日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

1 用協(xié)議分析工具學(xué)習(xí)TCP/IP( 四 )

云知道


1))請求端208號機發(fā)送一個初始序號(SEQ)987694419給1號機 。

2))服務(wù)器1號機收到這個序號后 , 將此序號加1值為987694419作為應(yīng)答信號(ACK) , 同時隨機產(chǎn)生一個初始序號(SEQ)1773195208 , 這兩個信號同時發(fā)回到請求端208號機 , 意思為:“消息已收到 , 讓我們的數(shù)據(jù)流以1773195208這個數(shù)開始 ?!?

3))請求端208號機收到后將確認(rèn)序號設(shè)置為服務(wù)器的初始序號(SEQ)1773195208加1為1773195209作為應(yīng)答信號 。

以上三步完成了三次握手 , 雙方建立了一條通道 , 接下來就可以進行數(shù)據(jù)傳輸了 。

下面分析TCP頭信息就可以看出 , 在握手過程中TCP頭部的相關(guān)字段也發(fā)生了變化 。

3)頭信息分析

如圖12所示 , 第3數(shù)據(jù)包包含了三頭信息:以太網(wǎng)(Ethernet)和IP和TCP 。

頭信息少了ARP多了IP、TCP , 下面的過程也沒有ARP的參與 , 可以這樣理解 , 在局域網(wǎng)內(nèi) , ARP負(fù)責(zé)的是在眾多聯(lián)網(wǎng)的計算機中找到需要找的計算機 , 找到工作就完成了 。

以太網(wǎng)的頭信息與第1、2行不同的是幀類型為0800 , 指明該幀類型為IP 。;

圖12
QQRead.com 推出數(shù)據(jù)恢復(fù)指南教程 數(shù)據(jù)恢復(fù)指南教程 數(shù)據(jù)恢復(fù)故障解析 常用數(shù)據(jù)恢復(fù)方案 硬盤數(shù)據(jù)恢復(fù)教程 數(shù)據(jù)保護方法 數(shù)據(jù)恢復(fù)軟件 專業(yè)數(shù)據(jù)恢復(fù)服務(wù)指南 一、前言

目前 , 網(wǎng)絡(luò)的速度發(fā)展非常快 , 學(xué)習(xí)網(wǎng)絡(luò)的人也越來越多 , 稍有網(wǎng)絡(luò)常識的人都知道TCP/IP協(xié)議是網(wǎng)絡(luò)的基礎(chǔ) , 是Internet的語言 , 可以說沒有TCP/IP協(xié)議就沒有互聯(lián)網(wǎng)的今天 。目前號稱搞網(wǎng)的人非常多 , 許多人就是從一把夾線鉗 , 一個測線器聯(lián)網(wǎng)開始接觸網(wǎng)絡(luò)的 , 假如只是聯(lián)網(wǎng)玩玩 , 知道幾個Ping之類的命令就行了 , 假如想在網(wǎng)絡(luò)上有更多的發(fā)展不管是黑道還是紅道 , 必須要把TCP/IP協(xié)議搞的非常明白 。

學(xué)習(xí)過TCP/IP協(xié)議的人多有一種感覺 , 這東西太抽象了 , 沒有什么數(shù)據(jù)實例 , 看完不久就忘了 。本文將介紹一種直觀的學(xué)習(xí)方法 , 利用協(xié)議分析工具學(xué)習(xí)TCP/IP , 在學(xué)習(xí)的過程中能直觀的看到數(shù)據(jù)的具體傳輸過程 。

為了初學(xué)者更輕易理解 , 本文將搭建一個最簡單的網(wǎng)絡(luò)環(huán)境 , 不包含子網(wǎng) 。

二、試驗環(huán)境

1、網(wǎng)絡(luò)環(huán)境

如圖1所示

圖1



為了表述方便 , 下文中208號機即指地址為192.168.113.208的計算機 , 1號機指地址為192.168.113.1的計算機 。

2、操作系統(tǒng)

兩臺機器都為Windows 2000 , 1號機機器作為服務(wù)器 , 安裝FTP服務(wù)

3、協(xié)議分析工具

Windows環(huán)境下常用的工具有:Sniffer Pro、Natxray、Iris以及windows 2000自帶的網(wǎng)絡(luò)監(jiān)視器等 。本文選用Iris作為協(xié)議分析工具 。

在客戶機208號機安裝IRIS軟件 。

三、測試過程

1、測試?yán)樱簩?號機計算機中的一個文件通過FTP下載到208號機中 。

2、IRIS的設(shè)置 。

由于IRIS具有網(wǎng)絡(luò)監(jiān)聽的功能 , 假如網(wǎng)絡(luò)環(huán)境中還有其它的機器將抓很多別的數(shù)據(jù)包 , 這樣為學(xué)習(xí)帶來諸多不便 , 為了清楚地看清楚上述例子的傳輸過程首先將IRIS設(shè)置為只抓208號機和1號機之間的數(shù)據(jù)包 。設(shè)置過程如下:

1)用熱鍵CTRL B彈出如圖所示的地址表 , 在表中填寫機器的IP地址 , 為了對抓的包看得更清楚不要添主機的名字(name),設(shè)置好后關(guān)閉此窗口 。

圖2

2)用熱鍵CTRL E彈出如圖所示過濾設(shè)置 , 選擇左欄“IP address” , 右欄按下圖將address book中的地址拽到下面 , 設(shè)置好后確定 , 這樣就這抓這兩臺計算機之間的包 。


圖3

3、抓包

按下IRIS工具欄中 開始按鈕 。在瀏覽器中輸入:FTP://192.168.113.1 , 找到要下載的文件 , 鼠標(biāo)右鍵該文件 , 在彈出的菜單中選擇“復(fù)制到文件夾”開始下載 , 下載完后在IRIS工具欄中按 按鈕停止抓包 。圖4顯示的就是FTP的整個過程 , 下面我們將具體分析這個過程 。

推薦閱讀