协议分析-IP协议解码详解
一、IP协议简介
IP,全称Internet Protocol,中文名叫因特网协议,它工作在OSI的网络层,它负责将数据传输到正确的目的地,同时也负责路由。无论传输层使用何种协议,都要依赖IP来发送和接受数据。
IP提供一种无连接的传输机制,这就意味着在网络传输的每个数据报都作为独立的单元来对待。IP并不维护服务器和客户端之间的连接细节。
IP不能保证数据传输的可靠性。然而,这些并不意味着分组将被毫无规则的忽略,而是仅在网络出现故障时才会发生数据丢失。
下面我们来介绍一下IP数据报的格式、
IP数据报格式,如图1,
(图1 IP数据报的格式)
●版本:用于传输数据的IP版本,大小为4位;
●头部长度:用于规定报头长度;
●服务类型:用于设置数据传输的优先权或者优先级,其大小为8位;
●总长度:指出数据报的总长,数据报总长=报头长度+数据长度,大小为16位;
●标识:用于标识所有的分段,大小为16位;
●分段标志:确定一个数据报是否可以分段,同时也指出当前分段后面是否还有更多分段,
大小为3位;
●分段偏移量:由目标计算机用于查找分段在整个数据报中的位置,大小位13位;
●生存时间:设置数据报可以经过的最多路由器数。长度为8位;
●协议:指定用于创建数据字段中的数据的上层协议,大小为8位;
●校验和:检查所传输数据的完整性,大小为16位;
●源地址:源IP地址,字段长度为32位;
●目标地址:目标IP地址,字段长度为32位;
●选项:不上一个必须的字段,字段长度具体取决于所选择的IP选项;
●数据:包含网络中传输的数据,IP数据报还包括上层协议的报头信息;
二、解码详解
使用科来网络分析系统捕获IP数据包,其详细解码如图2,
(图2 科来网络分析系统中IP数据包的详细解码)
图2为科来网络分析系统中IP数据包的详细解码,下面我们来分别说明IP数据包的解码信息:
版本:4,表示当前网络中为IPv4;
头部长度:4,表示IP报头长度为5x4=20字节;
服务类型:0,表示当前IP数据包中没有使用服务类型字段;
总长度:40,表示该数据报总长为40字节;
标识:表示该数据报的标识为0x41AB(16进制);
分段标志:第二位为1,表示该数据报不能被分段,
分段偏移量:由于没有被分段,所以该分段便偏移量为0;
生存时间:表示该数据报最多可以经过128个路由;
上层协议:6代表TCP协议;
校验和:该数据报校验和为0x36A8(正确),表示该数据报是完整的;源IP地址:192.168.0.208;
目标IP地址:192.168.0.92;
选项:表示该数据报没有选项字段;
TCP和UDP协议简介 从专业的角度说,TCP的可靠保证,是它的三次握手机制,这一机制保证校验了数据,保证了他的可靠性。而UDP就没有了,所以不可靠。不过UDP的速度是TCP比不了的,而且UDP的反应速度更快,QQ就是用UDP协议传输的,HTTP是用TCP协议传输的,不用我说什么,自己体验一下就能发现区别了。再有就是UDP和TCP的目的端口不一样(这句话好象是多余的),而且两个协议不在同一层,TCP在三层,UDP不是在四层就是七层。TCP/IP协议介绍 TCP/IP的通讯协议 这部分简要介绍一下TCP/IP的内部结构,为讨论与互联网有关的安全问题打下基础。TCP/IP协议组之所以流行,部分原因是因为它可以用在各种各样的信道和底层协议(例如T1和X.25、以太网以及RS-232串行接口)之上。确切地说,TCP/IP协议是一组包括TCP 协议和IP协议,UDP(User Datagram Protocol)协议、ICMP(Internet Control Message Protocol)协议和其他一些协议的协议组。 TCP/IP整体构架概述 TCP/IP协议并不完全符合OSI的七层参考模型。传统的开放式系统互连参考模型,是一种通信协议的7层抽象的参考模型,其中每一层执行某一特定任务。该模型的目的是使各种硬件在相同的层次上相互通信。这7层是:物理层、数据链路层、网路层、传输层、话路层、表示层和应用层。而TCP/IP通讯协议采用了4层的层级结构,每一层都呼叫它的下一层所提供的网络来完成自己的需求。这4层分别为: 应用层:应用程序间沟通的层,如简单电子邮件传输(SMTP)、文件传输协议(FTP)、网络远程访问协议(Telnet)等。 传输层:在此层中,它提供了节点间的数据传送服务,如传输控制协议(TCP)、用户数据报协议(UDP)等,TCP和UDP给数据包加入传输数据并把它传输到下一层中,这一层负责传送数据,并且确定数据已被送达并接收。 互连网络层:负责提供基本的数据封包传送功能,让每一块数据包都能够到达目的主机(但不检查是否被正确接收),如网际协议(IP)。 网络接口层:对实际的网络媒体的管理,定义如何使用实际网络(如Ethernet、Serial Line 等)来传送数据。 TCP/IP中的协议 以下简单介绍TCP/IP中的协议都具备什么样的功能,都是如何工作的: 1.IP 网际协议IP是TCP/IP的心脏,也是网络层中最重要的协议。 IP层接收由更低层(网络接口层例如以太网设备驱动程序)发来的数据包,并把该数据包发送到更高层---TCP或UDP层;相反,IP层也把从TCP或UDP层接收来的数据包传送到更低层。IP数据包是不可靠的,因为IP并没有做任何事情来确认数据包是按顺序发送的
目录 1 现场总线控制技术与工业以太网........................................................................................ - 1 - 2 工业以太网实时性问题........................................................................................................ - 3 - 2.1 通讯确定性和实时性技术........................................................................................... - 3 - 3 Ethernet/IP协议简介.......................................................................................................... - 4 - 3.1 Ethernet/IP工业以太网.............................................................................................. - 4 - 3.1.1 Ethernet/IP协议模型及协议内容................................................................... - 5 - 3.1.2 EtherNet/IP 