TcpIP協(xié)議簡(jiǎn)介課件

第1章：TCP/IP協(xié)議簡(jiǎn)介本章主要內(nèi)容五、基于TCP/IP的網(wǎng)絡(luò)編程接口：Socket一、TCP/IP協(xié)議簡(jiǎn)介二、TCP/IP協(xié)議的體現(xiàn)結(jié)構(gòu)三、以太網(wǎng)基礎(chǔ)四、Internet地址第1章：TCP/IP協(xié)議簡(jiǎn)介本章主要內(nèi)容五、基于TCP/IPTCP/IP協(xié)議簡(jiǎn)介

1969年，ARPA（AdvancedResearchProjectAgency）建立了的ARPANET,它是最早的計(jì)算機(jī)網(wǎng)絡(luò)之一，現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)的許多概念和方法便來自ARPANET。

ARPA為了實(shí)現(xiàn)異種網(wǎng)絡(luò)之間的互聯(lián)和互通，大力資助網(wǎng)間技術(shù)的研究開發(fā)，并于1977年到1979年之間推出TCP/IP體系結(jié)構(gòu)和協(xié)議規(guī)范。

TCP/IP發(fā)展到現(xiàn)在已成為計(jì)算機(jī)之間最常用的組網(wǎng)協(xié)議。它是一個(gè)真正的開放系統(tǒng)，允許不同廠家生產(chǎn)的各種型號(hào)的計(jì)算機(jī)完全不同的操作系統(tǒng)通過TCP/IP進(jìn)行互聯(lián)。它是“全球互聯(lián)網(wǎng)”或“因特網(wǎng)”的基礎(chǔ)，成為一種事實(shí)上的工業(yè)標(biāo)準(zhǔn)。TCP/IP協(xié)議簡(jiǎn)介1969年，ARPA（Adv1.1TCP/IP的體系結(jié)構(gòu)

TCP/IP并不是僅僅包括TCP和IP協(xié)議，它是一系列協(xié)議的集合，是一種體系結(jié)構(gòu)。相對(duì)于ISO/OSI制定的七層參考模型而言，TCP/IP的體系結(jié)構(gòu)一般分為四層。1.1TCP/IP的體系結(jié)構(gòu)

1.1TCP/IP的體系結(jié)構(gòu)1.1TCP/IP的體系結(jié)構(gòu)計(jì)算機(jī)網(wǎng)絡(luò)工作原理A1A2A3令牌環(huán)網(wǎng)以太網(wǎng)令牌總線網(wǎng)A4A5B1B2B3B4B5C1C2C3C4C52.TCP:端口3.IP：路徑選擇4：局域網(wǎng)：以太網(wǎng)5;ARP:互聯(lián)網(wǎng)與局域網(wǎng)地址的轉(zhuǎn)換計(jì)算機(jī)網(wǎng)絡(luò)工作原理A1A2A3令牌環(huán)網(wǎng)以太網(wǎng)令牌總線網(wǎng)A4A1．網(wǎng)際協(xié)議IP

網(wǎng)際協(xié)議IP（InternetProtocol）主要實(shí)現(xiàn)網(wǎng)絡(luò)層的功能，即屏蔽不同子網(wǎng)技術(shù)的差異，向上層提供一致的服務(wù)，具體功能包括：路由選擇和轉(zhuǎn)發(fā)通過網(wǎng)絡(luò)連接在主機(jī)之間提供分組交換功能分組的分段與成塊，差錯(cuò)控制，順序化，流量控制

IP協(xié)議是TCP/IP網(wǎng)絡(luò)層的主要協(xié)議。IP協(xié)議定義了一種高效、不可靠和無連接的傳輸方式。傳輸層將報(bào)文分成若干數(shù)據(jù)報(bào)，每個(gè)數(shù)據(jù)報(bào)最長(zhǎng)不超過64K字節(jié)。1.1TCP/IP的體系結(jié)構(gòu)1.1.1網(wǎng)絡(luò)層協(xié)議1．網(wǎng)際協(xié)議IP1.1TCP/IP的體系結(jié)構(gòu)1.1.1網(wǎng)

1.1TCP/IP的體系結(jié)構(gòu)1.1TCP/IP的體系結(jié)構(gòu)2．地址解析協(xié)議ARP和反向地址解析協(xié)議RARP

