復(fù)習(xí)與網(wǎng)絡(luò)安全相關(guān)知識(shí)0(第3講)

網(wǎng)絡(luò)安全協(xié)議基礎(chǔ)第1頁(yè)內(nèi)容提要本章介紹OSI七層網(wǎng)絡(luò)模型TCP/IP協(xié)議簇。重點(diǎn)介紹IP協(xié)議、TCP協(xié)議、UDP協(xié)議和ICMP協(xié)議。介紹慣用網(wǎng)絡(luò)服務(wù)：文件傳輸服務(wù)、Telnet服務(wù)、電子郵件服務(wù)和、Web服務(wù)介紹慣用網(wǎng)絡(luò)服務(wù)端口和慣用網(wǎng)絡(luò)命令使用。第2頁(yè)OSI參考模型OSI參考模型是國(guó)際標(biāo)準(zhǔn)化組織ISO(InternationalStandardsOrganization)制訂模型，把計(jì)算機(jī)與計(jì)算機(jī)之間通信分成七個(gè)相互連接協(xié)議層，結(jié)構(gòu)如圖2-1所表示。第3頁(yè)OSI參考模型極少有產(chǎn)品是完全OSI模式，然而OSI參考模型為網(wǎng)絡(luò)結(jié)構(gòu)提供了可行機(jī)制。OSI模型將通信會(huì)話需要各種進(jìn)程劃分成7個(gè)相對(duì)獨(dú)立層次。第4頁(yè)1、物理層（PhysicalLayer）最底層是物理層，這一層負(fù)責(zé)傳送比特流，它從第二層數(shù)據(jù)鏈路層接收數(shù)據(jù)幀，并將幀結(jié)構(gòu)和內(nèi)容串行發(fā)送，即每次發(fā)送一個(gè)比特。物理層只能看見(jiàn)0和1，只與電信號(hào)技術(shù)和光信號(hào)技術(shù)物理特征相關(guān)。這些特征包含用于傳輸信號(hào)電流電壓、介質(zhì)類(lèi)型以及阻抗特征。該層傳輸介質(zhì)是同軸電纜、光纖、雙絞線等，有時(shí)該層被稱(chēng)為OSI參考模型第0層。物理層可能受到安全威脅是搭線竊聽(tīng)和監(jiān)聽(tīng)，能夠利用數(shù)據(jù)加密、數(shù)據(jù)標(biāo)簽加密，數(shù)據(jù)標(biāo)簽，流量填充等方法保護(hù)物理層安全。第5頁(yè)2、數(shù)據(jù)鏈路層（DataLinkLayer）OSI參考模型第二層稱(chēng)為數(shù)據(jù)鏈路層。與其它層一樣，它擔(dān)負(fù)兩個(gè)責(zé)任：發(fā)送和接收數(shù)據(jù)。還要提供數(shù)據(jù)有效傳輸端到端連接。在發(fā)送方，數(shù)據(jù)鏈路層負(fù)責(zé)將指令、數(shù)據(jù)等包裝到幀中，幀是該層基本結(jié)構(gòu)。幀中包含足夠信息，確保數(shù)據(jù)能夠安全地經(jīng)過(guò)當(dāng)?shù)鼐钟蚓W(wǎng)抵達(dá)目標(biāo)地。第6頁(yè)3、網(wǎng)絡(luò)層（NetworkLayer）網(wǎng)絡(luò)層（NetworkLayer）主要功效是完成網(wǎng)絡(luò)中主機(jī)間報(bào)文傳輸。在廣域網(wǎng)中，這包含產(chǎn)生從源端到目標(biāo)端路由。當(dāng)報(bào)文不得不跨越兩個(gè)或多個(gè)網(wǎng)絡(luò)時(shí)，又會(huì)產(chǎn)生很多新問(wèn)題。比如第二個(gè)網(wǎng)絡(luò)尋址方法可能不一樣于第一個(gè)網(wǎng)絡(luò)；第二個(gè)網(wǎng)絡(luò)也可能因?yàn)榈谝粋€(gè)網(wǎng)絡(luò)報(bào)文太長(zhǎng)而無(wú)法接收；兩個(gè)網(wǎng)絡(luò)使用協(xié)議也可能不一樣等。網(wǎng)絡(luò)層必須處理這些問(wèn)題，使異構(gòu)網(wǎng)絡(luò)能夠互連。