的通信机制.................................................................................... - 7 - 3.2 ProfitNet工业以太网................................................................................................. - 8 - 3.2.1 基本介绍............................................................................................................ - 8 - 3.2.2 实时通信............................................................................................................ - 8 - 3.2.3 PROFINET .......................................................................................................... - 9 - 3.2.4 安全.................................................................................................................. - 10 - 3.3 Modbus-IDA工业以太网 ........................................................................................ - 11 - 3.3.1 基本信息.......................................................................................................... - 11 - 3.3.2 特点.................................................................................................................. - 12 - 3.3.3 传输方式.......................................................................................................... - 13 - 3.3.4 CRC ................................................................................................................... - 15 - 3.4 Controlnet工业以太网............................................................................................. - 17 - 3.4.1 原理.................................................................................................................. - 17 - 3.4.2 ControlNet网络................................................................................................ - 18 - 3.4.3 控制网国际有限公司...................................................................................... - 18 - 3.4.4 可建造ControlNet的设备.............................................................................. - 18 - 3.5 World FIP工业以太网............................................................................................. - 20 - 3.5.1 概述.................................................................................................................. - 20 - 3.5.2 WorldFip的特点 .............................................................................................. - 20 - 3.5.3 WorldFip 协议 ................................................................................................. - 21 - 3.5.4 WorldFip总线典型器件 .................................................................................. - 22 - 3.5.5 开发工具.......................................................................................................... - 23 - 3.5.6 目前存在的一些问题和应用前景.................................................................. - 23 - 4 Ethernet/I P通信适配器硬件设计与实现....................................................................... - 2 5 - 4.1 硬件系统总体架构.................................................................................................. - 25 - 