TCP/IP協(xié)議分析主講：劉興龍22595578@信息學(xué)院227室參考書目：網(wǎng)絡(luò)協(xié)議分析寇曉蕤等編著機(jī)械工業(yè)出版社TCP/IP詳解卷1：協(xié)議

機(jī)械工業(yè)出版社TCP/IP網(wǎng)絡(luò)與協(xié)議蘭少華編著

清華大學(xué)出版社講授內(nèi)容TCP/IP概述點(diǎn)到點(diǎn)協(xié)議PPPInternet地址及地址解析IP協(xié)議ICMP協(xié)議UDP、TCP協(xié)議路由協(xié)議應(yīng)用層協(xié)議4第1章TCP/IP概述計(jì)算機(jī)網(wǎng)絡(luò)概念OSI參考模型數(shù)據(jù)封裝與解封裝TCP/IP分層模型計(jì)算機(jī)網(wǎng)絡(luò)概述計(jì)算機(jī)網(wǎng)絡(luò)的概念

用通訊線路將分散在不同地點(diǎn)的具有獨(dú)立自主的計(jì)算機(jī)系統(tǒng)相互聯(lián)接,并按網(wǎng)絡(luò)協(xié)議進(jìn)行數(shù)據(jù)通訊和實(shí)現(xiàn)資源共享的計(jì)算機(jī)集合,稱為計(jì)算機(jī)網(wǎng)絡(luò)。計(jì)算機(jī)網(wǎng)絡(luò)的組成（1）若干個(gè)主機(jī)，向用戶提供服務(wù)，構(gòu)成資源子網(wǎng);（2）一個(gè)通信子網(wǎng)，由一些專用的結(jié)點(diǎn)交換機(jī)和連接這些結(jié)點(diǎn)的通信鏈路組成;（3）一系列的協(xié)議，用來控制主機(jī)之間或主機(jī)和子網(wǎng)之間的通信。1.1計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)協(xié)議是通信雙方共同遵守的規(guī)則和約定的集合。網(wǎng)絡(luò)協(xié)議包括三個(gè)要素：語法規(guī)定了數(shù)據(jù)與控制信息的結(jié)構(gòu)或格式語義需要發(fā)出何種控制信息，完成何種動作以及做出何種響應(yīng)時(shí)序事件實(shí)現(xiàn)順序的詳細(xì)說明OSI模型OSI參考模型OSI的概念OpenSystemInterconnect開放系統(tǒng)互連參考模型，是由ISO（國際標(biāo)準(zhǔn)化組織）定義的。OSI模型的目的規(guī)范不同系統(tǒng)的互聯(lián)標(biāo)準(zhǔn)提供不同廠商間的接口標(biāo)準(zhǔn)OSI模型分為七層OSI把網(wǎng)絡(luò)按照層次分為七層，由下到上分別為物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層、應(yīng)用層。OSI參考模型體系結(jié)構(gòu)4.傳輸層2.數(shù)據(jù)鏈路層3.網(wǎng)絡(luò)層1.物理層5.會話層6.表示層面向用戶應(yīng)用面向數(shù)據(jù)傳輸7.應(yīng)用層特點(diǎn)OSI模型每層都有自己的功能集；層與層之間相互獨(dú)立又相互依靠；上層依賴于下層，下層為上層提供服務(wù)。第n層實(shí)體在實(shí)現(xiàn)自身定義的功能時(shí)，只使用n-1層提供的服務(wù)N層向N+1層提供服務(wù)，不僅包括N層本身所具備的功能，還包括由下層服務(wù)提供的功能總和。最底層只提供服務(wù)，是提供服務(wù)的基礎(chǔ)，最高層只是用戶，是使用服務(wù)的最高層，中間各層既是下一層的用戶，又是上一層服務(wù)的提供者。OSI參考模型網(wǎng)絡(luò)設(shè)備傳輸數(shù)據(jù)的過程是按照OSI參考模型的層次結(jié)構(gòu)運(yùn)動的。5.會話層6.表示層7.應(yīng)用層4.傳輸層2.數(shù)據(jù)鏈路層1.物理層4.傳輸層2.數(shù)據(jù)鏈路層3.網(wǎng)絡(luò)層1.物理層5.會話層6.表示層7.應(yīng)用層數(shù)據(jù)3.