第三章 TCP/IP协议分析实验
第一章主要讲述了计算机网络体系结构的概念、ISO/OSI 参考模型、TCP/IP体系结构、以及我们接触最多的局域网体系结构——IEEE802系列标准。第二章讲述了Windows2000环境下TCP/IP协议的具体应用。通过前两章的学习,读者可以对计算机网络的整个工作过程有了一定的认识。
以使用TCP/IP协议栈的Internet中两个用户(用户A、B)通信为例,暂不考虑数据在Internet网络中的传输过程,可以用图3-1来说明数据在两个端用户的处理过程。
图3-1 TCP/IP用户数据处理过程
用户A的通信进程递交用户数据(User Data)给应用层,应用层协议对用户数据处理后,形成应用层数据单元(APDU),然后将APDU交于传输层协议处理,形成传输层数据单元(TPDU),同样传输层将TPDU向下交于网络层协议处理,形成网络层分组(Packet)。由于TCP/IP使一个网际互连协议,网络层以下统称网络接口层.TCP/IP协议栈没有对此定义,它可以工作在任何物理层和数据链路层协议之上。图3-1中显示了工作在局域网之上的TCP/IP协议栈。用户A的高层数据在本端系统经过层层“封装”,最后经物理层以位流形式发出,经过Internet网络,最终到达端系统B。端系统B经过从物理层从下到上的层层“解封”,最后将A的用户数据递交给B。
图3-1以TCP/IP协议栈为例说明了数据在端用户系统中的处理过程。对于其它协议栈(如SPX/IPX、AppleTalk、DEC、XNS等),整个处理过程基本相似。可能的区别在于协议层次结构不同,每层协议的功能不同而已。
不同层次的协议处理不同结构的数据单元。网络中用户的通信实际上就是数据包的传输。从检测网络中传输的数据包就可以分析网络中各种协议的功能及运行情况,进一步可以判断出网络的工作情况,如网络中是否有用户在发送大量无用的广播包,网络中是否有用户配置了无用的协议,是否存在网络攻击或感染了一些特征明显的病毒等。
网络协议分析是网络工程中的一个重要环节,主要用来进行网络系统维护及性能检测。如用户经常感觉自己的内部网络突然变得很慢,可能就是网络中的协议配置出了问题,也可能有病毒操纵用户计算机向网络发送大量数据包。目前已经有许多软、硬件网络协议分析产品出现,如Fluke公司的价格昂贵的Optiview协议分析仪、网上各种免费的Sniffer软件等。
本章主要介绍基于局域网的TCP/IP协议栈,对其中的协议数据单元进行详细的分析,最后并通过Sniffer软件(Ethereal)来查看、分析协议数据单元的结构和协议之间关系,以加强读者对TCP/IP协议栈的层次关系、各层协议功能的认识和理解。
3.1 局域网中常用的协议栈
IEEE802是局域网参考模型。该参考模型主要包含物理层和数据链路层。针对局域网中共享介质的特殊情况,局域网参考模型又将数据链路层分称介质访问控制子层(MAC)和逻辑链路子层(LLC),MAC子层主要解决网络内各节点对共享介质的争用问题,LLC子层主要提供差错控制、流量控制、向高层提供面向连接和无连接服务等功能。简单的层次结构见图3-2。
图3-2 IEEE802局域网层次结构
在局域网之上可运行多种高层协议栈。计算机网络中存在多种协议栈,遵循不同的体系结构,大部分协议栈都可直接运行在局域网之上。图3-1为常用的在局域网上运行TCP/IP协议,以实现接入Internet的目的。局域网中常用的还有运行Netware的SPX/IPX 协议栈、基于局域网内部协议NetBIOS的协议栈等,这三种协议栈有不同的层次结构和数据封装格式。本章节着重介绍基于IEEE802.3局域网的TCP/IP协议栈结构。
3.2 局域网数据链路层的帧结构
在OSI/RM中,数据链路层协议主要基于点到点的高级链路控制规程(HDLC)的。而在局域网中,数据链路层还必须完成网络层的功能,如数据报、虚电路、多路复用等。因为无需进行路由选择,只要如同HDLC中那样,在帧中安排源和目的地址,即可实现数据报服务。而要实现虚电路和多路复用,则必须如同在X.25中那样,在分组中安排逻辑信道号;在IEEE802标准中,采用的办法是:在数据帧中安排源和目的服务访问点(SAP),以分别对各个局域网站上不同的用户或进程寻址。
IEEE802.3的帧结构如图3-3所示。在LLC子层使用IEEE802.2的格式——LLC帧
或LLC协议数据单元(LLC PDU),它的源和目的服务访问点(SSAP和DSAP)用于实现多路复用和虚电路。LLC帧再封装到相应的MAC帧中,在MAC帧中安排有目的和源站地址。地址信息在LLC和MAC之间进行了分解,目的是为了把数据送往各个局域网站上不同的的用户或进程,或从它们那里接收数据。因此LLC子层需要知道源和目的服务访问点,而MAC子层还要知道服务访问点所在的源和目的站地址。有两种数据链路层帧格式:IEEE802.3帧和Ethernet V2帧。
图3-3 IEEE802.2、IEEE802.3和Ethernet V2帧格式
3.2.1 IEEE802.2 LLC PDU结构
在图3-3中,LLC PDU的首部比较简单,只有三个字段。DSAP、SSAP字段各占一个字节,分别是目的和源服务访问点。DSAP的第一个比特为I/G比特。当I/G比特为0时,其后面的7个比特代表单个目的访问点DSAP;当I/G比特为1时,DSAP为组地址。组地址能实现数据发往特定站的一组服务访问点。SSAP的第一个比特为C/R比特。当C/R为0 时,指示LLC帧为命令帧,当C/R为1时,指示LLC帧为响应帧。C/R比特后7比特用来表示源服务访问点。
该服务访问点的作用主要用来表示高层协议(进程)类型。这些协议类型要向IEEE 注册,任何人都可以注册自己的协议。当用户访问某协议时,用DSAP字段中的一个值来表示它。如IEEE给IPX协议分配的十六进制值是0xE0,分配给NetBIOS的DSAP为0xF0,分配给STP的为0x42。通常情况下,DSAP和SSAP会取一样值。
C为控制字段,其结构类似于HDLC的控制字段,功能比较复杂,在此不做详细介绍。局域网中该字段为0x03,表示无编号信息帧UI,意味着LLC层提供无连接服务。
DATA是为上层协议传送的数据。
LLC PDU封装在MAC帧中,所以LLC PDU不设帧标志字段和帧校验序列字段。LLC PDU的数据字段长度不受限制,应是整数个字节,但它受MAC帧长度的限制。
此外,为了支持其它各种非IEEE的数据链路层协议,除前面讲述的IEEE802 LLC 帧结构之外,还有一种通常称作IEEE802.2 SNAP的帧格式。该帧结构是在IEEE802.2 LLC 的3字节的帧头后加一个子网访问协议(Sub-network Access Protocol,SNAP)首部,此时LLC首部为0xAAAA03(DSAP、SSAP均为AA,保留用于传送非IEEE的局域网所产生的上层数据包)。
IEEE802.2 SNAP的帧格式如图3-4所示。
图3-4 IEEE802.2 SNAP的帧格式
三个字节OUI(Organizationally Unique Identifier,组织唯一标识符)标识制定高层
协议的组织或公司,后面的两个字节PID(Protocol Identifier,协议标识符)表示该组织
或公司制定各种协议。二者合在一起标识了一个独特的路由或桥接协议,增强了IEEE802.2帧的通用性。常用的OUI和PID的值见表3-1。
表3-1 常见的SNAP首部
OUI PID
0x0800(IPv4)
0x000000 (以太网)
0x86dd(IPv6)
0x2000(CDP)
0x2003(VTP)
0x00000c(Cisco公司)
0x2002(HDLC)
0x2004(CDP/VTP)
0x000081(Bay公司) 0x01a2;0x01a1
0x00e0fc(华为) 0x2000(CDP/VTP)
3.2.2 IEEE802.3 帧结构
IEEE802.3的MAC帧结构见图3-3所示。
? P为7字节的前导码。包含速率及定时信息,用于使PLS(物理收发信号)电路和
收到的帧定时达到稳态同步。
? SFD为帧首定界符。取10101011二进制序列,紧跟在前导码的后面,表示一个帧
的开始。
P和SFD这两部分统称帧的前同步码,统常由物理层硬件在帧发送和接收时加上和
除去,不算在帧的有效长度范围内。
? DA和SA分别为目的和源站的物理地址(MAC地址)。目的站和源站的地址DA、SA可采用6字节(48bit)或2字节(16bit)两种编址方式中的一种。6字节的地址字段
对于一个小范围内使用的局域网显得太长,但可使全世界所有的局域网上的站都有不相
同的地址,因此,这种标准深受广大用户欢迎。IEEE负责分配地址字段6个字节的前3
个字节(高24位),生产局域网卡的厂家都必须向IEEE购买这三个字节构成的一个号,
称为“地址块”或“厂商代码”。地址字段的后三个字节(低24位)由厂家自行分配。
在生产网卡时,这种6字节的MAC地址已经被固化在网卡中。MAC地址又称为物理地址,也就是通常所说的计算机的硬件地址。在计算机网络中,网卡从网上每收到一个MAC
帧就首先检查其目的物理地址。如果是发往本站的帧,就收下,放入缓冲区,然后再进
行其它处理。否则就将此帧丢弃,不再进行其它处理。
? L为长度字段。表示LLC PDU的字节数。它的范围在46字节~1500字节范围内。如果LLC PDU 的字节数小于46字节,则发送站的MAC子层自动填“0”代码于填充字段PAD中。
? PAD为填充段。长度不定,由于CSMA/CD协议的正常运行要求帧满足最小长度,必要时,可在填充附加位以达到要求。
? FCS为帧校验序列。通常收发双方都使用循环冗余校验(CRC-32)来产生32位的FCS字段。FCS处理一般由网卡硬件自动完成。
3.2.3 EthernetV2帧结构
通常所称的“以太网”是Ethernet的中译名。而Ethernet的标准DIX EthernetV2与IEEE802.3标准略有不同。在DIX EthernetV2标准中, IEEE802.3 MAC帧的数据长度(L)字段被类型(T)字段代替(如图3-3),其它字段完全相同。在不涉及到网络协议细节时,可以将802.3局域网简称为以太网。