4.2电源设计................................................................................................................... - 25 - 4.3复位电路设计........................................................................................................... - 26 - 4.4以太网通讯接口设计............................................................................................... - 26 - 4.4.1以太网电路原理......................................................................................... - 27 - 4.4.2以太网芯片CS8900A-IQ3功能描述........................................................ - 27 - 4.5串行通讯接口设计...................................................................................................... - 29 - 4.6 主从USB接口设计.............................................................................................. - 29 - 4.7 外部I/0扩展接口设计 ........................................................................................ - 30 - 5 EtherNet/IP 工业以太网优缺点及发展前景..................................................................... - 31 -
IP协议相关知识简介(doc 15页)
第1章Internet概述 什么是Internet?在英语中“Inter”的含义是“交互的”,“net”是指“网络”。简单而言,Internet是指一个由计算机构成的交互网络。它是一个世界范围内的巨大的计算机网络体系,它把全球数万个计算机网络,数千万台主机连接起来,包含了难以计数的信息资源,向全世界提供信息服务。它的出现,是世界由工业化走向信息化的必然和象征,但这并不是对Internet的一种定义,而仅仅是对它的一种解释。从网络通信的角度来看,Internet是一个以TCP/IP网络协议连接各个国家、各个地区、各个机构的计算机网络的数据通信网。从信息资源的角度来看,Internet是一个集各个部门、各个领域的各种信息资源为一体,供网上用户共享的信息资源网。现在的Internet已经远远超过了一个网络的涵
义,它是一个信息社会的缩影。虽然至今还没有一个准确的定义来概括Internet,但是这个定义应从通信协议、物理连接、资源共享、相互联系、相互通信等角度来综合加以考虑。 了解一个事物的最有效方法莫过于先了解它的历史,在本章中,先简要回顾一下Internet的发展历史,再介绍与Internet相关的管理结构,并对当前的Internet应用现状与发展趋势作一简单介绍。 1.1 Internet发展历史 Internet最早来源于美国国防部高级研究计划局DARPA(Defense advanced Research Projects Agency)的前身ARPA建立的ARPAnet,该网于1969年投入使用。从20世纪60年代开始,ARPA就开始向美国国内大学的计算机系和一些公司提供经费,以促进基于分组交换技术的计算机网络的研究。1968年,ARPA为ARPAnet 网络项目立项,该项目基于这样一种主导思想:网络必须能够经受住故障的考验而维持正常工作,一旦发生战争,当网络的某一部分因遭受攻击而失去工作能力时,网络的其他部分应当能够
IP协议的定义、IP地址的分类及特点 什么是IP协议,IP地址如何表示,分为几类,各有什么特点? 为了便于寻址和层次化地构造网络,IP地址被分为A、B、C、D、E五类,商业应用中只用到A、B、C三类。 IP协议(Internet Protocol)又称互联网协议,是支持网间互连的数据报协议,它与TCP协议(传输控制协议)一起构成了TCP/IP协议族的核心。它提供网间连接的完善功能,包括IP数据报规定互连网络范围内的IP地址格式。Internet 上,为了实现连接到互联网上的结点之间的通信,必须为每个结点(入网的计算机)分配一个地址,并且应当保证这个地址是全网唯一的,这便是IP 地址。目前的IP地址(IPv4:IP第4版本)由32个二进制位表示,每8位二进制数为一个整数,中间由小数点间隔,如159.226.41.98,整个IP地址空间有4组8位二进制数,由表示主机所在的网络的地址(类似部队的编号)以及主机在该网络中的标识(如同士兵在该部队的编号)共同组成。为了便于寻址和层次化的构造网络,IP地址被分为A、B、C、D、E五类,商业应用中只用到A、B、C三类。 * A类地址:A类地址的网络标识由第一组8位二进制数表示,网络中的主机标识占3组8位二进制数, A类地址的特点是网络标识的第一位二进制数取值必须为“0”。不难算出,A类地址允许有126个网段,每个网络大约允许有1670万台主机,通常分配给拥有大量主机的网络(如主干网)。 * B类地址:B类地址的网络标识由前两组8位二进制数表示,网络中的主机标识占两组8位二进制数, B类地址的特点是网络标识的前两位二进制数取值必须为“10”。 B类地址允许有16384个网段,每个网络允许有65533台主机,适用于结点比较多的网络(如区域网)。 * C类地址:C类地址的网络标识由前3组8位二进制数表示,网络中主机标识占1组8位二进制数, C类地址的特点是网络标识的前3位二进制数取值必须为“110”。具有C类地址的网络允许有254台主机,适用于结点比较少的网络(如校园网)。为了便于记忆,通常习惯采用4个十进制数来表示一个IP 地址, 十进制数之间采用句点“.”予以分隔。这种IP地址的表示方法也被称为点分十进制法。如以这种方式表示, A类网络的IP地址范围为1.0.0.1- 127.255.255.254; B类网络的IP地址范围为:128.1.0.1-191.255.255.254;C类网络的IP地址范围为:192.0.1.1-223.255.255.254。 由于网络地址紧张、主机地址相对过剩,采取子网掩码的方式来指定网段号。TCP/IP协议与低层的数据链路层和物理层无关,这也是TCP/IP的重要特点。正因为如此,它能广泛地支持由低两层协议构成的物理网络结构。目前已使用TCP/IP连接成洲际网、全国网与跨地区网。
