日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

1 用協(xié)議分析工具學習TCP/IP

云知道

一、前言

目前 , 網(wǎng)絡(luò)的速度發(fā)展非???, 學習網(wǎng)絡(luò)的人也越來越多 , 稍有網(wǎng)絡(luò)常識的人都知道TCP/IP協(xié)議是網(wǎng)絡(luò)的基礎(chǔ) , 是Internet的語言 , 可以說沒有TCP/IP協(xié)議就沒有互聯(lián)網(wǎng)的今天 。目前號稱搞網(wǎng)的人非常多 , 許多人就是從一把夾線鉗 , 一個測線器聯(lián)網(wǎng)開始接觸網(wǎng)絡(luò)的 , 假如只是聯(lián)網(wǎng)玩玩 , 知道幾個Ping之類的命令就行了 , 假如想在網(wǎng)絡(luò)上有更多的發(fā)展不管是黑道還是紅道 , 必須要把TCP/IP協(xié)議搞的非常明白 。

學習過TCP/IP協(xié)議的人多有一種感覺 , 這東西太抽象了 , 沒有什么數(shù)據(jù)實例 , 看完不久就忘了 。本文將介紹一種直觀的學習方法 , 利用協(xié)議分析工具學習TCP/IP , 在學習的過程中能直觀的看到數(shù)據(jù)的具體傳輸過程 。

為了初學者更輕易理解 , 本文將搭建一個最簡單的網(wǎng)絡(luò)環(huán)境 , 不包含子網(wǎng) 。

二、試驗環(huán)境

1、網(wǎng)絡(luò)環(huán)境

如圖1所示

圖1


為了表述方便 , 下文中208號機即指地址為192.168.113.208的計算機 , 1號機指地址為192.168.113.1的計算機 。

2、操作系統(tǒng)

兩臺機器都為windows 2000 , 1號機機器作為服務(wù)器 , 安裝FTP服務(wù)

3、協(xié)議分析工具

Windows環(huán)境下常用的工具有:Sniffer Pro、Natxray、Iris以及windows 2000自帶的網(wǎng)絡(luò)監(jiān)視器等 。本文選用Iris作為協(xié)議分析工具 。

在客戶機208號機安裝IRIS軟件 。

三、測試過程

1、測試例子:將1號機計算機中的一個文件通過FTP下載到208號機中 。

2、IRIS的設(shè)置 。

由于IRIS具有網(wǎng)絡(luò)監(jiān)聽的功能 , 假如網(wǎng)絡(luò)環(huán)境中還有其它的機器將抓很多別的數(shù)據(jù)包 , 這樣為學習帶來諸多不便 , 為了清楚地看清楚上述例子的傳輸過程首先將IRIS設(shè)置為只抓208號機和1號機之間的數(shù)據(jù)包 。設(shè)置過程如下:

1)用熱鍵CTRL B彈出如圖所示的地址表 , 在表中填寫機器的IP地址 , 為了對抓的包看得更清楚不要添主機的名字(name),設(shè)置好后關(guān)閉此窗口 。

圖2

2)用熱鍵CTRL E彈出如圖所示過濾設(shè)置 , 選擇左欄“IP address” , 右欄按下圖將address book中的地址拽到下面 , 設(shè)置好后確定 , 這樣就這抓這兩臺計算機之間的包 。


圖3

3、抓包

按下IRIS工具欄中 開始按鈕 。在瀏覽器中輸入:FTP://192.168.113.1 , 找到要下載的文件 , 鼠標右鍵該文件 , 在彈出的菜單中選擇“復制到文件夾”開始下載 , 下載完后在IRIS工具欄中按 按鈕停止抓包 。圖4顯示的就是FTP的整個過程 , 下面我們將具體分析這個過程 。

圖4

說明:為了能抓到ARP協(xié)議的包 , 在WINDOWS 2000 中運行arp –d 清除arp緩存 。

四、過程分析

1、TCP/IP的基本原理

本文的重點雖然是根據(jù)實例來解析TCP/IP , 但要講明白下面的過程必須簡要講一下TCP/IP的基本原理 。

A.網(wǎng)絡(luò)是分層的 , 每一層分別負責不同的通信功能 。

TCP/IP通常被認為是一個四層協(xié)議系統(tǒng) , TCP/IP協(xié)議族是一組不同的協(xié)議組合在一起構(gòu)成的協(xié)議族 。盡管通常稱該協(xié)議族為TCP/IP , 但TCP和IP只是其中的兩種協(xié)議而已 , 如表1所示 。每一層負責不同的功能:;

表1

分層的概念說起來非常簡單 , 但在實際的應(yīng)用中非常的重要 , 在進行網(wǎng)絡(luò)設(shè)置和排除故障時對網(wǎng)絡(luò)層次理解得很透 , 將對工作有很大的幫助 。例如:設(shè)置路由是網(wǎng)絡(luò)層IP協(xié)議的事 , 要查找MAC地址是鏈路層ARP的事 , 常用的Ping命令由ICMP協(xié)議來做的 。


圖5顯示了各層協(xié)議的關(guān)系 , 理解它們之間的關(guān)系對下面的協(xié)議分析非常重要 。

圖5

b.數(shù)據(jù)發(fā)送時是自上而下 , 層層加碼;數(shù)據(jù)接收時是自下而上 , 層層解碼 。

推薦閱讀