TCP/IP協議分析主講：劉興龍22595578@信息學院227室參考書目：網絡協議分析寇曉蕤等編著機械工業出版社TCP/IP詳解卷1：協議

機械工業出版社TCP/IP網絡與協議蘭少華編著

清華大學出版社講授內容TCP/IP概述點到點協議PPPInternet地址及地址解析IP協議ICMP協議UDP、TCP協議路由協議應用層協議4第1章TCP/IP概述計算機網絡概念OSI參考模型數據封裝與解封裝TCP/IP分層模型計算機網絡概述計算機網絡的概念

用通訊線路將分散在不同地點的具有獨立自主的計算機系統相互聯接,并按網絡協議進行數據通訊和實現資源共享的計算機集合,稱為計算機網絡。計算機網絡的組成（1）若干個主機，向用戶提供服務，構成資源子網;（2）一個通信子網，由一些專用的結點交換機和連接這些結點的通信鏈路組成;（3）一系列的協議，用來控制主機之間或主機和子網之間的通信。1.1計算機網絡網絡協議是通信雙方共同遵守的規則和約定的集合。網絡協議包括三個要素：語法規定了數據與控制信息的結構或格式語義需要發出何種控制信息，完成何種動作以及做出何種響應時序事件實現順序的詳細說明OSI模型OSI參考模型OSI的概念OpenSystemInterconnect開放系統互連參考模型，是由ISO（國際標準化組織）定義的。OSI模型的目的規范不同系統的互聯標準提供不同廠商間的接口標準OSI模型分為七層OSI把網絡按照層次分為七層，由下到上分別為物理層、數據鏈路層、網絡層、傳輸層、會話層、表示層、應用層。OSI參考模型體系結構4.傳輸層2.數據鏈路層3.網絡層1.物理層5.會話層6.表示層面向用戶應用面向數據傳輸7.應用層特點OSI模型每層都有自己的功能集；層與層之間相互獨立又相互依靠；上層依賴于下層，下層為上層提供服務。第n層實體在實現自身定義的功能時，只使用n-1層提供的服務N層向N+1層提供服務，不僅包括N層本身所具備的功能，還包括由下層服務提供的功能總和。最底層只提供服務，是提供服務的基礎，最高層只是用戶，是使用服務的最高層，中間各層既是下一層的用戶，又是上一層服務的提供者。OSI參考模型網絡設備傳輸數據的過程是按照OSI參考模型的層次結構運動的。5.會話層6.表示層7.應用層4.傳輸層2.數據鏈路層1.物理層4.傳輸層2.數據鏈路層3.網絡層1.物理層5.會話層6.表示層7.應用層數據3.網絡層物理層物理層的作用負責發送和接收二進制信號物理層功能定義接口和媒體的物理特性定義位的表示、數據傳輸速率、信號的傳輸模式定義網絡物理拓撲L2數據0101010000111100傳輸媒體物理層從數據鏈路層L2數據0101010000111100到數據鏈路層物理層數據鏈路層數據鏈路層的作用為網絡層提供透明和可靠的傳輸服務，在不可靠的物理鏈路上，提供可靠的數據傳輸服務數據鏈路層的功能組幀、物理編址、流量控制、差錯控制、接入控制L3數據數據鏈路層從網絡層H2T2幀L2數據到物理層L3數據數據鏈路層到網絡層H2T2幀L2數據從物理層網絡層網絡層的作用負責將分組數據從源端傳輸到目的端網絡層功能為網絡設備提供邏輯地址進行路由選擇、分組轉發、流量控制、擁塞控制、差錯控制L4數據網絡層從傳輸層H3包L3數據到數據鏈路層L4數據網絡層到傳輸層H3包L3數據從數據鏈路層傳輸層傳輸層的作用負責建立端到端的連接，保證報文在端到端之間的傳輸傳輸層的功能服務點編址、分段與重組、連接控制、流量控制、差錯控制L5數據傳輸層從會話層H4L4數據到網絡層H4H4L4數據L4數據L5數據傳輸層到會話層H4L4數據從網絡層H4H4L4數據L4數據會話層會話層的作用建立、維護、管理應用程序之間的會話。功能對話控制同步L6數據會話層從表示層synL5數據到傳輸層synsynH5L6數據會話層到表示層synL5數據從傳輸層synsynH5表示層表示層的作用 數據的解碼和編碼數據的加密和解密數據的壓縮和解壓縮L7數據數據的編碼、加密和壓縮表示層從應用層H6L6數據到會話層L7數據數據的解碼、解密和解壓表示層到應用層H6L6數據從會話層應用層的作用為應用軟件提供接口，使應用程序能夠使用網絡服務常見的應用層協議http、ftp、smtp、pop3、telnet、dns等應用層用戶L7數據到表示層FTP應用層用戶L7數據到表示層FTP應用層允許接入網絡資源應用層表示層會話層傳輸層網絡層數據鏈路層物理層建立、管理和終止會話將分組從源端傳送到目的端；提供網絡互聯在媒體上傳輸比特；提供機械的和電氣的規約對數據進行轉換、加密和壓縮提供可靠的端到端的報文傳輸和差錯控制將分組數據封裝成幀；提供節點到節點方式的傳輸各層間的聯系數據封裝和解封裝過程數據的發送—報文封裝數據數據數據網絡層報頭數據數據鏈路層報頭0101110101001000010