網(wǎng)絡(luò)層物理層物理層的作用負(fù)責(zé)發(fā)送和接收二進(jìn)制信號物理層功能定義接口和媒體的物理特性定義位的表示、數(shù)據(jù)傳輸速率、信號的傳輸模式定義網(wǎng)絡(luò)物理拓?fù)銵2數(shù)據(jù)0101010000111100傳輸媒體物理層從數(shù)據(jù)鏈路層L2數(shù)據(jù)0101010000111100到數(shù)據(jù)鏈路層物理層數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層的作用為網(wǎng)絡(luò)層提供透明和可靠的傳輸服務(wù)，在不可靠的物理鏈路上，提供可靠的數(shù)據(jù)傳輸服務(wù)數(shù)據(jù)鏈路層的功能組幀、物理編址、流量控制、差錯(cuò)控制、接入控制L3數(shù)據(jù)數(shù)據(jù)鏈路層從網(wǎng)絡(luò)層H2T2幀L2數(shù)據(jù)到物理層L3數(shù)據(jù)數(shù)據(jù)鏈路層到網(wǎng)絡(luò)層H2T2幀L2數(shù)據(jù)從物理層網(wǎng)絡(luò)層網(wǎng)絡(luò)層的作用負(fù)責(zé)將分組數(shù)據(jù)從源端傳輸?shù)侥康亩司W(wǎng)絡(luò)層功能為網(wǎng)絡(luò)設(shè)備提供邏輯地址進(jìn)行路由選擇、分組轉(zhuǎn)發(fā)、流量控制、擁塞控制、差錯(cuò)控制L4數(shù)據(jù)網(wǎng)絡(luò)層從傳輸層H3包L3數(shù)據(jù)到數(shù)據(jù)鏈路層L4數(shù)據(jù)網(wǎng)絡(luò)層到傳輸層H3包L3數(shù)據(jù)從數(shù)據(jù)鏈路層傳輸層傳輸層的作用負(fù)責(zé)建立端到端的連接，保證報(bào)文在端到端之間的傳輸傳輸層的功能服務(wù)點(diǎn)編址、分段與重組、連接控制、流量控制、差錯(cuò)控制L5數(shù)據(jù)傳輸層從會話層H4L4數(shù)據(jù)到網(wǎng)絡(luò)層H4H4L4數(shù)據(jù)L4數(shù)據(jù)L5數(shù)據(jù)傳輸層到會話層H4L4數(shù)據(jù)從網(wǎng)絡(luò)層H4H4L4數(shù)據(jù)L4數(shù)據(jù)會話層會話層的作用建立、維護(hù)、管理應(yīng)用程序之間的會話。功能對話控制同步L6數(shù)據(jù)會話層從表示層synL5數(shù)據(jù)到傳輸層synsynH5L6數(shù)據(jù)會話層到表示層synL5數(shù)據(jù)從傳輸層synsynH5表示層表示層的作用 數(shù)據(jù)的解碼和編碼數(shù)據(jù)的加密和解密數(shù)據(jù)的壓縮和解壓縮L7數(shù)據(jù)數(shù)據(jù)的編碼、加密和壓縮表示層從應(yīng)用層H6L6數(shù)據(jù)到會話層L7數(shù)據(jù)數(shù)據(jù)的解碼、解密和解壓表示層到應(yīng)用層H6L6數(shù)據(jù)從會話層應(yīng)用層的作用為應(yīng)用軟件提供接口，使應(yīng)用程序能夠使用網(wǎng)絡(luò)服務(wù)常見的應(yīng)用層協(xié)議http、ftp、smtp、pop3、telnet、dns等應(yīng)用層用戶L7數(shù)據(jù)到表示層FTP應(yīng)用層用戶L7數(shù)據(jù)到表示層FTP應(yīng)用層允許接入網(wǎng)絡(luò)資源應(yīng)用層表示層會話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層建立、管理和終止會話將分組從源端傳送到目的端；提供網(wǎng)絡(luò)互聯(lián)在媒體上傳輸比特；提供機(jī)械的和電氣的規(guī)約對數(shù)據(jù)進(jìn)行轉(zhuǎn)換、加密和壓縮提供可靠的端到端的報(bào)文傳輸和差錯(cuò)控制將分組數(shù)據(jù)封裝成幀；提供節(jié)點(diǎn)到節(jié)點(diǎn)方式的傳輸各層間的聯(lián)系數(shù)據(jù)封裝和解封裝過程數(shù)據(jù)的發(fā)送—報(bào)文封裝數(shù)據(jù)數(shù)據(jù)數(shù)據(jù)網(wǎng)絡(luò)層報(bào)頭數(shù)據(jù)數(shù)據(jù)鏈路層報(bào)頭0101110101001000010

