三

零

衛(wèi)

士TCP/IP協(xié)議型出

信

息

安

全

有

限

公

司沈傳寧

內(nèi)容

三

零

衛(wèi)1、分層結(jié)構(gòu)2、IP協(xié)議

士

信3、TCP協(xié)'議4、ARP協(xié),議

息

安5、ICMP協(xié)議6、IGMP協(xié)議

全

有

限7、應(yīng)用層協(xié)議

公

司

分層結(jié)構(gòu)

三

零

衛(wèi)

士

信應(yīng)用層一處理特定的應(yīng)用程序細(xì)節(jié)

息

安傳輸層一為兩臺主機(jī)上的應(yīng)用程序

全提供端到端的通信。

有

網(wǎng)絡(luò)層一處理分組在網(wǎng)絡(luò)中的活動

限

公

鏈路層一設(shè)備驅(qū)動程序及接口

司

分層結(jié)構(gòu)

三

零

衛(wèi)

用戶用戶用戶

士用戶

進(jìn)程進(jìn)程進(jìn)程進(jìn)程應(yīng)用層

信

息

安傳輸層

全

有

限

網(wǎng)絡(luò)層

公

司

鏈路層

互聯(lián)網(wǎng)的地址

7位24位

A類|0|網(wǎng)絡(luò)號|主機(jī)號

14位16位類型范圍

B類10網(wǎng)絡(luò)號主機(jī)號

A至U55

21位8位B匈55

C類110網(wǎng)絡(luò)號主機(jī)號C到55

D到55

位

28E至lj55

D類1110多播組號

27位

E類11110留待后用

數(shù)據(jù)封裝

三

零

衛(wèi)應(yīng)用程序

士

用戶數(shù)據(jù)

信

息TCP

安TCP首部應(yīng)用數(shù)據(jù)

全

TCP段IP

有

限IP首部TCP首部應(yīng)用數(shù)據(jù)

以太網(wǎng)驅(qū)

公動程序

IP數(shù)據(jù)報

司

以太網(wǎng)首部IP首部TCP首部應(yīng)用數(shù)據(jù)

以太網(wǎng)楨以太網(wǎng)

數(shù)據(jù)分用

三

零

衛(wèi)

士

信

息

安

全

有

限

公

司

5m

端口號

三

零

TCP/UDP16bit

衛(wèi)通過端口號來識別應(yīng)用程序

士

知名端口號由Internet號分配機(jī)構(gòu)(InternetAssigned

信

NumbersAuthority,IANA)來管理

息

安現(xiàn)狀：1—255端口號分配給知名底網(wǎng)絡(luò)服務(wù)

全256—1023分配給Unix操作系統(tǒng)特定的服務(wù)

有1024-5000臨時分配的端口號

限5000以上端口號保留給應(yīng)用服務(wù)

公

司

Internet標(biāo)準(zhǔn)

三

零Interent標(biāo)準(zhǔn)管理

衛(wèi)

Internet協(xié)會(IS0C,InternetSociety)

士Internet體系結(jié)構(gòu)委員會(IAB,InternetArchitectureBoard)

信Internet工程專門小組(IETF,InternetEngineeringTaskForce)

息Internet研究專門小組(IRIF,InternetResearchTaskForce)

安

RFC文檔

全所有關(guān)于Internet的正式標(biāo)準(zhǔn)都以RFC(RequestforComment)文檔出版。另

有外，大量的RFC并不是正式的標(biāo)準(zhǔn)，出版的目的只是為了提供信息。RFC的篇幅從1頁

限到200頁不等。每一項都用一個數(shù)字來標(biāo)識，MFC1122,數(shù)字越大說明RFC的內(nèi)容

公越新。

所有的RFC都可以通過電子郵件或用FTP從Internet上免費(fèi)獲取。

司

IP協(xié)議特點

三

零

衛(wèi)AIP是TCP/IP協(xié)議族中最為核心的協(xié)議

士

信?不可靠(unreliable)

息

安?無連接(connectionless)

全

有

限

公

司

IP首部

三

零

衛(wèi)版本首部長度服務(wù)類型總長度（16位）

士（4位）（4位）（8位）

信標(biāo)志（16位）標(biāo)記段偏移（13位）

息生存時間（TTL）協(xié)議（8位）首部檢驗碼（16位）20字節(jié)

安源IP地址（32位）

全目的IP地址（32位）

有選項

限

公數(shù)據(jù)