地址解析協(xié)議ARP（AddressResolutionProtocol）的目的是將IP地址映射成物理地址。反向地址解析協(xié)議RARP是將物理地址映射為IP地址。地址解析協(xié)議特別重要。在網(wǎng)絡(luò)層的分組中，包括了發(fā)送方和接收方的IP地址。在這個(gè)分組離開發(fā)送計(jì)算機(jī)之前，必須要找到目標(biāo)的硬件地址（按照網(wǎng)絡(luò)分層思想，最終通信都是在最底層完成的，因此，必須知道硬件地址。）1.1TCP/IP的體系結(jié)構(gòu)1.1.1網(wǎng)絡(luò)層協(xié)議2．地址解析協(xié)議ARP和反向地址解析協(xié)議RARP1.1TCARP協(xié)議的原理：

每一個(gè)主機(jī)都設(shè)有一個(gè)ARP高速緩存(ARPcache)，存儲(chǔ)所在的局域網(wǎng)上的各主機(jī)和路由器的IP地址到硬件地址的映射表。當(dāng)主機(jī)A欲向本局域網(wǎng)上的某個(gè)主機(jī)B發(fā)送IP數(shù)據(jù)報(bào)時(shí)，就先在其ARP高速緩存中查看有無主機(jī)B的IP地址。如有，就可查出其對(duì)應(yīng)的硬件地址，再將此硬件地址寫入MAC幀，然后通過局域網(wǎng)將該MAC幀發(fā)往此硬件地址。

1.1TCP/IP的體系結(jié)構(gòu)ARP協(xié)議的原理：1.1TCP/IP的體系結(jié)構(gòu)

1.1TCP/IP的體系結(jié)構(gòu)1.1TCP/IP的體系結(jié)構(gòu)

傳輸層主要為兩臺(tái)主機(jī)上的應(yīng)用程序提供端到端的通信。在Tcp/IP協(xié)議組中，有兩個(gè)互不相同的傳輸協(xié)議：TCP和UDP。

TCP為兩臺(tái)主機(jī)提供高可靠性的數(shù)據(jù)通信。它提供面向連接的服務(wù)，在傳輸之前，雙方首先建立連接，然后傳輸有序的字節(jié)流，傳輸完畢后再關(guān)閉連接。

UDP提供了一種非常簡(jiǎn)單的服務(wù)。它只是把稱作數(shù)據(jù)報(bào)的分組從一臺(tái)主機(jī)發(fā)送到另一臺(tái)主機(jī)，但并不保證數(shù)據(jù)報(bào)能到達(dá)另一端。

1.1.2傳輸層協(xié)議1.1TCP/IP的體系結(jié)構(gòu)傳輸層主要為兩臺(tái)主機(jī)上的應(yīng)用程序提供端到端的通信。在T

1.1.2傳輸層協(xié)議1.1TCP/IP的體系結(jié)構(gòu)1.1.2傳輸層協(xié)議1.1TCP/IP的體系結(jié)構(gòu)1.TCP連接

TCP協(xié)議使用三次握手來建立一個(gè)TCP連接。握手過程的第一個(gè)報(bào)文的代碼位設(shè)置為SYN，序列號(hào)為x，表示開始一次握手。接收方收到后，向發(fā)送者回發(fā)一個(gè)確認(rèn)報(bào)文。代碼位設(shè)置為SYN和ACK，序列號(hào)設(shè)置為y，確認(rèn)序列號(hào)設(shè)置為x+1。發(fā)送者在收到確認(rèn)報(bào)文，知道可以發(fā)送TCP數(shù)據(jù)了，于是，它向接收者發(fā)送一個(gè)ACK，表示連接已經(jīng)建立1.1.2傳輸層協(xié)議1.1TCP/IP的體系結(jié)構(gòu)1.TCP連接1.1.2傳輸層協(xié)議1.1TCP/IP的體1.1.2傳輸層協(xié)議1.1TCP/IP的體系結(jié)構(gòu)1.1.2傳輸層協(xié)議1.1TCP/IP的體系結(jié)構(gòu)1.1.2傳輸層協(xié)議1.1TCP/IP的體系結(jié)構(gòu)1.1.2傳輸層協(xié)議1.1TCP/IP的體系結(jié)構(gòu)3.TCP/SYN攻擊

