传输层
传输层作用是什么?第二章学习过,传输层是实现端到端的连接,端到端是什么概念呢?比如:一个人用QQ聊天,网络层识别IP地址,能够将信息发送到正确的主机,而主机应该使用什么应用协议接收这个信息呢?这个功能就需要传输层完成。
传输层主要有TCP和UDP协议。
传输层概述
传输层的功能
1:网络层协议只提供了点到点的连接,而传输层协议提供一种端到端的服务,即应用进程之间通信。
2:网络层协议提供不可靠,无连接和尽力投递的服务,因此,如果对于可靠性要求很高的上层协议,就需要在传输层实现可靠性保障。
传输层协议主要有
TCP (Transmission Control Protocol)
UDP (User Datagram protocol )
TCP即传输控制协议,是一个可靠的、面向连接的协议。它允许网络间两台主机之间无差错的信息传递,TCP协议还进行流量控制,以避免发送过快而发生拥塞。不过这一切对用户都是透明的。
UDP即用户数据报协议,它采用无连接的方式传送数据,也就是说发送端不关心发送数据是否到达目标主机,数据是否出错等,收到数据主机也不会告诉发送方是否收到了数据,它的可靠性由上层协议来保障。
这两个协议针对不同网络环境实现数据传输。各有优缺点,面向连接的TCP 协议效率较低,但可靠性高,适用于网络链路好或可靠性要求高的环境,UDP 面向非连接,不可靠,所以效率极高,常用语一些实时业务,也用于一些对于差错不敏感的应用。
TCP协议
它支持多种网络应用程序,TCP对下层服务没有多少要求,它假定下层只能传送不可靠的数据包服务,它可以在多种硬件构成的网络上运行。
TCP工作原理
TCP的封装格式
连接与断开
流量控制
拥塞控制
差错控制
计时器
TCP封装格式
TCP是面向连接的可靠协议,TCP协议为实现可靠传输而提供了一系列方法和手段。
TCP的数据段采取编号的方式保证数据正确顺序。
TCP数据段被封装在IP数据包中来完成传输,而IP数据包经过的路径有可能不同,那么IP数据包到达时可能会失去原有顺序,因而到达的TCP数据段也可能会失序,为了解决,TCP对数据段进行编号,对接收到的数据进行重新排序,然后正确的顺便交给应用程序。其次,由于到达的IP数据包可能发生重复,TCP 接收端必须有丢弃重复数据的功能。
TCP连接的每一方都有固定大小的缓冲空间,这就要求TCP发送端只能发送接收端缓冲区能接收下的数据,这防止较快的主机导致较慢的主机缓冲区溢出。
端口号是由发送方进程产生的随机数,它唯一地标识了发送端的一个进程。
16-31 这16位目标端口号,它对应的是接收端的进程,接收端收到数据段后,根据这个端口号来确定把数据送给那个应用程序的进程。这样才能保证数据到达正确的地方。
第2行是32位的序列号,提供0-2的32次方-1范围内的一个数字,TCP从应用程序取得数据后,会根据实际传输能力把数据划分成不同的数据段。TCP用这个数字来给数据段打上标记,当数据到达目的后,接收端会按照这个序列号把数据重新排列,保证数据正确性
3行是32位确认序列号,它提供0-2的32次方-1范围内的一个数字。被分成许多数据段的数据虽然被做了标记,但不能保证这当中的所有段都会到达目的地,然后对接收端来讲,只要有一个段没接收到,就不能保证数据的正确性,使用确
认号可以更好的解决这个问题。
4行分为4个部分
1:4位首部长度,可以确定首部数据结构字节长度
2:6个保留位,作为今后扩展功能用,现在还没有使用到。
3:6个控制位,这6位有很重要的作用,TCP连接、传输和断开都是受这6个控制位的指挥。
GUR:紧急指针有效位,它和第5行的16位紧急指针配合使用,当URG=1时,TCP根据16位紧急指针确定紧急数据的最后一个字节的位置。这样接收端就可以优先准确快速地获取紧急数据,确保数据的即使到达。
ACK:只有当ACK=1时确认序列号字段才有效。当ACK=0时,确认号无效。PSH:标志位为1时要求接收方尽快将数据段送达应用层,这个标志位是为了加快特殊数据的处理速度。
PST:值为1时通知重新建立TCP连接。
SYN:同步序列号。TCP需要建立连接时将这个位置为1.
FIN:发端完成发送任务位,当TCP完成数据传输需要断开连接时,提出断开连接的一方将这个位置为1。
第4部分是16位的窗口大小,说明本地可接收数据段的数目。
第5行中的16位校验和是用来做差错控制的。发送到接收校验数据的完整性。第5行中的16位紧急指针和URG配合使用,当URG=1时有效。用来说明紧急数据的末尾字节的位置。
第6行是可选项。一般情况下没有可选项。
第7行是数据。
一个TCP连接不仅需要端口,还需要IP地址来确定通信的主机。IP首部中的发送端IP地址加上发送端端口号就形成了连接的发送端;目的端IP地址再加上接收端端口号就确定连接的接收端。这样就唯一的确定了一个TCP连接。在TCP/IP协议中,TCP协议是基于IP协议的。IP协议是对应于网络层的协议,他是一个不可靠的协议。TCP协议的可靠性保证给IP协议提供了可靠的环境。从而使得IP协议可以不考虑传输的可靠性,专注于网络层的功能。这也是协议分层的初衷,TCP被认为是一种流式传输层服务,表示TCP发送端从应用程序接收到字符流,并从这个流中提取适当的长度创建数据段,然后将其发送到网络上,TCP接收端则接收数据段,从中提取数据,若没有按序号到达还要对其进行排序。并将作为字符流交付给接收端应用程序,这样就完成了数据的传输。
为了进行流式交付,发送TCP和接收TCP都要利用缓冲,发送TCP使用发送缓冲来存储从发送应用程序截取的数据。发送应用程序交付数据的速率是它产生数据的速率。例如:使用网络登录。远程控制主机,用户在键盘上输入的数据就是逐个字符地交付给TCP的发送端的。
TCP的连接与断开
TCP是一个面向连接的服务,也是说在数据通信之前,发送端与接收端要先
建立连接,等数据发送结束后,双方再断开连接。
1:TCP建立连接
TCP在建立连接的时候使用端口号来完成与应用程序的对应。
在计算机使用命令netstat –n来查看目前存在的连接进程。
TCP建立连接过程称为3次握手。建立连接过程如图:
第一次握手是主机A通过将含有“同步序列号”(SYN)标志位的数据段发送给主机B而开始请求连接。通过该数据段,主机A告知主机B两点:主机A 希望建立连接请求,主机B应答;主机A告诉主机B使用那个序列号作为数据传输时数据段的起始号。
第二次握手是主机B用一个带有“确认应答”(ACK)和“同步序列号”(SYN)标志位的数据段响应主机A。它也有两个目的:发送ACK通知主机A收到了数据段,通知A从那个序列号开始给数据段做标记。
第三次握手是主机A再次发送一个数据段,确认收到了主机B的数据段,并可以开始传送实际数据。
这样三次握手就完成了,数据开始传输。
3个特点:
没有应用层数据
SYN这个标志位只有TCP建立连接才被置为1
握手完成后SYN标志位被位置0
2:TCP断开连接
TCP建立一个连接时进行了3次握手,而终止一个连接要经过4次,这是由TCP的半关闭(half-close)造成的。因为一个TCP连接是全双工的(即数据可以两个方向传输),所以进行关闭时每个方向必须单独的进行关闭,这个单方向的关闭都成为半关闭。关闭方法是一方完成它的数据发送任务后,就发送一个FIN来向另一方通告将要终止这个方向连接。当一端收到一个FIN,必须通知应用层TCP连接已经终止了那个方向的数据传送,发送FIN通常是应用层进行关闭的结果。
(1)TCP连接的一端A将控制位FIN置为1,提出停止TCP连接的请求。
(2)对端B收到FIN后对其做出响应,确认这一方向上的TCP连接将关闭。
(3)由B端再提出反方向的关闭要求,将FIN置为1.
