键字,后面加上冒号。最重要的关键字是:To 和 Subject。,邮件内容的首部,“To:”后面填入一个或多个收信人的电子邮件地址。用户只需打开地址簿,点击收信人名字,收信人的电子邮件地址就会自动地填入到合适的位置上。“Subject:”是邮件的主题。它反映了邮件的主要内容,便于用户查
14、找邮件。抄送“Cc:”表示应给某某人发送一个邮件副本。“From”和“Date”表示发信人的电子邮件地址和发信日期。“Reply-To”是对方回信所用的地址。,邮件读取协议POP3 和 IMAP,邮局协议 POP 是一个非常简单、但功能有限的邮件读取协议,现在使用的是它的第三个版本 POP3。POP 也使用客户服务器的工作方式。在接收邮件的用户 PC 机中必须运行 POP 客户程序,而在用户所连接的 ISP 的邮件服务器中则运行 POP 服务器程序。,IMAP 协议,IMAP(Internet Message Access Protocol)也是按客户服务器方式工作,现在较新的版本是 IMAP
15、4。用户在自己的 PC 机上就可以操纵 ISP 的邮件服务器的邮箱,就像在本地操纵一样。因此 IMAP 是一个联机协议。当用户 PC 机上的 IMAP 客户程序打开 IMAP 服务器的邮箱时,用户就可看到邮件的首部。若用户需要打开某个邮件,则该邮件才传到用户的计算机上。,IMAP 的特点,IMAP最大的好处就是用户可以在不同的地方使用不同的计算机随时上网阅读和处理自己的邮件。IMAP 还允许收信人只读取邮件中的某一个部分。例如,收到了一个带有视像附件(此文件可能很大)的邮件。为了节省时间,可以先下载邮件的正文部分,待以后有时间再读取或下载这个很长的附件。IMAP 的缺点是如果用户没有将邮件复制
16、到自己的 PC 机上,则邮件一直是存放在 IMAP 服务器上。因此用户需要经常与 IMAP 服务器建立连接。,必须注意,不要将邮件读取协议 POP 或 IMAP 与邮件传送协议 SMTP 弄混。发信人的用户代理向源邮件服务器发送邮件,以及源邮件服务器向目的邮件服务器发送邮件,都是使用 SMTP 协议。而 POP 协议或 IMAP 协议则是用户从目的邮件服务器上读取邮件所使用的协议。,通用因特网邮件扩充 MIME,SMTP 有以下缺点:SMTP 不能传送可执行文件或其他的二进制对象。SMTP 限于传送 7 位的 ASCII 码。许多其他非英语国家的文字(如中文、俄文,甚至带重音符号的法文或德文)
17、就无法传送。SMTP 服务器会拒绝超过一定长度的邮件。某些 SMTP 的实现并没有完全按照RFC 821的 SMTP 标准。,MIME 的特点,MIME 并没有改动 SMTP 或取代它。MIME 的意图是继续使用目前的RFC 822格式,但增加了邮件主体的结构,并定义了传送非 ASCII 码的编码规则。,申请免费信箱,申请免费信箱,注册用户账户,申请免费信箱,注册用户账户基本信息密码设置密码保护个人身份信息注册校验服务条款确认,申请免费信箱,注册用户账户基本信息密码设置密码保护个人身份信息注册校验服务条款确认,申请免费信箱,基于Web使用电子邮箱,撰写邮件,Outlook Express,电子
18、邮件和新闻组 多个帐户和标识 HTML 邮件支持 通讯簿和目录服务 脱机同步,Microsoft Outlook Express 在桌面上实现了全球范围的联机通讯。,Windows的系统组件,Outlook Express是Microsoft Windows操作系统的内置组件,是电子邮件客户端软件的首选。,Outlook Express的启动,直接启动桌面快捷图标开始菜单任务栏快捷方式浏览器中启动,Outlook Express界面,设置电子邮件账户,工具-账户添加-邮件,设置电子邮件账户,设置电子邮件地址,设置邮件服务器,设置电子邮件账户,设置电子邮件账户,设置完成,邮件管理,接受与发送邮件
19、,撰写邮件,撰写邮件新邮件回复邮件邮件标头收信人抄送标题邮件格式纯文本HTML附件,账户高级管理,工具-账户-属性常规账户名,邮件地址服务器SMTP,POP3连接安全数字证书签名高级SSL设置发送和接收方式,邮件规则,工具-邮件规则-邮件:新建邮件规则,Foxmail,Foxmail的系统需求,操作系统Microsoft Windows 的各个版本 包括Windows95/98、Windows Me、Windows NT、Windows2000、Windows XP、Windows2003等平台 网络 拨号网络、局域网或专线连接 wsock32.dll(TCP/IP)用户帐户(SMTP,POP