TCP/IP FAQ系列,以古老经典的4.4BSD-Lite实现为准,参考《TCP/IP协议详解》3卷,加入个人的思考理解,理清主干,不深究细枝末节,皆在总结基本原理和实现。 本篇涵盖了数据链路层、ARP、RARP、IP、ICMP、TCP、UDP方面的问题与解答。 【Data Link】 1. 环回接口地址必须是127.0.0.1吗? 形如127.x.x.x的A类IP都可作为环回接口的地址,但常用的是127.0.0.1。 2. 环回接口为什么没有输入处理? 发送到环回接口的数据报实质上被送到网络层的输入队列中,因此数据报没有离开网络,也就不可能从链路上接收到目标地址为环回接口地址的数据帧,所以不存在输入处理。 3. SLIP、环回和以太网接口,三者有何不同? SLIP和环回接口没有链路层首部和硬件地址,环回接口没有输入处理,而以太网接口都有。 4. SLIP和以太网接口如何分用输入帧,环回接口如何分用输出分组? SLIP将帧直接放进IP输入队列中,以太网接口则根据帧类型字段放到对应的协议输入队列中,环回接口则按目的地址族放到对应的输入队列中。 5. 接口和地址有什么关联? 一个接口的编址信息包括主机地址、广播地址和网络掩码,当内核初始化时,每个接口分配一个链路层地址,可以配置有多个相同或不同的网络层地址,例如2个IP地址,或者1个IP地址、1个OSI 地址。 【ARP & RARP】1. 何时发送ARP请求,何时应答ARP请求? 当单播发送IP数据并且查询ARP高速缓存失败时,就会广播一个询问目的主机硬件地址的ARP请求;当接收到ARP请求的主机就是该请求所要查找的目的主机或目的主机的ARP代理服务器时,就会单播一个ARP应答。 2. 为什么两者的以太网帧类型不同? ARP值为0x0806,RARP为0x8035,其实对于发送方来说,利用ARP的op字段可以区分RARP,但对于接收方,由于ARP实现在内核中,而RARP一般实现为服务器,所以为了更易区分,就单独用另一个值标识。 3. 设计RARP服务器有哪些问题? 一是怎么发送以太网帧以响应请求,这与系统相关。二是当存在多个服务器时,同时发送响应帧会造成以太网冲突,这可以通过分主从服务器和随机延时来优化避免。 4. ARP在等待应答时,它会如何处理发往给定目的的多个报文? 在大多数的实现中,在等待一个ARP应答时,只将最后一个报文发给特定目的主机。Host Requirements RFC要求实现中必须防止这种类型的ARP洪泛,建议最高速率是每秒一次。 5. 免费ARP有什么作用? 一般的ARP请求用于查询目标硬件地址,并等待应答。而免费的ARP发出请求并不一定期望应答,这可以有两方面的作用: 1)一个主机可以确定是否存在相同IP地址的另一主机 2)当本机硬件地址改变时,通知其它主机更新ARP高速缓存。 6. ARP如何映射一个IP多播地址? 先获取IP多播地址的低23位,再与常量0x01005e7f0000按位或,结果就是对应的多播硬件地址。 【IP】 1. 何时何地分片?
MODBUS-TCP ~ ~~ IEEE 802.3 CSMA/CD 10Mb/s (1)10 Base 5 RG-8 500m (2)10 Base 2 RG-58 185m (3)10 Base T UTP STP 100m ~~ 100Mb/s 802.3a 100 Base Tx 100 Base Fx ~~ 10/100M 100M “ ” (UTP) 100m 2 3km 100km 1000Mb/s 802.3z/802.3ab 10Gb/s 802.3ae ~ ~~ IEEE802.3 EN50081-2 EN50082-2 1 DIN UTP STP( ) ~TCP/IP 1. TCP/IP ~~ TCP/IP 20 80 X.25 TCP/IP ( ) TCP/IP TCP/IP TCP/IP
Internet TCP/IP TCP/IP ~~ TCP/IP OSI OSI TCP/IP 1 TCP/IP 2. Internet Protocol(IP) ~~IP Internet http://biz.doczj.com/doc/a23443089.html, RFC79 ( RFC: Request For Comments ) ~~IP IP “ ” I/O IP IP IP “IP ” “ ” “ ” “ ” IP IP ~~IP IP 2
~~IP 4 ( 3 ) A 16387064 (1 126) B 64516 ( 128 191) C 254 ( 192 223) D (“0.0.0.0”) 1 (“255.255.255.255”) 3. Transmission Control Protocol (TCP) ~~TCP ( 4 ) RFC793 TCP TCP TCP
TCP/IP协议分析及应用 在计算机网络的发展过程中,TCP/IP网络是迄今为止对人类社会影响最重要的一种网络。TCP和IP是两种网络通信协议,以这两种协议为核心协议的网络总称为TCP/IP网络。人们常说的国际互联网或因特网就是一种TCP/IP网络,大多数企业的内部网也是TCP/IP网络。 作为一名学习计算机的学生,我们一定要对TCP/IP协议进行深刻的解析。通过对协议的分析进一步了解网络上数据的传送方式和网络上出现的问题的解决方法。本实验就是对文件传输协议进行分析来确定FTP协议工作方式。 目的:通过访问FTP:202.207.112.32,向FTP服务器上传和下载文件。用抓包工作来捕捉数据在网络上的传送过程。为的方便数据包的分析,通过上传一个内容为全A的TXT文件,来更直观的分析文件传输的过程。 过程: 1.在本机上安装科莱抓包软件 2.对科莱进行进滤器的设置(arp、ftp、ftp ctrl、ftp data) 3.通过运行CMD窗口进行FTP的访问 4.用PUT和GET进行文件的上传与下载 5.对抓到的包进行详细的分析 CMD中的工作过程: C:\Documents and Settings\Administrator>ftp 202.207.112.32 Connected to 202.207.112.32. 220 Serv-U FTP Server v5.1 for WinSock ready... User (202.207.112.32:(none)): anonymous //通过匿名方式访问 331 User name okay, please send complete E-mail address as password. Password: 230 User logged in, proceed. ftp> cd 学生作业上传区/暂存文件夹 250 Directory changed to /学生作业上传区/暂存文件夹 ftp> put d:\aaa123.txt //上传aaa123.txt文件 200 PORT Command successful. 150 Opening ASCII mode data connection for aaa123.txt.