TCP/SYN作為一種拒絕服務(wù)攻擊的時(shí)間已經(jīng)有20年了。其原理是：當(dāng)一臺(tái)黑客機(jī)器A要與另外一臺(tái)ISP的主機(jī)B建立連接時(shí)，它的通信方式是先發(fā)一個(gè)syn包告訴對(duì)方主機(jī)B說“我要和你通信了”，當(dāng)B收到時(shí)，就回復(fù)一個(gè)ACK/SYN確認(rèn)請(qǐng)求給A主機(jī)。如果A是合法地址，就會(huì)再回復(fù)一個(gè)ACK包給B主機(jī)，然后兩臺(tái)主機(jī)就可以建立一個(gè)通信渠道。1.1.2傳輸層協(xié)議1.1TCP/IP的體系結(jié)構(gòu)3.TCP/SYN攻擊1.1.2傳輸層協(xié)議1.1TCP/3.TCP/SYN攻擊可是黑客機(jī)器A發(fā)出的包的源地址是一個(gè)虛假的IP地址，或者可以說是實(shí)際上不存在的一個(gè)地址，ISP主機(jī)B發(fā)出的那個(gè)ACK/SYN包當(dāng)然就找不到目標(biāo)地址了。如果這個(gè)ACK/SYN包一直沒有找到目標(biāo)地址，那么也就是目標(biāo)主機(jī)無法獲得對(duì)方回復(fù)的ACK包。而在缺省超時(shí)的時(shí)間范圍內(nèi)，主機(jī)的一部分資源要花在等待這個(gè)ACK包的響應(yīng)上，假如短時(shí)間內(nèi)主機(jī)A接到大量來自虛假IP地址的SYN包，它就要占用大量的資源來處理這些錯(cuò)誤的等待，最后的結(jié)果就是系統(tǒng)資源耗盡一直癱瘓。1.1.2傳輸層協(xié)議1.1TCP/IP的體系結(jié)構(gòu)3.TCP/SYN攻擊1.1.2傳輸層協(xié)議1.1TCP/1.仿真終端協(xié)議Telnet2.文件傳輸協(xié)議FTP3.簡(jiǎn)單郵件傳輸協(xié)議SMTP1.1.3應(yīng)用層協(xié)議1.1TCP/IP的體系結(jié)構(gòu)1.仿真終端協(xié)議Telnet1.1.3應(yīng)用層協(xié)議1.1T

以太網(wǎng)是目前最常用的一種局域網(wǎng)。傳統(tǒng)的以太網(wǎng)一般采用廣播方式通信，即所有的設(shè)備都接收到每個(gè)站點(diǎn)發(fā)出的信息包，但是只有目的方接收下來并提交給上層的主機(jī)進(jìn)行處理，其他站點(diǎn)則將該包丟棄。以太網(wǎng)站點(diǎn)發(fā)送信息包的策略是采用載波監(jiān)聽多點(diǎn)訪問/沖突檢測(cè)CSMA協(xié)議。1.2.1以太網(wǎng)的基本工作原理1.2以太網(wǎng)基礎(chǔ)以太網(wǎng)是目前最常用的一種局域網(wǎng)。傳統(tǒng)的以太網(wǎng)一般采用CSMA/CD工作原理：（1）載波監(jiān)聽：當(dāng)一個(gè)站點(diǎn)要向另一個(gè)站點(diǎn)發(fā)送信息時(shí)，先監(jiān)聽網(wǎng)絡(luò)信道上有無信息在傳輸，信道是否空閑。

(2)信道忙碌：如果發(fā)現(xiàn)網(wǎng)絡(luò)信道正忙，則等待，直到發(fā)現(xiàn)網(wǎng)絡(luò)信道空閑為止。（3）信道空閑：如果發(fā)現(xiàn)網(wǎng)路信道空閑，則向網(wǎng)上發(fā)送信息。由于整個(gè)網(wǎng)絡(luò)信道為共享總線結(jié)構(gòu)，網(wǎng)上所有站點(diǎn)都能夠收到該站點(diǎn)所發(fā)出的信息，所以站點(diǎn)向網(wǎng)絡(luò)發(fā)送信息也稱為“廣播”。1.2.1以太網(wǎng)的基本工作原理1.2以太網(wǎng)基礎(chǔ)CSMA/CD工作原理：1.2.1以太網(wǎng)的基本工作原理1.