在單個(gè)局域網(wǎng)中，網(wǎng)絡(luò)層是冗余，因?yàn)閳?bào)文是直接從一臺(tái)計(jì)算機(jī)傳送到另一臺(tái)計(jì)算機(jī)。第7頁(yè)4、傳輸層（TransportLayer）傳輸層主要功效是完成網(wǎng)絡(luò)中不一樣主機(jī)上用戶(hù)進(jìn)程之間可靠數(shù)據(jù)通信。最好傳輸連接是一條無(wú)差錯(cuò)、按次序傳送數(shù)據(jù)管道，即傳輸層連接是真正端到端。因?yàn)榻^大多數(shù)主機(jī)都支持多用戶(hù)操作，因而機(jī)器上有多道程序，這意味著多條連接將進(jìn)出于這些主機(jī)，所以需要以某種方式區(qū)分報(bào)文屬于哪條連接。識(shí)別這些連接信息能夠放入傳輸層報(bào)文頭中。第8頁(yè)5、會(huì)話層（SessionLayer）會(huì)話層允許不一樣機(jī)器上用戶(hù)之間建立會(huì)話關(guān)系。會(huì)話層允許進(jìn)行類(lèi)似傳輸層普通數(shù)據(jù)傳送，在一些場(chǎng)所還提供了一些有用增強(qiáng)型服務(wù)。允許用戶(hù)利用一次會(huì)話在遠(yuǎn)端分時(shí)系統(tǒng)上登錄，或者在兩臺(tái)機(jī)器間傳遞文件。會(huì)話層提供服務(wù)之一是管理對(duì)話控制。會(huì)話層允許信息同時(shí)雙向傳輸，或限制只能單向傳輸。假如屬于后者，類(lèi)似于物理信道上半雙工模式，會(huì)話層將統(tǒng)計(jì)此時(shí)該輪到哪一方。一個(gè)與對(duì)話控制相關(guān)服務(wù)是令牌管理（TokenManagement）。有些協(xié)議確保雙方不能同時(shí)進(jìn)行一樣操作，這一點(diǎn)很主要。為了管理這些活動(dòng)，會(huì)話層提供了令牌，令牌能夠在會(huì)話雙方之間移動(dòng)，只有持有令牌一方能夠執(zhí)行某種操作。第9頁(yè)6、表示層（PresentationLayer）表示層完成一些特定功效，這些功效無(wú)須由每個(gè)用戶(hù)自己來(lái)實(shí)現(xiàn)。值得一提是，表示層以下各層只關(guān)心從源端機(jī)到目標(biāo)機(jī)可靠地傳送比特，而表示層關(guān)心是所傳送信息語(yǔ)法和語(yǔ)義。表示層服務(wù)一個(gè)經(jīng)典例子是用一個(gè)一致選定標(biāo)準(zhǔn)方法對(duì)數(shù)據(jù)進(jìn)行編碼。大多數(shù)用戶(hù)程序之間并非交換隨機(jī)比特，而是交換諸如人名、日期、貨幣數(shù)量和發(fā)票之類(lèi)信息。這些對(duì)象是用字符串、整型數(shù)、浮點(diǎn)數(shù)形式，以及由幾個(gè)簡(jiǎn)單類(lèi)型組成數(shù)據(jù)結(jié)構(gòu)來(lái)表示。第10頁(yè)7、應(yīng)用層（ApplicationLayer）應(yīng)用層包含大量人們普遍需要協(xié)議。即使，對(duì)于需要通信不一樣應(yīng)用來(lái)說(shuō)，應(yīng)用層協(xié)議都是必須。比如，PC（PersonalComputer）機(jī)用戶(hù)使用仿真終端軟件經(jīng)過(guò)網(wǎng)絡(luò)仿真某個(gè)遠(yuǎn)程主機(jī)終端并使用該遠(yuǎn)程主機(jī)資源。這個(gè)仿真終端程序使用虛擬終端協(xié)議將鍵盤(pán)輸入數(shù)據(jù)傳送到主機(jī)操作系統(tǒng)，并接收顯示于屏幕數(shù)據(jù)。第11頁(yè)TCP/IP協(xié)議簇TCP/IP協(xié)議簇模型和其它網(wǎng)絡(luò)協(xié)議一樣，TCP/IP有自己參考模型用于描述各層功效。TCP/IP協(xié)議簇參考模型和OSI參考模型比較如圖2-2所表示。第12頁(yè)TCP/IP協(xié)議簇TCP/IP參考模型實(shí)現(xiàn)了OSI模型中全部功效。