(4)由A端对B提出的关闭做出应答,双方向的关闭结束。
单纯的数据传输的过程出现的问题、比如传输速度不协调、数据丢失、数据确认丢失等。对于这些,TCP使用流控制、差错控制、拥塞控制。计时器等手段来保证数据的可靠性。下面将对TCP传输数据过程中可能出现的问题予以解决。
TCP的流控机制
在TCP建立连接时,主机A与B之间就进行了窗口大小的协商,主机A在发送连接建立的请求时,就向主机B通告了自己发送窗口的大小。
TCP的拥塞控制
前面说了TCP的窗口机制,接收方可根据其缓冲区的大小指定窗口大小,发送方遵守此窗口大小的限制,接收端不会发生缓冲区溢出的问题。但是有可能由于中间传输网络的带宽较小的原因,导致拥塞的发生。TCP引入了拥塞窗口的概念。实际发送数据的窗口采用发送方和接收方协商的窗口与拥塞窗口中的最小值。
TCP的差错控制
TCP是一个端到端的连接,数据在传输过程中经过了许多的网络路径,有可能出现各种错误。所以TCP提供了差错控制来保证可靠性,TCP的差错控制包括如下一些方面:检测受损数据段、丢失数据段、失序的数据段和重复的数据段。差错控制还包括检测差错后的纠错机制。
TCP中差错检验是通过:校验和、确认和超时
校验和:每一个数据段都包含校验和字段,用来检测受损数据段。如受到损伤,就丢弃。
确认:TCP使用确认的方式来证实收到了某些数据段,它们已经无损伤的到达了目的TCP。
超时:若一个报文在超时前未被确认,则被认为是受到损伤或丢失。TCP的计时器
为了保证实现可靠传输,合理处理超时未到或未确认的数据,TCP协议设计了4中计时器
重传计时器
坚持计时器
保活计时器
时间等到计时器
重传计时器
为了防止数据报丢失,当TCP发送一个报文时,就启动重传计时器,有2种情况: 1.若在计时器超时之前收到了特定报文的确认,则撤消这个计时器;
2.特定数据报在计时器超时前没有收到确认,则重传该数据报,并把计时器复位
坚持计时器
前面在流量控制篇提到死锁现象
要解开死锁,TCP为每一个连接使用一个持久计时器
当发送端TCP接收到rwnd=0的确认时,就启动持久计时器,当计时器截止时间到时,发送端TCP需要发送一个特殊的报文,叫做探测报文
该报文只有1字节,有序号,但无需确认
探测报文提醒接收端TCP:确认已丢失,必须重传
持久计时器截止时间设置为重传时间的数值,但是,如果没有收到从接收端回来的响应,则需要发送另外一个探测报文,并将持久计时器的值加倍和复位
如果结果和上面一样,发送端继续发送探测报文,直到其截止时间增大到阈值(通
常为60s)为止
在这以后,发送端每60s发送一个探测报文,直到窗口重新打开
保活计时器
在某些实现中要使用keeplive timer来防止两个TCP之间出现长时间的空闲
比如客户端打开了服务器端的连接,传送了一些数据,然后就保持静默了
也许该客户端除了故障,在这种情况下,这个连接就永远处于打开状态
保活计时器的解决方法为,当服务器端收到客户端的信息时,就把计时器复位,超
时通常设置2小时
若服务器2小时还没有收到客户的信息,就发送探测报文
若发送10个同样的报文(每个相隔75s)还没有收到响应,就认为客户端出了故障,终止这个连接
时间等待计时器
TCP协议在断开连接的时候,如果A发送完最后一个ACK后就立即关闭连接,而此时,如果这个ACK数据段丢失了,B无法判断是FIN丢失还是ACK丢失,因此B会重传FIN数据段,而此时A已经关闭了连接,B永远也无法收到A的ACK字段。因此TCP协议设置了一个时间等待计时器,A在发送了最后一个ACK报文后,并不立即关闭连接,而是经过一个时间等待计时器的时间再关闭,这个时间可以保证A能收到重复的FIN数据段。
TCP的应用
TCP在网络中的应用范围很广,主要用在对于数据传输可靠性要求高的环境,比如远程登录TELNET。这时,客户端发出每个命令都要在远程主机是执行,那么就希望数据传输是可靠的。大家熟悉的网页浏览,使用的HTTP协议就是依赖TCP提供可靠性。下面列出一些常用的端口号以及功能。
UDP协议
TCP协议数据传输比较可靠,但因此付出的代价在某些时候显得不合适,比如A 向B发送一句话“你好“,这个数据仅仅4个字节,单用TCP协议来封装、传输。至少要加上一个20字节的首部,还要为此建立一个3次握手的连接。并且在数据传输完毕后还要进行4次断开,这样看来对于简单的数据传输可以设计一种简单的传输协议,忽略一些可靠性考虑,提高数据传输率。这样UDP产生了
UDP和TCP都是传输层的协议,UDP作为一个无连接的,不可靠的协议有什么工作机制呢?有何优缺点?