（4）沖突檢測(cè)：站點(diǎn)發(fā)送信息的同時(shí)，還要監(jiān)聽網(wǎng)絡(luò)信道，檢測(cè)是否有另一臺(tái)站點(diǎn)同時(shí)在發(fā)送信息。如果有，兩個(gè)站點(diǎn)發(fā)送的信息會(huì)產(chǎn)生碰撞，即產(chǎn)生沖突，從而使數(shù)據(jù)信息包被破壞。

(5)遇忙停發(fā)：如果發(fā)送信息的站點(diǎn)檢測(cè)到網(wǎng)上的沖突，則立即停止發(fā)送，并向網(wǎng)上發(fā)送一個(gè)“沖突”信號(hào)，讓其他站點(diǎn)也發(fā)現(xiàn)該沖突，從而摒棄可能一直在接收的受損的信息包。（6）多路存取：如果發(fā)送信息的站點(diǎn)因“碰撞沖突”而停止發(fā)送，就需等待一段時(shí)間，再回到第一步，重新開始載波監(jiān)聽和發(fā)送，直到數(shù)據(jù)成功發(fā)送為止。1.2.1以太網(wǎng)的基本工作原理1.2以太網(wǎng)基礎(chǔ)（4）沖突檢測(cè)：站點(diǎn)發(fā)送信息的同時(shí)，還要監(jiān)聽網(wǎng)絡(luò)信道，檢

每臺(tái)連接到以太網(wǎng)的計(jì)算機(jī)都有一個(gè)唯一的48位以太網(wǎng)地址。以太網(wǎng)卡廠商都從一個(gè)機(jī)構(gòu)購得一段地址，在生產(chǎn)時(shí)，給每個(gè)卡一個(gè)唯一的地址。通常，這個(gè)地址是固定在卡上的，又叫物理地址。1.2.2以太網(wǎng)的硬件地址1.2以太網(wǎng)基礎(chǔ)每臺(tái)連接到以太網(wǎng)的計(jì)算機(jī)都有一個(gè)唯一的48位以太網(wǎng)地1.2.3以太網(wǎng)的幀結(jié)構(gòu)1.2以太網(wǎng)基礎(chǔ)1.2.3以太網(wǎng)的幀結(jié)構(gòu)1.2以太網(wǎng)基礎(chǔ)1.3Internet地址

Internet地址也叫IP地址，是一種邏輯地址。因?yàn)榫W(wǎng)卡地址有48位，不太容易記，因此用IP地址標(biāo)識(shí)網(wǎng)絡(luò)上的每一臺(tái)計(jì)算機(jī)。

Ip地址是由32位二進(jìn)制數(shù)組成。人們?yōu)榱吮阌谟洃?，又用點(diǎn)分十進(jìn)制來表示。

IP地址分成兩個(gè)部分：網(wǎng)絡(luò)地址和主機(jī)地址。根據(jù)選擇的位數(shù)的不同，可以把IP地址分成以下幾類：1.3Internet地址Internet地址也叫1.3Internet地址

1.3Internet地址1.3Internet地址

1.3Internet地址1.3Internet地址

1.3Internet地址1.4基于TCP/IP的網(wǎng)絡(luò)編程接口：Socket1.端口的概念

UDP和TCP都使用了與應(yīng)用層接口處的端口(port)與上層的應(yīng)用進(jìn)程進(jìn)行通信。端口在進(jìn)程之間的通信中所起的作用如下：

1.4基于TCP/IP的網(wǎng)絡(luò)編程接口：Socket1.端口1.4基于TCP/IP的網(wǎng)絡(luò)編程接口：Socket

若沒有端口，運(yùn)輸層就無法知道數(shù)據(jù)應(yīng)當(dāng)交付給應(yīng)用層的哪一個(gè)進(jìn)程。端口是用來標(biāo)識(shí)應(yīng)用層的進(jìn)程。端口號(hào)分為兩類。一類是由因特網(wǎng)指派名字和號(hào)碼公司ICANN負(fù)責(zé)分配給一些常用的應(yīng)用層程序固定使用的熟知端口(well-knownport)，其數(shù)值一般為0~1023，見[RFC1700]。例如，F(xiàn)TP用21，TELNET用23，SMTP用25，DNS用53，HTTP用80，SNMP用161，等等。另一類為用戶自定義端口。1.4基于TCP/IP的網(wǎng)絡(luò)編程接口：Socket1.4基于TCP/IP的網(wǎng)絡(luò)編程接口：Socket