20、3)支持Proxy,Foxmail的安装,Foxmail提供了“安装版”和“解压版”两个版本安装版提供了标准的Windows应用程序安装向导解压版是使用zip格式压缩的压缩文件包。安装或者升级之前,请先关闭运行中的Foxmail。,安装新的Foxmail,设置安装路径,定制开始菜单,安装新的Foxmail,创建其他快捷图标,确认参数设置,安装新的Foxmail,正在安装,完成安装,Foxmail用户向导,在Foxmail安装完毕后,第一次运行时,系统会自动启动向导程序,引导用户添加第一个邮件帐户,用户向导,用户名和账户文件路径,Foxmail用户向导,账户身份登记,账户邮件服务器配置,Foxm
21、ail用户向导,帐户建立完成选择SMTP身份验证选择邮件备份,Foxmail界面,账户属性,撰写邮件,强大的帮助功能,8-4 万维网,万维网 WWW(World Wide Web)并非某种特殊的计算机网络。万维网是一个大规模的、联机式的信息储藏所。万维网用链接的方法能非常方便地从因特网上的一个站点访问另一个站点,从而主动地按需获取丰富的信息。这种访问方式称为“链接”。,万维网提供分布式服务,万维网站点 A,万维网站点 C,万维网站点 E,万维网站点 D,万维网站点 B,超媒体与超文本,万维网是分布式超媒体(hypermedia)系统,它是超文本(hypertext)系统的扩充。一个超文本由多个
22、信息源链接成。利用一个链接可使用户找到另一个文档。这些文档可以位于世界上任何一个接在因特网上的超文本系统中。超文本是万维网的基础。超媒体与超文本的区别是文档内容不同。超文本文档仅包含文本信息,而超媒体文档还包含其他表示方式的信息,如图形、图像、声音、动画,甚至活动视频图像。,万维网的工作方式,万维网以客户服务器方式工作。浏览器就是在用户计算机上的万维网客户程序。万维网文档所驻留的计算机则运行服务器程序,因此这个计算机也称为万维网服务器。客户程序向服务器程序发出请求,服务器程序向客户程序送回客户所要的万维网文档。在一个客户程序主窗口上显示出的万维网文档称为页面(page)。,万维网必须解决的问题
23、,(1)怎样标志分布在整个因特网上的万维网文档?使用统一资源定位符 URL(Uniform Resource Locator)来标志万维网上的各种文档。使每一个文档在整个因特网的范围内具有唯一的标识符 URL。,万维网必须解决的问题,(2)用什么协议实现万维网上各种超链的链接?在万维网客户程序与万维网服务器程序之间进行交互所使用的协议,是超文本传送协议 HTTP(HyperText Transfer Protocol)。HTTP 是一个应用层协议,它使用 TCP 连接进行可靠的传送。,万维网必须解决的问题,(3)怎样使各种万维网文档都能在因特网上的各种计算机上显示出来,同时使用户清楚地知道在什
24、么地方存在着超链?超文本标记语言 HTML(HyperText Markup Language)使得万维网页面的设计者可以很方便地用一个超链从本页面的某处链接到因特网上的任何一个万维网页面,并且能够在自己的计算机屏幕上将这些页面显示出来。,万维网必须解决的问题,(4)怎样使用户能够很方便地找到所需的信息?为了在万维网上方便地查找信息,用户可使用各种的搜索工具(即搜索引擎)。,统一资源定位符 URL,统一资源定位符 URL 是对可以从因特网上得到的资源的位置和访问方法的一种简洁的表示。URL 给资源的位置提供一种抽象的识别方法,并用这种方法给资源定位。只要能够对资源定位,系统就可以对资源进行各种
25、操作,如存取、更新、替换和查找其属性。URL 相当于一个文件名在网络范围的扩展。因此 URL 是与因特网相连的机器上的任何可访问对象的一个指针。,URL 的一般形式,由以冒号隔开的两大部分组成,并且在 URL 中的字符对大写或小写没有要求。URL 的一般形式是:,:/:/,ftp 文件传送协议 FTPhttp 超文本传送协议 HTTPNews USENET 新闻,是存放资源的主机在因特网中的域名端口可省略,超文本传送协议 HTTP,为了使超文本的链接能够高效率地完成,需要用 HTTP 协议来传送一切必须的信息。从层次的角度看,HTTP 是面向事务的(transaction-oriented)应
26、用层协议,它是万维网上能够可靠地交换文件(包括文本、声音、图像等各种多媒体文件)的重要基础。,万维网的工作过程,用户点击鼠标后所发生的事件,(1)浏览器分析超链指向页面的 URL。(2)浏览器向 DNS 请求解析主机域名 的 IP 地址。(3)域名系统 DNS 解析出WWW服务器的 IP 地址。(4)浏览器与WWW服务器建立 TCP 连接(5)浏览器发出取文件命令:GET/index.htm。(6)服务器 给出响应,把文件 index.htm 发给浏览器。(7)TCP 连接释放。(8)浏览器显示WWW服务器设置文件 index.htm 中的所有文本。,HTTP 的主要特点,HTTP 是面向事务
