单击此处编辑母版文本样式aa,第二级a,第三级a,第四级a,第五级a,单击此处编辑母版标题样式aaa,*,单击此处编辑母版文本样式aa,第二级a,第三级a,第四级a,第五级a,单击此处编辑母版标题样式aaa,单击此处编辑母版文本样式aa,第二级a,第三级a,第四级a,第五级a,单击此处编辑母版标题样式aaa,Page,*,/31,BENET3.0,第一学期课程,第六章,TCP/IP,协议族,理论局部,课程回忆,某工程有50个信息点,估计该工程水晶头用量?,简述交换机的工作原理?,无线AP中SSID的作用,关闭SSID播送后无线用户如何接入无线网络?,2,技能展示,掌握,OSI,参考模型每层的名称与功能,掌握,TCP/IP,协议族每层的名称与协议,掌握,Sniffer Pro,软件的简单使用,3,本章结构,分层模型,分层的思想,OSI参考模型与TCP/IP,协议族,TCP/IP,协议族的组成,TCP/IP,协议,族,数据传输过程,使用Sniffer Pro捕获,数据包,TCP/IP网络层协议,TCP/IP,协议族各层的协议,TCP/IP传输层协议,TCP/IP,协议族的组成与数据传输过程,TCP/IP应用层协议,4,计算机网络的功能,数据通信:利用网络传输各种信息和数据,资源共享:提高资源的利用率,增加可靠性:防止了单点失效对,用户产生的影响,提高系统处理能力:使网络中的计算机协调,工作,实现负载均衡,5,什么是协议,什么是协议?,为了使数据可以在网络上从源传递到目的地,网络上所有设备需要“讲相同的“语言,描述网络通信中“语言标准的一组规则就是协议,例如:两个人交谈,必须使用相同的语,言,如果你说汉语,他说阿拉伯语,数据通信协议的定义,决定数据的格式和传输的一组规则或者一组惯例,#&$,6,为什么要分层2-1,网络通信的过程很复杂,数据以电子信号的形式穿越介质到达正确的计算机,然后转换成最初的形式,以便接收者能够阅读,为了降低网络设计的复杂性,将协议进行了分层设计,7,为什么要分层2-2,分层设计的好处,复杂问题简单化,灵活性好,结构上可分割开,易于实现和维护,能促进标准化工作,例如:文件传输或电子邮件效劳模块的设计,不必关心底层通信线路是光纤还是双绞线,8,分层模型,OSI,七层模型,TCP/IP,四层模型,TCP/IP,五层模型,物理层,数据链路层,网络层,OSI 7,层模型,会话层,表示层,应用层,传输层,网络层,传输层,应用层,物理层,数据链路层,TCP/IP 5,层,模型,网络接口层,网络层,传输层,应用层,TCP/IP 4,层模型,9,TCP/IP协议族的组成,网络层,传输层,应用层,物理层,数据链路层,TCP/IP 5,层,模型,HTTP,FTP,TFTP,SMTP,SNMP,DNS,TCP,UCP,SCTP,ICMP IGMP,IP,ARP RARP,由底层网络定义的协议,10,OSI的七层框架22,名称,功能,实例,应用层,用户接口,HTTP,Telnet,表示层,数据的表现形式、特定功能的实现如,-,加密,ASCII,、,EBCDIC,JPEG,会话层,对应用会话的管理、同步,操作系统,/,应用读取,传输层,可靠与不可靠的传输、传输前的错误检测、流控,TCP,、,UDP,网络层,提供逻辑地址、选路,IP,数据链路层,成帧、用,MAC,地址访问媒介、错误检测与修正,802.3/802.2,HDLC,物理层,设备之间的比特流的传输、物理接口、电气特性等,EIA/TIA-232V.35,效劳与效劳访问点,效劳,是网络中各层向其相邻上层提供的一组操作,效劳访问点(SAP),N+1层实体是通过N层的SAP来使用N层所提供的效劳,SAP相当于相邻层之间的接口,12,效劳类型,面向连接的效劳,先建立连接再传输数据,之后再断开连接,数据传输过程中,数据包不需要携带目的地址,保证数据传输的可靠性,无连接的效劳,不需要事先建立连接,直接发送数据,每个报文都带有完整的目的地址,