１ 计算机网络协议概述
１ ． １ 计算机网络协议简述 网络协议设计一般假设协议参与者是
完全服从的。网络参与各方协调一致． 按 照协议的规定完成特定的任务。通信涉及 的所有部分都必须认同一套用于信息交换 的规则。人们把这种认同称为协议 （ ｐ ｒ ｏ ｔ ｏ ｃ ｏ １ ） 。这一术语也可用于计算机通信 ｆ 规定消息的格式以及每条消息所需的适 当动作的一套协议称为网络协议（ ｎ ｅ ｔ ｗ ｏ ｒ ｋ ｐ ｒ ｏ ｔ ｏ ｃ ｏ ｌ ） 或计算机通信协议， 现这些规则的 软件称为协议软件（ｐｒｏｔｏｃｏｌ ｓｏｆｔ）。规定计 算机信息交换中消息的格式和含义的协定 称为通信协议。 １ ． ２ 计算机网络协议分类
通过远程登录来分析 Ｔ Ｃ Ｐ 释放连接的 过程． 先来看看应用进程主动关闭状态的 变化： 应用进程发送 Ｆ Ｉ Ｎ 后进入 Ｆ Ｉ Ｎ ＿ ＷＡＩＴ＿ Ｉ 状态， 在收到 ＡＣＫ 后， 应用进 程进入 ＦＩＮ＿ ＷＡＩＴ＿２ 状态，收到 ＦＩＮ 发送 Ａ Ｃ Ｋ 后， 进入 Ｃ Ｌ Ｏ Ｓ Ｅ Ｄ （ 过两倍报文寿命 后） 。从服务器端看， 在收到 Ｆ Ｉ Ｎ 后， 发送 ＡＣＫ，进入 ＣＬＯＳＥ ＷＡＩＴ 状态，发送 ＦＩＮ 后进入 Ｌ Ａ Ｓ Ｔ ＿ Ａ Ｃ Ｋ ， 收到 Ａ Ｃ Ｋ 后进入 ＣＬＯＳＥＤ 状态。
表 １ 四层结构协议簇
４ 结语
正是由于 Ｔ Ｃ Ｐ ／ Ｉ Ｐ 协议， 才有今天“地 球村”因特网的巨大发展， Ｔ Ｃ Ｐ ／ Ｉ Ｐ 协议作 为网络层中最基本也是最重要的协议， 随 着现代科技的进步与发展， 也会逐渐走向 完善。
科技资讯 ＳＣＩＥＮＣＥ ＆ ＴＥＣＨＮＯＬＯＧＹ ＩＮＦＯＲＭＡＴＩＯＮ
信 息 技 术
科技资讯 ２００９ ＮＯ．１５
ＳＣＩＥＮＣＥ ＆ ＴＥＣＨＮＯＬＯＧＹ ＩＮＦＯＲＭＡＴＩＯＮ
Ｔ Ｃ Ｐ ／ Ｉ Ｐ 协议在计算机网络中的应用
张旺儿 （ 中国电信股份有限公司广东分公司企业信息化（ Ｉ Ｔ ） 运营中心河源分部 广东河源 ５ １ ７ ０ ０ ０ ）
摘 要：本文通过介绍计算机网络协议，借助 ｓｎｉｆｆｅｒ 重点阐叙了 ＴＣＰ／ＩＰ 协议在计算机网络中的应用。 关键词：计算机网络协议 ＴＣＰ ／ ＩＰ ｓｎｉｆｆｅｒ 中图分类号： Ｔ Ｐ ３ １ ９ ． ３ 文献标识码： Ａ 文章编号： １ ６ ７ ２ － ３ ７ ９ １ （ ２ ０ ０ ９ ） ０ ５ （ ｃ ） － ０ ０ １ ９ － ０ １
３ ＴＣＰ ／ ＩＰ 的安全设计
３ ． １ 链路加密 目前， 一般网络通信安全主要采用链
路加密方式。链路加密方式是把网络上传 输的数据报文每一个比特进行加密． 它不 仅对数据报文正文加密， 而且把路由信息、 校验和等控制信息全部加密。当数据报文 传输到某个中间节点时， 必须被解密以获 得路由信息和校验和， 进行路由选择， 随后 再被加密， 发送给下一个节点， 直到数据报 文到达目的节点为止。 ３ ． ２ 网络协议层加密
２ ． ４ 实例分析 ２．４．１ ＩＲＩＳ 的配置 Ｉ Ｒ Ｉ Ｓ 具有网络监听的功能， 此状态下
Ｉ Ｒ Ｉ Ｓ 会抓取本网段所有的数据包。我们必 须进行设置． 只抓取到达本机 Ｉ Ｐ 的 Ｈ Ｔ Ｔ Ｐ 协议的数据包。
运行 ＩＲＩＳ，用热键 ＣＴＲＬ＋Ｂ 弹出 ＩＲＩＳ 地址表． 在表中填写机器的 Ｉ Ｐ 地址． 这里我 们运行 ＩＲＩＳ 的主机 ＩＰ 为 １０．１２．３３．１３９．为 了对抓取的包看得更清楚不要添主机的名 字（ ｎ ａ ｉ ｎ ｅ ） ， 设置好关闭此窗口。
（ １ ） 局域网协议。局域网协议定义了在 多种局域网介质上的通信。（ ２ ） 广域网协议。 广域网协议是在 Ｏ Ｓ Ｉ 参考模型的最下面三 层操作。（ ３ ） 路由选择协议。路由选择协议 是网络层协议， 它负责路径的选择和交换。
２ 借助ｓｎｉｆｆｅｒ 深入理解ＴＣＰ／ＩＰ协议
２．１ＴＣＰ 基本原理 我们平常提到的 ＴＣＰ ／ ＩＰ 协议实际是
指有四层结构的协议簇。如表 １ 所示。 ＴＣＰ、ＩＰ 只是其中的两个重要的协议。
每一个协议处于各自的层次． 不同的层次 完成不同的工作。 ２ ． ２ 协议的封装
