日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

用協(xié)議分析工具學習TCP/IP( 二 )

云知道


分層的概念說起來非常簡單,但在實際的應用中非常的重要,在進行網(wǎng)絡設置和排除故障時對網(wǎng)絡層次理解得很透,將對工作有很大的幫助 。例如:設置路由是網(wǎng)絡層IP協(xié)議的事,要查找MAC地址是鏈路層ARP的事,常用的Ping命令由ICMP協(xié)議來做的 。
圖5顯示了各層協(xié)議的關(guān)系,理解它們之間的關(guān)系對下面的協(xié)議分析非常重要 。

圖5
2)數(shù)據(jù)發(fā)送時是自上而下,層層加碼;數(shù)據(jù)接收時是自下而上,層層解碼 。
當應用程序用TCP傳送數(shù)據(jù)時,數(shù)據(jù)被送入?yún)f(xié)議棧中,然后逐個通過每一層直到被當作一串比特流送入網(wǎng)絡 。其中每一層對收到的數(shù)據(jù)都要增加一些首部信息(有時還要增加尾部信息),該過程如圖6所示 。TCP傳給IP的數(shù)據(jù)單元稱作TCP報文段或簡稱為TCP段 。I P傳給網(wǎng)絡接口層的數(shù)據(jù)單元稱作IP數(shù)據(jù)報 。通過以太網(wǎng)傳輸?shù)谋忍亓鞣Q作幀(Frame) 。
數(shù)據(jù)發(fā)送時是按照圖6自上而下,層層加碼;數(shù)據(jù)接收時是自下而上,層層解碼 。

圖6
3)邏輯上通訊是在同級完成的
垂直方向的結(jié)構(gòu)層次是當今普遍認可的數(shù)據(jù)處理的功能流程 。每一層都有與其相鄰層的接口 。為了通信,兩個系統(tǒng)必須在各層之間傳遞數(shù)據(jù)、指令、地址等信息,通信的邏輯流程與真正的數(shù)據(jù)流的不同 。雖然通信流程垂直通過各層次,但每一層都在邏輯上能夠直接與遠程計算機系統(tǒng)的相應層直接通信 。
從圖7可以看出,通訊實際上是按垂直方向進行的,但在邏輯上通信是在同級進行的 。

圖7
2、過程描述
為了更好的分析協(xié)議,我們先描述一下上述例子數(shù)據(jù)的傳輸步驟 。如圖8所示:
1)FTP客戶端請求TCP用服務器的IP地址建立連接 。
2)TCP發(fā)送一個連接請求分段到遠端的主機,即用上述IP地址發(fā)送一份IP數(shù)據(jù)報 。
3) 假如目的主機在本地網(wǎng)絡上,那么IP數(shù)據(jù)報可以直接送到目的主機上 。假如目的主機在一個遠程網(wǎng)絡上,那么就通過IP選路函數(shù)來確定位于本地網(wǎng)絡上的下一站路由器地址,并讓它轉(zhuǎn)發(fā)IP數(shù)據(jù)報 。在這兩種情況下,IP數(shù)據(jù)報都是被送到位于本地網(wǎng)絡上的一臺主機或路由器 。
4) 本例是一個以太網(wǎng),那么發(fā)送端主機必須把32位的IP地址變換成48位的以太網(wǎng)地址,該地址也稱為MAC地址,它是出廠時寫到網(wǎng)卡上的世界唯一的硬件地址 。把IP地址翻譯到對應的MAC地址是由ARP協(xié)議完成的 。
5) 如圖的虛線所示,ARP發(fā)送一份稱作ARP請求的以太網(wǎng)數(shù)據(jù)幀給以太網(wǎng)上的每個主機,這個過程稱作廣播 。ARP請求數(shù)據(jù)幀中包含目的主機的IP地址,其意思是“假如你是這個IP地址的擁有者,請回答你的硬件地址 ?!?
6) 目的主機的ARP層收到這份廣播后,識別出這是發(fā)送端在尋問它的IP地址,于是發(fā)送一個ARP應答 。這個ARP應答包含I P地址及對應的硬件地址 。
7) 收到ARP應答后,使ARP進行請求—應答交換的IP數(shù)據(jù)包現(xiàn)在就可以傳送了 。
8) 發(fā)送IP數(shù)據(jù)報到目的主機 。

圖8
3、實例分析
下面通過分析用iris捕捉的包來分析一下TCP/IP的工作過程,為了更清楚的解釋數(shù)據(jù)傳送的過程,我們按傳輸?shù)牟煌A段抓了四組數(shù)據(jù),分別是查找服務器、建立連接、數(shù)據(jù)傳輸和終止連接 。每組數(shù)據(jù),按下面三步進行解釋 。
顯示數(shù)據(jù)包
解釋該數(shù)據(jù)包
按層分析該包的頭信息
第一組 查找服務器
1)下圖顯示的是1、2行的數(shù)據(jù)
點擊查看大圖
圖9
2)解釋數(shù)據(jù)包
這兩行數(shù)據(jù)就是查找服務器及服務器應答的過程 。
在第1行中,源端主機的MAC地址是00:50:FC:22:C7:BE 。目的端主機的MAC地址是FF:FF:FF:FF:FF:FF,這個地址是十六進制表示的,F(xiàn)換算為二進制就是1111,全1的地址就是廣播地址 。所謂廣播就是向本網(wǎng)上的每臺網(wǎng)絡設備發(fā)送信息,電纜上的每個以太網(wǎng)接口都要接收這個數(shù)據(jù)幀并對它進行處理,這一行反映的是步驟5)的內(nèi)容,ARP發(fā)送一份稱作ARP請求的以太網(wǎng)數(shù)據(jù)幀給以太網(wǎng)上的每個主機 。網(wǎng)內(nèi)的每個網(wǎng)卡都接到這樣的信息“誰是192.168.113.1的IP地址的擁有者,請將你的硬件地址告訴我” 。

推薦閱讀