傳輸層數(shù)據(jù)鏈路層

物理層

網(wǎng)絡(luò)層表示層應(yīng)用層會話層源端口、目的端口源IP、目的IP、協(xié)議號源MAC、目的MAC、幀類型二進(jìn)制流“0、1”傳輸層報(bào)頭協(xié)議數(shù)據(jù)單元（PDU）數(shù)據(jù)段Segment數(shù)據(jù)包Packet數(shù)據(jù)幀F(xiàn)rame比特Bit設(shè)備A設(shè)備B7654321L7數(shù)據(jù)L7數(shù)據(jù)H6L6數(shù)據(jù)H5L5數(shù)據(jù)H4L4數(shù)據(jù)H3L3數(shù)據(jù)H2010101000011110000101010T27654321L7數(shù)據(jù)L7數(shù)據(jù)H6L6數(shù)據(jù)H5L5數(shù)據(jù)H4L4數(shù)據(jù)H3L3數(shù)據(jù)H2010101000011110000101010T2傳輸媒體數(shù)據(jù)通信過程數(shù)據(jù)網(wǎng)絡(luò)層報(bào)頭+傳輸層報(bào)頭+數(shù)據(jù)數(shù)據(jù)鏈路層報(bào)頭傳輸層報(bào)頭+數(shù)據(jù)網(wǎng)絡(luò)層報(bào)頭數(shù)據(jù)傳輸層報(bào)頭0101110101001000010傳輸層數(shù)據(jù)鏈路層物理層網(wǎng)絡(luò)層表示層應(yīng)用層會話層數(shù)據(jù)的接收—報(bào)文解封裝TCP/IP協(xié)議棧應(yīng)用層表示層會話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層應(yīng)用層傳輸層Internet層網(wǎng)絡(luò)接口層TCP/IP協(xié)議棧 TCP/IP協(xié)議棧是由一組不同功能的協(xié)議組合在一起構(gòu)成的協(xié)議棧利用一組協(xié)議完成OSI所實(shí)現(xiàn)的功能TCP/IP中的主流協(xié)議應(yīng)用層表示層會話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層IPICMPIGMPRARPARPUDPTCP各種應(yīng)用程序?qū)覵MTPFTP……DNSSNMPNFSTFTP由底層網(wǎng)絡(luò)定義的協(xié)議Ethernet,Token-Ring,FDDI,X.25,Wirless,ATM應(yīng)用層協(xié)議HTTP超文本傳輸協(xié)議，提供瀏覽網(wǎng)頁服務(wù)Telnet遠(yuǎn)程登陸協(xié)議，提供遠(yuǎn)程管理服務(wù)FTP文件傳輸協(xié)議，提供互聯(lián)網(wǎng)文件資源共享服務(wù)SMTP簡單郵件傳輸協(xié)議，提供互聯(lián)網(wǎng)電子郵件服務(wù)POP3郵局協(xié)議3，提供互聯(lián)網(wǎng)電子郵件服務(wù)TFTP簡單文件傳輸協(xié)議，提供簡單的文件傳輸服務(wù)TCP(傳輸控制協(xié)議)屬于面向連接的網(wǎng)絡(luò)協(xié)議UDP(用戶報(bào)文協(xié)議)屬于無連接的網(wǎng)絡(luò)協(xié)議應(yīng)用層傳輸層Internet層物理層數(shù)據(jù)鏈路層傳輸層協(xié)議網(wǎng)絡(luò)層主機(jī)到主機(jī)傳輸傳輸層端到端可靠傳輸互聯(lián)網(wǎng)絡(luò)報(bào)文報(bào)文端口號傳輸層利用端口號來區(qū)分上層的應(yīng)用協(xié)議。HTTPFTPDNSTFTP傳輸層應(yīng)用層端口8020、215369源/目的端口號應(yīng)用客戶端使用的源端口號一般為系統(tǒng)中未使用的且大于1023；目的端口號為服務(wù)器端應(yīng)用服務(wù)的進(jìn)程。如telnet為23。主機(jī)B主機(jī)A102823…源端口目的端口常見的端口號端口號的分類范圍Well-known端口：0-1023注冊端口：