UDP封装
UDP是一个简单的面向数据包的传输协议,进程的每个输出操作都恰好产生一个UDP数据段,并组装成一份待发送的IP数据包。
UDP不提供可靠性:把数据发送出去,但不保证数据能不能到达目的地,由于缺乏可靠性,似乎应该避免使用UDP而使用一种可靠的协议如TCP。可是在小数据文件传输中,UDP发挥了重要作用。例如,发送一个10字节的短消息时,使用两种协议都可以,但是UDP使得数据传输率大幅提高。当然提高了但可靠
0-15位是源端口号,用来标识数据发送端的进程,这和TCP协议的源端口类似16-31是目标端口号,用来标识数据接收端的进程,这里作用也可参照TCP协议。
0-15 是16位UDP长度,它来指出UDP数据端中包含数据的大小,通过这个值可以准确的计算出数据结束位置。
16-31位是16位UDP校验和,用来完成对UDP数据的差错检验,这时UDP 协议提供的唯一可靠机制,它通过计算校验和来简单判断一下到达数据的正确性,这一点保证是的UDP实用性大力增加。
第三行是数据。来自应用程序。
UDP应用
UDP协议由于自身的特殊性------能高速传输数据,因为在实际工作中应用范围也很广,而且在某些方面有着TCP不可比拟的优势,对于可靠性要求高的使用TCP传输方式,对于传输速度要求高的,可以使用UDP方式。二者相辅使得传输层功能更加完善。比如QQ这个聊天工具,大家在聊天时候,发送的几十个文字就是使用UDP协议方式。如果使用TCP协议,那么在这么短的消息中使用TCP协议进行一系列的验证将导致传输速度大大降低,有谁愿意用一个反应迟钝的聊天软件呢。在网络服务中也有用到UDP协议的,比如DNS服务。
使用Sniffer抓包实例
Sniffer是一个常用的网络协议分析工具,可以捕获网络流量进行分析,以及实时检测网络活动等。
1:sniffer 协议分析软件的使用
如果主机连接在一个广播网段上,那么Sniffer抓到的包会含大量的与主机操作无关的数据包,这使得期望看到的数据包会淹没在大量的无关数据中,这对协议分析造成一定的困难,因此首先要设置过滤。
https://www.doczj.com/doc/f313175662.html,/view/7ec077f5ba0d4a7302763a34.html
参考教程!!!!!仔细看教程这个不对可以百度搜索。不再复述。
网络层常用协议 一.SDH 1.SDH简介 SDH(Synchronous Digital Hierarchy,同步数字系列)是一种将复接、线路传输及交换功能融为一体、并由统一网管系统操作的综合信息传送网络,是美国贝尔通信技术研究所提出来的同步光网络(SONET)。CCITT(现ITU-T)于1988年接受了SONET 概念并重新命名为SDH。它可实现网络有效管理、实时业务监控、动态网络维护、不同厂商设备间的互通等多项功能,能大大提高网络资源利用率、降低管理及维护费用、实现灵活可靠和高效的网络运行与维护,因此是当今世界信息领域在传输技术方面的发展和应用的热点,受到人们的广泛重视。 SDH就是在这种背景下发展起来的。在各种宽带光纤接入网技术中,采用了SDH技术的接入网系统是应用最普遍的。SDH的诞生解决了由于入户媒质的带宽限制而跟不上骨干网和用户业务需求的发展,而产生了用户与核心网之间的接入"瓶颈"的问题,同时提高了传输网上大量带宽的利用率。 2.SDH的帧结构 SDH采用的信息结构等级称为同步传送模块STM-N,基本的模块为STM-1,四个STM-1同步复用构成STM-4,16个STM-1或四个 STM-4同步复用构成STM-16;SDH采用块状的帧结构来承载信息,每帧由纵向9行和横向 270×N 列字节组成,每个字节含8bit,整个帧结构分成段开销(Section OverHead,SOH)区、STM-N净负荷区和管理单元指针(AU PTR)区三个区域,其中段开销区主要用于网络的运行、管理、维护及指配以保证信息能够正常灵活地传送,它又分为再生段开销(Rege nerator Section OverHead,RSOH)和复用段开销(Multiplex Section OverHead, MSOH);净负荷区用于存放真正用于信息业务的比特和少量的用于通道维护管理的通道开销字节;管理单元指针用来指示净负荷区内的信息首字节在STM-N帧内的准确位置以便接收时能正确分离净负荷。 1)信息净负荷(payload)是在STM-N帧结构中存放将由STM-N传送的各种
第5章传输层协议与传输层软件编程方法(练习) 【例1】以下关于应用进程、传输层接口与套接字的描述中,错误的是()。 A)应用进程是在应用程序开发者控制下工作的,它不依赖于主机操作系统 B)传输层的TCP或UDP协议是在主机操作系统控制下工作的 C)一个IP地址与一个进程标识叫做一个“套接字”或“套接字地址” D)套接字也叫做应用程序编程接口(API) 设计该例题的目的是加深读者对应用进程、传输层接口与套接字的理解。 【例2】以下关于网络环境中应用进程标识的描述中,错误的是()。 A)IANA定义的端口号有:熟知端口号、注册端口号和临时端口号 B)客户程序使用的临时端口号的数值范围在49 152~65 535 C)服务器程序分配的熟知端口号值的范围在0~1023 D)所有的传输层协议都使用了统一的熟知端口号和临时端口号 设计该例题的目的是加深读者对网络环境中应用进程标识的理解。 【例3】以下关于TCP与UDP协议特点的比较中,错误的是()。 A)TCP面向连接,UDP无连接 B)TCP基于字节流,UDP基于报文 C)TCP提供可靠的报文传输,UDP提供的是尽力而为地交付 D)TCP传输速率高于UDP传输速率 设计该例题的目的是加深读者对TCP与UDP协议特点的理解。 【例4】假设IJDP报头的十六进制数为06 32 00 45 00 1C E2 17。求: 1)源端口号与目的端口号。 2)用户数据长度。 3)这个数据报是客户端发出还是服务器端发出的? 4)使用UDP协议的服务器是哪种类型? 设计该例题的目的是检查读者对UDP协议报头结构,以及UDP协议熟知端口号的理解。 【例5】以下关于UDP协议适用范围的描述中,错误的是()。 A)系统对性能的要求高于对数据安全性的要求 B)需要“简短快捷”的数据交换 C)需要多播和广播的应用 D)适用于实时语音与视频传输的传输层协议
南华大学计算机学院 实验报告 课程名称计算机网络原理 姓名周宝 学号 20144330103 专业物联网 任课教师谭邦 日期 2016年5月21日 成绩 南华大学
实验五、传输层协议分析 5.1. 实验目的 理解TCP报文首部格式和字段的作用,TCP连接的建立和释放过程,TCP数据传输中编号与确认的作用。 5.2 实验内容 应用TCP应用程序传输文件,截取TCP报文,分析TCP报文首部信息,TCP连接的建立过程,TCP数据的编号和确认机制。 5.3 实验原理 TCP协议是传输控制协议的简称,工作在网络层协议之上,是面向连接的,可靠的,端到端的传输层协议。 1.TCP的报文格式 TCP报文段分为头部和数据两部分,如图1: 图1 TCP报文段的总体结构 TCP报文段首部又分为固定部分和选项部分,固定部分为20B,如图2所示,这些字段的组合实现了TCP的所有功能。 图2 TCP报文段的首部 TCP采用传输输连接的方式传送TCP报文,传输连接包括连接建立、数据传输和连接释放三个阶段。 2.TCP连接的建立 TCP连接建立采用“3次握手”方式。 首先,主机A的TCP向主机B的TCP发出连接请求报文段,其首部中的同步位SYN应置1,同时选择一个序号X,表明在后面传送数据时的第一个数据字节的序号是X+1,如图3所示:
主动打开被动打开连接请求 确认 确认 图3 TCP连接建立的3次握手过程 然后,主机B的TCP收到连接请求报文段后,若同意,则发回确认。在确认报文段中应将SYN和ACK都置1,确认号应为X+1,同时也为自己选择一个序号Y。 最后,主机A的TCP收到B的确认后,要向B发回确认,其ACK置1,确认号为Y+1,而自己的序号为X+1。TCP的标准规定,SYN置1的报文段都要消耗掉一个序号。 同时,运行客户进程的主机A的TCP通知上层应用进程,连接已经建立。当主机A向B发送第一个数据报文段时,其序号仍为X+1,因为前一个确认报文段并不消耗序号。 当运行服务器进程的主机B的TCP收到主机A的确认后,也通知其上层应用进程,连接已经建立。 另外,在TCP连接建立的过程中,还利用TCP报文段首部的选项字段进行双方最大报文段长度MSS协商,确定报文段的数据字段的最大长度。双方都将自己能够支持的MSS写入选项字段,比较之后,取较小的值赋给MSS,并应用于数据传送阶段。 3. TCP数据的传送 为了保证TCP传输的可靠性,TCP采用面向字节的方式,将报文段的数据部分进行编号,每个字节对应一个序号。并在连接建立时,双方商定初始序号。在报文段首部中,序号字段和数据部分长度可以确定发送方传送数据的每一个字节的序号,确认号字段则表示接收方希望下次收到的数据的第一个字节的序号,即表示这个序号之前的数据字节均已收到。这样既做到了可靠传输,又做到了全双工通信。 当然,数据传送阶段有许多复杂的问题和情况,如流量控制、拥塞控制、重传机制等,本次实验不探究。 4.TCP连接的释放 在数据传输结束后,通信的双方都可以发出释放连接的请求。TCP连接的释放采用“4次握手”。如图
竭诚为您提供优质文档/双击可除下列哪一组协议属于网络层协议 篇一:华工计算机网络随堂练习答案 篇二:第3-4章练习题-答案 第三、四章练习题 一、选择题 1.在tcp/ip协议集中,应用层的各种服务是建立在传输层所提供服务的基础上实现的, ()协议需要使用传输层的tcp协议建立连接。 a.dns、dhcp、Ftp b.telnet、smtp、http c.bootp、Ftp、telnet d.smtp、Ftp、Rip 2、internet使用作通信协议。 a.osi/Rm b.ipx/spx c.ppp d.tcp/ip 3、以下关于协议支持表述不正确的是() atelnet,udp bFtp(Filetransferprotocol),tcp csmtp(simplemailtransferprotocol),tcp dpop3(postofficeprotocolV3),tcp 4、下列协议中属于面向连接的是().
a.ipb.udpc.dhcpd.tcp 5、tcp的主要功能是() a.进行数据分组 b.保证可靠传输 c.确定数据传输路径 d.提高传输速度 6、在tcp/ip参考模型中提供可靠传输的tcp协议工作在: a.应用层b.运输层c.互连层d.网络层 7、udp协议是: a.可靠的无连接协议b.不可靠的无连接协议 c.可靠的连接协议d.不可靠的连接协议 8、通常所说的tcp/ip是指() a.tcp和ip b.传输控制协议C.互联网协议 D.ipaRpicmpigmptcpudp等多种协议的集合 9、dns的默认端口是() a53b23c80d79 10、Ftp的默认端口是() a21b23c80d79 11、http的默认端口是() a21b23c80d79 12、匿名Ftp服务器允许用户以为用户名,以“guest”为口令进行登录并进行 文件传输。
第 4 章传输层协议练习 1.TCP/IP参考模型的(传输层)主要为网络应用程序完成端到端的数据传输服务,即进 程到进程的数据传输服务。 2.传输层把应用程序交付的数据组成传输层数据报,然后交给(网络层)去完成网络传输。 3.传输层不关心报文是怎样通过网络传输的。(正确) 4.网络通信的最终对象是(网络应用程序进程)进程。程序进程在需要通信时,要通过某 种方式和对方程序进程进行通信。 5.在计算机网络中,为了使网络应用程序之间能够顺利地通信,通信的一方通常需要处于 (守候)状态,等待另一访通信请求的到来。这种一个应用程序被动地等待,另一个应用程序通过请求启动通信过程的通信模式称作(客户/服务器模式)交互模式。 6.在设计网络应用程序时,都是将应用程序设计成两部分,即(客户程序和服务器程序)。 安装有服务器程序的计算机称作(服务器),安装有客户程序的计算机称作(客户机/客户端),客户/服务器交互模式一般简写为(C / S)模式。 7.应用程序工作时,服务器一般处于(守候)状态,监视客户端的请求;若客户端发出服 务请求,服务器收到请求后执行操作,并将结果回送到客户端。 8.在Internet中,许多应用程序的客户端可以使用(浏览器)程序代替。只需要开发Web 应用程序安装在服务器上,而客户端使用浏览器(Browser)就可以和服务器通信。这种以浏览器作为客户端的网络应用程序通信模式称作(浏览器/服务器)交互模式,简称(B / S)模式。 9.根据数据传输服务的需求,TCP/IP协议传输层提供两种类型的传输协议:(面向连接的 传输控制协议/TCP)和(非连接的用户数据报协议/UDP)。两种传输层协议分别提供(连接型)传输服务和(非连接型)传输服务。 10.传输层的(连接型)传输服务类似于数据交换中的电路交换方式,需要通信双方在传输 数据之前首先建立起(连接),即交换握手信号,证明双方都在场。 11.(传输控制协议TCP)是TCP/IP协议传输层中面向连接的传输服务协议。 12.连接型传输服务在(传输数据)之前需要建立起通信进程之间的连接。在TCP协议中建 立连接过程是(比较麻烦)。首先发出建立连接请求,(服务器)收到建立连接请求后回答同意建立连接的应答报文,(客户端)收到应答报文之后还要(确认)报文,双方才能建立通信连接。这样做的主要原因是传输层报文需要通过下层网络传输,而传输层对下层网络没有足够的信任,需要自己完成(连接差错控制)。 13.在连接型传输服务中,由于通信双方建立了连接,能够保证数据正确有序地传输,应用 程序可以利用建立的连接发送连续的数据流,即支持数据流的传输。在数据传输过程中可以进行(差错控制)、(流量控制),可以提供端到端的(可靠性)数据传输服务。 14.连接型传输服务适用于(传输可靠性)要求较高的应用程序。 15.连接型传输服务虽然可以提供可靠的传输层数据传输服务,但在传输少量信息时的通信 (效率)却不尽如人意。从提高通信(通信效率)出发,TCP/IP协议的传输层设计了(面向非连接的用户数据报协议UDP)。 16.非连接型传输服务的通信过程由于通信双方没有建立连接,报文可能会丢失,所以非连 接型传输服务的(可靠性)较差。 17.对于(非连接型)传输服务,由于通信进程间没有建立连接,只是发送数据时才占用网 络资源,所以占用网络资源少。 18.非连接型传输服务传输控制简单,通信效率高,它适用于发信息较少、对传输可靠性要 求不高或为了节省网络资源的应用程序。(正确)
解答: 1. OSI标准中,采用的是三级抽象:体系结构,服务定义,协议说明。 2. TCP/IP协议族中,使用了三个不同层次的地址,主机网络层或网络接口层使用了:物理地址(MAC地址)。 3. TCP/IP协议族中,使用了三个不同层次的地址,传输层使用了:端口地址。 4. TCP/IP协议族中,使用了三个不同层次的地址,网络层使用了:逻辑地址(IP地址)。 5. 根据所提供的服务方式的不同,端口又可分为TCP协议端口和UDP协议端口两种。 6. 从端口的性质来分,通常可以分为以下三类,注册端口(Registered Ports)松散地绑 定于一些服务。 7. 从端口的性质来分,通常可以分为三类,FTP和HTTP服务需要使用:公认端口(Well Kno wn Ports)类型。 8. 从端口的性质来分,通常可以分为三类,动态或私有端口(Dynamic and/or Private Po rts)容易被黑客和木马程序利用。 9. 接口是同一结点内相邻层之间交换信息的连接点。 10. CCITT与ISO的工作领域是不同的:CCITT 主要是考虑通信标准的制定。 11. CCITT与ISO的工作领域是不同的:ISO主要是考虑信息处理与网络体系结构。 12. OSI参考模型和TCP/IP参考模型只是描述了一些概念,用来协调进程间通信标准的制定。 13. 通信服务可以分为两大类:面向连接服务(connect-oriented service)和无连接服 务(connectless service)。 14. 网络数据传输的可靠性一般通过确认和重传机制保证。 15. 通信协议包括:面向连接与确认服务;面向连接与不确认服务;无连接与确认服务;无连接与不确认服务四种类型。 16. IP协议是无连接的、提供“尽力而为”服务的网络层协议。 17. 17. INTERNET使用了不同类型的地址概念,应用层使用了域名(DNS)、电子邮件址、URL等地址。 18. 网络协议是由程序和进程来完成的。 19. B类IP地址中的一个私有网络地址,如果需要50个子网,网络掩码应该为(点十进制表示):255.255.252.0 。
