日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

1 用協(xié)議分析工具學(xué)習(xí)TCP/IP( 二 )

云知道



當(dāng)應(yīng)用程序用TCP傳送數(shù)據(jù)時(shí) , 數(shù)據(jù)被送入?yún)f(xié)議棧中 , 然后逐個(gè)通過每一層直到被當(dāng)作一串比特流送入網(wǎng)絡(luò) 。其中每一層對(duì)收到的數(shù)據(jù)都要增加一些首部信息(有時(shí)還要增加尾部信息) , 該過程如圖6所示 。TCP傳給IP的數(shù)據(jù)單元稱作TCP報(bào)文段或簡(jiǎn)稱為TCP段 。I P傳給網(wǎng)絡(luò)接口層的數(shù)據(jù)單元稱作IP數(shù)據(jù)報(bào) 。通過以太網(wǎng)傳輸?shù)谋忍亓鞣Q作幀(Frame) 。

數(shù)據(jù)發(fā)送時(shí)是按照?qǐng)D6自上而下 , 層層加碼;數(shù)據(jù)接收時(shí)是自下而上 , 層層解碼 。

圖6

c. 邏輯上通訊是在同級(jí)完成的

垂直方向的結(jié)構(gòu)層次是當(dāng)今普遍認(rèn)可的數(shù)據(jù)處理的功能流程 。每一層都有與其相鄰層的接口 。為了通信 , 兩個(gè)系統(tǒng)必須在各層之間傳遞數(shù)據(jù)、指令、地址等信息 , 通信的邏輯流程與真正的數(shù)據(jù)流的不同 。雖然通信流程垂直通過各層次 , 但每一層都在邏輯上能夠直接與遠(yuǎn)程計(jì)算機(jī)系統(tǒng)的相應(yīng)層直接通信 。

從圖7可以看出 , 通訊實(shí)際上是按垂直方向進(jìn)行的 , 但在邏輯上通信是在同級(jí)進(jìn)行的 。

圖72、過程描述

為了更好的分析協(xié)議 , 我們先描述一下上述例子數(shù)據(jù)的傳輸步驟 。如圖8所示:

1)FTP客戶端請(qǐng)求TCP用服務(wù)器的IP地址建立連接 。

2)TCP發(fā)送一個(gè)連接請(qǐng)求分段到遠(yuǎn)端的主機(jī) , 即用上述IP地址發(fā)送一份IP數(shù)據(jù)報(bào) 。

3) 假如目的主機(jī)在本地網(wǎng)絡(luò)上 , 那么IP數(shù)據(jù)報(bào)可以直接送到目的主機(jī)上 。假如目的主機(jī)在一個(gè)遠(yuǎn)程網(wǎng)絡(luò)上 , 那么就通過IP選路函數(shù)來確定位于本地網(wǎng)絡(luò)上的下一站路由器地址 , 并讓它轉(zhuǎn)發(fā)IP數(shù)據(jù)報(bào) 。在這兩種情況下 , IP數(shù)據(jù)報(bào)都是被送到位于本地網(wǎng)絡(luò)上的一臺(tái)主機(jī)或路由器 。

4) 本例是一個(gè)以太網(wǎng) , 那么發(fā)送端主機(jī)必須把32位的IP地址變換成48位的以太網(wǎng)地址 , 該地址也稱為MAC地址 , 它是出廠時(shí)寫到網(wǎng)卡上的世界唯一的硬件地址 。把IP地址翻譯到對(duì)應(yīng)的MAC地址是由ARP協(xié)議完成的 。

5) 如圖的虛線所示 , ARP發(fā)送一份稱作ARP請(qǐng)求的以太網(wǎng)數(shù)據(jù)幀給以太網(wǎng)上的每個(gè)主機(jī) , 這個(gè)過程稱作廣播 。ARP請(qǐng)求數(shù)據(jù)幀中包含目的主機(jī)的IP地址 , 其意思是“假如你是這個(gè)IP地址的擁有者 , 請(qǐng)回答你的硬件地址 ?!?

6) 目的主機(jī)的ARP層收到這份廣播后 , 識(shí)別出這是發(fā)送端在尋問它的IP地址 , 于是發(fā)送一個(gè)ARP應(yīng)答 。這個(gè)ARP應(yīng)答包含I P地址及對(duì)應(yīng)的硬件地址 。

7) 收到ARP應(yīng)答后 , 使ARP進(jìn)行請(qǐng)求—應(yīng)答交換的IP數(shù)據(jù)包現(xiàn)在就可以傳送了 。

8) 發(fā)送IP數(shù)據(jù)報(bào)到目的主機(jī) 。

圖8

3、實(shí)例分析

下面通過分析用iris捕捉的包來分析一下TCP/IP的工作過程 , 為了更清楚的解釋數(shù)據(jù)傳送的過程 , 我們按傳輸?shù)牟煌A段抓了四組數(shù)據(jù) , 分別是查找服務(wù)器、建立連接、數(shù)據(jù)傳輸和終止連接 。每組數(shù)據(jù) , 按下面三步進(jìn)行解釋 。

顯示數(shù)據(jù)包

解釋該數(shù)據(jù)包

按層分析該包的頭信息

第一組 查找服務(wù)器

1)下圖顯示的是1、2行的數(shù)據(jù);

圖9

2)解釋數(shù)據(jù)包

這兩行數(shù)據(jù)就是查找服務(wù)器及服務(wù)器應(yīng)答的過程 。

在第1行中 , 源端主機(jī)的MAC地址是00:50:FC:22:C7:BE 。目的端主機(jī)的MAC地址是FF:FF:FF:FF:FF:FF , 這個(gè)地址是十六進(jìn)制表示的 , F換算為二進(jìn)制就是1111 , 全1的地址就是廣播地址 。所謂廣播就是向本網(wǎng)上的每臺(tái)網(wǎng)絡(luò)設(shè)備發(fā)送信息 , 電纜上的每個(gè)以太網(wǎng)接口都要接收這個(gè)數(shù)據(jù)幀并對(duì)它進(jìn)行處理 , 這一行反映的是步驟5)的內(nèi)容 , ARP發(fā)送一份稱作ARP請(qǐng)求的以太網(wǎng)數(shù)據(jù)幀給以太網(wǎng)上的每個(gè)主機(jī) 。網(wǎng)內(nèi)的每個(gè)網(wǎng)卡都接到這樣的信息“誰(shuí)是192.168.113.1的IP地址的擁有者 , 請(qǐng)將你的硬件地址告訴我” 。

推薦閱讀