TCPIP網(wǎng)絡(luò)協(xié)議族簡(jiǎn)單的入門(mén)自學(xué)手冊(cè)(內(nèi)有詳細(xì)實(shí)驗(yàn)結(jié)果).

1、By 韓大衛(wèi)吉林師范大學(xué)主要學(xué)習(xí) TCP/IP 協(xié)議族中傳輸層，網(wǎng)絡(luò)層,鏈路層 的協(xié)議?？傮w思想：網(wǎng)絡(luò)間的數(shù)據(jù)傳輸是在鏈路層間實(shí)現(xiàn)的，用戶層的數(shù)據(jù)如果想進(jìn)入鏈路層,要經(jīng) 過(guò)逐層封裝，最后封裝成以太網(wǎng)幀格式進(jìn)行發(fā)送，這樣將不同的數(shù)據(jù)都包裝成以太網(wǎng) 幀，實(shí)現(xiàn)了在不同網(wǎng)絡(luò)的數(shù)據(jù)互聯(lián)和通信。例如:一個(gè)用戶層數(shù)據(jù) data經(jīng)過(guò)傳輸層 TCP 協(xié)議 data經(jīng)過(guò)網(wǎng)絡(luò)層 IP 協(xié)議 TCP 協(xié)議 data鏈路層以太網(wǎng)禎首部 IP 協(xié)議 TCP 協(xié)議 data CRC以太網(wǎng)幀格式：目的 MAC 地址（6 字節(jié)源 MAC 地址（6 字節(jié)幀類型（2 字節(jié)data（4 1500CRC（4 字節(jié)常見(jiàn)幀類型:0800:

2、 IP 協(xié)議0806: ARP 協(xié)議IP 報(bào)文格式：4bit 協(xié)議格式 4bit 首部長(zhǎng)度 8bit TOS16bitlP 報(bào)文總長(zhǎng)度16bitlP 報(bào)文標(biāo)志 16bit 分片信息8bitTTL8bit 上層協(xié)議 16bit 檢驗(yàn)和32bit 源 IP 地址32bit 目的 IP 地址data上層協(xié)議:06: TCP 協(xié)議01: ICMP 協(xié)議17:UDP 協(xié)議TCP 段格式：16bit 源端口號(hào) 16bit 目的端口號(hào)32bit 序列號(hào)32bit 確認(rèn)序號(hào)4bitTCP 首部長(zhǎng)度 6bit 保留 6bit 標(biāo)志位。ACK。SYN FIN16bit 窗口大小16bit 檢驗(yàn)和 16bit 緊急

3、指針可選項(xiàng)dataUDP 段格式：16bit 源端口號(hào) 16bit 目的端口號(hào)16bitUDP 長(zhǎng)度 16bit 檢驗(yàn)和dataTCP 是面向連接的協(xié)議,UDP 是面向不連接的協(xié)議。TCP:提供可靠的，有連接的傳輸U(kuò)DP:提供不可靠的，無(wú)連接的傳輸TCP 是面向連接的協(xié)議，所以在雙方通信前要建立連接，建立連接的過(guò)程分為三部,簡(jiǎn)稱三次握手：第一次：A 發(fā)送 SYN,1000(0,mss第二次:B 發(fā)送 SYN, 8000(0,ACK 1001, mss第三此:A 發(fā)送 ACK 8001從 TCP 狀態(tài)遷移圖中得知，這個(gè)過(guò)程中客戶端的狀態(tài)變化是：CLOSED-SYS_SENT-ESTABLISHE

4、D服務(wù)器端：CLOSED-LISTEN-SYS_RCVDESTABLISHED實(shí)例：IP 192.168.10.50.50258 123.125.115.43.80: Flags S, seq 2916403917, win14600, optio ns mss 1460,sackOK,TS val 1163706 ecr 0,no p,wscale 4, le ngth 0 0 x0000:0022 3f11 74b2 ac81 1250 b016 0800 4500 .?.t.P.E.0 x0010: 003c 0b77 4000 4006 75c2 c0a8 0a32 7b7d . 19

5、2.168.10.50.50258: Flags S., seq3002973477, ack 2916403918, win 14600, optio ns mss1452,sackOK ,nop,nop,nop,nop,nop,nop,nop,nop,nop,nop,nop,nop,nop,no p, length0 0 x0000: ac81 1250 b016 0022 3f11 74b2 0800 4500 .P.?.t.E.0 x0010: 003c 0b77 4000 3606 7fc2 7b7d 732b c0a8 . 123.125.115.43.80: Flags ., a