协议分析-协议解码详解 一、协议简介 ,全称,中文名叫因特网协议,它工作在的网络层,它负责将数据传输到正确的目的地,同时也负责路由。无论传输层使用何种协议,都要依赖来发送和接受数据。 提供一种无连接的传输机制,这就意味着在网络传输的每个数据报都作为独立的单元来对待。并不维护服务器和客户端之间的连接细节。 不能保证数据传输的可靠性。然而,这些并不意味着分组将被毫无规则的忽略,而是仅在网络出现故障时才会发生数据丢失。 下面我们来介绍一下数据报的格式、 数据报格式,如图, (图数据报的格式) ●版本:用于传输数据的版本,大小为位; ●头部长度:用于规定报头长度; ●服务类型:用于设置数据传输的优先权或者优先级,其大小为位; ●总长度:指出数据报的总长,数据报总长报头长度数据长度,大小为位; ●标识:用于标识所有的分段,大小为位; ●分段标志:确定一个数据报是否可以分段,同时也指出当前分段后面是否还有更多分段, 大小为位; ●分段偏移量:由目标计算机用于查找分段在整个数据报中的位置,大小位位; ●生存时间:设置数据报可以经过的最多路由器数。长度为位; ●协议:指定用于创建数据字段中的数据的上层协议,大小为位; ●校验和:检查所传输数据的完整性,大小为位; ●源地址:源地址,字段长度为位; ●目标地址:目标地址,字段长度为位;
●选项:不上一个必须的字段,字段长度具体取决于所选择的选项; ●数据:包含网络中传输的数据,数据报还包括上层协议的报头信息; 二、解码详解 使用科来网络分析系统捕获数据包,其详细解码如图, (图科来网络分析系统中数据包的详细解码) 图为科来网络分析系统中数据包的详细解码,下面我们来分别说明数据包的解码信息:版本:,表示当前网络中为; 头部长度:,表示报头长度为字节; 服务类型:,表示当前数据包中没有使用服务类型字段; 总长度:,表示该数据报总长为字节; 标识:表示该数据报的标识为(进制); 分段标志:第二位为,表示该数据报不能被分段,
1. 一个长度为1000字节的分组经距离为2500km的链路传播,传播速度 2.5*10^8m/s。传输速率为2 mbps,它需要用多长时间? 更为一般的,一个长度为L的分组经距离为D的链路传播,传播速率为S,传输速率为R bps,它需要要用多少时间?该时延与传输速率相关吗?(d/s+l/r+T传输时延) 2.因特网协议栈中的5个层次是什么?在这些层次中,每层组要任务是什么? 答:英特网协议栈的5 个层次从上倒下分别为:应用层,传输层,网络层,链路层,和物理层。 每一层的主要任务: 应用层:是网络应用程序及其应用层协议存留的地方(HTTP SMTP FTP) 传输层:提高了在应用程序端点之间传送应用层报文的服务(TCP UDP) 网络层:负责将称为数据报的网络层分组从一台主机移动到另一台主机(TP) 链路层:将整个帧从一个网络元素移动到邻近的网络元素 物理层:将该帧中的一个一个比特从一个节点移动到下一个节点 3.DNS:因特网的目录服务:提供哪些服务? 答:主机名到IP地址转换的目录服务(域名系统) 主机别名 邮件服务器别名 负载分配 4.SKYPE针对两个重要功能使用P2P技术,它们是什么? 答:1)用户定位2)网络地址转换(NAT) 5.为什么HTTP,FTP,SMTP,POP3的运行在TCP而不是运行在UDP上? 答:因为与这些协议相联系的应用都要求应用数据能够被无差错的有序的接收。TCP 提供这种服务,而UDP 不提供。TCP 提供可靠的数据传输服务,而UDP 提供的是不可靠数据传输。 6.假定ALIICE使用一个基于web的电子邮件帐户(如HOTMAIL或GMAIL)向BOB发报文,而BOB发报文,而BOB使用POP3访问他的邮件服务器来获取自己的邮件。讨论报文是怎样从ALIICE主机到达BOB主机的。列出在两台主机间移动该报文是所使用的各种应用层协议 答:信息从Alice 的主机发送到她的邮件服务器,使用HTTP 协议。然后邮件从Alice 的邮件服务器发送到Bob的邮件服务器,使用SMTP 协议。最后Bob 将邮件从他的邮件服务器接收到他的主机,使用POP3 协议。 7.是非判断题 A,假设用户请求由某些文本和两副图片组成的WEB页面,对于这个页面,客户将发送一个请求报文并接受三个响应报文(F) B,两个不同的WEB 页面(例如:https://www.doczj.com/doc/f313175662.html,/research.html及https://www.doczj.com/doc/f313175662.html,/students.html)可以通过同一个持久连接发送(T)
沈阳工程学院 学生实验报告 实验室名称:信息学院网络实验室 实验课程名称:计算机网络 实验项目名称:实验三传输层TCP协议的分析 班级:姓名:学号: 实验日期:2015 年11月24日实验台编号:指导教师:批阅教师(签字):成绩:
一.实验目的 ●掌握传输层TCP协议分析方法,了解传输层TCP协议内容 二.实验内容 ●捕获传输层TCP协议数据 ●并分析传输协议原理 三.实验前的准备 ●了解传输层TCP协议的数据单元格式 ●了解传输层TCP协议规程 ●熟悉至少一种网络抓包软件的使用方法。 四.实验要求及实验软硬件环境 【基本要求】 ●按实验内容进行知识准备 ●按照预订实验步骤操作,并记录实验结果 ●分析实验记录,并得出结论 ●完成此项实验,完成实验报告。 【实验组织方式】 ●个人实验 【实验条件】 ●微机与网络环境。 五.实验步骤 1.建立网络模型: 2.连接以后进行三次握手建立连接,传输数据和释放连接,并且截下各个部分所捕获的数据 3.利用PC0向SERVERO获取数据,捕捉在由PCO传向SERVERO的TCP协议报文以及反向的TCP协议报文。 4.分析捕捉的TCP协议报文的格式。
六.实验结果记录 1.由PCO向SERVERO的TCP协议报文。 图2 PCO向SERVERO的TCP协议报文。 2. 由SERVERO向PCO的TCP协议报文。
图3 SERVERO向PCO的TCP协议报文
七.结果分析 通过分析在试验结果的TCP协议报文的知道了TCP协议报文的格式,TCP 协议报文由TCP首部和数据部分组成。并且TCP首部报文的前二十字节是固定的,如图4所示。 图4 TCP前20字节的固定报文 1.分析上图的TCP协议的报文得到如下结论: 源端口号( 16位):它(连同源主机 IP地址)标识源主机的一个应用进程。图片中的来源端口地址为 80。 目的端口号( 16位):它(连同目的主机 IP地址)标识目的主机的一个应用进程。这两个值加上 IP报头中的源主机 IP地址和目的主机 IP地址唯一确定一个 TCP连接。图片中的目的端口为1025。 顺序号( 32位):用来标识从 TCP源端向 TCP目的端发送的数据字节流,它表示在这个报文段中的第一个数据字节的顺序号。如果将字节流看作在两个应用程序间的单向流动,则 TCP用顺序号对每个字节进行计数。序号是 32bit的无符号数,序号到达 2 32- 1后又从 0开始。当建立一个新的连接时, SYN标志变 1,顺序号字段包含由这个主机选择的该连接的初始顺序号 ISN( Initial Sequence Number)。图片中的序号为0。 确认号( 32位):包含发送确认的一端所期望收到的下一个顺序号。因此,确认序号应当是上次已成功收到数据字节顺序号加 1。只有 ACK标志为 1时确认序号字段才有效。 TCP为应用层提供全双工服务,这意味数据能在两个方向上独立地进行传输。因此,连接的每一端必须保持每个方向上的传输数据顺序号。上图的确认号为1。 TCP报头长度( 4位):给出报头中 32bit字的数目,它实际上指明数据