不保证报文传输的可靠性,13,数据的封装与解封装过程3-1,Internet,从FTP效劳器,下载数据,数据,14,数据,数据的封装与解封装过程3-2,数据,数据链路层,网络层,传输层,会话层,表示层,应用层,比特,帧,报文,段,PDU,高层数据,IP,头部,TCP,头部,数据,IP,头部,MAC,头部,TCP,头部,数据,TCP,头部,尾部,物理层,FTP效劳器,15,数据的封装与解封装过程3-3,数据链路层,网络层,传输层,会话层,表示层,应用层,比特,帧,报文,段,PDU,高层数据,TCP,头部,数据,IP,头部,MAC,头部,尾部,物理层,TCP,头部,数据,IP,头部,MAC,头部,尾部,TCP,头部,IP,头部,数据,数据,TCP,头部,员工主机,16,小结,请思考:,有哪些网络参考模型?,按照五层结构,网络可以被分成哪几层?,简述五层结构中,各层的功能?,17,Sniffer Pro软件的使用,开始抓包,结束抓包,报文分析,单击按钮,开始抓包,单击按钮,停止抓包,单击按钮停止抓包进行报文分析,单击解码,查看捕获的报文,教员演示操作过程,18,实验环境,计算机,PC1,和,PC2,安装,Windows 2003,在,PC2,上配置,IIS,搭建,Web,站点,在,PC2,上,安装,Sniffer Pro,软件,PC1,PC2,.1,.2,192.168.0.0/24,19,IP协议,IP协议,不可靠的无连接数据报协议(尽最大努力效劳),IP数据报的组成:头部和数据局部,在PC1上ping计算机PC2,C:ping 192.168.0.2 n 1,使用Sniffer软件进行抓包,源地址与目标地址,TTL,值,教员演示操作过程,20,ICMP协议,ICMP,协议,网络层协议,其封装成,IP,数据报,然后再传送给数据链路层,在,PC1,上,ping,计算机,PC2,C:ping 192.168.0.2 n 1,使用,Sniffer,软件进行抓包,Echo,和,Echo reply,帧的数据,ICMP,报文,帧的尾部,IP,头部,帧的头部,IP,数据,Echo,类型(,Type,)为,8,表示回送请求(,Echo,),Echo reply,类型(,Type,)为,0,表示回送应答(,Echo reply,),教员演示操作过程,21,ARP协议,ARP协议,将IP地址解析成MAC地址,直接封装在数据链路层的帧中,在PC1上去除ARP缓存,然后ping计算机PC2,C:arp-d,C:ping 192.168.0.2 n 1,使用Sniffer软件进行抓包,ARP request和ARP reply,ARP request,ARP reply,数据,ARP,分组,帧的尾部,类型,源地址,目的地址,操作码,ARP request,发送端硬件地址和协议地址,目标端硬件地址和协议地址,操作码,ARP reply,教员演示操作过程,22,数据链路层帧头结构,目的地址,源地址,类型,23,ARP攻击原理分析2-1,实验环境,主机,10.0.0.7,安装网络执法官,进行,ARP,攻击,10.0.0.200,00-1a-64-a1-52-f0,网关,10.0.0.7,00-1f-c6-44-a3-cf,10.0.0.6,00-1F-C6-44-11-11,攻击方主机,检测方主机,24,ARP攻击原理分析2-2,捕获并查看报文,过滤捕获的报文,选择,ARP,协议,分析,ARP,攻击原理,10.0.0.7,主机发送大量,ARP,应答,ARP,应答中包含的网关,IP,地址对应虚假,MAC,地址,10.0.0.7,主机发送大量,ARP,请求,检查在线主机是否在线,教员演示操作过程,25,TCP协议2-1,TCP,协议,传输控制协议,可靠的、面向连接的协议,数据通信前,建立连接,;,数据发送结束后,断开连接,TCP,建立连接,三次握手的过程,PC1,访问,PC2,的,Web,站点,通过,Sniffer,软件抓包分析,建立连接的第一个报文,建立连接的第二个报文,建立连接的第三个报文,源端口,目的端口,初始序列号,标志位中,SYN,位,1,源端口,目的端口,初始序列号,标志位中,SYN,位,1,确认序列号,标志位中,ACK,位,1,源端口,目的端口,序列号,确认序列号,标志位中,ACK,位,1,教员演示操作过程,26,TCP协议2-2,TCP,协议,三次握手,PC1,PC2,发送,SYN,报文,(,Seq=x,,,SYN=1,),发送,SYN,ACK,报文,(,Seq=y,,,Ack=x+1,,,SYN=1,,,ACK,1,),发送,ACK,报文,(,Seq=x+1,,,Ack=y+1,,,ACK=1,),1,2,3,27,TCP协议的应用,端口,协议,说明,21,FTP,FTP,服务器所开放的控制端口,23,TELNET,用于远程登录,可远程控制管理目标计算机,25,SMTP,SMTP,服务器开放的端口,用于发送邮件,80,HTTP,超文本传输协议,28,UDP协议,UDP协议,用户数据报协议,不可靠的、无连接的效劳,传输效率高,UDP协议的应用,端口,协议,说明,69,TFTP,简单文件传输协议,111,RPC,远程过程调用,123,NTP,网络时间协议,29,小结,请思考:,IP,协议中,TTL,值的作用是什么?,ICMP,中,Type 0,表示哪种类型的,ICMP,报文?,在,ARP,请求报文中,目标端的硬件地址是多少?,TCP,建立连接的过程是怎样的?,30,TCP/IP应用层协议2-1,SMTP,Simple Mail Transfer Protocol,简单邮件传输协议,用于发送和接收邮件,默认使用,TCP,端口号,25,POP3,Post Office Protocol v3,邮局协议版本,3,用于客户端接收邮件,默认使用,TCP,端口号,110,31,TCP/IP应用层协议2-2,FTP,Protocol,-文件传输协议,用于传输文件,端口号为,TCP,的,21,和,20,TFTP,Simple,Protocol,简单文件传输协议,用于文件传输,端口号为,UDP,的,69,32,FTP协议的工作原理,FTP,的控制连接,使用,TCP,协议端口号,21,FTP,的数据连接,主动模式:,TCP,协议端口号,20,被动模式:,TCP,协议随机端口号,控制进程,控制进程,数据传送进程,用户接口,TCP,:1505,TCP:21,TCP:20,TCP:,1511,数据传送进程,数据链接,控制连接,33,TCP/IP协议族,FTP,IP,TFTP,UDP,TCP,Telnet,SMTP,HTTP,应用层,传输层,网络层,数据链路层,Ethernet,PPP,根据协议号选择应该提交给,TCP,还是,UDP,根据端口号提交给相应的应用程序,34,总结,分层模型,分层的思想,OSI参考模型与TCP/IP,协议族,TCP/IP,协议族的组成,TCP/IP,协议族,数据传输过程,使用Sniffer Pro捕获,数据包,TCP/IP网络层协议,TCP/IP,协议族各层的协议,TCP/IP传输层协议,TCP/IP,协议族的组成与数据传输过程,TCP/IP应用层协议,35,BENET3.0,第一学期课程,上机局部,第六章,TCP/IP,协议族,实验案例,1,:测试,ARP,防火墙的主动防御,2-1,需求描述,主机,10.0.0.7,安装网络执法官,进行,ARP,攻击,在被攻击主机安装,ARP,防火墙,并开启主动防御,分析,ARP,防火墙的工作原理,10.0.0.200,00-1a-64-a1-52-f0,网关,10.0.0.7,00-1f-c6-44-a3-cf,10.0.0.6,00-1F-C6-44-11-11,攻击方主机,检测方主机,安装,ARP,防火墙,37,实验案例,1,:测试,ARP,防火墙的主动防御,2-2,实现思路,搭建环境,按照网络执法官和,ARP,防火墙,安