不一樣之處是TCP/IP協(xié)議模型將OSI模型部分層進(jìn)行了合并。第13頁(yè)解剖TCP/IP模型TCP/IP協(xié)議簇包含四個(gè)功效層：應(yīng)用層、傳輸層、網(wǎng)絡(luò)層及網(wǎng)絡(luò)接口層。這四層概括了相對(duì)于OSI參考模型中七層。1、網(wǎng)絡(luò)接口層網(wǎng)絡(luò)接口層包含用于物理連接、傳輸全部功效。OSI模型把這一層功效分為兩層：物理層和數(shù)據(jù)鏈路層，TCP/IP參考模型把兩層合在一起。2、網(wǎng)絡(luò)層（Internet層）網(wǎng)絡(luò)層由在兩個(gè)主機(jī)之間通信所必須協(xié)議和過(guò)程組成。這意味著數(shù)據(jù)報(bào)文必須是可路由。第14頁(yè)解剖TCP/IP模型3、傳輸層這一層支持功效包含：為了在網(wǎng)絡(luò)中傳輸對(duì)應(yīng)用數(shù)據(jù)進(jìn)行分段，執(zhí)行數(shù)學(xué)檢驗(yàn)來(lái)確保所收數(shù)據(jù)完整性，為多個(gè)應(yīng)用同時(shí)傳輸數(shù)據(jù)多路復(fù)用數(shù)據(jù)流(傳輸和接收)。這意味著該層能識(shí)別特殊應(yīng)用，對(duì)亂序收到數(shù)據(jù)進(jìn)行重新排序。當(dāng)前主機(jī)到主機(jī)層包含兩個(gè)協(xié)議實(shí)體：傳輸控制協(xié)議(TCP)和用戶(hù)數(shù)據(jù)報(bào)協(xié)議(UDP)。4、應(yīng)用層應(yīng)用層協(xié)議提供遠(yuǎn)程訪問(wèn)和資源共享。應(yīng)用包含Telnet服務(wù)、FTP服務(wù)、SMTP服務(wù)和HTTP服務(wù)等，很多其它應(yīng)用程序駐留并運(yùn)行在此層，而且依賴(lài)于底層功效。該層是最難保護(hù)一層。第15頁(yè)解剖TCP/IP模型TCP/IP組四層、OSI參考模型和慣用協(xié)議對(duì)應(yīng)關(guān)系如圖2-3所表示。第16頁(yè)網(wǎng)絡(luò)協(xié)議IPIP協(xié)議已經(jīng)成為世界上最主要網(wǎng)際協(xié)議。IP功效定義在由IP頭結(jié)構(gòu)數(shù)據(jù)中。IP是網(wǎng)絡(luò)層上主要協(xié)議，同時(shí)被TCP協(xié)議和UDP協(xié)議使用。TCP/IP整個(gè)數(shù)據(jù)報(bào)在數(shù)據(jù)鏈路層結(jié)構(gòu)如表2-1所表示。表2-1TCP/IP數(shù)據(jù)報(bào)結(jié)構(gòu)以太網(wǎng)數(shù)據(jù)包頭IP頭TCP/UDP/ICMP/IGMP頭數(shù)據(jù)第17頁(yè)IP頭結(jié)構(gòu)能夠看出一條完整數(shù)據(jù)報(bào)由四部分組成第三部分是該數(shù)據(jù)報(bào)采取協(xié)議第四部分是數(shù)據(jù)報(bào)傳遞數(shù)據(jù)內(nèi)容其中IP頭結(jié)構(gòu)如表2-2所表示。版本（4位）頭長(zhǎng)度（4位）服務(wù)類(lèi)型（8位）封包總長(zhǎng)度（16位）封包標(biāo)識(shí)（16位）標(biāo)志（3位）片斷偏移地址（13位）存活時(shí)間（8位）協(xié)議（8位）校驗(yàn)和（16位）起源IP地址（32位）目標(biāo)IP地址（32位）選項(xiàng)（可選）填充（可選）數(shù)據(jù)第18頁(yè)IP頭結(jié)構(gòu)IP頭結(jié)構(gòu)在全部協(xié)議中都是固定，對(duì)表2-2說(shuō)明以下：（1）字節(jié)和數(shù)字存放次序是從右到左，依次是從低位到高位，而網(wǎng)絡(luò)存放次序是從左到右，依次從低位到高位。