图3-3中表示了以太网帧和IEEE802.3帧的结构,对于IEEE802.3帧来说,由于它的高层协议基于逻辑链路控制子层(LLC),即IEEE802.2标准,因此在IEEE802.3帧的DATA段是LLC协议数据单元(LLC PDU)。而以太网的MAC帧可以直接承载网络层的数据,且用类型(T)字段指明后继封装的数据是何种网络层协议的分组。故以太网的MAC帧的DATA段为网络层的分组(如IP分组),不存在LLC子层。
为使以太网和IEEE802.3两种帧能兼容,即使两种帧都能在网上正常发送和接收,怎样处理TYPE和L字段是问题的关键。解决的办法是:取值1536(0x0600)作为界限,大于或等于0x0600,认为是以太网帧,此字段按类型(Type)处理。例如IP为0x0800,ARP为0x 0806,RARP为0x8035,IPX为0x8137和0x8138,AppleTalk为0x809b等。反之,认为是IEEE802.3帧,该字段为长度值L。
两种帧结构的区别还有:以太网帧的DA字段上只有最高位才有定义,区分单址(0)还是多址(1),而IEEE802.3帧却是最高两位有定义。次高位为“0”表示全局管理地址,“1”表示局部管理地址。一般来说地址总是全局管理,因此该位总设置为“0”。对于广播地址来说,两种帧结构中DA的最高位均设置为“1”。
3.2.4 IEEE802.3帧和EthernetV2帧实例
根据以上所述,读者已经对局域网中常用的两种帧结构有了一个比较清楚的认识。下面的两个数据包是从局域网环境中用软件捕获的数据帧,分别为IEEE802.3帧和EthernetV2帧。图中阴影部分表示的是帧的首部。对应图3-3,下面分别予以说明。
要注意的是:用软件捕获的数据帧已经经过CRC(循环冗余校验)校验,帧中的FCS 字段已经被去掉。
1. IEEE80
2.3 MAC帧
图3-5为一个IEEE802.3 MAC帧结构实例,图中阴影部分包含14个字节的IEEE802.3 MAC帧首部,之后有3个字节的LLC PDU首部。各字段解释如表3-2所示:
图3-5 IEEE802.3 MAC帧实例
表3-2 IEEE802.3帧头说明
IEEE802.3 MAC帧首部(14字节) LLC
PDU首部(3字节)
DA (6字节)
SA
(6字节)
L
(2字节)
DSAP
(1字节)
SSAP
(1字节)
C
(1字节)
ffffffffffff 00b05c800e130054 e0(IPX) e0(IPX)03 注:目的地址DA为一个广播地址,说明图3-5为一个广播包。且LLC上层为一个
Netware IPX数据包。
2. EthernetV2 MAC帧
图3-6为一个EthernetV2 MAC帧,图中阴影部分包含14个字节的MAC帧首部。
图3-6 EthernetV2 MAC帧实例
帧首部各字段解释如表3-3所示:
表3-3 EthernetV2帧头说明
EthernetV2 MAC帧首部(14字节)
DA(6字节) SA(6字节) T(类型)(2字节)
00e016938d83 00500100f6f7 0800
注:EthernetV2帧的T(类型)字段为0800,表示其后数据段为IP数据包。
3.3 IP协议栈
TCP/IP协议栈是目前应用最广的协议栈。该协议栈每层包括多个协议。在此仅介绍常用的协议数据格式。
3.3.1 网际层协议(IP)
网际协议IP(Internet Protocol)是TCP/IP协议栈中重要的网际层协议,它向高层提供无连接的服务。网际层传输的数据单元是分组(Packet),一般称为IP数据报(Datagram)。其主要功能是提供一种从源端经互连网络到目的端的、尽最大努力传输数据报的方法。属于同一层协议的还有Internet控制报文协议ICMP、地址解析协议ARP和逆地址解析协议RARP等。ICMP用于监控和报告差错信息。ARP/RARP是实现物理地址和IP地址之间的转换,起着屏蔽物理地址细节的重要作用。网际层还包含内/外部寻径协议RIP/EGP,负责路由的建立和刷新。
IP协议有IPv4和IPv6之分,IPv6是对IPv4功能的增强版本。目前Internet使用的是IPv4版本。故本节以IPv4为例进行介绍。
1. IP 数据报格式
IP数据报由头部(Header,也称为首部)和正文部分构成。头部有一个20字节的固定长度部分和一个长度为4N(N取值范围1?10)可选的部分。头部格式如图3-7所示。
图3-7 IP数据报头部的组成
各字段解释如下:
?版本(Version)。该字段指出该数据报是按哪一个版本的IP协议定义的。通过在每个数据报中引入版本字段,可以在运行不同版本IP的机器间传输数据。4代表IPv4,6代表IPv6。
?头部长度(IHL)字段。用来指明头部包含的长度为32比特(4字节)的字的个数。该4比特字段最小值是5(当没有可选项出现时),最大值15。于是头部的最大长度是60字节,可选字段最大为40字节。对于像记录分组所经路由的这类选项,40字节可能太短。之所以需要IHL,是因为IP分组的头部长度可变。
?服务类型(Type of Service)字段。使主机可以告诉通信子网它需要的服务。例如,可以是各种可靠性和速度的组合。对于数字化声音传输,速度要求高于准确性要求。对于文件传输,准确性又比速度重要。
该字段从左到右分别是3位优先顺序(Precedence)子字段;3位标志位子字段,分别为D、T和R(De1ay延迟,Throughput吞吐量,Reliability可靠性);还有2位未用。
优先顺序子字段标志优先级,从0(一般)到7(网络控制分组)。标志位使主机能说明它最关注D、T和R中的哪一项。路由器可以对这三项进行选择,例如,是采用具有高的吞吐量和高延迟的卫星线路还是用低吞吐量低延迟的租用线路。实际上,很多路由器可能会忽略该字段。
?总长(Total Length)。该字段包括数据报中的头部和数据的长度,最长65535字节。当长数据报要分段传送时,“总长”是指分段后每段的首部长度与数据长度的总和。
?标识(Identification)。该字段用来让目的主机判断新来的分段属于哪个数据报,所有属于同一数据报的分段包含同样的标识值。此“标识”没有顺序号的意思,因为IP 是无连接服务,不存在按序接收的问题。
紧跟着的是1个未用的位,然后是分别占1位的标志字段DF和MF。
? DF(Don’t Fragment)。该位为1时,代表不要分段,意味着数据报必须绕过可能在最优路径上的小分组网络,而使用次优路由。DF位为0时,表示该分组可以分段。
? MF(More Fragment)。该位为1时,代表后面还有分段。除了最后一个分段外,所有其它分段都应设置该位。它用来标志原数据报的所有分段是否都已被接收方收到。
?分段偏移(Fragment Offset)。说明分段处在原数据报的什么位置。即相对于数据报的起点,该分段的开始位置。基本分段长8个字节。因为该字段为13位,所以每个数据报最长是8191个基本分段,这样,最大的数据报长度是65528字节。注意,65528比总长字段提供的最大值小7。
?生命期(Time To Live)。该字段是用于限制分组生命周期的计数器。推荐以秒计数,最长255s,在每个节点都要递减,减到零时,即丢弃该分组。但实际上,生命期是以节点数计数的,当它减到零时,节点就丢弃该分组,并向源主机发送一个警告分组。这就能防止数据报在网中无限制地漫游,当路由选择表崩溃时就会发生这种情况。生命周期字段还可被原站用于限制数据报的行程,若设为1,数据报到达第一个路由器就会被丢弃,从而将数据报限制在本局域网内。
?协议(Protoco1)。该字段说明将数据报的数据部分送给哪个传输层实体,可能是TCP、UDP、ICMP或其它基于IP的协议实体。协议的编号在整个因特网上是全球通用的,它定义于RFC 1700中。常用的基于IP的协议即协议字段值为: ICMP(1),IGMP (2),GGP(3),TCP(6),EGP(8),UDP(17),OSPF(89)。
?首部检验和(Header Checksum)。仅用于校验头部,不包括数据部分。不检验数据部分是因为数据报每经过一个节点,节点处理机都要重新计算首部校验和字段。因为至少有一个字段总是在变(生命周期字段)。如将数据部分一起校验,工作量太大。
为了简化计算,检验和不采用CRC检验码。IP检验和的计算方法是:将IP数据报首部看成16bits的序列。先将检验和字段置0。将首部所有16bits字相加后,将和的二进制反码填入检验和字段,当节点收到IP数据报后,将首部的16bits字再次相加,若首部未发生变化,其和必为全1。否则出错丢弃。
?源地址(Source Address)和目的地址(Destination Address)指源IP地址字段和目的IP地址字段。
?可选项(Options)。提供了一种灵活性,可使后续版本的协议能引入最初版本中没有的信息,以便适应新的应用,还可避免为很少使用的信息分配头部字段。
2. IP 数据报实例
在图3-6所示Ethernet V2 MAC帧中,数据字段为IP数据报。图3-8标识了此IP数据报的首部。并在图3-9中给出了相应字段的解释。
图3-8 IP数据报首部示例
图3-9中的数据可参考前面的说明理解其中的含义。要说明以下几点:
① IHL字段为5,说明此IP数据报的首部长度为20个字节,即首部不含选项字段。
② DF、MF、分段偏移所占的16位为0x0000,分别表示数据报可以分段、此分段为最后一个分段、此分段据数据报首部为0(亦即此数据报是第一个分段,也是最后一个分段)。
③协议字段为0x06,说明IP的数据字段封装的是一个TCP数据报。
④源IP地址为0xca73411f,即202.115.65.31。目的地址为oxca6cfaf9,即202.108.250.249。
图3-9 图3-8所示IP首部解释。
3.3.2 地址解析协议(ARP)
1. 协议原理
IP地址是主机在网络层的地址。Internet中的路由器可根据路由协议和IP报中的目的IP地址,将IP数据报送到下一路由器或目的主机所在的网络。但要实现这一目标,当前路由器要做得是要传到数据链路层,转变成MAC帧,然后经物理层发出。此时MAC
帧中的源MAC地址为此路由器外出端口的MAC地址,而下一路由器或目的主机的MAC 地址如何的到呢?