27、的客户服务器协议。HTTP 1.0 协议是无状态的(stateless)。HTTP 协议本身也是无连接的,虽然它使用了面向连接的 TCP 向上提供的服务。万维网浏览器就是一个 HTTP 客户,而在万维网服务器等待 HTTP 请求的进程常称为 HTTP daemon,有的文献将它缩写为 HTTPD。HTTP daemon 在收到 HTTP 客户的请求后,把所需的文件返回给 HTTP 客户。,万维网高速缓存(Web cache),万维网高速缓存代表浏览器发出 HTTP 请求,因此又称为代理服务器(proxy server)。万维网高速缓存将最近的一些请求和响应暂存在本地磁盘中。当与暂时存放的请求相
28、同的新请求到达时,万维网高速缓存就把暂存的响应发送出去,而不需要按 URL 的地址再去因特网访问该资源。,超文本标记语言 HTML,HyperText Markup Language超文本标记语言 HTML 中的 Markup 的意思就是“设置标记”。HTML 定义了许多用于排版的命令(标签)。HTML 把各种标签嵌入到万维网的页面中。这样就构成了所谓的 HTML 文档。HTML 文档是一种可以用任何文本编辑器创建的 ASCII 码文件。,HTML 文档,仅当 HTML 文档是以.html 或.htm 为后缀时,浏览器才对此 文档的各种标签进行解释。如 HTML 文档改换以.txt 为其后缀,
29、则 HTML 解释程序就不对标签进行解释,而浏览器只能看见原来的文本文件。当浏览器从服务器读取 HTML 文档后,就按照 HTML 文档中的各种标签,根据浏览器所使用的显示器的尺寸和分辨率大小,重新进行排版并恢复出所读取的页面。,HTML 文档中标签的用法,一个 HTML 的例子 HTML 很容易掌握 这是第一个段落。虽然很短,但它仍是一个段落。这是第二个段落。,浏览器的结构,WWW的历史和应用技术,WWW研制者:CERN(the European parical physics Laboratory)欧洲瑞士日内瓦的离子物理实验室。1984年,Time Berners-Lee提出了超文本语言
30、HTML;1989年研制成功WWW(world wide web),1991年公布。1993年,美国伊利诺依大学国家超级计算机中心NCSA青年科学家 Marc Andreeason开发成功了浏览工具Mosaic;1994年进而发展成为Netscape;1996年,又出现了IE(Internet Explorer)。继TCP/IP之后出现的又一重大事件,倍受青睐,推动了Internet的发展。它综合了以前信息工具的优点,继承、发展、创新,不断地完善、优化、提高。今后信息服务的主要工具。,浏览器的功能,获得文本信息、录制声音或图像自动显示所获得的信息将获得的信息存储在磁盘上将获得的信息打印到纸上将
31、某一文档中的引用连接到相关文档上,浏览器的内部,用户接口,http客户,FTP客户,e-mail客户,gopher客户,其他客户,Internet属性,8-4 FTP文件传输协议,文件传输协议 FTP(File Transfer Protocol)提供文件传送的一些基本的服务,使用 TCP 可靠连接服务。网络环境中的一项基本应用就是将文件从一台计算机中复制到另一台可能相距很远的计算机中。初看起来,在两个主机之间传送文件是很简单的事情。其实这往往非常困难。原因是众多的计算机厂商研制出的文件系统多达数百种,且差别很大。,网络环境下复制文件的复杂性,计算机存储数据的格式不同。文件的目录结构和文件命名
32、的规定不同。对于相同的文件存取功能,操作系统使用的命令不同。访问控制方法不同。,FTP 特点,文件传送协议 FTP 只提供文件传送的一些基本的服务,它使用 TCP 可靠的运输服务。FTP 的主要功能是减少或消除在不同操作系统下处理文件的不兼容性。FTP 使用客户服务器方式。一个 FTP 服务器进程可同时为多个客户进程提供服务。FTP 的服务器进程由两大部分组成:一个主进程,负责接受新的请求;另外有若干个从属进程,负责处理单个请求。,主进程的工作步骤,打开熟知端口(21),使客户进程能够连接上。等待客户进程发出连接请求。启动从属进程来处理客户进程发来的请求。从属进程对客户进程的请求处理完毕后即终