（2）版本：占第一個(gè)字節(jié)高四位。頭長(zhǎng)度：占第一個(gè)字節(jié)低四位。（3）服務(wù)類(lèi)型：前3位為優(yōu)先字段權(quán)，現(xiàn)在已經(jīng)被忽略。接著4位用來(lái)表示最小延遲、最大吞吐量、最高可靠性和最小費(fèi)用。（4）封包總長(zhǎng)度：整個(gè)IP報(bào)長(zhǎng)度，單位為字節(jié)。（5）存活時(shí)間：就是封包生存時(shí)間。通慣用經(jīng)過(guò)路由器個(gè)數(shù)來(lái)衡量，比如初始值設(shè)置為32，則每經(jīng)過(guò)一個(gè)路由器處理就會(huì)被減一，當(dāng)這個(gè)值為0時(shí)候就會(huì)丟掉這個(gè)包，并用ICMP消息通知源主機(jī)。（6）協(xié)議：定義了數(shù)據(jù)協(xié)議，分別為：TCP、UDP、ICMP和IGMP。定義為：＃definePROTOCOL_TCP0x06＃definePROTOCOL_UDP0x11＃definePROTOCOL_ICMP0x06＃definePROTOCOL_IGMP0x06（7）檢驗(yàn)和：校驗(yàn)首先將該字段設(shè)置為0，然后將IP頭每16位進(jìn)行二進(jìn)制取反求和，將結(jié)果保留在校驗(yàn)和字段。（8）起源IP地址：將IP地址看作是32位數(shù)值則需要將網(wǎng)絡(luò)字節(jié)次序轉(zhuǎn)化位主機(jī)字節(jié)次序。轉(zhuǎn)化方法是：將每4個(gè)字節(jié)首尾交換，將2、3字節(jié)交換。（9）目標(biāo)IP地址：轉(zhuǎn)換方法和起源IP地址一樣。在網(wǎng)絡(luò)協(xié)議中，IP是面向非連接，所謂非連接就是傳遞數(shù)據(jù)時(shí)候，不檢測(cè)網(wǎng)絡(luò)是否連通。所以是不可靠數(shù)據(jù)報(bào)協(xié)議，IP協(xié)議主要負(fù)責(zé)在主機(jī)之間尋址和選擇數(shù)據(jù)包路由。第19頁(yè)抓取Ping指令發(fā)送數(shù)據(jù)包按照第一章Sniffer設(shè)置抓取Ping指令發(fā)送數(shù)據(jù)包，命令執(zhí)行如圖2-4所表示。第20頁(yè)抓取Ping指令發(fā)送數(shù)據(jù)包其實(shí)IP報(bào)頭全部屬性都在報(bào)頭中顯示出來(lái)，能夠看出實(shí)際抓取數(shù)據(jù)報(bào)和理論上數(shù)據(jù)報(bào)一致，分析如圖2-6所表示。第21頁(yè)IPv4IP地址分類(lèi)IPv4地址在1981年9月實(shí)現(xiàn)標(biāo)準(zhǔn)化?；綢P地址是8位一個(gè)單元32位二進(jìn)制數(shù)。為了方便人們使用，對(duì)機(jī)器友好二進(jìn)制地址轉(zhuǎn)變?yōu)槿藗兏煜なM(jìn)制地址。IP地址中每一個(gè)8位組用0～255之間一個(gè)十進(jìn)制數(shù)表示。這些數(shù)之間用點(diǎn)“.”隔開(kāi)，所以，最小IPv4地址值為，最大地址值為，然而這兩個(gè)值是保留，沒(méi)有分配給任何系統(tǒng)。IP地址分成五類(lèi)：A類(lèi)地址、B類(lèi)地址、C類(lèi)地址、D類(lèi)地址和E類(lèi)地址。每一個(gè)IP地址包含兩部分：網(wǎng)絡(luò)地址和主機(jī)地址，上面五類(lèi)地址對(duì)所支持網(wǎng)絡(luò)數(shù)和主機(jī)數(shù)有不一樣組合。第22頁(yè)1、A類(lèi)地址一個(gè)A類(lèi)IP地址僅使用第一個(gè)8位組表示網(wǎng)絡(luò)地址。剩下3個(gè)8位組表示主機(jī)地址。