计算机各层网络协议 应用层: (典型设备:应用程序,如FTP,SMTP ,HTTP) DHCP(Dynamic Host Configuration Protocol)动态主机分配协议,使用UDP 协议工作,主要有两个用途:给内部网络或网络服务供应商自动分配IP 地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段。实现即插即用连网。 BOOTP (BOOTstrapProtocol) 引导程序协议/ 自举协议,使用UDP 来使一个无盘工作站自动获取配置信息。 静态的配置协议DNS(Domain Name System )域名解析<端口号53> FTP (File Transfer Protocol )文件传输协议<端口号21>减少或消除不同操作系统下处理文件的不兼容性。 Gopher(The Internet Gopher Protocol )网际Gopher 协议 HTTP(Hypertext Transfer Protocol )超文本传输协议<端口号80>,面向事务的应用层协议。IMAP4 (Internet Message Access Protocol 4) Internet 信息访问协议的第4 版本 IRC(Internet Relay Chat )网络聊天协议 NNTP(Network News Transport Protocol )网络新闻传输协议 XMPP 可扩展消息处理现场协议 POP3 (Post Office Protocol 3) 即邮局协议的第3 个版本,用于接受邮件。 SIP()信令控制协议 SMTP (Simple Mail Transfer Protocol )简单邮件传输协议<端口号25>用于发送邮件。SNMP (Simple Network Management Protocol),简单网络管理协议 SSH(Secure Shell )安全外壳协议 TELNET远程登录协议<端口号23> RPC(Remote Procedure Call Protocol )(RFC- 1831)远程过程调用协议 RTCP(RTP Control Protocol ) RTP控制协议 RTSP(Real Time Streaming Protocol )实时流传输协议
Serial RapidIO协议解析 1.物理层特性 1.1Two transmitters(short run and long run) and a single receiver are specified for each of three baudrates, 1.25, 2.50, and 3.125 GBaud. 1.2The short run transmitter should be used mainly for chip-to-chip connections on either the same printed circuit board or across a single connector. 1.3The long run transmitter specifications use larger voltage swings that are capable of driving signals across backplanes. This allows a user to drive signals across two connectors and a backplane. 1.4The most common equalization techniques that can be used ?Pre-emphasis on the transmitter ? A passive high pass filter network placed at the receiver. This is often referred to as passive equalization. ?The use of active circuits in the receiver. This is often referred to as adaptive equalization. 2.信号定义 Signal pin descriptions for a RapidIO 1x/4x LP-Serial port. The interface is defined either as a single- or four-lane, full duplex, point-to-point interface using differential signaling. A single-lane implementation consists of 4 wires and a four-lane implementation consists of 16 wires.
沈阳工程学院 学生实验报告 课程名称:计算机网络 实验题目:传输层协议的简单应用 班级学号姓名 地点指导教师 实验日期: 年月日
一、实验目的 掌握套接字编程方法。 二、实验环境 F605机房Cisco Packet Tracer软件。 三、实验内容与要求 任务1:编写程序实现单客户聊天室 步骤1. 阅读下面的关于TCP编程的Java知识 TCP通信使用Scoket套接字实现。套接字代表计算机之间网络连接的对象,它提供了很多方法实现计算机之间的网络通信。下面介绍使用Scoket套接字实现网络通信的步骤。 ⑴创建服务器端套接字 服务器端套接字是ServerSocket类的实例对象,用于实现服务器程序,ServerSocket类监视指定的端口,并建立客户端到服务器端套接字的连接,也就是负责客户端的呼叫任务。 ServerSocket类有很多常用构造方法,下面只介绍一种。注意,服务器端所有的构造方法均需要处理IOExceptipon异常。 例如: try{ ServerSocket ss=new ServerSocket(1880); //监听端口号为1880的端口,ss为服务器端套接字的对象 }catch(IOException e) {//在此编写脚本处理输入输出异常
⑵创建客户端套接字 客户端端套接字是Socket类的实例对象,用于实现客户端程序。 Socket类常用构造方法很多,下面只介绍一种。同样,客户端所有的构造方法均需要处理IOExceptipon异常。 try{ Socket mysocket=new Socket("http://192.168.0.78",1880); //建立于IP地址为192.168.0.78,端口号为1880的服务器的连接 }catch(IOException e) {//在此编写脚本处理输入输出异常 } 当客户端套接字连接建立后,一条服务器与客户端的通信线路就建立起来了。 ⑶服务器端接受客户端请求 在服务器端利用其accept()方法接收客户端的套接字连接请求。 例如,上面创建的服务器端套接字ss接受客户端请求,代码如下: try{ mysocket =ss.accept();//ss为上面创建的服务器套接字对象,accept()接收 }catch(IOException e) {//在此编写脚本处理输入输出异常