从IP地址到MAC地址的转换是由ARP协议实现的,而从MAC地址到IP地址的转换是由RARP协议实现的。这两个该协议的工作原理、协议数据单元格式都基本相同,都是一个局域网内部协议。此处以介绍ARP协议为主。
通常,网络中每个主机都有一个ARP缓存,存放一些目前主机知道的IP地址和MAC 地址的对应关系表。当主机A欲向本局域网上的主机B发送一个IP数据报时,就先在ARP缓存中查看有无主机B的IP地址。若有,取出对应的MAC地址,写入主机A欲发送的MAC帧首部目的地址字段,然后通过局域网发往主机B。如图3-10(a)所示。
图3-10 ARP地址解析过程
也有可能从缓存中查不到主机B的IP地址。这可能由于主机B刚入网,也可能是主机A刚开机,其ARP缓存还是空的。在这种情况下,主机A就自动运行ARP,按下列步骤找出主机B的MAC地址:
①主机A的ARP进程在本局域网上广播发送一个ARP请求分组,分组中含有主机B的IP地址;
②在本局域网上所有主机上运行的ARP进程都可收到此ARP请求分组。
③主机B在ARP请求分组中见到自己的IP地址,就向主机A发送一个ARP响应分组,此分组中包含了主机B的MAC地址。其它主机对此分组不作任何处理。
④主机A收到主机B的ARP响应分组后,就在其ARP缓存中写入主机B的IP地址到MAC地址的映射。
通常情况下,当主机A向主机B发送数据报时,很可能不久以后主机B还要向主机A发送数据,因而主机B也可能要向主机A发送ARP请求分组。为了减少网络上的通信量,主机A在发送在发送其ARP请求分组时,就将自己的IP地址到物理地址的映射写入到ARP请求分组(从本节后面的实例可以看出这一点)。当主机B收到主机A的ARP
请求分组时,主机B就将主机A的这一地址映射写入主机B自己的ARP缓存中。这样,主机B以后向主机A发送数据就方便了。
当主机A要向Internet上一主机C发送数据时(如图3-10(b))。在IP数据报头,源IP地址是主机A的IP地址,目的IP地址是主机C的IP地址。当把IP数据报交给下层---数据连路层,封装成MAC帧时,源MAC地址是主机A的MAC地址,目的MAC 地址是主机A的默认网关(路由器R1)的靠近主机A的接口的MAC地址。当默认网关收到此MAC帧,取出IP数据报,进行路由选择。若没到达目的网络,则通过路由算法,找出本路由器的输出端口(2)和下一个路由器R2,得到R2接收端口(1)的IP地址,通过ARP找出R2的(1)端口的MAC地址。然后将默认网关R1的输出端口(2)的MAC地址作为源地址,下一个路由器(R2)的接收端口(1)作为目的MAC地址,将IP数据报重新封装成MAC帧,发给下一个路由器。
可以想象,IP数据报在Internet网络中传输时,IP数据报头中的源IP地址和目的地址始终不变(暂不考虑NAT功能),而MAC帧中的源MAC地址和目的MAC地址每经过一个路由器,就要发生一次变化。
由此看出,在TCP/IP协议栈中,经过网际层、网络接口层(此处为局域网中的数据链路层和物理层)的处理,Internet中任何两个计算机之间都可以互通,源主机发出的数据包最终可以到达目的主机,建立了端到端的连接。在此之上,就是由高层协议来处理两个主机之间的交互信息了。
2. ARP协议数据格式
ARP协议属于网络层协议,其协议数据单元(分组)被封装在Ethernet V2 MAC帧中,此时Ethernet V2 MAC帧中的类型(T)字段为0x0806。ARP分组有ARP请求分组和ARP响应分组,数据格式基本相同。ARP分组通常长度固定,应用程序可以直接作用于ARP协议,这一点类似于ICMP协议,但也正好说明了TCP/IP协议栈层次结构不够严谨,也说明了TCP/IP协议栈的灵活性。ARP分组格式如图3-11所示。
图3-11 ARP分组格式
与其它大多数协议不同,ARP 分组没有固定的首部,以适应各种不同的网络技术,支持不同的物理网络和协议。此处以以太网(Ethernet)之上运行TCP/IP协议栈为例,各字段说明如下:
?硬件类型(2字节)。指示硬件接口类型,0x0001表示Ethernet。
?协议类型(2字节)。所使用的网络层协议类型,0x0800标示IP协议(与Ethernet V2帧中类型(T)字段相同)。
?物理地址长度(1字节)。Ethernet网物理地址长度0x06字节(48bits)。
?协议地址长度(1字节)。此处为网络层IP长度0x4字节(32bits)。
?操作(2字节)。指示ARP 分组的类型,其中0x0001表示ARP请求分组,0x0002表示ARP响应分组,0x0003表示RARP请求分组,0x0004表示RARP响应分组。
?发送节点物理地址。发送此ARP分组的主机的物理地址。
?发送节点协议地址。发送此ARP分组的主机的IP地址。
?目的节点物理地址。真正接收此ARP分组的主机的物理地址。对ARP请求分组,由于发送节点此时不知道目的节点的物理地址,故填入全0。
?目的节点协议地址。接收此ARP分组的主机的协议地址。对RARP请求分组,由于发送节点此时不知道目的节点的协议地址。故填入全0。
可以看出,RARP协议分组格式与ARP相同。RARP协议一般用于无盘工作站,可根据硬件地址查找IP地址。
3. ARP请求分组实例
在图3-12所示的Ethernet V2 MAC帧中,前面14字节为MAC帧首部,可以看出该帧为一个广播帧。帧的数据字段为ARP请求分组(Ethernet V2帧中类型字段为0x0806)。
图3-13中给出了各字段的解释。
图3-12 ARP请求分组实例
可以看出,该ARP请求分组为202.115.65.65(即0xca734141)询问202.115.65.201(即0xca7341c9)的MAC地址。图3-12 Ethernet V2帧中最后的18个00字节为帧的填充字节,以满足帧的最小长度。
图3-13 图3-12中ARP分组各字段的解释。
3.4 TCP协议栈
传输层是网络层之上的、端到端的协议。如前所述,经过网络层以下的处理,最终在Internet中为两用户建立了一条端到端通信链路。当然由于层次之间的透明关系,传输层并不了解也不需要了解下层是如何工作的(正如两人通过电话交谈而不需要知道电话网是如何工作的一样)。
传输层的作用是提高服务质量(QoS)。虽然数据链路层的差错控制、流量控制功能保证了点到点的可靠性,但由于网络层是不可靠的,因此并不能保证传输层端到端的可靠性。传输层任要完成差错控制、流量控制、检查分组是否丢失、多路复用、故障恢复等功能。
TCP/IP协议栈的传输层协议有两个:面向连接的、提供可靠的按序传输的TCP协议,以及面向无连接的、无可靠性保证的UDP协议。
3.4.1 传输控制协议(TCP)
1. TCP报文格式
由于TCP(传输控制协议)向高层提供面向连接的、可靠的服务,其协议数据单元(报文)首部比较复杂。且TCP协议层次相对较高,接近用户应用程序,因此用户在开发网络应用程序时(如基于Socket编程)经常与TCP协议打交道,尤其对TCP报文的首部个字段含义及作用要熟练掌握。
图3-14表示了TCP报文数据格式。TCP报文分为首部和数据两部分,首部的前20字节是固定的,后面有4N字节的可选项(N为整数),因此TCP首部最小长度为20字节。通常Internet网上的TCP报文的首部长度为20字节。
图3-14 TCP报文段的格式
首部固定部分各字段的意义如下:
?源端口和目的端口。各占2个字节。端口(Port)是传输层与高层的服务接口,它可使若干高层应用向下复用在IP上。传输层通过端口向应用层特定应用进程服务。端口
的范围为0-65535,分为以下三种类型:
①公认端口(Well Known Ports)。从0到1023,它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:21表示FTP服务,23表示Telnet 服务,25表示SMTP服务,53表示DNS服务,80表示WWW服务,110表示POP3服务等。当要访问远方WWW服务器时,对应TCP报文中,目的端口即为0x0050。
②注册端口(Registered Ports)。从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024左右开始。
③动态和/或私有端口(Dynamic and/or Private Ports)。从49152到65535。理论上,不应为服务分配这些端口。实际上,机器通常从1024起分配动态端口。但也有例外:SUN 的RPC端口从32768开始。
随着网络应用的不断增加,目前实际的端口分配没有严格遵守上述范围划分。很多大与1023的端口也逐渐变成了公认端口。
16比特的端口号加上32比特的IP地址,总共48 比特,构成了插口或套接字(socket)。在整个Internet中,通过采用插口这样的层次型地址结构,就使在传输层进行通信的任何一对插口都是可以互相区分的。
?发送序号(Seq)。4字节,指明本报文段所发送的数据部分的第一个字节在TCP 传送的数据流中的序号。在TCP传送的数据流中,是按字节编号的,因此TCP是面向数据流协议。
?确认序号(期待接收的序号:Ack)。4字节,是期望收到的下一个报文段的首部中的发送序号。
32 比特长的序号字段可对4GB的数据进行编号。对一般应用的数据传输速率,当序号循环一周重复使用时,可保证旧序号的数据已不存在于网中。
?数据偏移。占4比特,指数据部分开始处与TCP报文段起始处的距离,即TCP报文段首部的长度,单位是32比特。因可能存在长度不确定的选项字段,故首部长度不定,因此必需设置数据偏移字段。
数据偏移字段后面有6比特是保留字段,供今后使用,目前应置为0。
随后的6个比特是说明本报文段性质的控制字段(或称为标志),各比特的意义解释如下:
?紧急比特URG(URGent)。当URG=1时,表明本报文段应尽快传送,相当于加速数据,而不要按排队的次序来传送。例如,已经向远地主机发送了运行一个程序的命令,但随后发现有问题,要取消该程序的运行。因此从键盘发出中断信号,这就属于紧急数据。此时要与第5个32比特字中的后一半“紧急指针”(Urgent Pointer)字段配合使用。需要加速传送的紧急数据放在数据部分的最前面,紧急指针指出在本报文段中的紧急数据的最后一个字节的序号。紧急指针使接收方可以知道紧急数据共有多长。即便窗口大小为零时也可发送紧急数据。
?确认比特ACK。只有当ACK=1时,确认序号字段才有意义。当ACK=0时,确认序号没有意义。注意同确认序号Ack的区别。
?急迫比特PSH(PuSH)。当PSH =1时,表明请求远地TCP进程将本报文段立即
传送给其应用层,而不要等到整个缓冲区都填满后再向上交付。
?重建比特RST(ReSeT)。当RST = l时,表明出现严重差错(如由于主机崩溃或其它原因),必须释放连接,然后再重建传输连接。重建比特也可用于拒绝一个非法的报文段或拒绝打开一个连接。
?同步比特SYN。在建立连接时使用。当SYN=1而ACK=0时,表明这是一个连接请求报文段。对方若同意建立连接,则应在回应的报文段中置SYN=1和ACK=1。同步比特SYN置为1,表示这是连接请求或连接接受报文,而ACK比特则用于区分是哪一种报文。
?终止比特FIN(FINa1)。用于释放一个连接。当FIN=1时,表明要发送的字符串已经发送完毕,并要求释放传输连接。
?窗口。2字节,窗口字段表示该报文段发送方的接收窗口,单位为字节。通过此窗口告诉对方,在收到下一个确认前,发送方最多能发送此窗口大小的字节数。
?检验和。2字节,检验和字段检验的范围包括首部和数据。在计算检验和时,要在TCP报文段的前面加上一个12字节的伪首部(同UDP,参看UDP一节)。伪首部的格式除了将第4个字段中的17改为6(Internet规定TCP的协议号是6),以及第5个字段中的UDP长度改为TCP长度以外,其余部分与UDP数据报的伪首部一样。检验和的计算方法与IP数据报首部检验和的计算方法一样,只是还要加上TCP报文的伪首部。接收端收到此报文段后,仍要加上这个伪首部来计算检验和。
?选项。长度可变,其中一种选项是最长报文段MSS(Maximum Segment Size),该选项通知对方的TCP,本方缓冲区所能接收的报文段的最大长度是MSS。
选择MSS的最佳值比较困难。当MSS长度减小时,网络利用率就降低。若TCP报文段太长,在IP层传输时就可能需要分解成多个短数据报片。在目的站则要将这些片装配成原来的TCP报文段,而且当传输出错时还需重传。这些都会使开销增大。
研究认为,在IP层传输时不需要再分片的前提下,MSS应尽可能大一些。由于Ethernet 最大帧长1518字节限制,MSS通常取1460字节。在连接建立的过程中,双方都将自己能够支持的MSS写入这一字段。在以后的数据传送阶段,MSS取双方提出的较小的那个数值。若主机未填写此项,则MSS的默认值是536字节长的净负荷,因此, Internet上的主机都应能够接收的报文段长度是536+20=556 字节。
2. TCP报文格式实例
同样以前面讲述Ethernet V2帧和IP数据报的例子为例,IP数据报中的数据字段即为一个TCP报文。如图3-15显示了此TCP包文的首部,其中各字段解释见图3-16。
可以看出,该报文是主机202.115.65.31访问远方主机202.108.250.249 的80端口(IP 地址由IP数据报头得知IP地址)。因此TCP包文中的数据字段应当是应用层WWW服务的HTTP协议格式。如若继续分析应用层HTTP协议,就可以知道该Ethernet V2帧到底要干什么。实际上该帧数据的含义是从202.108.250.249(百度网站)这个Web服务器上获取关键词“MAC”的检索结果。在此不对应用层HTTP协议作详细分析。
3. TCP的连接建立
TCP协议是面向连接的传输层协议。收发双方通信之前,先要建立连接,然后发方
按序发送字节流,收方按序接收字节流并确认,通信完成后释放此连接。在前面介绍TCP 报文首部字段时,介绍了几个与TCP连接建立与释放相关的位,分别是SYN,ACK,FIN。
图3-15 TCP数据报首部示例
图3-16 图3-15所示TCP首部解释
建立一个TCP连接需要解决的问题包括:使每一方确知对方的存在;允许双方协商一些参数(如报文段长度,窗口大小,服务质量等);对传输实体使用的资源(如缓冲区,TCP连接表中的表项等)进行分配与登记等。
设一个服务器进程运行在主机B中,如图3-17所示。该服务器进程先发出被动打开(Passive Open)命令,通知TCP实体准备接收客户进程的连接请求。随后服务器进程处于“监听”(Listen)的状态,不断检测是否有客户进程的连接请求到来(实际系统可能有所不同),如有,即作出响应。
连接建立采用三次握手的方法。
设在主机A中运行的客户进程先向其TCP实体发出主动打开(Active Open)命令,请求与主机B的某个端口建立传输连接。此请求链接建立报文TCP首部中SYN位置1,ACK位置0,主机A随机选一报文发送序号Seq(此处设为x)。
主机B的TCP实体收到连接请求报文后,如同意接收,则发回确认。在确认报文中将SYN置为1,ACK位置1,确认序号(Ack)应为x + 1,同时也为自己选择一个发送序号y。
图3-17 用三次握手建立TCP连接
主机A的TCP实体收到此报文后,还要向B给出确认,其确认序号(Ack)为y + 1。运行客户进程的主机A的TCP实体通知上层应用进程,连接已经建立。当运行服务器进程的主机B的TCP实体收到主机A的确认后,也通知其上层应用进程,连接已经建立。
4. TCP的连接释放
在数据传输结束后,通信的双方都可以发出释放连接请求,以释放系统资源。释放连接过程如图3-18所示。
图3-18 TCP连接释放的过程
设图3-18中的主机A的应用进程先向其TCP实体发出连接释放请求,并且不再将数据传送给传输层。主机A的TCP实体通知对方要释放从A到B这个方向的连接,将发往主机B的TCP实体的报文段首部的终止比特FIN置1,发送序号x等于前面已传送过的数据的最后一个字节的序号加1。
主机B的TCP实体收到释放连接的通知后,即发出确认,其确认序号为x + 1,同时通知高层的应用进程。这样,从A到B的连接就释放了,连接处于半关闭(Half-Close)状态,即主机A不再向主机B发送数据,但仍可接收B发过来的数据。主机A只要收到数据,仍应向主机B发送确认。
在主机B向主机A的数据发送结束后,其应用进程就通知TCP实体释放连接。主机B发出的连接释放报文段同样须将终止比特FIN置1,并使其发送序号y等于已传送过的数据的最后一个字节的序号加1,还必须重复上次已发送过的确认序号Ack = x + 1。主机A必须对此发出确认,给出Ack = y + 1。于是,从B到A的反向连接也释放掉了。主机A的TCP实体再向其应用进程报告,整个连接已经完全释放。
上述连接释放过程和连接建立的三次握手方法类似。连接建立和释放过程可以从分析TCP报文之间的关系看出。借助于协议分析软件,整个过程更加清晰且易于理解。
3.4.2 用户数据报协议(UDP)
1. UDP数据报首部
UDP(用户数据报协议)是TCP/IP协议栈中另一传输层协议。与TCP相比,UDP 提供无连接的服务,在传送数据之前不需要建立连接,远地主机的运输层在收到UDP数据报后,不需要给出任何应答,因而传输效率较高。TCP/IP体系中的某些应用,例如TFTP、BOOTP、DNS和NFS等就使用这种工作方式。
UDP封装在IP数据报中,协议功能简单,只是在IP的数据报服务之上增加了端口的功能。UDP分为数据字段和首部字段。如图3-19所示,首部字段只有8个字节,由4个字段组成,每个字段均占2字节。各字段意义如下:
图3-19 UDP数据报的首部和伪首部
?源端口和目的端口字段。概念与TCP端口相同;
?长度字段。UDP数据报的总长度;
?检验和字段。用于对UDP数据报进行差错检验。该字段的计算涉及伪首部的概念。
检验和字段的检验区间包括UDP数据报和在它之前添加的一个12字节长的伪首部。伪首部只是临时和UDP数据报连接在一起,以计算检验和,它既不向下传送,也不向上递交。伪首部各字段的内容如图3-19所示,其中第3字段是全零,第4个字段是IP首部中协议字段的值,对于UDP,此协议字段值为17。第5字段是UDP数据报的长度。
2. UDP数据报实例
图3-20为捕获的一个Ethernet V2帧。除去前面14个字节的帧首部和20个字节的IP 首部,之后际为一个UDP数据报。图3-21为此UDP数据报首部各字段解释。
图3-20 UDP首部示例
图3-21 图3-20 UDP首部字段解释
同样,UDP数据报的数据字段为高层应用层协议。由目的端口(53)号可知,此UDP 中封装的应用层协议为DNS协议。若按DNS协议继续分析UDP数据报的数据字端,即可知道该数据帧的含义。实际上,该UDP报文是202.115.65.31向202.115.64.33(由IP 首部可知)询问https://www.doczj.com/doc/183777791.html,的IP地址(域名解析)。
传输层协议之上的应用层协议有很多种,如HTTP,Telnet,Ftp,SNMP,DNS等等,每种协议的内容比较复杂,不是这里介绍的重点,有兴趣的同学参看相关资料。
3.5 协议分析实验
3.5.1 实验目的
本章讲述了局域网中常用的协议栈。由于局域网中用户计算机操作系统不同、运行的网络协议各不相同,甚至许多用户搞不清楚各种协议的作用,因此经常将所有的协议全部运行。以至于造成网络中有许多无用的协议数据包,造成网络资源的严重浪费。
在对局域网常用协议有了一定了解之后,本节完成一个网络协议分析实验,对捕获到的数据包逐字段分析,以加深对协议、协议封装及协议数据单元格式的理解。
3.5.2 实验内容
(1)安装WinPcap和Ethereal应用软件;