司

IP首部

三

版本號：目前版本號為4,就是我們所說的IPv4一

零首部長度：IP報文中IP首部占32bit的數(shù)目（如果為2則首部長度為64bit）

衛(wèi)最小必須是5,缺省也是5

士服務(wù)類型：包括一個3bit的優(yōu)先權(quán)子字段（現(xiàn)在已被忽略），4bit

信的TOS子字段和1bit未用位但必須置0。

總長度：標(biāo)記整個數(shù)據(jù)報文的總長度，包括數(shù)據(jù)（允許最大為64k）

息標(biāo)識：標(biāo)識主機(jī)發(fā)過的每一個報文（分片和重組用）

安標(biāo)記：3位,A：保留，必須為0B：（DF）0=可分段，『不可分段C：

全（MF）0;最后一段，1二還有多段

有段偏移：指示這個段在應(yīng)該在數(shù)據(jù)報中什么位置，它以64位為單位計算,

首段的偏移為零

限

生存期：數(shù)據(jù)報文生存時間

公協(xié)議：指明該數(shù)據(jù)報文的上一層協(xié)議

司首部校驗碼：只校驗首部，不校驗數(shù)據(jù)

源地址和目的地址：記錄了該IP報的源地址和目的地址

直接路由

三

零

衛(wèi)

士Earthnet

信

息

安

全

有A與B通訊

限地址源地址目的地址

公I(xiàn)P頭A:'B

司以太頭AB

間接路由

三

零

衛(wèi)

士

信

息

安Earthnet1路由器Earthnet2

全

有A與E通訊

限

由于A和E并不在同一個

公網(wǎng)絡(luò)中，此處不能直接

地址目的地址

司源地址指向E

IP頭A____________________7

以太頭AD

ARP協(xié)議

三

零T----------*--*--，--*--*--*-

衛(wèi)

士1.數(shù)據(jù)鏈路（以太網(wǎng)，令牌網(wǎng)）使用48bit尋址機(jī)制

信2.地址解釋協(xié)議為這兩種不同形式地址提供映射

息

安32Internet地址

全ARPRARP

有

限48位以太網(wǎng)地址

公

司

ARP協(xié)議

三

Ifsme

零

衛(wèi)

士

信

息

安

全

有

限

公

司

ARP協(xié)議

三

零

衛(wèi)

士

信

息

安

全

有

限

公

司

分組格式

三

零硬件地址長度_

衛(wèi)一「協(xié)議地址長度

士

信以太網(wǎng)以太網(wǎng)幀硬件協(xié)議發(fā)送端發(fā)送端目的以太網(wǎng)目的

0P

目的地址源地址類型類型類型以太網(wǎng)地址IP地址地址IP地址

息

安

全

有

限

公

司

其他概念

三

零

衛(wèi)ARP緩存

士

信ARP代理

息

安免費(fèi)ARP

全

有

限

公

司

|RARP協(xié)議

三

零—在比:逆施朝議-+一?-一-----一*―

衛(wèi)

士

信作用：

息'RARP協(xié)議是許多無盤系統(tǒng)在引導(dǎo)時用來獲取IP地址的。RARP分組格

式基本上與ARP分組一致。一個RARP請求在網(wǎng)絡(luò)上進(jìn)行廣播，它在分組

安中標(biāo)明發(fā)送端的硬件地址，以請求相應(yīng)IP地址的響應(yīng)。應(yīng)答通常是單播傳送

全的

有

限

公

司

ICMP協(xié)議

三

零特點：構(gòu)建在IP報文結(jié)構(gòu)上，但被認(rèn)為是與IP在同一層的協(xié)議

衛(wèi)

士

信IP報頭ICMP報文

息

安

全

8位類型8為代碼16位校驗和

有

限內(nèi)容

公

司

ICMP協(xié)議作用

零1.傳遞差錯報文及其他需要注意的信息

衛(wèi)

Fing

網(wǎng)關(guān)

ICMP查詢報文ICMP查詢報文

<'internet

ICMP差錯報文ICMP差錯報文

XCouldn'tfind

有

、l.Ll.l

限

公

司2.ICMP地址掩碼請求與應(yīng)答

3.ICMP時間戮請求與應(yīng)答

IGMP協(xié)議

三

零

衛(wèi)

士IGMP報告TTL=1IGMP查詢TTL=1

信IGMP組地址=組地址IGMP組地址=0

息目的IP地址=組地址目的IP地址=組地址

安源IP地址=主機(jī)IP地址源IP地址=路由器IP地址

全

有

限

公

多播

司主機(jī)

路由器

TCP協(xié)議

三

零

衛(wèi)TCP:傳輸控制協(xié)議

士

信作用：TCP提供一種面向連接的、可靠的字節(jié)流服務(wù)

息

安工、數(shù)據(jù)包分塊;

全

2、發(fā)送接收確認(rèn)

有

限3、超時重發(fā)

公4、數(shù)據(jù)校驗

司

5、數(shù)據(jù)包排序

6、控制流量

TCP首部

三

零

位源端口號位目的端口號

衛(wèi)1616

32位序號

士

32位確認(rèn)序號

信

偏移量保留UAPRSF16位窗口大小

息

16位校驗和16位緊急指針

安

全

數(shù)據(jù)