IP协议详解 IP协议是TCP/IP协议族的核心协议,也是socket网络编程的基础之一。 IP头部信息。IP头部信息出现在每个IP数据报中,用于指定IP通信的源端IP 地址、目的端IP地址,指导IP分片和重组,以及指定部分通信行为。 IP数据报的路由和转发。IP数据报的路由和转发发生在除目标机器之外的所有主机和路由器上。他们决定数据报是否应该转发以及如何转发。 IP服务的特点 IP协议为上层协议提供无状态、无连接、不可靠的服。 无状态指的是IP通信双方不同步传输数据的状态信息(IP数据报的发送、传输和接收相互独立)。 缺点:无法处理乱序和重复的IP数据报。—–只要收到IP数据报(分片则先重组),就将数据报的数据部分交给上层不管重复还是无序 TCP协议则可以处理乱序的,重复的报文段。 优点:简单高效。UDP和HTTP(一个浏览器的连续两次网页请求之间没有任何关联,被web服务器独立处理)都是无状态协议。 无连接是指IP通信双方都不长久地维持对方的任何信息。这样,上层协议每次发数据时,都要指明对方的IP地址。
(IPv6 traffic class->通信类型flow lable->流标签payload length->净荷长度不包括固定头部长度hop limit->跳数限制和TTL相同) 1.version 4位版本号 2.IHL 4位头部长度—标示IP头部有多少个4字节,IP头部最长是60字节。 3.Type of service(TOS) 8位服务类型 包含3位优先权字段,4位TOS字段和1位保留字段(必须置0。 4位TOS表示:最小延时,最大吞吐量,最高可靠性和最小费用。 ssh和telnet这样的登陆程序需要的是最小延时服务。 文件传输程序ftp需要最大吞吐量的服务。 4.Total length 16位总长度—-整个IP数据报的长度。 IP数据报的最大长度为65535(2的16次方-1)字节。(注意是字节) 由于MTU的限制,超过MTU的数据报将被分片传输 5.identification 16位标识—唯一地标识主机发送的每一个数据报,初始值系
IP包的协议字段 switch(Protocol){ case 0: return "HOPOPT"; //IPv6逐跳选项 case 1: return "ICMP"; //控制消息 case 2: return "IGMP"; //组管理 case 3: return "GGP"; //网关对网关 case 4: return "IP in IP"; //IP中的IP(封装) case 5: return "ST"; //流 case 6: return "TCP"; //TCP传输控制 case 7: return "CBT"; //CBT case 8: return "EGP"; //外部网关协议 case 9: return "IGB"; //任何专用内部网关(Cisco将其用于IGRP)case 10: return "BBN-RCC-MON"; //BBN RCC监视 case 11: return "NVP-II"; //网络语音协议 case 12: return "PUP"; //PUP case 13: return "ARGUS"; //ARGUS case 14: return "EMCON"; //EMCON case 15: return "XNET"; //跨网调试器 case 16: return "CHAOS"; //Chaos case 17: return "UDP"; //用户数据报 case 18: return "MUX"; //多路复用 case 19: return "DCN-MEAS"; //DCN测量子系统 case 20: return "HMP"; //主机监视 case 21: return "PRM"; //数据包无线测量 case 22: return "Xns_IDP"; //XEROX NS IDP case 23: return "TRUNK-1"; //第1主干 case 24: return "TRUNK-2"; //第2主干 case 25: return "LEAF-1"; //第1叶 case 26: return "LEAF-2"; //第2叶 case 27: return "RDP"; //可靠数据协议 case 28: return "IRTP"; //Internet可靠事务 case 29: return "ISO-TP4"; //ISO传输协议第4类 case 30: return "NETBLT"; //批量数据传输协议 case 31: return "MFE-NSP"; //MFE网络服务协议 case 32: return "MERIT-INP"; //MERIT节点间协议 case 33: return "SEP"; //顺序交换协议 case 34: return "3PC"; //第三方连接协议 case 35: return "IDPR"; //IDPR域间策略路由协议 case 36: return "XTP"; //XTP case 37: return "DDP"; //数据报传送协议 case 38: return "IDPR-CMTP"; //IDPR控制消息传输协议 case 39: return "TP++"; //TP++传输协议 case 40: return "IL"; //IL传输协议 case 41: return "IPv6"; //IPv6
TCP/IP 协议 TCP/IP 不是一个协议,而是一个协议族的统称。里面包括IP 协议、 IMCP 协议、TCP 协议。 这里有儿个需要注意的知识点: ?互联网地址:也就是IP 地址,一般为网络号+子网号+主机号 ?域名系统:通俗的来说,就是一个数据库,可以将主机名转换成IP 地址 ? RFC : TCP/IP 协议的标准文档 ?端口号:一个逻辑号码,IP 包所带有的标记 ? Socket :应用编程接口 数据链路层的工作特性: ?为IP 模块发送和接收IP 数据报 ?为ARP 模块发送ARP 请求和接收ARP 应答(ARP :地址解析协议,将IP 地 址转换 成MAC 地址) ? 为RARP 发送RARP 请求和接收RARP 应答 接下来我们了解一下TCP/IP 的工作流 程: 数据链路层从ARP 得到数据的传递信息,再从IP 得到具体的数据信息 IP 协议 IP 协议头当中,最重要的就是TTL (IP 允许通过的最大网段数量)字 段(八位),规定该数据包能穿过儿个路山之后才会被抛弃。 IP 路由选择 版本首部长圍区分服务 总长度 标识 标志 片偏移 生存时间 协议 首部检验利 源地址 目的地址 可选字段(长度可变) 填充 I 4 8 24 31 部分 16 19 数 据 部 分 固 皆定 部分 发送在前 IP 数据
箝古畫帕igiKMudeu ICMP 协议(网络控制文协议) 将IP 数据包不能传送的错误信息传送给主机 查询报文 1. ping 査询:主机是否可达,通过计算间隔时间和传送多少个包的数量 2. 子网掩码 3. 时间戳:获得当询时间 优元幔萦匹配 ?SEE 失? ■ 匹杞同孑協1的跨用器 ?成切? 发送冷總民避 丿 1 丿 V / 、 Z 、 匹配同网号杓路Fh 器 ?或6 发送IP SS 冕包绘跑国器 1 丿 1 丿 芨索SKIAB^田 发迭IP 数据给淫呂器 艾败 丢弃担个? ARP 协议工作原理 ( e?*Aw>?a?