6、ck 1, win14600, length 00 x0000: 0022 3f11 74b2 ac81 1250 b016 0800 4500 .?.t.P.E.0 x0010: 0028 0b78 4000 4006 75d5 c0a8 0a32 7b7d .(.x.u.20 x0020: 732b c452 0050 add4 cace b2fd bd26 5010 s+.R.P.&P./5010 A CK0 x0030: 3908 b99d 0000本機(jī)向服務(wù)器發(fā)送 ACK至此,本機(jī)與服務(wù)器雙方的連接就連立起來(lái)了。關(guān)閉連接是分為四部，簡(jiǎn)稱四次握手。實(shí)例如下:IP 192.168

7、.10.50.39309 123.125.115.126.80: Flags F., seq 1094, ack 188, win15544, length 00 x0000: 0022 3f11 74b2 ac81 1250 b016 0800 4500 .?.t.P.E.0 x0010: 0028 a994 4000 4006 d765 c0a8 0a32 7b7d .(.e.20 x0020: 737e 998d 0050 2b7a e5e2 4eea 2fb6 5011 s.P+z.N./.P.0 x0030: 3cb8 b9f0 0000 192.168.10.50.39309: F

8、lags ., ack 1095,win 7651, length 00 x0000: ac81 1250 b016 0022 3f11 74b2 0800 4500 .P.?.t.E.0 x0010: 0028 e970 4000 3306 a489 7b7d 737e c0a8 .(.p.3.s.0 x0020: 0a32 0050 998d 4eea 2fb6 2b7a e5e3 5010 .2.P.N./.+Z.P.0 x0030: 1de3 ae3f 0000 .?.目標(biāo)地址發(fā)送了 5010,對(duì)本機(jī)的請(qǐng)求回復(fù) ACK 確認(rèn)。14:38:34.396202 IP 123.125.115

9、.126.80 192.168.10.50.39309: Flags F., seq 188,ack 1095, win 7651, length 00 x0000: ac81 1250 b016 0022 3f11 74b2 0800 4500 .P.?.t.E.0 x0010: 0028 e972 4000 3306 a487 7b7d 737e c0a8 .(.r.3.s.0 x0020: 0a32 0050 998d 4eea 2fb6 2b7a e5e3 5011 .2.P.N./.+Z.P.0 x0030: 1de3 ae3e 0000 .目標(biāo)地址也發(fā)送了 FIN 請(qǐng)求。14:38

10、:34.396235 IP 192.168.10.50.39309 123.125.115.126.80: Flags ., ack 189,win 15544, length 00 x0000: 0022 3f11 74b2 ac81 1250 b016 0800 4500 .?.t.P.E.0 x0010: 0028 0000 4000 4006 80fa c0a8 0a32 7b7d .(.20 x0020: 737e 998d 0050 2b7a e5e3 4eea 2fb7 5010 s.P+z.N./.P.0 x0030: 3cb8 8f69 0000本機(jī)回應(yīng) ACK,結(jié)束了雙方的

11、通信。在 TCP 狀態(tài)遷移圖中，客戶端的狀態(tài)變化是：ESTABLISHED-FIN_WAIT1-FIN_WAIT2-TIME_WAIT-CLOSED服務(wù)器狀態(tài)變化：ESTABLISHED-CLOSE_WAIT-LAST_ACK-CLOSED問(wèn)題 1:為什么建立連接時(shí)需要三次握手，關(guān)閉連接時(shí)需要四次？從 TCP 狀態(tài)遷移圖中得知，當(dāng)服務(wù)器是CLOSE_WAIT這個(gè)狀態(tài)時(shí)，可能還有數(shù)據(jù)要傳輸，稍后再關(guān)閉，數(shù)據(jù)傳輸全部完成后發(fā)送 FIN,進(jìn)入LAST_ACK狀態(tài)。一個(gè)實(shí)例：在 ping 192.168.10.1 時(shí)，如果 arp 中有沒(méi)此地址的緩存表那么需要發(fā)送 ARP 數(shù)據(jù)包在局域網(wǎng)內(nèi)進(jìn)行廣播，尋

12、找目的 MAC 地址,對(duì)于廣播范圍的控制，可使用 VLAN 技術(shù)。ARP 協(xié)議：IP 地址和對(duì)應(yīng) MAC 地址映射協(xié)議。ARP 協(xié)議格式:16bit 硬件類型（0 x0001 為 MAC 地址 16bit 協(xié)議類型（0 x0080 為 IP 協(xié)議8bit 硬件地址長(zhǎng)度（MAC 為 6 8bit 協(xié)議長(zhǎng)度（IPv4 為 48bit 操作碼源硬件地址源 IP 地址目的硬件地址目的 IP 地址#tcpdump -ni wla n0 -XXARP, Request who-has 192.168.10.50 tell 192.168.10.1, length 280 x0000: ffff ffff