33、止,但从属进程在运行期间根据需要还可能创建其他一些子进程。回到等待状态,继续接受其他客户进程发来的请求。主进程与从属进程的处理是并发地进行。,两个连接,控制连接在整个会话期间一直保持打开,FTP 客户发出的传送请求通过控制连接发送给服务器端的控制进程,但控制连接不用来传送文件。实际用于传输文件的是“数据连接”。服务器端的控制进程在接收到 FTP 客户发送来的文件传输请求后就创建“数据传送进程”和“数据连接”,用来连接客户端和服务器端的数据传送进程。数据传送进程实际完成文件的传送,在传送完毕后关闭“数据传送连接”并结束运行。,FTP 使用的两个 TCP 连接,两个不同的端口号,当客户进程向服务器
34、进程发出建立连接请求时,要寻找连接服务器进程的熟知端口(21),同时还要告诉服务器进程自己的另一个端口号码,用于建立数据传送连接。接着,服务器进程用自己传送数据的熟知端口(20)与客户进程所提供的端口号码建立数据传送连接。由于 FTP 使用了两个不同的端口号,所以数据连接与控制连接不会发生混乱。,使用两个不同的端口号,使用两个独立的连接的主要好处是使协议更加简单和更容易实现。在传输文件时还可以利用控制连接(例如,客户发送请求终止传输)。,FTP的连接模式,FTP的连接模式有两种,PORT和PASV。PORT模式是一个主动模式,PASV是被动模式,这里都是相对于服务器而言的。,PORT模式,当F
35、TP客户以PORT模式连接服务器时,它首先动态地选择一个端口号连接服务器的21端口,注意这个端口号一定是1024以上的,因为1024以前的端口都已经预先被定义好,被一些典型的服务使用或保留给以后会用到这些端口的资源服务。经过TCP的三次握手后,控制连接被建立。这时客户就可以利用这个连接向服务器发送指令和等待服务器响应了。当需要从(或向)服务器传送数据时,客户会发出PORT指令告诉服务器用自己的那个端口来建立一条数据连接(这个命令由控制连接发送给服务器),当服务器接到这一指令时,会使用20端口连接客户指定的端口号,用以数据传送。,PASV模式,当FTP客户以PASV模式连接服务器时,控制连接的建
36、立过程与PORT模式相同,不同的是,在数据传送时,客户不向服务器发送PORT指令而是发送PASV指令告诉服务器自己要连接服务器的某一个端口,如果这个服务器上的这个端口是空闲的可用的,那么服务器会返回ACK的确认信息,此后,数据连接被建立并返回客户机所要的信息;如果服务器的这个端口被另一个资源所使用,那么服务器返回UNACK的信息,FTP客户会再次发送PASV命令,这也就是所谓的连接建立的协商过程。微软自带的FTP客户端命令,不支持PASV模式。,微软FTP客户端命令,FTP的命令格式:ftp-v-d-i-n-g-w:windowsize 主机名/IP地址,-v 不显示远程服务器的所有响应信息;
37、-n 限制ftp的自动登录;-i 在多个文件传输期间关闭交互提示-d 允许调试、显示客户机和服务器之间传递的全部ftp命令;-g 不允许使用文件名通配符;-w:windowsize 忽略默认的4096传输缓冲区。,FTP常用内部命令,使用FTP命令登录成功远程FTP服务器后进入FTP子环境,在这个子环境下,用户可以使用FTP的内部命令完成相应的文件传输操作。open hostport:建立指定ftp服务器连接,可指定连接端口。user user-namepasswordaccount:向远程主机表明身份,需要口令时必须输入。append local-file remote-file:将本地文件
38、追加到远程系统主机,若未指定远程系统文件名,则使用本地文件名。cd remote-dir:进入远程主机目录。cdup:进入远程主机目录的父目录。cd dir:将本地工作目录切换至dir。,FTP常用内部命令,使用FTP命令登录成功远程FTP服务器后进入FTP子环境,在这个子环境下,用户可以使用FTP的内部命令完成相应的文件传输操作。get remote-filelocal-file:将远程主机的文件remote-file传至本地硬盘的local-file。ls remote-dirlocal-file:显示远程目录remote-dir,并存入本地文件local-file。put local-f
39、ile remote-file:将本地文件local-file传至远程主机。mput local-file:将多个文件传输至远程主机。nlist remote-dirlocal-file:显示远程主机目录的文件清单,存入本地硬盘local-file。bye 或quit:退出ftp会话过程。,示例,C:ftpftp openTo/登录ftp服务器Connected to 172.16.10.100.220 Serv-U FTP Server v6.2 for WinSock ready.User(none):test1/输入用户名331 User name okay,need password.