(2)运行Ethereal应用程序,抓取网络上的数据包;
(3)分析本章讲述的各种协议的数据包,完成本章的思考题。
3.5.3 实验环境
本实验环境十分简单,在一台正常接入Internet的计算机上运行Ethereal软件。
Internet上免费的包捕获与分析软件有很多,如Windows的网络监视器,Netxray,Sniffer pro,Etherpeek,Ethereal,Tcpdump等,这些软件的使用非常简单。本实验以Windows 环境下的包捕获与分析软件Ethereal为例。
3.5.4 实验步骤
1.安装与启动Ethereal
当从网上下载下来,安装之后,由于该软件是基于Winpcap库,因此还需安装Winpcap 库。Ethereal应用程序的主界面如图3-22所示。
2.启动抓包过程
点击系统窗体上方主菜单“Capture”中的“Start”菜单项,出现一个参数设置窗体。在“Interface”选向框中选择要捕获的网络接口(网卡),点击“OK”按钮。之后出现一个小窗体,动态显示程序的运行状况(已捕获各种协议的包的个数)。此时用户可进
行一些网络操作(如浏览网页、收发邮件等),以便产生想要捕获的协议类型包。
图3-22 Ethereal 的主窗体
3.协议分析
当认为捕获的包数量足够时,点击小窗体的“Stop”按钮,程序将把所有捕获的包显示到最上面的窗体中。如图3-22。
窗体分为上、中、下三个子窗体。最上面的窗体显示了每一个数据包的摘要信息序号(No)、时间(Time)(No:应用程序按捕获的先后顺序编的号;Time:距开始开始捕获的时间。二者均非协议数据单元内容)、源地址(Source)、目的地址(Destination)、协议类型(Protocol:该数据包的最高层次协议类型)、该数据包的含义(Info)等。
当在最上面的窗体选中一个数据包时,中间的窗体显示了该数据包的层次结构及各层封装中首部字段值,最下面窗体则以十六进制方式显示了该数据包的所有字节。
当点击中间窗体某一层次结构前面的“”时,该层次协议将按协议字段形式展开,且将值标在相应字段的后面。点击该字段时,最下面窗体对应字段(16进制)反色显示,如图3-23,方便用户对各字段的理解。
用鼠标点击最上面窗体上的NO、Time、Source、Destination、Protocol所在标签,应用程序将所有捕获的数据包按所选项从小到大或从大到小排序,方便用户对数据包的统计或查找。
用户用同样的方法逐个查看、分析感兴趣的协议数据包、数据包中的每一个字段。对照前面讲述的内容,加深对网络层次、各种协议的理解。还可对网络中各种协议所占
解答: 1. OSI标准中,采用的是三级抽象:体系结构,服务定义,协议说明。 2. TCP/IP协议族中,使用了三个不同层次的地址,主机网络层或网络接口层使用了:物理地址(MAC地址)。 3. TCP/IP协议族中,使用了三个不同层次的地址,传输层使用了:端口地址。 4. TCP/IP协议族中,使用了三个不同层次的地址,网络层使用了:逻辑地址(IP地址)。 5. 根据所提供的服务方式的不同,端口又可分为TCP协议端口和UDP协议端口两种。 6. 从端口的性质来分,通常可以分为以下三类,注册端口(Registered Ports)松散地绑 定于一些服务。 7. 从端口的性质来分,通常可以分为三类,FTP和HTTP服务需要使用:公认端口(Well Kno wn Ports)类型。 8. 从端口的性质来分,通常可以分为三类,动态或私有端口(Dynamic and/or Private Po rts)容易被黑客和木马程序利用。 9. 接口是同一结点内相邻层之间交换信息的连接点。 10. CCITT与ISO的工作领域是不同的:CCITT 主要是考虑通信标准的制定。 11. CCITT与ISO的工作领域是不同的:ISO主要是考虑信息处理与网络体系结构。 12. OSI参考模型和TCP/IP参考模型只是描述了一些概念,用来协调进程间通信标准的制定。 13. 通信服务可以分为两大类:面向连接服务(connect-oriented service)和无连接服 务(connectless service)。 14. 网络数据传输的可靠性一般通过确认和重传机制保证。 15. 通信协议包括:面向连接与确认服务;面向连接与不确认服务;无连接与确认服务;无连接与不确认服务四种类型。 16. IP协议是无连接的、提供“尽力而为”服务的网络层协议。 17. 17. INTERNET使用了不同类型的地址概念,应用层使用了域名(DNS)、电子邮件址、URL等地址。 18. 网络协议是由程序和进程来完成的。 19. B类IP地址中的一个私有网络地址,如果需要50个子网,网络掩码应该为(点十进制表示):255.255.252.0 。
tcpip协议分析试题与答案 《TCP/IP协议分析》模拟测试试题一 一、单项选择题(每题2分,共30分) 1.DNS是用来解析下列各项中的哪一项() A、IP地址和MAC地址 B、用户名和IP地址 C、TCP名字和地址 D、主机名和传输层地址 2.TELNET是进程端口号一般是()A、80B、25C、23D、21 3.()拓扑使用细缆。 A、10BASE2 B、10BASE5 C、10BASE-T D、100BASE-FX 4. 路由功能一般在()实现。 A、物理层 B、数据链路层 C、网络层 D、传输层 5.管理计算机通信的规则称为:() A、协议 B、介质 C、服务 D、网络操作系统 6.域名https://www.doczj.com/doc/183777791.html,/ 由4 个子域组成,其中哪个表示主机名。() A、www B、pdsu C、edu D、cn 7. 通信子网不包括() A、物理层 B、网络层 C、传输层 D、数据链路层 8.IP 地址192.1.1.2 属于,其默认的子网掩码为。 A、B 类,255.255.0.0 B、A 类,255.0.0.0 C、C 类,255.255.0.0 D、C 类,255.255.255.0 9 .IP 协议提供的是类型。() A、面向连接的数据报服务 B、无连接的数据报服务 C、面向连接的虚电路服务 D、无连接的虚电路服务 10 .Internet 采用了目前在分布式网络中最流行的模式,大大增强了网络信息服务的灵活性。() A、主机/ 终端 B、客户/ 服务器 C、仿真终端 D、拨号PPP 11.负责电子邮件传输的应用层协议是() A、SMTP B、PPP C、IP D、FTP 12.文件传输是使用下面的协议。() A、SMTP B、FTP C、SNMP D、TELNET 13. 在下列给出的协议中,不是TCP/IP 的应用层协议。 A、HTTP B、FTP C、TCP D、POP3 14.传输介质是通信网络中发送方和接收方之间的( ) 通路。 A、物理 B、逻辑 C、虚拟 D、数字 15.传送速率单位“b/s ”代表() A、bytes per second B、bits per second C、baud per second D、billion per second 二、填空题(每空1 分,共20分) 1.用户在INTERNET上发邮件是通过(SMTP)协议来实现的,收邮件是通过(POP3)协议实现的。 2.OSI参考模型中,提供建立、维护和拆除端到端连接的层是(传输层),为报文分组提供在网络中路由功能的层是(网络层),负责把源计算机的数据编码成适合传输的比特流的层是(数据链路层)。 3.物理层的接口特性有机械特性、(电气特性)、功能特性和(规程特性)。 4.E-mail 地址的格式一般是(用户名@邮件服务器域名)。
TCP/IP协议分析及应用 在计算机网络的发展过程中,TCP/IP网络是迄今为止对人类社会影响最重要的一种网络。TCP和IP是两种网络通信协议,以这两种协议为核心协议的网络总称为TCP/IP网络。人们常说的国际互联网或因特网就是一种TCP/IP网络,大多数企业的内部网也是TCP/IP网络。 作为一名学习计算机的学生,我们一定要对TCP/IP协议进行深刻的解析。通过对协议的分析进一步了解网络上数据的传送方式和网络上出现的问题的解决方法。本实验就是对文件传输协议进行分析来确定FTP协议工作方式。 目的:通过访问FTP:202.207.112.32,向FTP服务器上传和下载文件。用抓包工作来捕捉数据在网络上的传送过程。为的方便数据包的分析,通过上传一个内容为全A的TXT文件,来更直观的分析文件传输的过程。 过程: 1.在本机上安装科莱抓包软件 2.对科莱进行进滤器的设置(arp、ftp、ftp ctrl、ftp data) 3.通过运行CMD窗口进行FTP的访问 4.用PUT和GET进行文件的上传与下载 5.对抓到的包进行详细的分析 CMD中的工作过程: C:\Documents and Settings\Administrator>ftp 202.207.112.32 Connected to 202.207.112.32. 220 Serv-U FTP Server v5.1 for WinSock ready... User (202.207.112.32:(none)): anonymous //通过匿名方式访问 331 User name okay, please send complete E-mail address as password. Password: 230 User logged in, proceed. ftp> cd 学生作业上传区/暂存文件夹 250 Directory changed to /学生作业上传区/暂存文件夹 ftp> put d:\aaa123.txt //上传aaa123.txt文件 200 PORT Command successful. 150 Opening ASCII mode data connection for aaa123.txt.