13、ffff 0022 3f11 74b2 0806 0001 .?.t./0806 是 ARP 請(qǐng)求/應(yīng)答0 x0010: 0800 0604 0001 0022 3f11 74b2 c0a8 0a01 .?.t.000 是 ARP 請(qǐng)求0 x0020: 0000 0000 0000 c0a8 0a32 （2ARP, Reply 192.168.10.50 is-at ac:81:12:50:b0:16, length 280 x0000: 0022 3f11 74b2 ac81 1250 b016 0806 0001 .?.t.P 0 x0010: 0800 0604 0002 ac81 12

14、50 b016 c0a8 0a32. P.2/00 是 ARP 應(yīng)答0 x0020: 0022 3f11 74b2 c0a8 0a01 .?.t.在內(nèi)核執(zhí)行 ping 時(shí)，對(duì) IP 地址在路由表中進(jìn)行 IP 選路,# route -n內(nèi)核 IP 路由表目標(biāo)網(wǎng)關(guān)子網(wǎng)掩碼標(biāo)志躍點(diǎn)引用使用接口0.0.0.0 192.168.10.1 0.0.0.0 UG 0 0 0 wla n0169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 wla n0192.168.10.0 0.0.0.0 255.255.255.0 U 2 0 0 wla n0先匹配本機(jī)地址，再匹配網(wǎng)絡(luò)地

15、址，最后交給默認(rèn)網(wǎng)關(guān)，由網(wǎng)關(guān)進(jìn)行路由。如果 IP 地址是本機(jī)地址，那么經(jīng)過(guò) Io 回環(huán)到本機(jī)：ping 192.168.10.50PING 192.168.10.50 (192.168.10.50 56(84 bytes of data.64 bytes from 192.168.10.50: icmp_req=1 ttl=64 time=0.048 ms64 bytes from 192.168.10.50: icmp_req=2 ttl=64 time=0.032 ms0 0 0-192.168.10.50 ping statistics -11 packets tran smitted,

16、 11 received, 0% packet loss, time 9996ms# tcpdump -n i Iotcpdump: verbose output suppressed, use -v or -vv for full protocol decodeliste ning on lo, li nk-type EN10MB (Ethernet, capture size 65535 bytes16:59:53.068568 IP 192.168.10.50 192.168.10.50: ICMP echo request, id 4194,seq 13, length 6416:59

17、:53.068585 IP 192.168.10.50 192.168.10.50: ICMP echo reply, id 4194, seq13, le ngth 6416:59:54.068539 IP 192.168.10.50 192.168.10.50: ICMP echo request, id 4194,seq 14, length 64或者：$ pi ng 127.12.1.1PING 127.12.1.1 (127.12.1.1 56(84 bytes of data.64 bytes from 127.12.1.1: icmp_req=1 ttl=64 time=0.04

18、9 ms64 bytes from 127.12.1.1: icmp_req=2 ttl=64 time=0.030 ms64 bytes from 127.12.1.1: icmp_req=3 ttl=64 time=0.032 ms64 bytes from 127.12.1.1: icmp_req=4 ttl=64 time=0.039 ms64 bytes from 127.12.1.1: icmp_req=5 ttl=64 time=0.035 ms64 bytes from 127.12.1.1: icmp_req=6 ttl=64 time=0.035 msAC-127.12.1

19、.1 ping statistics -6 packets tran smitted, 6 received, 0% packet loss, time 4997ms# tcpdump -ni Io/在 tcpdump -ni Io 中可以顯示出相應(yīng)信息。tcpdump: verbose output suppressed, use -v or -vv for full protocol decodelistening on Io, link-type EN10MB (Ethernet, capture size 65535 bytes15:17:21.174084 IP 127.0.0.1

20、127.12.1.1: ICMP echo request, id 14317, seq 1, length 6415:17:21.174106 IP 127.12.1.1 127.0.0.1: ICMP echo reply, id 14317, seq 1,len gth 6415:17:22.173979 IP 127.0.0.1 127.12.1.1: ICMP echo request, id 14317, seq 2,len gth 6415:17:22.174001 IP 127.12.1.1 127.0.0.1: ICMP echo reply, id 14317, seq 2

21、,len gth 6415:17:23.173980 IP 127.0.0.1 127.12.1.1: ICMP echo request, id 14317, seq 3,len gth 6415:17:23.173997 IP 127.12.1.1 127.0.0.1: ICMP echo reply, id 14317, seq 3, length 64AC6 packets captured12 packets received by filter0 packets dropped by kernel如果 IP 地址是本網(wǎng)段地址，比如 192.168.10.53 那么可交 0.0.0.