A類(lèi)地址第一個(gè)位總為0，這一點(diǎn)在數(shù)學(xué)上限制了A類(lèi)地址范圍小于127，所以理論上僅有127個(gè)可能A類(lèi)網(wǎng)絡(luò)，而地址又沒(méi)有分配，所以實(shí)際上只有126個(gè)A類(lèi)網(wǎng)。技術(shù)上講，也是一個(gè)A類(lèi)地址，不過(guò)它已被保留作閉環(huán)（LookBack）測(cè)試之用而不能分配給一個(gè)網(wǎng)絡(luò)。A類(lèi)地址后面24位表示可能主機(jī)地址，A類(lèi)網(wǎng)絡(luò)地址范圍從到。每一個(gè)A類(lèi)地址能支持16,777,214個(gè)不一樣主機(jī)地址，這個(gè)數(shù)是由224次方再減去2得到。減2是必要，因?yàn)镮P把全0保留為表示網(wǎng)絡(luò)而全1表示網(wǎng)絡(luò)內(nèi)廣播地址。第23頁(yè)2、B類(lèi)地址設(shè)計(jì)B類(lèi)地址目標(biāo)是支持中到大型網(wǎng)絡(luò)。B類(lèi)網(wǎng)絡(luò)地址范圍從到。B類(lèi)地址蘊(yùn)含數(shù)學(xué)邏輯是相當(dāng)簡(jiǎn)單。一個(gè)B類(lèi)IP地址使用兩個(gè)8位組表示網(wǎng)絡(luò)號(hào)，另外兩個(gè)8位組表示主機(jī)號(hào)。B類(lèi)地址第1個(gè)8位組前兩位總是設(shè)置為1和0，剩下6位既能夠是0也能夠是1，這么就限制其范圍小于等于191，這里191由128+32+16+8+4+2+1得到。最終16位（2個(gè)8位組）標(biāo)識(shí)可能主機(jī)地址。每一個(gè)B類(lèi)地址能支持64,534個(gè)惟一主機(jī)地址，這個(gè)數(shù)由216次方減2得到，B類(lèi)網(wǎng)絡(luò)有16,382個(gè)。第24頁(yè)3、C類(lèi)地址C類(lèi)地址用于支持大量小型網(wǎng)絡(luò)。這類(lèi)地址能夠認(rèn)為與A類(lèi)地址恰好相反。A類(lèi)地址使用第一個(gè)8位組表示網(wǎng)絡(luò)號(hào)，剩下3個(gè)表示主機(jī)號(hào)，而C類(lèi)地址使用三個(gè)8位組表示網(wǎng)絡(luò)地址，僅用一個(gè)8位組表示主機(jī)號(hào)。C類(lèi)地址前3位數(shù)為110，前兩位和為192(128+64)，這形成了C類(lèi)地址空間下界。第三位等于十進(jìn)制數(shù)32，這一位為0限制了地址空間上界。不能使用第三位限制了此8位組最大值為255-32等于223。所以C類(lèi)網(wǎng)絡(luò)地址范圍從至。最終一個(gè)8位組用于主機(jī)尋址。每一個(gè)C類(lèi)地址理論上可支持最大256個(gè)主機(jī)地址(0～255)，不過(guò)僅有254個(gè)可用，因?yàn)?和255不是有效主機(jī)地址。能夠有2,097,150個(gè)不一樣C類(lèi)網(wǎng)絡(luò)地址。在IP地址中，0和255是保留主機(jī)地址。IP地址中全部主機(jī)地址為0用于標(biāo)識(shí)局域網(wǎng)。一樣，全為1表示在此網(wǎng)段中廣播地址。第25頁(yè)4、D類(lèi)地址D類(lèi)地址用于在IP網(wǎng)絡(luò)中組播（Multicasting）。D類(lèi)組播地址機(jī)制僅有有限用處。一個(gè)組播地址是一個(gè)惟一網(wǎng)絡(luò)地址。它能指導(dǎo)報(bào)文抵達(dá)預(yù)定義IP地址組。所以，一臺(tái)機(jī)器能夠把數(shù)據(jù)流同時(shí)發(fā)送到多個(gè)接收端，這比為每個(gè)接收端創(chuàng)建一個(gè)不一樣流有效得多。組播長(zhǎng)久以來(lái)被認(rèn)為是IP網(wǎng)絡(luò)最理想特征，因?yàn)樗行У販p小了網(wǎng)絡(luò)流量。