1. OSI标准中,采用的是三级抽象:体系结构,服务定义,协议说明。 2. TCP/IP协议族中,使用了三个不同层次的地址,主机网络层或网络接口层使用了:物理地址(MAC地址)。 3. TCP/IP协议族中,使用了三个不同层次的地址,传输层使用了:端口地址。 4. TCP/IP协议族中,使用了三个不同层次的地址,网络层使用了:逻辑地址(IP地址)。 5. 根据所提供的服务方式的不同,端口又可分为TCP协议端口和UDP协议端口两种。 6. 从端口的性质来分,通常可以分为以下三类,注册端口(Registered Ports)松散地绑 定于一些服务。 7. 从端口的性质来分,通常可以分为三类,FTP和HTTP服务需要使用:公认端口(Well Kno wn Ports)类型。 8. 从端口的性质来分,通常可以分为三类,动态或私有端口(Dynamic and/or Private Po rts)容易被黑客和木马程序利用。 9. 接口是同一结点内相邻层之间交换信息的连接点。 10. CCITT与ISO的工作领域是不同的:CCITT 主要是考虑通信标准的制定。 11. CCITT与ISO的工作领域是不同的:ISO主要是考虑信息处理与网络体系结构。 12. OSI参考模型和TCP/IP参考模型只是描述了一些概念,用来协调进程间通信标准的制定。 13. 通信服务可以分为两大类:面向连接服务(connect-oriented service)和无连接服 务(connectless service)。 14. 网络数据传输的可靠性一般通过确认和重传机制保证。 15. 通信协议包括:面向连接与确认服务;面向连接与不确认服务;无连接与确认服务;无连接与不确认服务四种类型。 16. IP协议是无连接的、提供“尽力而为”服务的网络层协议。 17. 17. INTERNET使用了不同类型的地址概念,应用层使用了域名(DNS)、电子邮件址、URL等地址。 18. 网络协议是由程序和进程来完成的。 19. B类IP地址中的一个私有网络地址,如果需要50个子网,网络掩码应该为(点十进制表示):。 20. C类IP地址中的一个私有网络地址,从网络地址开始。
竭诚为您提供优质文档/双击可除tcp,ip详解卷1,协议,下载 篇一:tcp_ip协议详解 tcp/ip协议详解 这部分简要介绍一下tcp/ip的内部结构,为讨论与互联网有关的安全问题打下基础。tcp/ip协议组之所以流行,部分原因是因为它可以用在各种各样的信道和底层协议(例如t1和x.25、以太网以及Rs-232串行接口)之上。确切地说,tcp/ip协议是一组包括tcp协议和ip协议,udp (userdatagramprotocol)协议、icmp (internetcontrolmessageprotocol)协议和其他一些协议的协议组。 tcp/ip整体构架概述 tcp/ip协议并不完全符合osi的七层参考模型。传统的开放式系统互连参考模型,是一种通信协议的7层抽象的参考模型,其中每一层执行某一特定任务。该模型的目的是使各种硬件在相同的层次上相互通信。这7层是:物理层、数据链路层、网路层、传输层、话路层、表示层和应用层。而tcp/ip通讯协议采用了4层的层级结构,每一层都呼叫它的
下一层所提供的网络来完成自己的需求。这4层分别为:应用层:应用程序间沟通的层,如简单电子邮件传输(smtp)、文件传输协议(Ftp)、网络远程访问协议(telnet)等。 传输层:在此层中,它提供了节点间的数据传送服务,如传输控制协议(tcp)、用户数据报协议(udp)等,tcp和udp给数据包加入传输数据并把它传输到下一层中,这一层负责传送数据,并且确定数据已被送达并接收。 互连网络层:负责提供基本的数据封包传送功能,让每一块数据包都能够到达目的主机(但不检查是否被正确接收),如网际协议(ip)。 网络接口层:对实际的网络媒体的管理,定义如何使用实际网络(如ethernet、serialline等)来传送数据。 tcp/ip中的协议 以下简单介绍tcp/ip中的协议都具备什么样的功能,都是如何工作的: 1.ip 网际协议ip是tcp/ip的心脏,也是网络层中最重要的协议。 ip层接收由更低层(网络接口层例如以太网设备驱动程序)发来的数据包,并把该数据包发送到更高层---tcp或udp层;相反,ip层也把从tcp或udp层接收来的数据包传
网络协议分析期末考试https://www.doczj.com/doc/183777791.html,work Information Technology Company.2020YEAR
重庆理工大学 网络协议分析 期末试卷(A卷)参考答案 第一题判断题(20小题,共20分,对打√,错打×) 1.没有完成两个数据包握手称为双向“握手”,是一种不安全的进程。(√) 2.查阅网上对象所有域名和地址的术语称为统一资源定位符URL。(×) 3.动态端口也叫临时端口。 (√) 4.用于描述DNS数据库段的数据是一种ASCII文本数据。 (√) 5.SOCKS是一种Socket的实现机制。 (×) 6.区分服务也叫分用服务,传输层用于向上传送通信数据。 (×) 7.RIPv2最多有15个网络直径,OSPFv2最多有128个网络直径。(×) 8.DHCP响应消息包含DHCP请求消息。 (√) 9.定界符是PDU的有效数据。 (√)
10.ARPA是一种与Mac地址及IP地址相关的一种协议。( ×) 11.地址请求是一种ARP服务请求。 (×) 12.可接收的使用策略AUP是一种格式文档策略。 (√) 13.Apple Talk是一种组安全策略协议。 (×) 14.权威服务器是PKI中一种发放安全证书的服务器。 (×) 15.自治系统是一组单一管理权限下的路由器。 (√) 16.区分服务也叫分用服务,传输层用于向上传送通信数据。(×) 17.带宽是一种跨网络信息数量的评估数据。 (√) 18.绑定确认是一种必选数据。 (×) 19.定界符是PDU的有效数据。 (√) 20.黑洞是数据包无记录丢失的网络节点。 (√) 第二题单项选择题(20小题,共20分)
TCP/IP协议详解 这部分简要介绍一下TCP/IP的部结构,为讨论与互联网有关的安全问题打下基础。TCP/IP协议组之所以流行,部分原因是因为它可以用在各种各样的信道和底层协议(例如T1和X.25、以太网以及RS-232串行接口)之上。确切地说,TCP/IP协议是一组包括TCP协议和IP协议,UDP(User Datagram Protocol)协议、ICMP(Internet Control Message Protocol)协议和其他一些协议的协议组。 TCP/IP整体构架概述 TCP/IP协议并不完全符合OSI的七层参考模型。传统的开放式系统互连参考模型,是一种通信协议的7层抽象的参考模型,其中每一层执行某一特定任务。该模型的目的是使各种硬件在相同的层次上相互通信。这7层是:物理层、数据链路层、网路层、传输层、话路层、表示层和应用层。而TCP/IP通讯协议采用了4层的层级结构,每一层都呼叫它的下一层所提供的网络来完成自己的需求。这4层分别为: 应用层:应用程序间沟通的层,如简单电子传输(SMTP)、文件传输协议(FTP)、网络远程访问协议(Telnet)等。 传输层:在此层中,它提供了节点间的数据传送服务,如传输控制协议(TCP)、用户数据报协议(UDP)等,TCP和UDP给数据包加入传输数据并把它传输到下一层中,这一层负责传送数据,并且确定数据已被送达并接收。 互连网络层:负责提供基本的数据封包传送功能,让每一块数据包都能够到达目的主机(但不检查是否被正确接收),如网际协议(IP)。 网络接口层:对实际的网络媒体的管理,定义如何使用实际网络(如Ethernet、Serial Line等)来传送数据。 TCP/IP中的协议 以下简单介绍TCP/IP中的协议都具备什么样的功能,都是如何工作的: 1. IP 网际协议IP是TCP/IP的心脏,也是网络层中最重要的协议。 IP层接收由更低层(网络接口层例如以太网设备驱动程序)发来的数据包,并把该数据包发送到更高层---TCP或UDP层;相反,IP层也把从TCP或UDP层接收来的数据包传送到更低层。IP数据包是不可靠的,因为IP并没有做任何事情来确认数据包是按顺序发送的或者没有被破坏。IP数据包中含有发送它的主机的地址(源地址)和接收它的主机的地址(目的地址)。 高层的TCP和UDP服务在接收数据包时,通常假设包中的源地址是有效的。也可以这样说,IP地址形成了许多服务的认证基础,这些服务相信数据包是从一
第一章练习 1 OSI和ISO分别代表什么含义?它们是什么关系? 2 OSI/RM模型没有被最终采用的原因是什么? 3下面哪些协议属于应用层协议?() A. TCP和UDP B. DNS和FTP C. IP D. ARP 4 Internet最早是在( ) 网络的基础上发展起来的? A. ANSNET B. NSFNET C. ARPANET D. MILNET 5 当网络A上的主机向网络B上的主机发送报文时, 路由器要检查( ) 地址? A.端口 B. IP C.物理 D.上述都不是 6.下面哪一个是应用层提供的服务? ( ) A.远程登录服务 B.文件传送 C.邮件服务 D.上述都是 7要将报文交付到主机上的正确的应用程序, 必须使用( )地址? A.端口 B. IP C.物理 D.上述都不是 8. 网络应用访问操作系统的常用接口是,实现IP地址到物理地址映射的协议是。 9. 在TCP/IP协议族中,能够屏蔽底层物理网络的差异,向上提供一致性服务的协议是;实现异构网络互联的核心设备是。 10. 在TCP/IP网络中,UDP协议工作在层,DNS协议工作在层。
11判断对错:TCP/IP是一个被广泛采用的网际互联协议标准,仅包含TCP和IP两个协议。() 第二章练习 1 PPP协议是什么英文的缩写?用于什么场合? 2 ISP验证拨号上网用户身份时,可以使用哪些认证协议? 3.PPP协议的通信过程包括哪几个阶段? 4.LCP的用途是什么? 5.PPP是Internet中使用的(1),其功能对应于OSI参考模型的(2),它 使用(3)技术来解决标志字段值出现在信息字段的问题。 (1)A. 报文控制协议 B. 分组控制协议 C. 点到点协议 D. 高级数据链路控制协议 (2)A. 数据链路层 B. 网络层 C. 传输层 D. 应用层 (3)A. 透明传输 B. 帧 C. 控制 D. 字节填充 第三章练习 1求下列每个地址的类别: 227.12.14.87 193.14.56.22 14.23.120.8 252.5.15.111 2 假设一段地址的首地址为146.102.29.0,末地址为146.102.32.255,求这个地址段的地址数。 某地址段的首地址为14.11.45.96。假设这个地址段的地址数为32个,那么它的末地址是什么?