1.4基于TCP/IP的網(wǎng)絡(luò)編程接口：Socket1.4基于TCP/IP的網(wǎng)絡(luò)編程接口：Socket2socket套接口

Socket接口是TCP/IP傳輸層的應(yīng)用編程接口，Socket接口定義了許多函數(shù)和例程，程序員可以用它們來開發(fā)基于TCP/IP協(xié)議的應(yīng)用程序，如文件傳輸、聊天室、網(wǎng)絡(luò)監(jiān)聽等。

Socket有三種類型：流式套接口、數(shù)據(jù)報(bào)式套接口和原始式套接口。1.4基于TCP/IP的網(wǎng)絡(luò)編程接口：Socket2so需要大家掌握的知識(shí)計(jì)算機(jī)網(wǎng)絡(luò)的工作原理與計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)的地址端口的概念以太網(wǎng)的上網(wǎng)設(shè)置

需要大家掌握的知識(shí)計(jì)算機(jī)網(wǎng)絡(luò)的工作原理第1章：TCP/IP協(xié)議簡(jiǎn)介本章主要內(nèi)容五、基于TCP/IP的網(wǎng)絡(luò)編程接口：Socket一、TCP/IP協(xié)議簡(jiǎn)介二、TCP/IP協(xié)議的體現(xiàn)結(jié)構(gòu)三、以太網(wǎng)基礎(chǔ)四、Internet地址第1章：TCP/IP協(xié)議簡(jiǎn)介本章主要內(nèi)容五、基于TCP/IPTCP/IP協(xié)議簡(jiǎn)介

1969年，ARPA（AdvancedResearchProjectAgency）建立了的ARPANET,它是最早的計(jì)算機(jī)網(wǎng)絡(luò)之一，現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)的許多概念和方法便來自ARPANET。

ARPA為了實(shí)現(xiàn)異種網(wǎng)絡(luò)之間的互聯(lián)和互通，大力資助網(wǎng)間技術(shù)的研究開發(fā)，并于1977年到1979年之間推出TCP/IP體系結(jié)構(gòu)和協(xié)議規(guī)范。

TCP/IP發(fā)展到現(xiàn)在已成為計(jì)算機(jī)之間最常用的組網(wǎng)協(xié)議。它是一個(gè)真正的開放系統(tǒng)，允許不同廠家生產(chǎn)的各種型號(hào)的計(jì)算機(jī)完全不同的操作系統(tǒng)通過TCP/IP進(jìn)行互聯(lián)。它是“全球互聯(lián)網(wǎng)”或“因特網(wǎng)”的基礎(chǔ)，成為一種事實(shí)上的工業(yè)標(biāo)準(zhǔn)。TCP/IP協(xié)議簡(jiǎn)介1969年，ARPA（Adv1.1TCP/IP的體系結(jié)構(gòu)

TCP/IP并不是僅僅包括TCP和IP協(xié)議，它是一系列協(xié)議的集合，是一種體系結(jié)構(gòu)。相對(duì)于ISO/OSI制定的七層參考模型而言，TCP/IP的體系結(jié)構(gòu)一般分為四層。1.1TCP/IP的體系結(jié)構(gòu)

1.1TCP/IP的體系結(jié)構(gòu)1.1TCP/IP的體系結(jié)構(gòu)計(jì)算機(jī)網(wǎng)絡(luò)工作原理A1A2A3令牌環(huán)網(wǎng)以太網(wǎng)令牌總線網(wǎng)A4A5B1B2B3B4B5C1C2C3C4C52.TCP:端口3.IP：路徑選擇4：局域網(wǎng)：以太網(wǎng)5;ARP:互聯(lián)網(wǎng)與局域網(wǎng)地址的轉(zhuǎn)換計(jì)算機(jī)網(wǎng)絡(luò)工作原理A1A2A3令牌環(huán)網(wǎng)以太網(wǎng)令牌總線網(wǎng)A4A1．網(wǎng)際協(xié)議IP