D類(lèi)地址空間，和其它地址空間一樣，有其數(shù)學(xué)限制，D類(lèi)地址前4位恒為1110，預(yù)置前3位為1意味著D類(lèi)地址開(kāi)始于128+64+32等于224。第4位為0意味著D類(lèi)地址最大值為128+64+32+8+4+2+1為239，所以D類(lèi)地址空間范圍從到239.255.255.254。第26頁(yè)5、E類(lèi)地址E類(lèi)地址雖被定義為保留研究之用。所以Internet上沒(méi)有可用E類(lèi)地址。E類(lèi)地址前4位為1，所以有效地址范圍從至55。第27頁(yè)子網(wǎng)掩碼子網(wǎng)掩碼是用來(lái)判斷任意兩臺(tái)計(jì)算機(jī)IP地址是否屬于同一子網(wǎng)絡(luò)依據(jù)。最為簡(jiǎn)單了解就是兩臺(tái)計(jì)算機(jī)各自IP地址與子網(wǎng)掩碼進(jìn)行二進(jìn)制“與”（AND）運(yùn)算后，假如得出結(jié)果是相同，則說(shuō)明這兩臺(tái)計(jì)算機(jī)是處于同一個(gè)子網(wǎng)絡(luò)上，能夠進(jìn)行直接通訊。計(jì)算機(jī)AIP地址為，子網(wǎng)掩碼為，將轉(zhuǎn)化為二進(jìn)制進(jìn)行“與”運(yùn)算，運(yùn)算過(guò)程如表2-3所表示。第28頁(yè)子網(wǎng)掩碼計(jì)算機(jī)AIP地址為，子網(wǎng)掩碼為，將轉(zhuǎn)化為二進(jìn)制進(jìn)行“與”運(yùn)算，運(yùn)算過(guò)程如表2-3所表示。IP地址11000000.10101000.00000000.00000001子網(wǎng)掩碼11111111.11111111.11111111.00000000IP地址與子網(wǎng)掩碼按位“與”運(yùn)算11000000.10101000.00000000.00000000運(yùn)算結(jié)果轉(zhuǎn)化為十進(jìn)制第29頁(yè)子網(wǎng)掩碼計(jì)算機(jī)BIP地址為，子網(wǎng)掩碼為，將轉(zhuǎn)化為二進(jìn)制進(jìn)行“與”運(yùn)算。運(yùn)算過(guò)程如表2-4所表示。IP地址11010000.10101000.00000000.11111110子網(wǎng)掩碼11111111.11111111.11111111.00000000IP地址與子網(wǎng)掩碼按位“與”運(yùn)算11000000.10101000.00000000.00000000運(yùn)算結(jié)果轉(zhuǎn)化為十進(jìn)制第30頁(yè)子網(wǎng)掩碼計(jì)算機(jī)CIP地址為，子網(wǎng)掩碼為，將轉(zhuǎn)化為二進(jìn)制進(jìn)行“與”運(yùn)算。運(yùn)算過(guò)程如表2-5所表示。IP地址11010000.10101000.00000000.00000100子網(wǎng)掩碼11111111.11111111.11111111.00000000IP地址與子網(wǎng)掩碼按位“與”運(yùn)算11000000.10101000.00000000.00000000運(yùn)算結(jié)果轉(zhuǎn)化為十進(jìn)制第31頁(yè)傳輸控制協(xié)議協(xié)議TCPTCP是傳輸層協(xié)議，提供可靠應(yīng)用數(shù)據(jù)傳輸。TCP在兩個(gè)或多個(gè)主機(jī)之間建立面向連接通信。TCP支持多數(shù)據(jù)流操作，提供錯(cuò)誤控制，甚至完成對(duì)亂序抵達(dá)報(bào)文進(jìn)行重新排序。第32頁(yè)TCP協(xié)議工作原理TCP在建立連接時(shí)候需要三次確認(rèn)，俗稱(chēng)“三次握手”，在斷開(kāi)連接時(shí)候需要四次確認(rèn)，俗稱(chēng)“四次揮手”。