附录E 配置选项 我们已经看到了许多冠以“依赖于具体配置”的T C P/I P特征。典型的例子包括是否使能U D P的检验和(11 .3节),具有同样的网络号但不同的子网号的目的I P地址是本地的还是非本地的(1 8.4节)以及是否转发直接的广播(1 2.3节)。实际上,一个特定的T C P/I P实现的许多操作特征都可以被系统管理员修改。 这个附录列举了本书中用到的一些不同的T C P/I P实现可以配置的选项。就像你可能想到的,每个厂商都提供了与其他实现不同的方案。不过,这个附录给出的是不同的实现可以修改的参数类型。一些与实现联系紧密的选项,如内存缓存池的低水平线,没有描述。 这些描述的变量只用于报告的目的。在不同的实现版本中,它们的名字、默认值、或含义都可以改变。所以你必须检查你的厂商的文档(或向他们要更充分的文档)来 了解这些变量实际使用的单词。 这个附录没有覆盖每次系统引导时发生的初始化工作:对每个网络接口使用i f c o n f i g 进行初始化(设置I P地址、子网掩码等等)、往路由表中输入静态路由等等。这个附录集中描述了影响T C P/I P操作的那些配置选项。 E.1 BSD/386 版本1.0 这个系统是自从4 .2B S D以来使用的“经典”B S D配置的一个例子。因为源代码是和系统一起发布的,所以管理员可以指明配置选项,内核也可重编译。存在两种类型的选项:在内核配置文件中定义的常量(参见c o n f i g( 8)手册)和在不同的C源文件中的变量初始化。大胆而又经验丰富的管理员也可以使用排错工具修改正在运行的内核或者内核的磁盘映像中这些变量的值,以避免重新构造内核。 下面列出的是在内核配置文件中可以修改的常量。 IPFORWARDING 这个常量的值初始化内核变量i p f o r w a r d i n g。如果值为0(默认),就不转发I P数据报。如果是1,就总是使能转发功能。 GATEWAY 如果定义了这个常量,就使得I P F O R WA R D I N G的值被置为1。另外,定义这个常量还使得特定的系统表格(A R P快速缓存表和路由表)更大。 SUBNETSARELOCAL 这个常量的值初始化内核变量s u b n e t s a r e l o c a l。如果值为1(默认),一个和发送主 I P地址被认为是本地的。如果是0,只有在同一个子
2008-2009学年第一学期 网络协议分析 期末试卷(A卷)参考答案 第一题判断题(20小题,共20分,对打√,错打×) 1.没有完成两个数据包握手称为双向“握手”,是一种不安全的进程。(√) 2.查阅网上对象所有域名和地址的术语称为统一资源定位符URL。(×) 3.动态端口也叫临时端口。(√) 4.用于描述DNS数据库段的数据是一种ASCII文本数据。(√) 5.SOCKS是一种Socket的实现机制。(×) 6.区分服务也叫分用服务,传输层用于向上传送通信数据。(×) 7.RIPv2最多有15个网络直径,OSPFv2最多有128个网络直径。(×) 8.DHCP响应消息包含DHCP请求消息。(√) 9.定界符是PDU的有效数据。(√) 10.ARPA是一种与Mac地址及IP地址相关的一种协议。(×) 11.地址请求是一种ARP服务请求。(×) 12.可接收的使用策略AUP是一种格式文档策略。(√) 13.Apple Talk是一种组安全策略协议。(×) 14.权威服务器是PKI中一种发放安全证书的服务器。(×) 15.自治系统是一组单一管理权限下的路由器。(√) 16.区分服务也叫分用服务,传输层用于向上传送通信数据。(×) 17.带宽是一种跨网络信息数量的评估数据。(√) 18.绑定确认是一种必选数据。(×)
19.定界符是PDU的有效数据。(√) 20.黑洞是数据包无记录丢失的网络节点。(√)第二题单项选择题(20小题,共20分) 1、下面关于ARP协议的功能论述正确的是( C )。 A、ARP协议根据本地主机的IP地址获取远程主机的MAC地址; B、ARP协议根据远程主机的MAC地址获取本地主机的IP地址; C、ARP协议根据本地主机的IP地址获取本主机的MAC地址; D、ARP协议根据本地主机的MAC地址获取本主机的IP地址; 2、计算机网络体系结构在逻辑功能构成上存在有两个边界,它们是( B )。 A、协议栈边界和操作系统边界; B、协议边界和OS边界; C、数据单元边界和协议边界; D、操作系统边界和协议栈分层边界; 3、下面WAN或LAN网络中关于主机数量论述不正确的是( C )。 A、网络中使用的协议类型越多,网络中的主机数就越少; B、网络中划分的物理区域越多,网络中的主机数就越少; C、网络中划分的广播区域越多,网络中的主机数就越少; D、网络中使用2层交换机越多,网络中的主机数就越少; 4、B类网络172.16.0.0的广播地址是( C )。 A、172.16.0.1 B、172.16.0.255 C、172.16.255.255 D、172.16.255.0 5、在进行网络IP地址配置时,有时会发生IP地址冲突,TCP/IP协议族中检查IP地址是否冲突的网络协议是( A )。 A、ARP协议 B、PARP协议 C、IP协议 D、802.x协议 6、下面关于ICMP协议论述不正确的是( C )。 A、ICMP协议同IP协议一样位于网络层; B、Traceroute和Ping命令进行网络检测时使用ICMP报文;
| | | | | | | | 装 | | | | | 订 | | | | | | 线 | | | | | | | | | 网络协议分析 2016~ 2017学年 第二学期期中考试 一、单项选择题(本大题共20小题,每题1分,共20分。) 1. 下列哪项不是UDP 协议的特性 ( ) A .提供可靠服务 B .提供无连接服务 C .提供端到端服务 D .提供全双工服务 2. 标准以太网的物理地址长度为( )。 A .8bit B .32bit C .48bit D .64bit 3. 在TCP/IP 的传输层中,小于( )的端口号已保留和现有的服务一一对应,大于该数字的端口号可自由分配。 B. 99 C.65535 4. TCP 连接使用( )来执行异常关闭。 A.紧急比特 B.确认比特 C.复位比特 D.同步比特 5. 下面关于ICMP 协议论述不正确的是( )。 A 、ICMP 协议同IP 协议一样位于网络层; B 、Traceroute 和Ping 命令进行网络检测时使用ICMP 报文; C 、ICMP 协议可以被黑客用来探查主机的开放端口; D 、ICMP 协议可以完成主机重定向功能。 6. PPP 协议中基于挑战的认证方法所使用的协议是( )。 A. LCP B. PAP C. CHAP D. IPCP 7.( )位于所有通信的中心,是唯一被所有应用程序所公用的协议。 8. 发送方向回应方发送Configure-Request 报文,发起PPP 链路建立和配置过程,对于回应方,若所有选项都可识别,但只有部分被接受,则返回 ( )。 A.确认(Configure-Ack ) B.否认(Configure-Nak ) C.拒绝(Configure-Reject ) D.终止(Terminate-Request ) 9. 帧的数据字段内容是( )。 字节 B.网络层PDU C.第二层源地址 D.从应用层直接产生的数据 10. 在计算机网络中,主机及主机上运行的程序可以用( )来标识。 地址,主机地址 B.程序名,IP 地址 地址,端口号 地址,MAC 地址 11. 某端口的IP 地址为,则该IP 地址所在网络的广播地址是( )。 7.129 C 下面关于ARP 协议的功能论述正确的是( )。 A. ARP 协议根据本地主机的IP 地址获取远程主机的MAC 地址 B. ARP 协议根据远程主机的MAC 地址获取本地主机的IP 地址 C. ARP 协议根据本地主机的IP 地址获取本主机的MAC 地址 D. ARP 协议根据本地主机的MAC 地址获取本主机的IP 地址 13. IP 首部的最大长度是 ( ) 。 字节 字节 字节 字节 14. B 类网络的广播地址是( )。 0.255 C 15. 计算机网络体系结构在逻辑功能构成上存在有两个边界,它们是( )。 A.协议栈边界和操作系统边界 B.协议地址边界和操作系统边界 C.数据单元边界和协议边界 D.操作系统边界和协议栈分层边界 16. 用于无盘工作站中发现其IP 地址的协议是( )。 17. 对一个B 类网络号进行固定子网划分,使它能适应至少76个网络,则每个网络上最多有( )台主机。 A. 1022 B. 1024 C. 510 D. 512 18. 下列哪种情况需要启动ARP 请求( ) A. 主机需要接收信息,但ARP 表中没有源IP 地址与MAC 地址的映射关系 B. 主机需要接收信息,但ARP 表中已有源IP 地址与MAC 地址的映射关系 C. 主机需要发送信息,但ARP 表中没有目的IP 地址与MAC 地址的映射关系
详解TCP/IP协议的含义和参数最重要的概念是IP地址,它是32位地址,采用如下的形式: nnn.nnn.nnn.nnn 其中每个nnn为8位,范围为0~255。通常互连网上的每台机器的地址都是唯一的。这相当于身份证号码,但这号码不易记忆,后来就出现了域名的概念,它与IP地址唯一对应,实际就是网络世界的门牌号码。如网事网络:域名:https://www.doczj.com/doc/183777791.html, IP地址:210.77.43.3 域名的申请是有专门的管理机关负责的。常用的定级域名有行业与地区两种,以下为常见的域名: 地区: .cn中国; .hk香港; .uk英国; .tw台湾; .au澳大利亚; .jp日本; .ru俄罗斯; .fr法国 行业: .com公司;
.gov政府; .net网络; .edu教育; .mil军事; .org非赢利组织 TCP/IP协议中的三个参数 TCP/IP(TransmiteControlProtocol传输控制协议/InternetProtocol网际协议)已成为计算机网络的一套工业标准协议。Internet网之所以能将广阔范围内各种各样网络系统的计算机互联起来,主要是因为应用了“统一天下”的TCP/IP协议。在应用TCP/IP协议的网络环境中,为了唯一地确定一台主机的位置,必须为TCP/IP协议指定三个参数,即IP地址、子网掩码和网关地址。 IP地址 IP地址实际上是采用IP网间网层通过上层软件完成“统一”网络物理地址的技巧,这种技巧使用统一的地址格式,在统一管理下分配给主机。Internet 网上不同的主机有不同的IP地址,每个主机的IP地址都是由32比特,即4个字节组成的。为了便于用户阅读和理解,通常采用“点分十进制表示技巧”表示,每个字节为一部分,中间用点号分隔开来。如210.77.43.3就是网事网络WEB服务器的IP地址。每个IP地址又可分为两部分。网络号表示网络规模的大小,主机号表示网络中主机的地址编号。按照网络规模的大小,IP地址可以分为A、B、C、D、E五类,其中A、B、C类是三种主要的类型地址,D类专供多目传送用的多目地址,E类用于扩展备用地址。A、B、C三类IP地址有效范围如下表: 类别 网络号 主机号 A