Understanding control characters in JESD204B Here's a closer examination of the control characters that are employed in the JESD204 interface. By Jonathan Harris Product Applications Engineer Analog Devices Inc. The shift to JESD204B as the digital interface of choice for high speed data converters is well underway. The JESD204 interface was released in its original form, JESD204, in 2006 revised to JESD204A in 2008, and in August 20011 revised once more to the current JESD204B. The interface brings efficiency and offers several advantages over preceding technologies like LVDS. Designs employing JESD204B enjoy the benefits of a faster interface to keep pace with the faster sampling rates of converters. There is a reduction in package pin count which leads to smaller packages and less trace routes. The standard applies to both analogue-to-digital converters (A/D) as well as digital-to-analogue converters (D/A), and is primarily intended as a common interface to field programmable gate arrays (FPGAs) – for example the Xilinx Kintex or Vertex platforms – but it may also be used with ASICs. JESD204B differs from its predecessors in up-front complexity due to the new terms and parameters that it introduces. In this article, we'll take a closer examination of the control characters that are used in the JESD204 interface. Understanding the control characters helps provide a better understanding of how a link is synchronised and aligned. This helps designers to understand how to debug link issues that may arise when prototyping a design with the JESD204 interface. Each of the control characters performs a different function and helps maintain the alignment of data on the link as well as synchronisation and error monitoring. If an expected character is missed or an unexpected character is received, the receiver knows that an error exists. How it works is that the JESD204B words get mapped into valid 8b/10b encoded words and are set up in frames and multi-frames with specific rules. In the process, the 8b/10b encoding provides some benefits for the serial data link by using control characters that provide the ability to perform various lane alignment functions. There are five main control characters utilised in the 8b/10b encoding that allow for various functions in the JESD204B data stream. These characters are /K/, /F/, /A/, /R/, and /Q/ control characters. What a bunch of characters! The /K/ = /K28.5/ control character is used in the code group synchronisation process via the synchronisation interface (by asserting !SYNC). Once the receiver issues a synchronisation request, the transmitter begins emitting /K/ = /K28.5/ characters. The receiver synchronises and will wait for at least four consecutive /K/ = /K28.5/ characters. The receiver then deactivates its synchronisation request. This process is done according to the subclass of operation. For subclass 0 (no deterministic latency), the receiver deactivates the synchronisation request on any frame boundary after four consecutive /K/ = /K28.5/ characters have been received. For subclass 1 and 2 (deterministic latency with SYSREF or !SYNC, respectively), the receiver deactivates the synchronisation request on any local multi-frame clock boundary after four consecutive /K/ = /K28.5/ characters have been received. Figure 1: /K/ control character streaming.