傳輸層數據鏈路層

物理層

網絡層表示層應用層會話層源端口、目的端口源IP、目的IP、協議號源MAC、目的MAC、幀類型二進制流“0、1”傳輸層報頭協議數據單元（PDU）數據段Segment數據包Packet數據幀Frame比特Bit設備A設備B7654321L7數據L7數據H6L6數據H5L5數據H4L4數據H3L3數據H2010101000011110000101010T27654321L7數據L7數據H6L6數據H5L5數據H4L4數據H3L3數據H2010101000011110000101010T2傳輸媒體數據通信過程數據網絡層報頭+傳輸層報頭+數據數據鏈路層報頭傳輸層報頭+數據網絡層報頭數據傳輸層報頭0101110101001000010傳輸層數據鏈路層物理層網絡層表示層應用層會話層數據的接收—報文解封裝TCP/IP協議棧應用層表示層會話層傳輸層網絡層數據鏈路層物理層應用層傳輸層Internet層網絡接口層TCP/IP協議棧 TCP/IP協議棧是由一組不同功能的協議組合在一起構成的協議棧利用一組協議完成OSI所實現的功能TCP/IP中的主流協議應用層表示層會話層傳輸層網絡層數據鏈路層物理層IPICMPIGMPRARPARPUDPTCP各種應用程序層SMTPFTP……DNSSNMPNFSTFTP由底層網絡定義的協議Ethernet,Token-Ring,FDDI,X.25,Wirless,ATM應用層協議HTTP超文本傳輸協議，提供瀏覽網頁服務Telnet遠程登陸協議，提供遠程管理服務FTP文件傳輸協議，提供互聯網文件資源共享服務SMTP簡單郵件傳輸協議，提供互聯網電子郵件服務POP3郵局協議3，提供互聯網電子郵件服務TFTP簡單文件傳輸協議，提供簡單的文件傳輸服務TCP(傳輸控制協議)屬于面向連接的網絡協議UDP(用戶報文協議)屬于無連接的網絡協議應用層傳輸層Internet層物理層數據鏈路層傳輸層協議網絡層主機到主機傳輸傳輸層端到端可靠傳輸互聯網絡報文報文端口號傳輸層利用端口號來區分上層的應用協議。HTTPFTPDNSTFTP傳輸層應用層端口8020、215369源/目的端口號應用客戶端使用的源端口號一般為系統中未使用的且大于1023；目的端口號為服務器端應用服務的進程。如telnet為23。主機B主機A102823…源端口目的端口常見的端口號端口號的分類范圍Well-known端口：0-1023注冊端口：

1024-49151動態或私有端口：49152-65535應用協議傳輸層協議端口號FTPTCP20、21TelnetTCP23HTTPTCP80DNSTCP、UDP53SMTPTCP25TCP協議TCP協議特點TCP---傳輸控制協議TCP屬于面向連接的協議TCP可以提供可靠的、有序的端到端之間的傳輸，并且進行流量控制TCP首部20字節的固定首部目的端口數據偏移檢驗和選項（長度可變）源端口序號緊急指針窗口確認號保留FIN32位SYNRSTPSHACKURG位08162431填充TCP數據部分TCP首部TCP報文段IP數據部分IP首部發送在前TCP三次握手注：TCP協議通過四次握手斷開連接客戶端A服務器B發送SYN＝1(seq#=100)1接收SYN發送SYN＝1,ACK＝1(seq#=300ack#=101)2建立連接，ACK＝1(ack#=301)3接收SYN,ACK網絡層網絡層也叫Internet層負責將分組報文從源端發送到目的端網絡層作用為網絡中的設備提供邏輯地址負責數據包的尋徑和轉發網絡層IPICMPIGMPRARPARP固定部分可變部分04816192431版本標志生存時間協議標識區分服務總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）位首部長度數據部分數據部分首部IP數據報首部發送在前IP數據包格式ICMP(網際控制消息協議)主要用途:測試目的端的可達性(ping)測試到達目的端的路徑(tracert,pathping,traceroute,擴展ping)應用Ping命令基于ICMP的兩種報文應用echorequest和echoreply注意:封裝成IP數據包再傳給下一層ICMP報文IP數據尾部IP首部幀的數據幀的首部ARP(地址解析協議)ARP作用負責將已知IP地址解析為MAC地址ARP工作過程ARP請求報文：廣播ARP應答報文：單播12網絡接口層IEEE802.3以太網標準MAC層管理網絡設備的物理地址，物理地址也被稱作MAC地址。LLC層