22、0,0.0.0.0 即給默 認(rèn)網(wǎng)關(guān),最后從 wlan0 接口發(fā)送給本機(jī)路由器。$ ping 192.168.10.53PING 192.168.10.53 (192.168.10.53 56(84 bytes of data.64 bytes from 192.168.10.53: icmp_req=1 ttl=64 time=1.91 ms64 bytes from 192.168.10.53: icmp_req=2 ttl=64 time=1.15 ms64 bytes from 192.168.10.53: icmp_req=3 ttl=64 time=1.26 ms# tcpdump

23、-ni wla n0tcpdump: verbose output suppressed, use -v or -vv for full protocol decodelistening on wlan0, link-type EN10MB (Ethernet, capture size 65535 bytes15:09:49.244483 IP 192.168.10.50 192.168.10.53: ICMP echo request, id 14139,seq 1, length 6415:09:49.247589 IP 192.168.10.53 192.168.10.50: ICMP

24、 echo reply, id 14139,seq 1, length 6415:09:50.245809 IP 192.168.10.50 192.168.10.53: ICMP echo request, id 14139,seq 2, length 64路由器經(jīng)過(guò) ARP 廣播后，如果能得到目的 MAC 地址，那么在主機(jī)的 ARP 緩存 中會(huì)自動(dòng)記錄并更新這張地址表：#arp -alocalhost (192.168.10.1 位于 00:22:3f:11:74:b2 ether在 wlan0對(duì)于幾個(gè)概念的理解：路由器:router,作用在網(wǎng)絡(luò)層，路由器是組建互聯(lián)網(wǎng)的設(shè)備。路由器接在兩個(gè)

25、或多個(gè)不同的網(wǎng)絡(luò)上，不同網(wǎng)絡(luò)間通信時(shí)發(fā)送包裝好的以太網(wǎng)幀相應(yīng)的路由器，由路由器根據(jù) IP 地址尋找相應(yīng)路由進(jìn)行轉(zhuǎn)發(fā)，直至發(fā)送到目的 IP 地址。交換機(jī)：switch，作用于鏈路層,交換機(jī)是組建以太網(wǎng)的設(shè)備。 交換機(jī)根據(jù)以太網(wǎng)幀中 MAC 地址進(jìn)行轉(zhuǎn)發(fā)，直到發(fā)送至目的 MAC 地址。注:對(duì)于 tcpdump 結(jié)果的詳細(xì)解釋：18:24:07.045137 IP 220.181.112.122.80 192.168.10.51.39056: Flags S., seq3453925520, ack 501098039, win 14600, opti ons mss1452,sackOK ,nop

26、,nop,nop,nop,nop,nop,nop,nop,nop,nop,nop,nop,nop,no p, length 0 0 x0000: ac81 1250 b016 0022 3f11 74b2 0800 4500 .P.?.t.E.0 x0010: 003c f255 4000 3106 3f5b dcb5 707a c0a8 .v.U.1.?.pz.0 x0020: 0a33 0050 9890 cdde b890 1dde 2637 a012 .3.P.&7.0 x0030: 3908 988c 0000 0204 05ac 0402 0101 0101 9.0 x00

27、40: 0101 0101 0101 0101 0101 .ac81 1250 b016 目 的 MAC0022 3f11 74b2:源 MCA0800:上層協(xié)議類型:IP 類型4500:IPv,IP 首部長(zhǎng)度 5*4=20 字節(jié)，TOS 服務(wù)類型無(wú)003c:IP 數(shù)據(jù)報(bào)長(zhǎng)度 60 字節(jié)f255:62037,IP 數(shù)據(jù)報(bào)標(biāo)志4000 標(biāo)志位，用于分片3106:31,TTL,06:上層協(xié)議為 TCP 協(xié)議交換機(jī)：switch，作用于鏈路層,交換機(jī)是組建以太網(wǎng)的設(shè)備。 交換機(jī)根據(jù)以太3f5b:校驗(yàn)碼dcb5 707a 源 IP 地址:220.181.112.122c0a8 0a33:目的 IP 地址:192.168.10.510050:源端口號(hào):809890: 目 的端口號(hào):39056cdde b890 數(shù)據(jù)序號(hào):