40、Password:123/输入用户密码230 User logged in,proceed./通过认证,登录成功ftp quit/退出FTP221 Goodbye!,简单文件传送协议 TFTP,简单文件传送协议 TFTP(Trivial File Transfer Protocol)是一个很小且易于实现的文件传送协议。TFTP 使用客户服务器方式和使用 UDP 数据报,因此 TFTP 需要有自己的差错改正措施。TFTP 只支持文件传输而不支持交互。TFTP 没有一个庞大的命令集,没有列目录的功能,也不能对用户进行身份鉴别。,TFTP 的主要特点,每次传送的数据 PDU 中有 512 字节的数据
41、,但最后一次可不足 512 字节。数据 PDU 也称为文件块(block),每个块按序编号,从 1 开始。支持 ASCII 码或二进制传送。可对文件进行读或写。使用很简单的首部。,TFTP 的工作过程,TFTP 的工作很像停止等待协议发送完一个文件块后就等待对方的确认,确认时应指明所确认的块编号。发完数据后在规定时间内收不到确认就要重发数据 PDU。发送确认 PDU 的一方若在规定时间内收不到下一个文件块,也要重发确认 PDU。这样就可保证文件的传送不致因某一个数据报的丢失而告失败。,TFTP 客户端命令,Windows命令行模式下的TFTP 客户端命令,命令格式如下:TFTP-i host
42、GET|PUT source destination-i 以二进制方式传输;host 指定本地或远程主机;GET 下载文件;PUT 上传文件;source 指定要传输的文件名;destination 指定传输的目的路径。,8-5 远程终端协议 TELNET,TELNET 是一个简单的远程终端协议,也是因特网的正式标准。用户用 TELNET 就可在其所在地通过 TCP 连接注册(即登录)到远地的另一个主机上(使用主机名或 IP 地址)。TELNET 能将用户的击键传到远地主机,同时也能将远地主机的输出通过 TCP 连接返回到用户屏幕。这种服务是透明的,因为用户感觉到好像键盘和显示器是直接连在远地
43、主机上。,网络虚拟终端 NVT 格式,TELNET 使用网络虚拟终端 NVT 格式。,网络虚拟终端 NVT 格式,客户软件把用户的击键和命令转换成 NVT 格式,并送交服务器。服务器软件把收到的数据和命令,从 NVT 格式转换成远地系统所需的格式。向用户返回数据时,服务器把远地系统的格式转换为 NVT 格式,本地客户再从 NVT 格式转换到本地系统所需的格式。,TELNET的服务过程,本地与远程主机建立连接。该过程实际上是建立一个TCP连接,用户必须知道远程主机的IP地址或域名;将本地终端上输入的用户名和口令及以后输入的任何命令或字符以网络虚拟终端格式传送到远程主机。将远程主机输出的网络虚拟终
44、端格式的数据转化为本地所接受的格式送回本地终端,包括输入命令回显和命令执行结果;最后,本地终端撤消对远程主机连接。该过程是撤销一个TCP连接。,TELNET请求类型,常见的TELNET选项,TELNET的四种操作方式,TELNET的半双工 TELNET的单字符方式 TELNET的一次一行方式(准行方式)TELNET的行方式,8-6 BOOTP 与DHCP,连接到因特网的计算机的协议软件需要配置的项目(1)IP 地址(2)子网掩码(3)默认路由器的 IP 地址(4)域名服务器的 IP 地址这些信息通常存储在一个配置文件中,计算机在引导过程中可以对这个文件进行存取。,引导程序协议 BOOTP,BO
45、OTP(BOOTstrap Protocol)也称为自举协议。BOOTP 使用客户服务器工作方式。协议软件广播 BOOTP 请求报文,此报文作为 UDP 用户数据报的数据,UDP 用户数据报再作为 IP 数据报的数据。收到请求报文的 BOOTP 服务器查找发出请求的计算机的各项配置信息,把配置信息放入 BOOTP 回答报文中,并把回答报文返回给提出请求的计算机。,BOOTP 报文的传送,由于计算机发送 BOOTP 请求报文时自己还没有 IP 地址,因此它使用全 1 广播地址(只在本网络上广播)作为目的地址,而用全 0 地址作为源地址。BOOTP 服务器可使用广播方式将回答报文返回给该计算机,或