1、计算机网络的基本功能 数据通信、资源共享(主要用途)、提高系统可靠性、促进分布式数据处理和分布式数据库的发展 2、计算机网络体系结构 (1)计算机终端或其他数据处理设备间的数据交换 a、信源系统要激活直接数据通道或通知通信网络所期望的信宿系统的地址 b、信源系统必须确认信宿系统已准备好接收数据 c、在文件传输过程中必须确认信宿系统的文件管理程序已准备接收并存储这个文件 d、如果两台机器的文件格式不兼容,其中的某台机器必须进行格式转换工作 3、协议 (1)含义:是为了再不同系统中的实体间通信而使用的(实体:用户应用程序、文件传输信息包、数据库管理系统、电子邮件系统及终端;系统:计算机、终端及远程传感器) 实体用来发送获接收信息,系统可以包含一个或多个实体,是实际存在的物件 (2)作用:被定制成一系列的规则,用来管制两个实体间的数据交换 (3)关键因素: 语法:包括数据格式和信号电平等 语义:包括协调用的控制信息和差错管理 规则:包括时序控制,速率匹配和定时 3、OSI体系结构 (1)开放式系统互联模型:作为计算机通信体系结构的模型由国际标准化组织制定件构架的开发协议标准 (2)OIS概型:应用层、表示层、会话层、传输层、网络层、数据链路层和物理层7个层次构成,每个从层次的功能由若干个协议实现 (3)个层次的功能: 物理层:规范物理介质访问的机械、电气、功能和过程特性 数据链路:为数据(帧)块发送提供必要的同步、差错控制和流量控制 网络层:为更高层次提供独立于数据传输和交换技术的系统连接,并负责建立、维持和结束连接
传输层:提供可靠和透明的端点间的数据传输,并提供断点间的错误校正和流量控制 会话层:为应用程序间和通信提供控制结构,包括建立、管理和中指连接(任务) 表示层:提供应用集成在数据表示(语法)差异上的独立性 应用层:提供给用户对OSI环境的访问和分布式信息服务 4、网络设备及工作原理 (1)网络适配器 a、以太网卡主要包含的几部分: 发送和接收部件、载波检测部件、发送和接收控制部件、曼彻斯特编码/译码器、Lan管理部件及微处理器。 b、网络地址(MAC地址):每块网卡在出厂时都被赋予了世界范围内的唯一地址(是一串16进制数,被固化在网卡硬件中) c、网卡有一组配置选项,保证网卡能与计算机的其他部件协同工作(I RQ[终断请求],I/O地址和存储器基地址) (2)集线器(实质上是一个多端口的中继器,工作在OSI模型的第一层[物理层]) a、独立型集线器(Standalone HUB):带有许多接线端口的单盒子式的产品 b、堆叠式集线器(Stackable HUB):通过一条高速链路叠加起来使用 c、模块化集线器(Module HUB) (3)交换机 --存储转发设备 a、直通方式(Cut-Through) 只收到该转发帧最前面的源地址和目的地址部分即可 b、无碎片直通方式(Fragment-free Cut Through) c、存储转发方式(Store-and-Forward) (4)路由器 a、含义:是一种多个网络或网段的网络连接设备,能将不同网络和网段之间的数据信息进行“翻译” b、功能: 数据通道功能: 转发决定、背板转发、输出链路调度(由硬件完成)
我们常在局域网内用飞鸽进行沟通、文件传输。有天突发奇想,要是我能冒充某给人给另外一个人发送飞鸽消息,该多有趣?有了想法,就该去实现,不然就是空想了。。不过还真空想了段时间,但最后还是写出了个小程序,和大家分享下。 要想冒充他人,首先得了解下飞鸽协议(见https://www.doczj.com/doc/f313175662.html,/question/41558223.html)。由于我们大多数人用的都是飞秋,所以就直接分析飞秋了。 飞秋协议实际上飞鸽协议的扩展,比飞鸽稍微复杂点。首先看个简单的例子,我们以编程的方式,自己给自己发条消息。看代码和截图: Python代码 1.>>> import socket 2.>>> udp=socket.socket(socket.AF_INET,socket.SOCK_DGRAM) 3.>>> udp.connect(('localhost',2425)) 4.>>> udp.send('1:100:flyingzl:flyingzl:32:纵我不往,子宁不嗣音?~~') 5.51 6.>>>
简单说明下代码: 飞鸽运行时,会监听UDP和TCP的2425端口,所以我们首先要和本地建立UDP连接,TCP连接一般用来发送文件等。 1:100:flyingzl:flyingzl:32:纵我不往,子宁不嗣音?~~是飞鸽的协议字符串, 1表示版本号,100标识包号,flyingzl表示用户名,第二个flyingzl表示主机名,32表示发送消息,后面的表示要发送的消息内容。 这是飞鸽的协议,后面我们会看到飞鸽和飞秋又有所不同。
我们可以通过socket连机其他人的飞秋并给他们发送消息,但是通过socket发送出去的数据包会默认带上我们自己的ip地址和mac地址,怎么样才能修改这些数据包呢? 有办法,windows上不是有wincap么,linux上不是有libnet么,它们都有python扩展,叫做sendpkt,直接调用就好了。关于怎么使用,可以看之前我的帖子https://www.doczj.com/doc/f313175662.html,/topic/600032#1696365 通过调用sendpkt,我们可以自己构造以太网数据包,自己定义源ip地址和源mac地址,这样就神不知鬼不觉地欺骗他人。。 现在的问题是:怎么构建以太网数据包。 由于飞秋发送消息是采用UDP协议,所以我们只需要构建一个UDP数据包,然后加上我们的内容就可以了。构建以太网数据包可以采用dpkt,非常方便。 现在,我们用wireshark来分析飞秋的协议。。打开个飞鸽,点击刷新,就能看到wireshark捕获的数据包: