日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

三 用協(xié)議分析工具學習TCP/IP

云知道


編者按:上篇我們搭建一個最簡單的網(wǎng)絡環(huán)境《用協(xié)議分析工具學習TCP/IP(二)》我們分別介紹了查找服務器、建立連接,下面我們來討論數(shù)據(jù)傳輸和終止連接 。
第三組 數(shù)據(jù)傳輸
1)下圖顯示的是57-60行的數(shù)據(jù)
圖14
2)解釋數(shù)據(jù)包
這四行數(shù)據(jù)是數(shù)據(jù)傳輸過程中一個發(fā)送一個接收的過程 。
前文說過,TCP提供一種面向連接的、可靠的字節(jié)流服務 。當接收端收到來自發(fā)送端的信息時,接受端要發(fā)送一條應答信息,表示收到此信息 。數(shù)據(jù)傳送時被TCP分割成認為最適合發(fā)送的數(shù)據(jù)塊 。一般以太網(wǎng)在傳送時TCP將數(shù)據(jù)分為1460字節(jié) 。也就是說數(shù)據(jù)在發(fā)送方被分成一塊一塊的發(fā)送,接受端收到這些數(shù)據(jù)后再將它們組合在一起 。
57行顯示1號機給208號機發(fā)送了大小為1514字節(jié)大小的數(shù)據(jù),注重我們前文講過數(shù)據(jù)發(fā)送時是層層加協(xié)議頭的,1514字節(jié)=14字節(jié)以太網(wǎng)頭20字節(jié)IP頭20字節(jié)TCP頭1460字節(jié)數(shù)據(jù)
58行顯示的應答信號ACK為:1781514222,這個數(shù)是57行得SEQ序號1781512762加上傳送的數(shù)據(jù)1460,208號機將這個應答信號發(fā)給1號機說明已收到發(fā)來的數(shù)據(jù) 。
59、60行顯示的是繼續(xù)傳送數(shù)據(jù)的過程 。
這個過程就像我向張三借書,借給我?guī)妆疚乙f:“我已借了你幾本了 ?!?,他說:“知道了” 。
3)頭信息
圖15-1和圖15-2分別是57行和58行的頭信息,解釋參考第二組 。
 
第四組 終止連接
1)下圖顯示的是93-96行的數(shù)據(jù)
 

圖16
2)解釋數(shù)據(jù)包
93-96是兩機通訊完關閉的過程 。
建立一個連接需要三次握手,而終止一個連接要經(jīng)過4次握手 。這是因為一個TCP連接是全雙工(即數(shù)據(jù)在兩個方向上能同時傳遞),每個方向必須單獨地進行關閉 。4次握手實際上就是雙方單獨關閉的過程 。
本例文件下載完后,關閉瀏覽器終止了與服務器的連接圖16的93-96行顯示的就是終止連接所經(jīng)過4次握手過程 。
93行數(shù)據(jù)顯示的是關閉瀏覽器后,如圖17-1所示208號機將FIN置1連同序號(SEQ)987695574發(fā)給1號機請求終止連接 。
94行數(shù)據(jù)和圖17-2顯示1號機收到FIN關閉請求后,發(fā)回一個確認,并將應答信號設置為收到序號加1,這樣就終止了這個方向的傳輸 。
95行數(shù)據(jù)和圖17-3顯示1號機將FIN置1連同序號(SEQ)1773196056發(fā)給208號機請求終止連接 。
96行數(shù)據(jù)和圖17-4顯示208號機收到FIN關閉請求后,發(fā)回一個確認,并將應答信號設置為收到序號加1,至此TCP連接徹底關閉 。
3)頭信息
 
 
六、掃描實例
下面我們再舉個ping的實例,測試某臺計算機是否通,最常用的命令就是ping命令 。Ping 一臺計算機,出現(xiàn)如圖18所示界面就是通,出現(xiàn)如圖19所示界面就是不通,不通有兩種情況,一是該計算機不存在或沒接網(wǎng)線,二是該計算機安裝了防火墻并設置為不答應ping 。如何區(qū)別這兩種情況呢?下面還是利用iris跟蹤上述情況 。
 

圖18
 
圖19
如圖20是ping通的情況 。
如圖21是ping不通該計算機不存在的情況 。從圖可以看出ARP請求沒有回應 。
如圖22是ping不通,該計算機存在但安裝了防火墻的情況 。從圖可以看出ARP請求有回應 。但ICMP請求沒回應 。
從分析可以看出雖然后兩種情況的表面現(xiàn)象是一樣的,但實質(zhì)確是截然相反的 。通過頭信息可以清楚的看出PING是
ICMP協(xié)議來完成的,通訊過程是在第三層完成的,沒有用到第四層的TCP協(xié)議 。
 

圖20
 
圖21
圖22
七、后記
本文不是個教程,許多問題都沒有涉及到,比如TCP重發(fā)、IP分解、路由等,只是提出個學習思路,希望能起到拋磚引玉的作用 。TCP/IP協(xié)議族是非常復雜的,但只要理解了還是不難學的 。最后向感愛好的朋友提個問題:分別telnet三臺機器,一臺正常23端口開放,一臺網(wǎng)是通的但23端口沒開放,另外一臺是不存在的 。用我們學過的方法跟蹤一下,比較三個的不同 。其實這就是用TCP掃描判定對方機器是否在線的一種方法 。

推薦閱讀