竭诚为您提供优质文档/双击可除tcp,ip详解卷1,协议,下载 篇一:tcp_ip协议详解 tcp/ip协议详解 这部分简要介绍一下tcp/ip的内部结构,为讨论与互联网有关的安全问题打下基础。tcp/ip协议组之所以流行,部分原因是因为它可以用在各种各样的信道和底层协议(例如t1和x.25、以太网以及Rs-232串行接口)之上。确切地说,tcp/ip协议是一组包括tcp协议和ip协议,udp (userdatagramprotocol)协议、icmp (internetcontrolmessageprotocol)协议和其他一些协议的协议组。 tcp/ip整体构架概述 tcp/ip协议并不完全符合osi的七层参考模型。传统的开放式系统互连参考模型,是一种通信协议的7层抽象的参考模型,其中每一层执行某一特定任务。该模型的目的是使各种硬件在相同的层次上相互通信。这7层是:物理层、数据链路层、网路层、传输层、话路层、表示层和应用层。而tcp/ip通讯协议采用了4层的层级结构,每一层都呼叫它的
下一层所提供的网络来完成自己的需求。这4层分别为:应用层:应用程序间沟通的层,如简单电子邮件传输(smtp)、文件传输协议(Ftp)、网络远程访问协议(telnet)等。 传输层:在此层中,它提供了节点间的数据传送服务,如传输控制协议(tcp)、用户数据报协议(udp)等,tcp和udp给数据包加入传输数据并把它传输到下一层中,这一层负责传送数据,并且确定数据已被送达并接收。 互连网络层:负责提供基本的数据封包传送功能,让每一块数据包都能够到达目的主机(但不检查是否被正确接收),如网际协议(ip)。 网络接口层:对实际的网络媒体的管理,定义如何使用实际网络(如ethernet、serialline等)来传送数据。 tcp/ip中的协议 以下简单介绍tcp/ip中的协议都具备什么样的功能,都是如何工作的: 1.ip 网际协议ip是tcp/ip的心脏,也是网络层中最重要的协议。 ip层接收由更低层(网络接口层例如以太网设备驱动程序)发来的数据包,并把该数据包发送到更高层---tcp或udp层;相反,ip层也把从tcp或udp层接收来的数据包传
TCP/IP协议详解卷1学习笔记-IP校验和与ICMP协议 IP数据报的检验和: 为了计算一份数据报的I P检验和,首先把检验和字段置为0。然后,对首部中每个16 bit 进行二进制反码求和(整个首部看成是由一串16 bit的字组成),结果存在检验和字段中。当 收到一份I P数据报后,同样对首部中每个16 bit进行二进制反码的求和。由于接收方在计算过 程中包含了发送方存在首部中的检验和,因此,如果首部在传输过程中没有发生任何差错, 那么接收方计算的结果应该为全1。 这个是原文。看一些网络程序的源码时,发现几乎都是用同一种程序来计算检验和的: USHORT checksum(USHORT *buffer, int size) { unsigned long cksum=0; while(size >1) { cksum+=*buffer++; size -=sizeof(USHORT); } if(size ) { cksum += *(UCHAR*)buffer; } cksum = (cksum >> 16) + (cksum & 0xffff); cksum += (cksum >>16); return (USHORT)(~cksum); } 摘自 ping 源码。 大家都用的东西看来是不会错的了,不过还是要按协议说的方法用笨办法试试看。 今天看的是ICMP协议,基本格式: |-------- IP 数据报 ------------+ +--20 bytes --+----------------+
+ IP首部 + ICMP 报文 + +------------------------------+ ICMP报文还是通过IP报文发送出去的。 ICMP的格式: +----8---+----8---+-------- --------+ + 8位类型 + 8位代码 + 16位检验和 + +-----------------------------------+ + 不同类型有不同的内容和长度 + +-----------------------------------+ ICMP的报文类型有很多种,而每种类型里又有多种代码。 报文分查询报文和差错报文。差错报文不会嵌套产生。差错报文中包含导致差错的IP首部和数据部分的前8个字节,并据此与具体的协议和进程联系起来。因为TCP和UDP的前8个字节中包含有源端口和目的端口,可以据此查找到与此联系的用户进程。大部分的实现中只返回8个字节,有系统返回的是前64个字节。如果是UDP报文产生差错,而又没有预先通过 connect与指定端口联系起来,用户进程将收不到这个差错报文。内核在处理后将丢弃。 讨论了部分tftp实现中的的简单的差错重传机制,等待5秒重传,已被RFC 禁用。我在串口通讯中用的还是这种简单的重传方式,看来要改了。 详细讨论了时间截请求与回复的过程,以及地址掩码请求与回应数据包的格式。对端口不可达错误,差错报文为: +----------------- 端口不可达的ICMP差错报文 -------------------------------+ + 以太网首部 + IP首部 + ICMP首部 + 产生差错的IP首部 + IP 报数据域 + +- 14 bytes +--- 20 bytes ---+ 8 bytes +---- 20 bytes ----+-- 8 bytes -+ 根据标准,列出5种情况下,不会产生差错报文,基本上都是为了避免出现ICMP广播风暴的。 这个协议因为类型与具体的细节太多,比较的费事,不过也比较简单。如果不做协议的分析,倒不需要对每个类型都搞得十分清楚。好像这个并没有多少利用的空间。不过如果在一个主机试图发起连接时,发送一个伪装的ICMP包告诉它“端口不可达”,结果会怎么样?值得试试。 第2卷第13章 HTTP协议