| | | | | | | |装| | | | |订| | | | | |线| | | | | | | | | 网络协议分析2016~ 2017学年第二学期期中考试 一、单项选择题(本大题共20小题,每题1分,共20分。) 1. 下列哪项不是UDP协议的特性?() A.提供可靠服务 B.提供无连接服务 C.提供端到端服务 D.提供全双工服务 2. IEEE802.3标准以太网的物理地址长度为()。 A.8bit B.32bit C.48bit D.64bit 3. 在TCP/IP的传输层中,小于( )的端口号已保留和现有的服务一一对应,大于该数 字的端口号可自由分配。 A.100 B. 99 C.65535 D.1024 4. TCP连接使用( )来执行异常关闭。 A.紧急比特 B.确认比特 C.复位比特 D.同步比特 5. 下面关于ICMP协议论述不正确的是()。 A、ICMP协议同IP协议一样位于网络层; B、Traceroute和Ping命令进行网络检测时使用ICMP报文; C、ICMP协议可以被黑客用来探查主机的开放端口; D、ICMP协议可以完成主机重定向功能。 6. PPP协议中基于挑战的认证方法所使用的协议是( )。 A. LCP B. PAP C. CHAP D. IPCP 7.()位于所有通信的中心,是唯一被所有应用程序所公用的协议。 A.TCP B.IP C.ICMP D.PPP 8. 发送方向回应方发送Configure-Request报文,发起PPP链路建立和配置过程,对于回 应方,若所有选项都可识别,但只有部分被接受,则返回()。 A.确认(Configure-Ack) B.否认(Configure-Nak) C.拒绝(Configure-Reject) D.终止(Terminate-Request) 9. 帧的数据字段内容是()。 A.64字节 B.网络层PDU C.第二层源地址 D.从应用层直接产生的数据 10. 在计算机网络中,主机及主机上运行的程序可以用()来标识。 A.IP地址,主机地址 B.程序名,IP地址 C.IP地址,端口号 D.IP地址,MAC地址 11. 某端口的IP地址为172.16.7.131/26,则该IP地址所在网络的广播地址是()。 A.172.16.7.255 B.172.16.7.129 C.172.16.7.191 D.172.16.7.252 12. 下面关于ARP协议的功能论述正确的是()。 A. ARP协议根据本地主机的IP地址获取远程主机的MAC地址 B. ARP协议根据远程主机的MAC地址获取本地主机的IP地址 C. ARP协议根据本地主机的IP地址获取本主机的MAC地址 D. ARP协议根据本地主机的MAC地址获取本主机的IP地址 13. IP首部的最大长度是( ) 。 A.20字节 B.8字节 C.60字节 D.40字节 14. B类网络172.16.0.0的广播地址是()。 A.172.16.0.1 B.172.16.0.255 C.172.16.255.255 D.172.16.255.0 15. 计算机网络体系结构在逻辑功能构成上存在有两个边界,它们是()。 A.协议栈边界和操作系统边界 B.协议地址边界和操作系统边界 C.数据单元边界和协议边界 D.操作系统边界和协议栈分层边界 16. 用于无盘工作站中发现其IP地址的协议是( )。 A.ARP B.RARP C.ICMP D.DHCP 17. 对一个B类网络号进行固定子网划分,使它能适应至少76个网络,则每个网络上最多 有()台主机。 A. 1022 B. 1024 C. 510 D. 512 18. 下列哪种情况需要启动ARP请求?() A. 主机需要接收信息,但ARP表中没有源IP地址与MAC地址的映射关系 B. 主机需要接收信息,但ARP表中已有源IP地址与MAC地址的映射关系 C. 主机需要发送信息,但ARP表中没有目的IP地址与MAC地址的映射关系 D. 主机需要发送信息,但ARP表中已有目的IP地址与MAC地址的映射关系 19. 一个到达的分组的MF位是0。则这个分组是() A. 第一个分片 B.最后一个分片 C.中间的分片 D.无法判断分组是否被分片 20. 以下关于IP 分组结构的描述中,错误的是() A. 协议字段表示IP协议版本,值为4表示IPv4 B. IPv4分组头部的长度是可变的 C. 分组首部长度字段值最小为5,最大为15 D. 生存时间字段值表示一个分组一次传输过程中可以经过的最多的跳数 二、填空题(本大题共有10空,每空2分,共20分。) 1. 一个到达的分组的分片的偏移值是100。则它的第一个字节的编号是, 我们能否 知道其最后一个字节的编号?。 2. 某计算机的IP 地址是208.37.62.23,那么该计算机在类网络上,如果该网 络的地址掩码为255.255.255.240,问该网络最多可以划分个子网。每个子网 最多可以有台主机。 3. 主机A向主机B连续发送了两个TCP报文段,其序号分别为70和100。试问: (1) 源端第一个报文段携带了字节的数据。 (2) 主机B收到第一个报文段后发回的确认中的确认号应当是。 (3) 如果主机B收到第二个报文段后发回的确认中的确认号是180,试问A发送的第二个 报文段中的数据有字节? (4) 如果A发送的第一个报文段丢失了,但第二个报文段到达了B。B在第二个报文段到 达后向A发送确认,这个确认号应为。 4.通信双方A和B处在不同的网络,中间经过3个路由器,A向B发送数据时,需要用 到次ARP协议。
TCP协议详解 为什么会有TCP/IP协议 在世界上各地,各种各样的电脑运行着各自不同的操作系统为大家服务,这些电脑在表达同一种信息的时候所使用的方法是千差万别。就好像圣经中上帝打乱了各地人的口音,让他们无法合作一样。计算机使用者意识到,计算机只是单兵作战并不会发挥太大的作用。只有把它们联合起来,电脑才会发挥出它最大的潜力。于是人们就想方设法的用电线把电脑连接到了一起。 但是简单的连到一起是远远不够的,就好像语言不同的两个人互相见了面,完全不能交流信息。因而他们需要定义一些共通的东西来进行交流,TCP/IP就是为此而生。TCP/IP不是一个协议,而是一个协议族的统称。里面包括了IP协议,IMCP协议,TCP协议,以及我们更加熟悉的http、ftp、pop3协议等等。电脑有了这些,就好像学会了外语一样,就可以和其他的计算机终端做自由的交流了。 TCP/IP协议分层  TCP/IP协议族按照层次由上到下,层层包装。 应用层: 向用户提供一组常用的应用程序,比如电子邮件、文件传输访问、远程登录等。远程登录TELNET使用TELNET协议提供在网络其它主机上注册的接口。
TELNET会话提供了基于字符的虚拟终端。文件传输访问FTP使用FTP协议来提供网络内机器间的文件拷贝功能。 传输层: 提供应用程序间的通信。其功能包括:一、格式化信息流;二、提供可靠传输。为实现后者,传输层协议规定接收端必须发回确认,并且假如分组丢失,必须重新发送。 网络层: 负责相邻计算机之间的通信。其功能包括三方面。 一、处理来自传输层的分组发送请求,收到请求后,将分组装入IP数据报,填充报头,选择去往信宿机的路径,然后将数据报发往适当的网络接口。 二、处理输入数据报:首先检查其合法性,然后进行寻径--假如该数据报已到达信宿机,则去掉报头,将剩下部分交给适当的传输协议;假如该数据报尚未到达信宿,则转发该数据报。 三、处理路径、流控、拥塞等问题。 网络接口层: 这是TCP/IP软件的最低层,负责接收IP数据报并通过网络发送之,或者从网络上接收物理帧,抽出IP数据报,交给IP层。 IP 是无连接的 IP 用于计算机之间的通信。 IP 是无连接的通信协议。它不会占用两个正在通信的计算机之间的通信线路。这样,IP 就降低了对网络线路的需求。每条线可以同时满足许多不同的计算机之间的通信需要。 通过IP,消息(或者其他数据)被分割为小的独立的包,并通过因特网在计算机之间传送。 IP 负责将每个包路由至它的目的地。 IP地址 每个计算机必须有一个IP 地址才能够连入因特网。 每个IP 包必须有一个地址才能够发送到另一台计算机。
————————¤—————¤———————————装订线————————¤———————¤—————— 北华大学计算机科学技术学院2013-2014 学年第一学期 《网络协议》课程期末考试试卷( 1 )
————————¤—————¤———————————装订线————————¤———————¤—————— 7.源端口使用熟知端口的应用层协议是。 A)HTTP B)DHCP C)DNS D)TELNET 8.Telnet采用格式实现客户端和服务器的数据传输。 A)NTL B)NVT C)BASE-64D)MPEG 9.不使用面向连接传输服务的应用层协议是。 A)SMTP B)FTP C)HTTP D)SNMP 10.超文本传输协议(HTTP)是上的协议。 A)运输层B)应用层 C)数据链路层 D)会话层 三、分析题(第1、2每小题5 分,第3、4每小题10分 ,共30分) 1.试写出以下IP地址的网络类型? ⑴223.56.48.110 ⑵241.23.28.65 ⑶224.56.69.102 ⑷108.36.57.98 ⑸191.87.66.51 2.下面是一个UDP首部:08200045001C231C,试回答: a. 源端口号是什么? b. 目的端口号是什么? c. 这个用户数据报的总长度是多少? d. 数据长度是多少? e. 该用户数据报传输方向? 3.一个数据报长度为3600个字节(固定首部长度)。现经过一个物理网络传输,此网络能够传送的最大数据长度为1300个字节。试问应当划分几个数据报片?各数据报片的数据字段长度、片偏移字段和MF标志应为何值?
14.4一个简单的例子 让我们从一个简单的例子来了解一个名字解析器与一个名字服务器之间的通信过程。在sun 主机上运行Telnet 客户程序远程登录到gemini 主机上,并连接daytime 服务器: 在这个例子中,我们引导sun 主机(运行Telnet 客户程序)上的名字解析器来使用位于https://www.doczj.com/doc/183777791.html, (140.252.1.54)的名字服务器。图14-9显示了这三个系统的排列情况。和以前提到的一样,名字解析器是客户程序的一部分,并且在Telnet 客户程序与daytime 服务器建立TCP 连接之前,名字解析器就能通过名字服务器获取IP 地址。在这个图中,省略了sun 主机与140.252.1以太网的连接实际上是一个SLIP 连接的细节(参见封2的插图),因为它不影响我们的讨论。通过在SLIP 链路上运行tcpdump 程序来了解名字解析器与名字服务器之间的分组交换。 图14-9用于简单DNS 例子的系统 sun 主机上的文件/etc/resolv.conf将告诉名字解析器作什么: sun%cat/etc/resolv.confnameserver140.252.1.54doma https://www.doczj.com/doc/183777791.html, 第1行给出名字服务器—主机https://www.doczj.com/doc/183777791.html, 的IP 地址。最多可说明3个名字服务器行来提供足够的后备以防名字服务器故障或不可达。域名行说明默认域名。如果要查找的域名不是一个完全合格的域名(没有以句点结束),那末默认的域 名https://www.doczj.com/doc/183777791.html, 将加到待查名后。 图14-10显示了名字解析器与名字服务器之间的分组交换。
图14-10向名字服务器查询主机名https://www.doczj.com/doc/183777791.html, 的输出 让tcpdump 程序不再显示每个IP 数据报的源地址和目的地址。相反,它显示客户 (resolver )的IP 地址140.252.1.29和名字服务器的IP 地址140.252.1.54。客户的临时端口号为1447,而名字服务器则使用熟知端口53。如果让tcpdump 程序显示名字而不是IP 地址,它可能会和同一个名字服务器联系(作指示查询),以致产生混乱的输出结果。 第1行中冒号后的字段(1+)表示标识字段为1,加号“+”表示RD 标志(期望递归)为1。默认情况下,名字解析器要求递归查询方式。 下一个字段为A? ,表示查询类型为A (我们需要一个IP 地址),该问号指明它是一个查询 (不是一个响应)。待查名字显示在后面:https://www.doczj.com/doc/183777791.html,. 。名字解析器在待查名字后加上句点号指明它是一个绝对字段名。 在UDP 数据报中的用户数据长度显示为37字节:12字节为固定长度的报文首部(图143);21字节为查询名字(图14-6),以及用于查询类型和查询类的4个字节。在DNS 报文中无需填充数据。 tcpdump 程序的第2行显示的是从名字服务器发回的响应。1*是标识字段,星号表示设置 AA 标志(授权回答)(该服务器是https://www.doczj.com/doc/183777791.html, 域的主域名服务器,其回答在该域内是可相信的。)输出结果2/0/0表示在响应报文中最后3个变长字段的资源记录数:回答RR 数为2,授权RR 和附加信息RR 数均为0。tcpdump 仅显示第一个回答,回答类型为A (IP 地址),值为 140.252.1.11。