網(wǎng)際協(xié)議IP（InternetProtocol）主要實(shí)現(xiàn)網(wǎng)絡(luò)層的功能，即屏蔽不同子網(wǎng)技術(shù)的差異，向上層提供一致的服務(wù)，具體功能包括：路由選擇和轉(zhuǎn)發(fā)通過網(wǎng)絡(luò)連接在主機(jī)之間提供分組交換功能分組的分段與成塊，差錯(cuò)控制，順序化，流量控制

IP協(xié)議是TCP/IP網(wǎng)絡(luò)層的主要協(xié)議。IP協(xié)議定義了一種高效、不可靠和無連接的傳輸方式。傳輸層將報(bào)文分成若干數(shù)據(jù)報(bào)，每個(gè)數(shù)據(jù)報(bào)最長(zhǎng)不超過64K字節(jié)。1.1TCP/IP的體系結(jié)構(gòu)1.1.1網(wǎng)絡(luò)層協(xié)議1．網(wǎng)際協(xié)議IP1.1TCP/IP的體系結(jié)構(gòu)1.1.1網(wǎng)

1.1TCP/IP的體系結(jié)構(gòu)1.1TCP/IP的體系結(jié)構(gòu)2．地址解析協(xié)議ARP和反向地址解析協(xié)議RARP

地址解析協(xié)議ARP（AddressResolutionProtocol）的目的是將IP地址映射成物理地址。反向地址解析協(xié)議RARP是將物理地址映射為IP地址。地址解析協(xié)議特別重要。在網(wǎng)絡(luò)層的分組中，包括了發(fā)送方和接收方的IP地址。在這個(gè)分組離開發(fā)送計(jì)算機(jī)之前，必須要找到目標(biāo)的硬件地址（按照網(wǎng)絡(luò)分層思想，最終通信都是在最底層完成的，因此，必須知道硬件地址。）1.1TCP/IP的體系結(jié)構(gòu)1.1.1網(wǎng)絡(luò)層協(xié)議2．地址解析協(xié)議ARP和反向地址解析協(xié)議RARP1.1TCARP協(xié)議的原理：

每一個(gè)主機(jī)都設(shè)有一個(gè)ARP高速緩存(ARPcache)，存儲(chǔ)所在的局域網(wǎng)上的各主機(jī)和路由器的IP地址到硬件地址的映射表。當(dāng)主機(jī)A欲向本局域網(wǎng)上的某個(gè)主機(jī)B發(fā)送IP數(shù)據(jù)報(bào)時(shí)，就先在其ARP高速緩存中查看有無主機(jī)B的IP地址。如有，就可查出其對(duì)應(yīng)的硬件地址，再將此硬件地址寫入MAC幀，然后通過局域網(wǎng)將該MAC幀發(fā)往此硬件地址。

1.1TCP/IP的體系結(jié)構(gòu)ARP協(xié)議的原理：1.1TCP/IP的體系結(jié)構(gòu)

1.1TCP/IP的體系結(jié)構(gòu)1.1TCP/IP的體系結(jié)構(gòu)

傳輸層主要為兩臺(tái)主機(jī)上的應(yīng)用程序提供端到端的通信。在Tcp/IP協(xié)議組中，有兩個(gè)互不相同的傳輸協(xié)議：TCP和UDP。

TCP為兩臺(tái)主機(jī)提供高可靠性的數(shù)據(jù)通信。它提供面向連接的服務(wù)，在傳輸之前，雙方首先建立連接，然后傳輸有序的字節(jié)流，傳輸完畢后再關(guān)閉連接。

UDP提供了一種非常簡(jiǎn)單的服務(wù)。它只是把稱作數(shù)據(jù)報(bào)的分組從一臺(tái)主機(jī)發(fā)送到另一臺(tái)主機(jī)，但并不保證數(shù)據(jù)報(bào)能到達(dá)另一端。

1.1.2傳輸層協(xié)議1.1TCP/IP的體系結(jié)構(gòu)傳輸層主要為兩臺(tái)主機(jī)上的應(yīng)用程序提供端到端的通信。在T