当用户以域名的方式访问某个 Ｗ ｅ ｂ 服 务器时， Ｔ Ｃ Ｐ ／ Ｉ Ｐ 协议簇的工作过程为： 应用层的 Ｄ Ｎ Ｓ 使用传输层上的 Ｕ Ｄ Ｐ 协议， 进行域名解释。由于 Ｈ Ｔ Ｔ Ｐ 是面向连接的， 接下来建立 Ｔ Ｃ Ｐ 连接． 然后开始数据传递 工作． 最后是 Ｔ Ｃ Ｐ 连接的释放过程。 ２．３ＴＣＰ 释放链接过程
２ ． ４ ． ２ 抓包 在 Ｉ Ｒ Ｉ Ｓ 的主窗口， 点击工具栏中的开 始按钮， 开始抓包。转到浏览器界面， 输入 任意一个常用的网址， 待此页面在浏览器 中完成后回到 Ｉ Ｒ Ｉ Ｓ 主窗口， 可以看到抓取 的多个包。如果此时没有再抓取新包， 可 以关闭 ＷＥＢ 浏览器，再转到 ＩＲＩＳ 主窗口按 下停止按钮。 ２ ． ４ ． ３ 过程分析 （ １ ） 请求 Ｄ Ｎ Ｓ 服务器提供 Ｗ ｅ ｂ 地址的 Ｉ Ｐ 地址并获得回答。 （ ２ ） 建立连接。下面的数据给出双方建 立联系的过程。我们选用了和位于 Ｉ Ｐ 地址 是 ２１９．２３８．２３８．１１３ 的 ＷＥＢ 服务器建立联 系的数据。 这是 Ｔ Ｃ Ｐ 建立数据传输通道的三次握 手过程 Ｔ Ｃ Ｐ 的数据包是靠 Ｉ Ｐ 协议来传输 的。但 Ｉ Ｐ 协议提供的是无连接的服务， 只 管把数据送出去， 不能保证 Ｉ Ｐ 数据报能成 功地到达目的地， 保证数据的可靠传输是 靠 Ｔ Ｃ Ｐ 协议来完成的。当接收端收到来自 发送端的信息时， 接收端将发送一条应答 信息， 向对方表示已收到你的信息了。这 三组数据将能看到这个过程。Ｔ Ｃ Ｐ 是一个 面向连接的协议。无论哪一方向另一方发 送数据之前， 都必须先在双方之间建立一 条连接。建立连接的过程就是三次握手的 过程。首先，请求端为 ＩＰ 地址 ｌ０．１２．３３．１３９ 的主机发送一个初始序号（ＳＥＱ）２６４４７４７６５６ 给ห้องสมุดไป่ตู้ＩＰ 地址 ２１９．２３８．２３８．１１３ 的 ＷＥＢ 服务 器。其次。Ｗ Ｅ Ｂ 服务器收到这个序号后。 将此序号加 ｌ 值为 ２６４４７４７６５７ 作为应答信 号（ Ａ Ｃ Ｋ ） 。同时随机产生一个初始序号 （ Ｓ Ｅ Ｑ ） ２ ２ ６ ５ ４ ７ １ ５ １ ３ 。这两个信号同时发回 到 请 求 端 主 机 ， 意 思 为 ：“ 消 息 已 收 到 。 让
１９
国际标准化组织（ Ｉ Ｓ Ｏ ） 提出了开放系统 互连参考模式 Ｏ Ｓ Ｉ ／ Ｒ Ｍ ， 该模式研究如何 把开放式系统互连起来。在 Ｏ Ｓ Ｉ 体系结构中 网络分 ７ 层， 各层都有各自的协议并完成一 定的功能和作用 我们可以根据其特点附加 一定的措施以实现不同的安全性机制， 从而 将安全性问题归结到 Ｏ Ｓ Ｉ 结构内部， 这种从 Ｏ Ｓ Ｉ 结构内部出发的加密称为基于网络协 议层的加密． 它特别适合于虚电路或动态路 由的应用。它的加密原理就是两台网络主 机对等进程进行通信时． 一进程对其所在层 的协议数据单元（ＰＤＵ） 的全部或部分信息进 行加密， 然后在保密通信对方的对等协议层 解密。从而达到网络通信安全的目的。故 也称包加密。用户在启动基于网络协议层 的保密系统后， 无需考虑其传输细节， 因此 这种加密系统对用户是透明的。
（ ３ ） 传输数据。 （ ４ ） 停止数据传送并终止连接。下面是 终止连接的两组数据： 第一行数据显示的 是数据传送完成后， Ｗ Ｅ Ｂ 服务器机将 Ｆ Ｉ Ｎ 置 １ 连同序号（ＳＥＱ）２２６５５４５１００ 发给主机请 求终止连接。第二行数据显示主机收到 Ｆ Ｉ Ｎ 关闭请求后， 发回一个确认， 并将应答 信号设置为收到序号加 １ ， 这样就终止了从 Ｗ Ｅ Ｂ 服务器向主机方向的传输。
我们的数据流以 ２ ２ ６ ５ ４ ７ １ ５ １ ３ 这个数开 始 。” 最 后 ，请 求 端 主 机 收 到 后 将 确 认 序 号设置为服务器的初始序号 ｆ Ｓ Ｅ Ｑ ） ２２６５４７１５１３ 加 １ 为 ２２６５４７１５１４ 作为应答信 号。通过这个三次握手的过程， 就在传输 双方建立了一条数据传输通道， 可以开始 数据的传输了。