日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

二 用協(xié)議分析工具學(xué)習(xí)TCP/IP( 三 )

云知道


16位標(biāo)識:標(biāo)識字段唯一地標(biāo)識主機發(fā)送的每一份數(shù)據(jù)報 。通常每發(fā)送一份報文它的值就會加1 , 第3行為數(shù)值為30 21 , 第5行為30 22 , 第7行為30 23 。分片時涉及到標(biāo)志字段和片偏移字段 , 本文不討論這兩個字段 。
8位生存時間(TTL):TTL(time-to-live)生存時間字段設(shè)置了數(shù)據(jù)報可以經(jīng)過的最多路由器數(shù) 。它指定了數(shù)據(jù)報的生存時間 。ttl的初始值由源主機設(shè)置 , 一旦經(jīng)過一個處理它的路由器 , 它的值就減去1 ??筛鶕?jù)TTL值判定服務(wù)器是什么系統(tǒng)和經(jīng)過的路由器 。本例為80 , 換算成十進制為128 , WINDOWS操作系統(tǒng)TTL初始值一般為128 , UNIX操作系統(tǒng)初始值為255 , 本例表示兩個機器在同一網(wǎng)段且操作系統(tǒng)為WINDOWS 。
8位協(xié)議:表示協(xié)議類型 , 6表示傳輸層是TCP協(xié)議 。
16位首部檢驗和:當(dāng)收到一份I P數(shù)據(jù)報后 , 同樣對首部中每個16 位進行二進制反碼的求和 。由于接收方在計算過程中包含了發(fā)送方存在首部中的檢驗和 , 因此 , 假如首部在傳輸過程中沒有發(fā)生任何差錯 , 那么接收方計算的結(jié)果應(yīng)該為全1 。假如結(jié)果不是全1 , 即檢驗和錯誤 , 那么IP就丟棄收到的數(shù)據(jù)報 。但是不生成差錯報文 , 由上層去發(fā)現(xiàn)丟失的數(shù)據(jù)報并進行重傳 。
32位源IP地址和32位目的IP地址:實際這是IP協(xié)議中核心的部分 , 但介紹這方面的文章非常多 , 本文搭建的又是一個最簡單的網(wǎng)絡(luò)結(jié)構(gòu) , 不涉及路由 , 本文對此只做簡單介紹 , 相關(guān)知識請參閱其它文章 。32位的IP地址由一個網(wǎng)絡(luò)ID和一個主機ID組成 。本例源IP地址為C0 A8 71 D0 , 轉(zhuǎn)換為十進制為:192.168.113.208; 目的IP地址為C0 A8 71 01 , 轉(zhuǎn)換為十進制為:192.168.113.1 。網(wǎng)絡(luò)地址為192.168.113 , 主機地址分別為1和208 , 它們的網(wǎng)絡(luò)地址是相同的所以在一個網(wǎng)段內(nèi) , 這樣數(shù)據(jù)在傳送過程中可直接到達 。
TCP協(xié)議頭信息
如表5是ICP協(xié)議的頭信息 。
 
表5 TCP包首部
第三行TCP的頭信息是:04 28 00 15 3A DF 05 53 00 00 00 00 70 02 40 00 9A 8D 00 00 02 04 05 B4 01 01 04 02
端口號:常說FTP占21端口、HTTP占80端口、TELNET占23端口等 , 這里指的端口就是TCP或UDP的端口 , 端口就像通道兩端的門一樣 , 當(dāng)兩機進行通訊時門必須是打開的 。源端口和目的端口各占16位 , 2的16次方等于65536 , 這就是每臺電腦與其它電腦聯(lián)系所能開的“門” 。一般作為服務(wù)一方每項服務(wù)的端口號是固定的 。本例目的端口號為00 15 , 換算成十進制為21 , 這正是FTP的默認端口 , 需要指出的是這是FTP的控制端口 , 數(shù)據(jù)傳送時用另一端口 , 第三組的分析能看到這一點 。客戶端與服務(wù)器聯(lián)系時隨機開一個大于1024的端口 , 本例為04 28 , 換算成十進制為1064 。你的電腦中了木馬也會開一個服務(wù)端口 。觀察端口非常重要 , 不但能看出本機提供的正常服務(wù) , 還能看出不正常的連接 。Windows察看端口的命令時netstat 。
32位序號:也稱為順序號(Sequence Number) , 簡寫為SEQ , 從上面三次握手的分析可以看出 , 當(dāng)一方要與另一方聯(lián)系時就發(fā)送一個初始序號給對方 , 意思是:“讓我們建立聯(lián)系吧?” , 服務(wù)方收到后要發(fā)個獨立的序號給發(fā)送方 , 意思是“消息收到 , 數(shù)據(jù)流將以這個數(shù)開始 。”由此可看出 , TCP連接完全是雙向的 , 即雙方的數(shù)據(jù)流可同時傳輸 。在傳輸過程中雙方數(shù)據(jù)是獨立的 , 因此每個TCP連接必須有兩個順序號分別對應(yīng)不同方向的數(shù)據(jù)流 。
32位確認序號:也稱為應(yīng)答號(Acknowledgment Number) , 簡寫為ACK 。在握手階段 , 確認序號將發(fā)送方的序號加1作為回答 , 在數(shù)據(jù)傳輸階段 , 確認序號將發(fā)送方的序號加發(fā)送的數(shù)據(jù)大小作為回答 , 表示確實收到這些數(shù)據(jù) 。在第三組的分析中將看到這一過程 。

推薦閱讀