1.1.2傳輸層協(xié)議1.1TCP/IP的體系結(jié)構(gòu)1.1.2傳輸層協(xié)議1.1TCP/IP的體系結(jié)構(gòu)1.TCP連接

TCP協(xié)議使用三次握手來建立一個(gè)TCP連接。握手過程的第一個(gè)報(bào)文的代碼位設(shè)置為SYN，序列號(hào)為x，表示開始一次握手。接收方收到后，向發(fā)送者回發(fā)一個(gè)確認(rèn)報(bào)文。代碼位設(shè)置為SYN和ACK，序列號(hào)設(shè)置為y，確認(rèn)序列號(hào)設(shè)置為x+1。發(fā)送者在收到確認(rèn)報(bào)文，知道可以發(fā)送TCP數(shù)據(jù)了，于是，它向接收者發(fā)送一個(gè)ACK，表示連接已經(jīng)建立1.1.2傳輸層協(xié)議1.1TCP/IP的體系結(jié)構(gòu)1.TCP連接1.1.2傳輸層協(xié)議1.1TCP/IP的體1.1.2傳輸層協(xié)議1.1TCP/IP的體系結(jié)構(gòu)1.1.2傳輸層協(xié)議1.1TCP/IP的體系結(jié)構(gòu)1.1.2傳輸層協(xié)議1.1TCP/IP的體系結(jié)構(gòu)1.1.2傳輸層協(xié)議1.1TCP/IP的體系結(jié)構(gòu)3.TCP/SYN攻擊

TCP/SYN作為一種拒絕服務(wù)攻擊的時(shí)間已經(jīng)有20年了。其原理是：當(dāng)一臺(tái)黑客機(jī)器A要與另外一臺(tái)ISP的主機(jī)B建立連接時(shí)，它的通信方式是先發(fā)一個(gè)syn包告訴對(duì)方主機(jī)B說“我要和你通信了”，當(dāng)B收到時(shí)，就回復(fù)一個(gè)ACK/SYN確認(rèn)請(qǐng)求給A主機(jī)。如果A是合法地址，就會(huì)再回復(fù)一個(gè)ACK包給B主機(jī)，然后兩臺(tái)主機(jī)就可以建立一個(gè)通信渠道。1.1.2傳輸層協(xié)議1.1TCP/IP的體系結(jié)構(gòu)3.TCP/SYN攻擊1.1.2傳輸層協(xié)議1.1TCP/3.TCP/SYN攻擊可是黑客機(jī)器A發(fā)出的包的源地址是一個(gè)虛假的IP地址，或者可以說是實(shí)際上不存在的一個(gè)地址，ISP主機(jī)B發(fā)出的那個(gè)ACK/SYN包當(dāng)然就找不到目標(biāo)地址了。如果這個(gè)ACK/SYN包一直沒有找到目標(biāo)地址，那么也就是目標(biāo)主機(jī)無法獲得對(duì)方回復(fù)的ACK包。而在缺省超時(shí)的時(shí)間范圍內(nèi)，主機(jī)的一部分資源要花在等待這個(gè)ACK包的響應(yīng)上，假如短時(shí)間內(nèi)主機(jī)A接到大量來自虛假IP地址的SYN包，它就要占用大量的資源來處理這些錯(cuò)誤的等待，最后的結(jié)果就是系統(tǒng)資源耗盡一直癱瘓。1.1.2傳輸層協(xié)議1.1TCP/IP的體系結(jié)構(gòu)3.TCP/SYN攻擊1.1.2傳輸層協(xié)議1.1TCP/1.仿真終端協(xié)議Telnet2.文件傳輸協(xié)議FTP3.簡(jiǎn)單郵件傳輸協(xié)議SMTP1.1.3應(yīng)用層協(xié)議1.1TCP/IP的體系結(jié)構(gòu)1.仿真終端協(xié)議Telnet1.1.3應(yīng)用層協(xié)議1.1T