46、使用收到广播帧上的硬件地址进行单播。只需发送一个 BOOTP 广播报文就可获取所需的全部配置信息。,动态主机配置协议 DHCP,动态主机配置协议 DHCP(Dynamic Host Configuration Protocol)提供了即插即用连网(plug-and-play networking)的机制。这种机制允许一台计算机加入新的网络和获取IP地址而不用手工参与。DHCP 是扩展了的BOOTP。DHCP 与 BOOTP 是向后兼容的,并且它们所使用的报文格式都很相似。,DHCP 使用客户服务器方式,需要 IP 地址的主机在启动时就向 DHCP 服务器广播发送发现报文(DHCPDISCOVE
47、R),这时该主机就成为 DHCP 客户。本地网络上所有主机都能收到此广播报文,但只有 DHCP 服务器才回答此广播报文。DHCP 服务器先在其数据库中查找该计算机的配置信息。若找到,则返回找到的信息。若找不到,则从服务器的 IP 地址池(address pool)中取一个地址分配给该计算机。DHCP 服务器的回答报文叫做提供报文(DHCPOFFER)。,DHCP 中继代理(relay agent),并不是每个网络上都有 DHCP 服务器,这样会使 DHCP 服务器的数量太多。现在是每一个网络至少有一个 DHCP 中继代理,它配置了 DHCP 服务器的 IP 地址信息。当 DHCP 中继代理收到
48、主机发送的发现报文后,就以单播方式向 DHCP 服务器转发此报文,并等待其回答。收到 DHCP 服务器回答的提供报文后,DHCP 中继代理再将此提供报文发回给主机。,DHCP 中继代理,租用期(lease period),DHCP 服务器分配给 DHCP 客户的 IP 地址的临时的,因此 DHCP 客户只能在一段有限的时间内使用这个分配到的 IP 地址。DHCP 协议称这段时间为租用期。租用期的数值应由 DHCP 服务器自己决定。DHCP 客户也可在自己发送的报文中(例如,发现报文)提出对租用期的要求。,DHCP工作过程,DHCP协议,有DHCP服务器吗?,我是DHCP服务器,我需要你说的IP
49、地址,你可以使用这个IP,DHCP协议相关标准请查阅RFC2131,DHCP攻击,DHCP攻击之一:恶意用户通过更换MAC地址方式向DHCP Server发送大量的DHCP请求,以消耗DHCP Server的可分配IP地址资源为目的;使得合法用户的IP地址请求无法实现。,DHCP攻击,PCClient,DHCPServer,DHCP攻击之一:恶意DHCP请求,攻击者不断变化MAC地址,IP Pool被耗尽,DHCP攻击,DHCP攻击之二:非法DHCP Server,为合法用户的IP请求分配不正确的IP地址、网关、DNS等错误信息;不仅导致合法用户的正常通信受到影响;还可能导致合法用户的信息被发
50、往非法DHCP Server,严重影响用户的信息安全。,DHCP攻击,DHCP攻击之二:伪装DHCP Server,PCClient,DHCPServer,攻击者伪装成DHCP Server,8-7常用网络命令工具(补充),在我们的工作之中经常要和网络打交道,而win95/98或是NT又是较常用的操作系统在使用这些操作系统过程中使用频率最高也最容易获得的工具就是DOS虚拟机中自带的DOS下的常用网络相关命令;由于目前DOS下的常用网络相关命令大家使用的不多而DOS下的网络命令又相当的丰富,有些命令虽然常用但大家对其参数却不甚了了。,1、Ipconfig,在MS-DOS方式或NT的CMD下执行i
