网络层 IP ICMP ARP
1.IP协议报头结构
版本号4 首部长度4 优先级与服务器类型8 总长度16 4字节
标识符16 标志3 段偏移量13 4字节
TTL8 协议号 (tcp 6 udp 17 icmp 1)8 首部校验和16 4字节
源地址32 4字节
目标地址32 4字节
20字节
可选项 0-40字节 20-60字节
数据
2.ICMP协议
reply from : 正常信息
request timed out: 请求超时,有希望,有网关。
destination host unreachable 目标主机不可达,没有希望,没有网关。
unkonwn host 主机名 dns解析问题
类型:
echo request icmp请求 8
echo reply icmp回应 0
3.arp协议: ip=>mac
把ip地址解析mac地址
通过arp广播的方式来查找mac地址
把得到的mac放到主机arp缓存表里
传输层 TCP UDP
应用层 DNS FTP
1.TCP协议
传输层实现数据端到端的通信
网络层实现数据点到点的通信
TCP 传输控制协议
面向连接的可靠的协议
传输效率低
UDP 用户数据报协议
面向非连接的不可靠的协议
传输效率高
2.TCP报头结构
源端口号16 目标端口号16 4字节
序列号32 4字节
确认号32 4字节
首部长度4 保留位6 控制位6(syn,ack,fin,rst,psh,urg) 窗口大小16 4字节
校验和16 紧急指针16 4字节
可选项 0-40字节
数据
注释:
源端口号:数据从哪个端口发出去的
目标端口号:数据要访问目标主机的哪个端口
序列号:发送数据的编号
确认号:对发送端发送的数据的确认编号 确认号=发送端的序列号+1
首部长度:TCP数据报报头长度
控制位:
syn=1 发起连接
ack=1 确认连接
fin=1 中继连接
rst=1 重传数据
窗口大小:发送端和接收端在发送数据前要协商发送数据的大小
校验和:tcp报头的校验值
紧急指针:数据是否需要优先发送
创建网页:
c:\web\index.html
3.TCP三次握手
主机A 主机B
第一次 序列号100,syn=1
第二次 确认: 确认号 101,ack=1
建立连接:序列号 300,syn=1
第三次 序列号 101,ack=1
确认号 301
使用科来抓取远程桌面服务的三次握手:
1.虚拟机和本机连结
虚拟机:win10,vmnet1,192.168.100.1
本机:为vmnet1网卡设置IP,192.168.100.2
关闭防火墙
2.为虚拟机开启远程桌面服务
此电脑--属性--远程设置--选中“允许远程连接到此计算机”
去除下面的“仅允许运行网络级别的身份验证”
3.为虚拟机的用户设置密码
此电脑--管理--本地用户和组--用户 为administrator用户设置密码
4.开启科来,选择vmnet1网卡,开启
5.在本机,打开远程桌面客户端mstsc,输入虚拟机的ip地址,远程登录
6.打开科来软件,查看tcp三次握手的流量
4.TCP四次挥手
主机A 主机B
第一次 fin=1,ack=1
第二次 ack=1
第三次 fin=1,ack=1
第四次 ack=1
5.TCP计时器
重传计时器:发送端发送完数据后,开启一个60秒倒计时,在60秒如果没有收到
接收方的确认数据报,则会给接收方重传数据
TCP保活计时器:客户机连接上服务器后,服务器会一个2小时的倒计时,如果在2小时
内客户端没有任何活动,服务器则会每隔75秒给客户端发送一个探测
数据段,发送10个,如果还是没有响应,则断开连结。
等待计时器:主机发送完第四次分手的报文后,开启2分钟的等待计时器,在2分钟内如果
没有再次收到对方发送的分手报文,则断开连结。
基于TCP协议传输的应用层协议:
http tcp 80
ftp tcp 21
telnet tcp 23
dns tcp 53
保存协议信息的文件
C:\Windows\System32\drivers\etc\services
6.UDP报头
源端口16 目标端口16 4字节
长度16 校验和16 4字节
数据
基于UDP协议传输的应用层协议:
tftp udp 69
dns udp 53
ntp udp 123
rpc udp 111
7.应用层协议
1)dns:域名服务
IP地址《=》域名
北京.海淀区.万寿路.pc01
www.tedu.beijing.cn.
. 根域
cn 顶级域
beijing 二级域
tedu 三级域
www 主机名
www.tedu.beijing.cn. 202.1.1.12)http和https
http:超文本传输协议,不加密 80
https=http+ssl(安全套接字层) 443
3)ftp和tftp
ftp工作模式:
--主动模式 控制端口21 数据端口20
--被动模式 控制端口21 数据端口 大于1024的随机端口
port 主动模式
pasv 被动模式
tftp udp 69 经常用于备份还原网络设备操作系统
4)telnet和ssh
telnet tcp 23 不加密
ssh tcp 22 加密