以太網(wǎng)是目前最常用的一種局域網(wǎng)。傳統(tǒng)的以太網(wǎng)一般采用廣播方式通信，即所有的設(shè)備都接收到每個(gè)站點(diǎn)發(fā)出的信息包，但是只有目的方接收下來并提交給上層的主機(jī)進(jìn)行處理，其他站點(diǎn)則將該包丟棄。以太網(wǎng)站點(diǎn)發(fā)送信息包的策略是采用載波監(jiān)聽多點(diǎn)訪問/沖突檢測(cè)CSMA協(xié)議。1.2.1以太網(wǎng)的基本工作原理1.2以太網(wǎng)基礎(chǔ)以太網(wǎng)是目前最常用的一種局域網(wǎng)。傳統(tǒng)的以太網(wǎng)一般采用CSMA/CD工作原理：（1）載波監(jiān)聽：當(dāng)一個(gè)站點(diǎn)要向另一個(gè)站點(diǎn)發(fā)送信息時(shí)，先監(jiān)聽網(wǎng)絡(luò)信道上有無信息在傳輸，信道是否空閑。

(2)信道忙碌：如果發(fā)現(xiàn)網(wǎng)絡(luò)信道正忙，則等待，直到發(fā)現(xiàn)網(wǎng)絡(luò)信道空閑為止。（3）信道空閑：如果發(fā)現(xiàn)網(wǎng)路信道空閑，則向網(wǎng)上發(fā)送信息。由于整個(gè)網(wǎng)絡(luò)信道為共享總線結(jié)構(gòu)，網(wǎng)上所有站點(diǎn)都能夠收到該站點(diǎn)所發(fā)出的信息，所以站點(diǎn)向網(wǎng)絡(luò)發(fā)送信息也稱為“廣播”。1.2.1以太網(wǎng)的基本工作原理1.2以太網(wǎng)基礎(chǔ)CSMA/CD工作原理：1.2.1以太網(wǎng)的基本工作原理1.

（4）沖突檢測(cè)：站點(diǎn)發(fā)送信息的同時(shí)，還要監(jiān)聽網(wǎng)絡(luò)信道，檢測(cè)是否有另一臺(tái)站點(diǎn)同時(shí)在發(fā)送信息。如果有，兩個(gè)站點(diǎn)發(fā)送的信息會(huì)產(chǎn)生碰撞，即產(chǎn)生沖突，從而使數(shù)據(jù)信息包被破壞。

(5)遇忙停發(fā)：如果發(fā)送信息的站點(diǎn)檢測(cè)到網(wǎng)上的沖突，則立即停止發(fā)送，并向網(wǎng)上發(fā)送一個(gè)“沖突”信號(hào)，讓其他站點(diǎn)也發(fā)現(xiàn)該沖突，從而摒棄可能一直在接收的受損的信息包。（6）多路存?。喝绻l(fā)送信息的站點(diǎn)因“碰撞沖突”而停止發(fā)送，就需等待一段時(shí)間，再回到第一步，重新開始載波監(jiān)聽和發(fā)送，直到數(shù)據(jù)成功發(fā)送為止。1.2.1以太網(wǎng)的基本工作原理1.2以太網(wǎng)基礎(chǔ)（4）沖突檢測(cè)：站點(diǎn)發(fā)送信息的同時(shí)，還要監(jiān)聽網(wǎng)絡(luò)信道，檢

每臺(tái)連接到以太網(wǎng)的計(jì)算機(jī)都有一個(gè)唯一的48位以太網(wǎng)地址。以太網(wǎng)卡廠商都從一個(gè)機(jī)構(gòu)購得一段地址，在生產(chǎn)時(shí)，給每個(gè)卡一個(gè)唯一的地址。通常，這個(gè)地址是固定在卡上的，又叫物理地址。1.2.2以太網(wǎng)的硬件地址1.2以太網(wǎng)基礎(chǔ)每臺(tái)連接到以太網(wǎng)的計(jì)算機(jī)都有一個(gè)唯一的48位以太網(wǎng)地1.2.3以太網(wǎng)的幀結(jié)構(gòu)1.2以太網(wǎng)基礎(chǔ)1.2.3以太網(wǎng)的幀結(jié)構(gòu)1.2以太網(wǎng)基礎(chǔ)1.3Internet地址

Internet地址也叫IP地址，是一種邏輯地址。因?yàn)榫W(wǎng)卡地址有48位，不太容易記，因此用IP地址標(biāo)識(shí)網(wǎng)絡(luò)上的每一臺(tái)計(jì)算