第33頁(yè)TCP協(xié)議三次“握手”第34頁(yè)TCP協(xié)議四次“揮手”需要斷開(kāi)連接時(shí)候，TCP也需要相互確認(rèn)才能夠斷開(kāi)連接，四次交互過(guò)程如圖2-16所表示。第35頁(yè)UDP和TCP區(qū)分UDP提供是非連接數(shù)據(jù)報(bào)服務(wù)，意味著UDP無(wú)法確保任何數(shù)據(jù)報(bào)傳遞和驗(yàn)證。UDP結(jié)構(gòu)如圖2-21所表示。第36頁(yè)UDP和TCP傳遞數(shù)據(jù)差異UDP和TCP傳遞數(shù)據(jù)差異類(lèi)似于電話和明信片之間差異。TCP就像電話，必須先驗(yàn)證目標(biāo)是否能夠訪問(wèn)后才開(kāi)始通訊。UDP就像明信片，信息量很小而且每次傳遞成功可能性很高，不過(guò)不能完全確保傳遞成功。UDP通常由每次傳輸少許數(shù)據(jù)或有實(shí)時(shí)需要程序使用。在這些情況下，UDP低開(kāi)銷(xiāo)比TCP更適合。UDP與TCP提供服務(wù)和功效直接對(duì)比第37頁(yè)設(shè)置DNS解析需要在主機(jī)上設(shè)置DNS解析主機(jī)，將主機(jī)DNS解析指向虛擬機(jī)，如圖2-22所表示。第38頁(yè)Telnet服務(wù)Telnet是TELecommunicationsNETwork縮寫(xiě)，其名字含有雙重含義，既指應(yīng)用也是指協(xié)議本身。Telnet給用戶(hù)提供了一個(gè)經(jīng)過(guò)網(wǎng)絡(luò)登錄遠(yuǎn)程服務(wù)器方式。Telnet經(jīng)過(guò)端口23工作。第39頁(yè)開(kāi)啟Telnet服務(wù)Telnet要求有一個(gè)Telnet服務(wù)器，此服務(wù)器駐留在主機(jī)上，等候著遠(yuǎn)端機(jī)器授權(quán)登錄。要使用Telnet服務(wù)首先需要在虛擬機(jī)上開(kāi)啟Telnet服務(wù)，選擇進(jìn)入Telnet服務(wù)管理器，如圖2-31所表示。第40頁(yè)開(kāi)啟Telnet服務(wù)在Telnet服務(wù)管理器中選擇4，開(kāi)啟Telnet服務(wù)器，如圖2-32所表示。第41頁(yè)連接Telnet服務(wù)器虛擬機(jī)上Telnet服務(wù)器就開(kāi)啟了，然后在主機(jī)DOS窗口中連接虛擬機(jī)Telnet服務(wù)器，如圖2-33所表示。第42頁(yè)慣用網(wǎng)絡(luò)命令慣用網(wǎng)絡(luò)命令有：判斷主機(jī)是否連通ping指令查看IP地址配置情況ipconfig指令查看網(wǎng)絡(luò)連接狀態(tài)netstat指令進(jìn)行網(wǎng)絡(luò)操作net指令進(jìn)行定時(shí)器操作at指令。第43頁(yè)本章總結(jié)本章需要重點(diǎn)了解OSI參考模型和TCP/IP協(xié)議簇聯(lián)絡(luò)和區(qū)分了解IP/TCP/UDP/ICMP協(xié)議頭結(jié)構(gòu)而且學(xué)會(huì)使用Sniffer進(jìn)行分析了解慣用網(wǎng)絡(luò)服務(wù)以及它們提供服務(wù)端口。熟練掌握慣用網(wǎng)絡(luò)命令及其使用方法。第44頁(yè)本章習(xí)題一、選擇題1.OSI參考模型是國(guó)際標(biāo)準(zhǔn)化組織制訂模型，把計(jì)算機(jī)與計(jì)算機(jī)之間通信分成___________個(gè)相互連接協(xié)議層。A.5 B.6C.7 D.82.___________服務(wù)一個(gè)經(jīng)典例子是用一個(gè)一致選定標(biāo)準(zhǔn)方法對(duì)數(shù)據(jù)進(jìn)行編碼。。A.表示層 B.網(wǎng)絡(luò)層C.TCP層