日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

二 協(xié)議分析工具學(xué)習(xí)TCP/IP( 二 )

云知道


這個(gè)過程就像要我找到了張三向他借幾本書,第一步:我說:“你好,我是擔(dān)子”,第二步:張三說:“你好,我是張三”,第三步:我說:“我找你借幾本書 。”這樣通過問答就確認(rèn)對(duì)方身份,建立了聯(lián)系 。
下面來分析一下此例的三次握手過程 。
1))請(qǐng)求端208號(hào)機(jī)發(fā)送一個(gè)初始序號(hào)(SEQ)987694419給1號(hào)機(jī) 。
2))服務(wù)器1號(hào)機(jī)收到這個(gè)序號(hào)后,將此序號(hào)加1值為987694419作為應(yīng)答信號(hào)(ACK),同時(shí)隨機(jī)產(chǎn)生一個(gè)初始序號(hào)(SEQ)1773195208,這兩個(gè)信號(hào)同時(shí)發(fā)回到請(qǐng)求端208號(hào)機(jī),意思為:“消息已收到,讓我們的數(shù)據(jù)流以1773195208這個(gè)數(shù)開始 ?!?
3))請(qǐng)求端208號(hào)機(jī)收到后將確認(rèn)序號(hào)設(shè)置為服務(wù)器的初始序號(hào)(SEQ)1773195208加1為1773195209作為應(yīng)答信號(hào) 。
以上三步完成了三次握手,雙方建立了一條通道,接下來就可以進(jìn)行數(shù)據(jù)傳輸了 。
下面分析TCP頭信息就可以看出,在握手過程中TCP頭部的相關(guān)字段也發(fā)生了變化 。
3)頭信息分析
如圖12所示,第3數(shù)據(jù)包包含了三頭信息:以太網(wǎng)(Ethernet)和IP和TCP 。
頭信息少了ARP多了IP、TCP,下面的過程也沒有ARP的參與,可以這樣理解,在局域網(wǎng)內(nèi),ARP負(fù)責(zé)的是在眾多聯(lián)網(wǎng)的計(jì)算機(jī)中找到需要找的計(jì)算機(jī),找到工作就完成了 。
以太網(wǎng)的頭信息與第1、2行不同的是幀類型為0800,指明該幀類型為IP 。


圖12
IP協(xié)議頭信息
IP是TCP/IP協(xié)議族中最為核心的協(xié)議 。從圖5可以看出所有的TCP、UDP、ICMP及IGMP數(shù)據(jù)都以IP數(shù)據(jù)報(bào)格式傳輸?shù)模袀€(gè)形象的比喻IP協(xié)議就像運(yùn)貨的卡車,將一車車的貨物運(yùn)向目的地 。主要的貨物就是TCP或UDP分配給它的 。需要非凡指出的是IP提供不可靠、無連接的數(shù)據(jù)報(bào)傳送,也就是說I P僅提供最好的傳輸服務(wù)但不保證IP數(shù)據(jù)報(bào)能成功地到達(dá)目的地 ??吹竭@你會(huì)不會(huì)擔(dān)心你的E_MAIL會(huì)不會(huì)送到朋友那,其實(shí)不用擔(dān)心,上文提過保證數(shù)據(jù)正確到達(dá)目的地是TCP的工作,稍后我們將具體解釋 。
如表4是IP協(xié)議的頭信息 。

表4 IP數(shù)據(jù)報(bào)格式及首部中的各字段
圖12中所公布分45 00—71 01為IP的頭信息 。這些數(shù)是十六進(jìn)制表示的 。一個(gè)數(shù)占4位,例如:4的二進(jìn)制是0100
4位版本:表示目前的協(xié)議版本號(hào),數(shù)值是4表示版本為4,因此IP有時(shí)也稱作IPv4;
4位首部長(zhǎng)度:頭部的是長(zhǎng)度,它的單位是32位(4個(gè)字節(jié)),數(shù)值為5表示IP頭部長(zhǎng)度為20字節(jié) 。
8位服務(wù)類型(TOS):00,這個(gè)8位字段由3位的優(yōu)先權(quán)子字段,現(xiàn)在已經(jīng)被忽略,4位的TOS子字段以及1 位的未用字段(現(xiàn)在為0)構(gòu)成 。4位的TOS子字段包含:最小延時(shí)、最大吞吐量、最高可靠性以及最小費(fèi)用構(gòu)成,這四個(gè)1位最多只能有一個(gè)為1,本例中都為0,表示是一般服務(wù) 。
16位總長(zhǎng)度(字節(jié)數(shù)):總長(zhǎng)度字段是指整個(gè)IP數(shù)據(jù)報(bào)的長(zhǎng)度,以字節(jié)為單位 。數(shù)值為00 30,換算為十進(jìn)制為48字節(jié),48字節(jié)=20字節(jié) 的IP頭 28字節(jié)的TCP頭,這個(gè)數(shù)據(jù)報(bào)只是傳送的控制信息,還沒有傳送真正的數(shù)據(jù),所以目前看到的總長(zhǎng)度就是報(bào)頭的長(zhǎng)度 。
16位標(biāo)識(shí):標(biāo)識(shí)字段唯一地標(biāo)識(shí)主機(jī)發(fā)送的每一份數(shù)據(jù)報(bào) 。通常每發(fā)送一份報(bào)文它的值就會(huì)加1,第3行為數(shù)值為30 21,第5行為30 22,第7行為30 23 。分片時(shí)涉及到標(biāo)志字段和片偏移字段,本文不討論這兩個(gè)字段 。
8位生存時(shí)間(TTL):TTL(time-to-live)生存時(shí)間字段設(shè)置了數(shù)據(jù)報(bào)可以經(jīng)過的最多路由器數(shù) 。它指定了數(shù)據(jù)報(bào)的生存時(shí)間 。ttl的初始值由源主機(jī)設(shè)置,一旦經(jīng)過一個(gè)處理它的路由器,它的值就減去1 ??筛鶕?jù)TTL值判定服務(wù)器是什么系統(tǒng)和經(jīng)過的路由器 。本例為80,換算成十進(jìn)制為128,WINDOWS操作系統(tǒng)TTL初始值一般為128,UNIX操作系統(tǒng)初始值為255,本例表示兩個(gè)機(jī)器在同一網(wǎng)段且操作系統(tǒng)為WINDOWS 。

推薦閱讀