有

限

公

司

TCP包頭數(shù)據(jù)結(jié)構(gòu)

TCP首部

三

零標(biāo)記位

衛(wèi)

士

URG緊急指針(urgentpointer)有效

信ACK確認(rèn)序號有效

息PSH接收方應(yīng)該盡快將這個報文段交給應(yīng)用層

安RST重建連接

全SYN同步序號，用來發(fā)起一個連接。

有FIN發(fā)送端完成發(fā)送任務(wù)

限

公

司

三次握手

三

零客戶機(jī)器

衛(wèi)SYN^36455621.

士「

43645562](0)

信

<mss1024>

息

SYN2232456241：223245624M02

安

全ack1436455622<mss1024>

有

限

公ack2232456242

司

四次握手

三

零

客戶服務(wù)器

衛(wèi)

士

應(yīng)用程

信序關(guān)閉FIN

息應(yīng)用程序

安FIN的ack交付EOF

全

有

FIN

限應(yīng)用程

序關(guān)閉

公

FIN的ack

司

UDP協(xié)議

三

零

衛(wèi)特點：UDP是一個簡單的面向數(shù)據(jù)報的運(yùn)輸層協(xié)議

士

信

1、不具備接收應(yīng)答機(jī)制

息

安2、不能對數(shù)據(jù)分組、合并

全

有3、不能重新排序

限

公4、沒有流控制功能

司

5、協(xié)議簡單

6、占用資源少，效率高

UDP首部

三

零

衛(wèi)

16位源端口號16位目的端口號

士

16位UDP長度16位UDP校驗和

信

息

數(shù)據(jù)

安

全

有

限

公

司

UDP與TCP比較

三

零相同點：同一層的協(xié)議，基于報文基礎(chǔ)上

衛(wèi)IP

士

信不同點：

息TCP是可靠的，高可用性的協(xié)議，但是復(fù)雜,

安需要大量資源的開銷

全

是不可靠，但是高效的傳輸協(xié)議

有UDP

限

公

司

DNS基礎(chǔ)

三

零描述：域名系統(tǒng)(DNS)是一種用于TCP/IP應(yīng)用程序的

衛(wèi)分布式數(shù)據(jù)庫，它提供主機(jī)名字和IP地址之間

士的轉(zhuǎn)換及有關(guān)電子郵件的選路信息。

信

息

安特點：域名系統(tǒng)是一種多對多的關(guān)系

全

有

限

公

司

5m

域名結(jié)構(gòu)

三

零

衛(wèi)

士

信

息com

安

全sina

有

限

mailnewsgame

公

司

N

DNS工作原理

三

零

衛(wèi)

士

信

息

安

全

有

限

公

司

Telnet

三

零NVT:(NetworkVirtualTerminal)

衛(wèi)

士

信

息

安

全

有

限

公

司

客戶機(jī)

telnet服務(wù)器

SMTP

三

零

衛(wèi)

士

TCP連接

信

息

安HELLO

全MAIL

有RCPT

限D(zhuǎn)ATA

公QUIT郵件服務(wù)器

司

SMTP例子

-----------■----

三-----?-----------B-----------■-----------■-----------■-----------■-----------■-----------■-----------

零S:telnetwww.test,com25

衛(wèi)R:220...ready

士S:helo

R:......

信S:MAILFROM:<scning@263,net>

息R:250OK

安S:RCPTTO:<scning@21cn.com>

全R:250OK

S:DATA

有R:354goahead

限S:郵件內(nèi)容

公R:250OK

司S:.

R:qu250ok......

S:quit

POP3

三--■------■-----■------■------■-----■-----■------■-----■------■------■-----■-

零與SMTP類似，是ASCII碼的命令行應(yīng)答響應(yīng)協(xié)議

衛(wèi)

USERusername

士此命令與下面的pass命令若成功，將導(dǎo)致狀態(tài)轉(zhuǎn)換

password

PASS

信APOPName,DigestDigest是MD5消息摘要

請求服務(wù)器發(fā)回關(guān)于郵箱的統(tǒng)計資料，如郵件總數(shù)和總字節(jié)數(shù)

STAT

息None

UIDL

[Msg#]

安返回郵件的唯一標(biāo)識符，POP3會話的每個標(biāo)識符都將是唯一的

返回郵件數(shù)量和每個郵件的大小

LIST

全[Msg#]

返回由參數(shù)標(biāo)識的郵件的全部文本

RETR[Msg#]

有DELE[Msg#]

服務(wù)器將由參數(shù)標(biāo)識的郵件標(biāo)記為刪除，由quit命令執(zhí)行

RSETNone

限