一、前言
目前，網(wǎng)絡的速度發(fā)展非?？?，學習網(wǎng)絡的人也越來越多，稍有網(wǎng)絡常識的人都知道TCP/IP協(xié)議是網(wǎng)絡的基礎，是Internet的語言，可以說沒有TCP/IP協(xié)議就沒有互聯(lián)網(wǎng)的今天 。目前號稱搞網(wǎng)的人非常多，許多人就是從一把夾線鉗，一個測線器聯(lián)網(wǎng)開始接觸網(wǎng)絡的，假如只是聯(lián)網(wǎng)玩玩，知道幾個Ping之類的命令就行了，假如想在網(wǎng)絡上有更多的發(fā)展不管是黑道還是紅道，必須要把TCP/IP協(xié)議搞的非常明白 。
學習過TCP/IP協(xié)議的人多有一種感覺，這東西太抽象了，沒有什么數(shù)據(jù)實例，看完不久就忘了 。本文將介紹一種直觀的學習方法，利用協(xié)議分析工具學習TCP/IP，在學習的過程中能直觀的看到數(shù)據(jù)的具體傳輸過程 。
為了初學者更輕易理解，本文將搭建一個最簡單的網(wǎng)絡環(huán)境，不包含子網(wǎng) 。
二、試驗環(huán)境
1、網(wǎng)絡環(huán)境
如圖1所示

圖1 為了表述方便，下文中208號機即指地址為192.168.113.208的計算機，1號機指地址為192.168.113.1的計算機 。
2、操作系統(tǒng)
兩臺機器都為windows 2000 ，1號機機器作為服務器，安裝FTP服務
3、協(xié)議分析工具
Windows環(huán)境下常用的工具有：Sniffer Pro、Natxray、Iris以及windows 2000自帶的網(wǎng)絡監(jiān)視器等 。本文選用Iris作為協(xié)議分析工具 。
在客戶機208號機安裝IRIS軟件 。
三、測試過程
1、測試例子
將1號機計算機中的一個文件通過FTP下載到208號機中 。
2、IRIS的設置
由于IRIS具有網(wǎng)絡監(jiān)聽的功能，假如網(wǎng)絡環(huán)境中還有其它的機器將抓很多別的數(shù)據(jù)包，這樣為學習帶來諸多不便，為了清楚地看清楚上述例子的傳輸過程首先將IRIS設置為只抓208號機和1號機之間的數(shù)據(jù)包 。設置過程如下：
1)用熱鍵CTRL B彈出如圖所示的地址表，在表中填寫機器的IP地址，為了對抓的包看得更清楚不要添主機的名字（name）,設置好后關閉此窗口 。

圖2
2）用熱鍵CTRL E彈出如圖所示過濾設置，選擇左欄“IP address”，右欄按下圖將address book中的地址拽到下面，設置好后確定，這樣就這抓這兩臺計算機之間的包 。

圖3
3、抓包
按下IRIS工具欄中 開始按鈕 。在瀏覽器中輸入：FTP://192.168.113.1，找到要下載的文件 ，鼠標右鍵該文件，在彈出的菜單中選擇“復制到文件夾”開始下載，下載完后在IRIS工具欄中按 按鈕停止抓包 。圖4顯示的就是FTP的整個過程，下面我們將具體分析這個過程 。
點擊查看大圖
圖4
說明：為了能抓到ARP協(xié)議的包，在WINDOWS 2000 中運行arp–d 清除arp緩存 。
四、過程分析
1、TCP/IP的基本原理
本文的重點雖然是根據(jù)實例來解析TCP/IP，但要講明白下面的過程必須簡要講一下TCP/IP的基本原理 。
1）網(wǎng)絡是分層的，每一層分別負責不同的通信功能 。
TCP/IP通常被認為是一個四層協(xié)議系統(tǒng)，TCP/IP協(xié)議族是一組不同的協(xié)議組合在一起構成的協(xié)議族 。盡管通常稱該協(xié)議族為TCP/IP，但TCP和IP只是其中的兩種協(xié)議而已，如表1所示 。每一層負責不同的功能：
TCP/IP層描述主要協(xié)議主要功能應用層HTTP、Telnet、FTP和E-mail等負責把數(shù)據(jù)傳輸?shù)絺鬏攲踊蚪邮諒膫鬏攲臃祷氐臄?shù)據(jù)傳輸層TCP和UPD主要為兩臺主機上的應用程序提供端到端的通信，TCP為兩臺主機提供可靠的數(shù)據(jù)通信 。它所做的工作包括把應用程序交給它的數(shù)據(jù)分成合適的小塊交給下面的網(wǎng)絡層，確認接收到的分組，設置發(fā)送最后確認分組的超時時鐘等 。UPD則為應用層提供一種非常簡單的服務 。它只是把稱作數(shù)據(jù)報的分組從一臺主機發(fā)送到另一臺主機，但并不保證該數(shù)據(jù)能到達另一端 。網(wǎng)絡層ICMP、IP和IGMP有時稱作互聯(lián)網(wǎng)層，主要為數(shù)據(jù)包選擇路由，其中IP是TCP/IP協(xié)議族中最為核心的協(xié)議 。所有的TCP、UPD、ICMP及IGMP數(shù)據(jù)協(xié)議都以IP數(shù)據(jù)包格式傳輸 。鏈路層ARP、RARP和設備驅動程序及接口卡發(fā)送時將IP包作為幀發(fā)送；接收時把接收到的位組裝成幀；提供鏈路治理、錯誤檢測等 。表1

推薦閱讀

• 

  恥骨高的好處 恥骨所在什么位置
• 

  春節(jié)民政局上班嗎 春節(jié)民政局上不上班
• 

  徐州小年是哪一天
• 

  沒有本科學位可以考司法考試嗎
• 

  關于溫馨回憶的句子
• 

  日語日常問候語及簡單社交用語
• 

  希茉莉的栽培方法 茉莉栽培技術
• 

  實話實說各方面分析N73,給想購的朋友
• 

  葫蘆怎么施肥
• 

  二尖瓣位于哪里
• 

  什么是佛誕日
• 

  2016年成都房價調(diào)控,成都哪個區(qū)的房價最貴
• 

  慣性的概念是什么
• 

  怎樣煮速凍湯圓才好吃 怎樣煮速凍湯圓
• 

  怎樣找到忘記存哪的電腦文件呢？
• 

  女生回復嘿嘿是什么意思 嘿嘿是什么意思

• 小米11怎么隱藏應用
• 木耳雞蛋胡蘿卜怎么炒
• 我的世界附魔書怎么使用
• 聯(lián)通四星用戶有啥用
• 榮耀20可以用40w充電器嗎知乎 榮耀20可以用40w充電器嗎
• 三星note9支持18w快充嗎 三星note9能用18w充電嗎
• 計算機為什么采用二進制
• 河蚌肉怎么炒
• N95使用一月，失望失望
• 三個重要的郵件傳輸協(xié)議之IMAP4