日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

用協(xié)議分析工具學(xué)習(xí)TCP/IP( 五 )

云知道


8位協(xié)議:
表示協(xié)議類型,6表示傳輸層是TCP協(xié)議 。
16位首部檢驗(yàn)和:
當(dāng)收到一份IP數(shù)據(jù)報(bào)后,同樣對(duì)首部中每個(gè)16 位進(jìn)行二進(jìn)制反碼的求和 。由于接收方在計(jì)算過(guò)程中包含了發(fā)送方存在首部中的檢驗(yàn)和,因此,假如首部在傳輸過(guò)程中沒(méi)有發(fā)生任何差錯(cuò),那么接收方計(jì)算的結(jié)果應(yīng)該為全1 。假如結(jié)果不是全1,即檢驗(yàn)和錯(cuò)誤,那么IP就丟棄收到的數(shù)據(jù)報(bào) 。但是不生成差錯(cuò)報(bào)文,由上層去發(fā)現(xiàn)丟失的數(shù)據(jù)報(bào)并進(jìn)行重傳 。
32位源IP地址和32位目的IP地址:
實(shí)際這是IP協(xié)議中核心的部分,但介紹這方面的文章非常多,本文搭建的又是一個(gè)最簡(jiǎn)單的網(wǎng)絡(luò)結(jié)構(gòu),不涉及路由,本文對(duì)此只做簡(jiǎn)單介紹,相關(guān)知識(shí)請(qǐng)參閱其它文章 。32位的IP地址由一個(gè)網(wǎng)絡(luò)ID和一個(gè)主機(jī)ID組成 。本例源IP地址為C0 A8 71 D0,轉(zhuǎn)換為十進(jìn)制為:192.168.113.208; 目的IP地址為C0 A8 71 01,轉(zhuǎn)換為十進(jìn)制為:192.168.113.1 。網(wǎng)絡(luò)地址為192.168.113,主機(jī)地址分別為1和208,它們的網(wǎng)絡(luò)地址是相同的所以在一個(gè)網(wǎng)段內(nèi),這樣數(shù)據(jù)在傳送過(guò)程中可直接到達(dá) 。
TCP協(xié)議頭信息
如表5是ICP協(xié)議的頭信息 。
點(diǎn)擊查看大圖
表5 TCP包首部
第三行TCP的頭信息是:04 28 00 15 3A DF 05 53 00 00 00 00 70 02 40 00 9A 8D 00 00 02 04 05 B4 01 01 04 02
端口號(hào):
常說(shuō)FTP占21端口、HTTP占80端口、TELNET占23端口等,這里指的端口就是TCP或UDP的端口,端口就像通道兩端的門(mén)一樣,當(dāng)兩機(jī)進(jìn)行通訊時(shí)門(mén)必須是打開(kāi)的 。源端口和目的端口各占16位,2的16次方等于65536,這就是每臺(tái)電腦與其它電腦聯(lián)系所能開(kāi)的“門(mén)” 。一般作為服務(wù)一方每項(xiàng)服務(wù)的端口號(hào)是固定的 。本例目的端口號(hào)為00 15,換算成十進(jìn)制為21,這正是FTP的默認(rèn)端口,需要指出的是這是FTP的控制端口,數(shù)據(jù)傳送時(shí)用另一端口,第三組的分析能看到這一點(diǎn) 。客戶端與服務(wù)器聯(lián)系時(shí)隨機(jī)開(kāi)一個(gè)大于1024的端口,本例為04 28,換算成十進(jìn)制為1064 。你的電腦中了木馬也會(huì)開(kāi)一個(gè)服務(wù)端口 。觀察端口非常重要,不但能看出本機(jī)提供的正常服務(wù),還能看出不正常的連接 。Windows察看端口的命令時(shí)netstat 。
32位序號(hào):
也稱為順序號(hào)(Sequence Number),簡(jiǎn)寫(xiě)為SEQ,從上面三次握手的分析可以看出,當(dāng)一方要與另一方聯(lián)系時(shí)就發(fā)送一個(gè)初始序號(hào)給對(duì)方,意思是:“讓我們建立聯(lián)系吧?”,服務(wù)方收到后要發(fā)個(gè)獨(dú)立的序號(hào)給發(fā)送方,意思是“消息收到,數(shù)據(jù)流將以這個(gè)數(shù)開(kāi)始 ?!庇纱丝煽闯?,TCP連接完全是雙向的,即雙方的數(shù)據(jù)流可同時(shí)傳輸 。在傳輸過(guò)程中雙方數(shù)據(jù)是獨(dú)立的,因此每個(gè)TCP連接必須有兩個(gè)順序號(hào)分別對(duì)應(yīng)不同方向的數(shù)據(jù)流 。
32位確認(rèn)序號(hào):
也稱為應(yīng)答號(hào)(Acknowledgment Number),簡(jiǎn)寫(xiě)為ACK 。在握手階段,確認(rèn)序號(hào)將發(fā)送方的序號(hào)加1作為回答,在數(shù)據(jù)傳輸階段,確認(rèn)序號(hào)將發(fā)送方的序號(hào)加發(fā)送的數(shù)據(jù)大小作為回答,表示確實(shí)收到這些數(shù)據(jù) 。在第三組的分析中將看到這一過(guò)程 。
4位首部長(zhǎng)度:
這個(gè)字段占4位,它的單位時(shí)32位(4個(gè)字節(jié)) 。本例值為7,TCP的頭長(zhǎng)度為28字節(jié),等于正常的長(zhǎng)度2 0字節(jié)加上可選項(xiàng)8個(gè)字節(jié) 。,TCP的頭長(zhǎng)度最長(zhǎng)可為60字節(jié)(二進(jìn)制1111換算為十進(jìn)制為15,15*4字節(jié)=60字節(jié)) 。
6個(gè)標(biāo)志位:
URG 緊急指針,告訴接收TCP模塊緊要指針域指著緊要數(shù)據(jù)
ACK 置1時(shí)表示確認(rèn)號(hào)(為合法,為0的時(shí)候表示數(shù)據(jù)段不包含確認(rèn)信息,確認(rèn)號(hào)被忽略 。
PSH 置1時(shí)請(qǐng)求的數(shù)據(jù)段在接收方得到后就可直接送到應(yīng)用程序,而不必等到緩沖區(qū)滿時(shí)才傳送 。
RST 置1時(shí)重建連接 。假如接收到RST位時(shí)候,通常發(fā)生了某些錯(cuò)誤 。

推薦閱讀