TCP/IP协议详解 这部分简要介绍一下TCP/IP的部结构,为讨论与互联网有关的安全问题打下基础。TCP/IP协议组之所以流行,部分原因是因为它可以用在各种各样的信道和底层协议(例如T1和X.25、以太网以及RS-232串行接口)之上。确切地说,TCP/IP协议是一组包括TCP协议和IP协议,UDP(User Datagram Protocol)协议、ICMP(Internet Control Message Protocol)协议和其他一些协议的协议组。 TCP/IP整体构架概述 TCP/IP协议并不完全符合OSI的七层参考模型。传统的开放式系统互连参考模型,是一种通信协议的7层抽象的参考模型,其中每一层执行某一特定任务。该模型的目的是使各种硬件在相同的层次上相互通信。这7层是:物理层、数据链路层、网路层、传输层、话路层、表示层和应用层。而TCP/IP通讯协议采用了4层的层级结构,每一层都呼叫它的下一层所提供的网络来完成自己的需求。这4层分别为: 应用层:应用程序间沟通的层,如简单电子传输(SMTP)、文件传输协议(FTP)、网络远程访问协议(Telnet)等。 传输层:在此层中,它提供了节点间的数据传送服务,如传输控制协议(TCP)、用户数据报协议(UDP)等,TCP和UDP给数据包加入传输数据并把它传输到下一层中,这一层负责传送数据,并且确定数据已被送达并接收。 互连网络层:负责提供基本的数据封包传送功能,让每一块数据包都能够到达目的主机(但不检查是否被正确接收),如网际协议(IP)。 网络接口层:对实际的网络媒体的管理,定义如何使用实际网络(如Ethernet、Serial Line等)来传送数据。 TCP/IP中的协议 以下简单介绍TCP/IP中的协议都具备什么样的功能,都是如何工作的: 1. IP 网际协议IP是TCP/IP的心脏,也是网络层中最重要的协议。 IP层接收由更低层(网络接口层例如以太网设备驱动程序)发来的数据包,并把该数据包发送到更高层---TCP或UDP层;相反,IP层也把从TCP或UDP层接收来的数据包传送到更低层。IP数据包是不可靠的,因为IP并没有做任何事情来确认数据包是按顺序发送的或者没有被破坏。IP数据包中含有发送它的主机的地址(源地址)和接收它的主机的地址(目的地址)。 高层的TCP和UDP服务在接收数据包时,通常假设包中的源地址是有效的。也可以这样说,IP地址形成了许多服务的认证基础,这些服务相信数据包是从一
1.主界面介绍 随着3G的普及,手机数据业务量(如浏览器,彩信等)的日益增长,对手机侧网络包的分析显得越来越重要。 一般来说,手机数据业务的抓包工具为QXDM,在抓LOG指导里面已经有了详细参数的配置介绍(详情见《IP数据包抓取方法.doc》)。但需要注意的是,在将LOG转化为.pcap文件时,必须保证当前电脑里安装有Ethereal软件,否者PCAPGenerator这个工具不会出现。(针对使用Tools->PCAPGenerator转化.isf文件出错的情况,可以做如下尝试:先使用Tools->ISF File Converter将刚刚保存的.isf文件其转化为.dlf文件,然后使用Tools->PCAPGenerator将.dlf 文件转换成.pcap文件)。 这里主要针对抓到IP包后,怎么样使用Ethereal软件对IP包进行分析,以及一些简单的TCP/IP协议介绍。 直接点击打开.pcap文件,可以看到如下图1所示界面。 图1 中间彩色的区域就是IP数据包。从左到右,字段分别是No.,Time,Source,Destination,Protocol以及Info。IP包是按照流经手机网卡的时间顺序排列的,NO.是标示抓到的IP包是该抓包文件中的第几个,Time则是计算的所有包与第一个包之间的间隔时间,单位毫秒ms。Source和Destination字段分别表示IP包的源地址和目的地址。Protocol显示当前IP包的上层协议,如TCP,UDP,如果应用层协议头也在该IP包中,优先显示应用层协议,如RTSP,HTTP等。 注意中间的彩色显示,不同的颜色代表该IP包中包含了不同内容,这是方便我们对IP 包查看。如上面的大红色,表示的是该数据包损坏,可能是只有一半的内容,也可能是指在该包与其他包的序号不连续(指在协议层不连续),中间可能出现丢包的现象。很多时候,Ethereal是用不同颜色来区分上层协议的不同(注意IP包中必须包含上层协议的包头,才能以该应用的颜色进行标示。因为很多数据包比较大,是通过几个IP包进行传输的,那么就只有第一个包是以上层应用的颜色进行标示,后面的显示为协议层颜色)。如下图2中,可以看到DNS是以淡蓝色标示,ICMP是以黑色标示,TCP的同步(SYN&FIN建立TCP连接的三次握手)以深灰色进行标示,而其它的TCP包则以浅灰色标示,HTTP协议使用绿色进