1024-49151動態(tài)或私有端口：49152-65535應(yīng)用協(xié)議傳輸層協(xié)議端口號FTPTCP20、21TelnetTCP23HTTPTCP80DNSTCP、UDP53SMTPTCP25TCP協(xié)議TCP協(xié)議特點(diǎn)TCP---傳輸控制協(xié)議TCP屬于面向連接的協(xié)議TCP可以提供可靠的、有序的端到端之間的傳輸，并且進(jìn)行流量控制TCP首部20字節(jié)的固定首部目的端口數(shù)據(jù)偏移檢驗(yàn)和選項(xiàng)（長度可變）源端口序號緊急指針窗口確認(rèn)號保留FIN32位SYNRSTPSHACKURG位08162431填充TCP數(shù)據(jù)部分TCP首部TCP報(bào)文段IP數(shù)據(jù)部分IP首部發(fā)送在前TCP三次握手注：TCP協(xié)議通過四次握手?jǐn)嚅_連接客戶端A服務(wù)器B發(fā)送SYN＝1(seq#=100)1接收SYN發(fā)送SYN＝1,ACK＝1(seq#=300ack#=101)2建立連接，ACK＝1(ack#=301)3接收SYN,ACK網(wǎng)絡(luò)層網(wǎng)絡(luò)層也叫Internet層負(fù)責(zé)將分組報(bào)文從源端發(fā)送到目的端網(wǎng)絡(luò)層作用為網(wǎng)絡(luò)中的設(shè)備提供邏輯地址負(fù)責(zé)數(shù)據(jù)包的尋徑和轉(zhuǎn)發(fā)網(wǎng)絡(luò)層IPICMPIGMPRARPARP固定部分可變部分04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識區(qū)分服務(wù)總長度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長度可變）位首部長度數(shù)據(jù)部分?jǐn)?shù)據(jù)部分首部IP數(shù)據(jù)報(bào)首部發(fā)送在前IP數(shù)據(jù)包格式ICMP(網(wǎng)際控制消息協(xié)議)主要用途:測試目的端的可達(dá)性(ping)測試到達(dá)目的端的路徑(tracert,pathping,traceroute,擴(kuò)展ping)應(yīng)用Ping命令基于ICMP的兩種報(bào)文應(yīng)用echorequest和echoreply注意:封裝成IP數(shù)據(jù)包再傳給下一層ICMP報(bào)文IP數(shù)據(jù)尾部IP首部幀的數(shù)據(jù)幀的首部ARP(地址解析協(xié)議)ARP作用負(fù)責(zé)將已知IP地址解析為MAC地址ARP工作過程ARP請求報(bào)文：廣播ARP應(yīng)答報(bào)文：單播12網(wǎng)絡(luò)接口層IEEE802.3以太網(wǎng)標(biāo)準(zhǔn)MAC層管理網(wǎng)絡(luò)設(shè)備的物理地址，物理地址也被稱作MAC地址。LLC層