第二章网络安全协议基础内容提要本章介绍OSI七层网络模型与TCP/IP协议簇。重点介绍IP协议、TCP协议、UDP协议和ICMP协议。介绍常用的网络服务:文件传输服务、Telnet服务、电子邮件服务和Web服务介绍常用的网络服务端口和常用的网络命令的使用。教学要求理解OSI参考模型和TCP/IP协议簇的联系和区别理解IP/TCP/UDP/ICMP协议头的结构并且学会使用Sniffer进行分析了解常用的网络服务以及它们提供服务的端口。熟练掌握常用网络命令及其使用方法。2.1OSI参考模型OSI参考模型是国际标准化组织ISO(InternationalStandardsOrganization)制定的模型,把计算机与计算机之间的通信分成七个互相连接的协议层,结构如图2-1所示。2数据链路层3网络层4传输层1物理层5会话层6表示层7应用层OSI参考模型的通信方式应用层表示层会话层传输层网络层链路层物理层A主机B主机对等层通信应用层表示层会话层传输层网络层链路层物理层上层数据LLC头+IP+TCP+上层数据MAC头IP+TCP+上层数据LLC头TCP+上层数据IP头上层数据TCP头0101110101001000010传输层数据链路层物理层网络层表示层应用层会话层封装过程LLC头IP头FCSFCS上层数据LLC头+IP+TCP+上层数据MAC头IP+TCP+上层数据LLC头TCP+上层数据IP头上层数据TCP头0101110101001000010传输层数据链路层物理层网络层表示层应用层会话层解封装过程2.2TCP/IP协议簇TCP/IP协议簇模型和其他网络协议一样,TCP/IP有自己的参考模型用于描述各层的功能。TCP/IP协议簇参考模型如图所示。SMTPTELNETFTPDNSSNMPTCPUDPIPICMP网络界面:驱动程序(Drivers)网络硬件:Ethernet、TokenRing等应用层(Application)传输层(Transport)网络层(Internet)网络接口层(Interface)OSI网络协议与TCP/IP网络协议应用层ApplicationLayer表示层PresentationLayer会议层SessionLayer传输层TransportLayer网络层NetworkLayer数据链路层DataLinkLayer物理层PhysicalLayer应用层ApplicationLayer传输层TransportLayer网络层NetworkLayer网络接口层NetworkInterfaceLayerOSI网络协议TCP/IP网络协议SMTPFTPHTTPTelnetTCPUDPIPICMPARPPARP低层网络协议TCP/IP参考模型的通信方式应用层网络接口层传输层网络层接口头IP头TCP头数据接口校验和IP头TCP头数据TCP头数据数据2.3网络协议IPIP协议已经成为世界上最重要的网际协议。IP的功能定义在由IP头结构的数据中。IP是网络层上的主要协议,同时被TCP协议和UDP协议使用。TCP/IP的整个数据报在数据链路层的结构如表2-1所示。表2-1TCP/IP数据报的结构以太网数据包头IP头TCP/UDP/ICMP/IGMP头数据2.3.1IP协议的头结构其中IP头的结构如表2-2所示。版本(4位)头长度(4位)服务类型(8位)封包总长度(16位)封包标识(16位)标志(3位)片断偏移地址(13位)存活时间(8位)协议(8位)校验和(16位)来源IP地址(32位)目的IP地址(32位)选项(可选)填充(可选)数据抓取Ping指令发送的数据包按照第一章Sniffer的设置抓取Ping指令发送的数据包,命令执行如图所示。抓取Ping指令发送的数据包抓取Ping指令发送的数据包IP报头的所有属性都在报头中显示出来,可以看出实际抓取的数据报和理论上的数据报一致,分析如图所示。2.3.2子网掩码子网掩码是用来判断任意两台计算机的IP地址是否属于同一子网络的根据。最为简单的理解就是两台计算机各自的IP地址与子网掩码进行二进制“与”(AND)运算后,如果得出的结果是相同的,则说明这两台计算机是处于同一个子网络上的,可以进行直接的通讯。计算机A的IP地址为192.168.0.1,子网掩码为255.255.255.0,将转化为二进制进行“与”运算,运算过程如表2-3所示。2.3.2子网掩码计算机A的IP地址为192.168.0.1,子网掩码为255.255.255.0,将转化为二进制进行“与”运算,运算过程如表2-3所示。IP地址11010000.10101000.00000000.00000001子网掩码11111111.11111111.11111111.00000000IP“”地址与子网掩码按位与运算11000000.10101000.00000000.00000000运算的结果转化为十进制192.168.0.02.3.2子网掩码计算机B的IP地址为192.168.0.254,子网掩码为255.255.255.0,将转化为二进制进行“...
