传输层的协议

目录

1、TCP/IP协议

2、telnet协议

3、抓包分析

1、TCP/IP协议

TCP/IP分为四层，分别为网络接口层—网络层—传输层—应用层，TCP是面向连接，可靠的。而UDP是无连接的，不可靠的（如qq、微信、直播）花费开销小。TCP报文段是0-65535（16个1）个端口，系统：pid号，系统每开启一个进程会自动分配给这个进程，方便系统管理。1......所有的系统都是1......。端口号的作用是区别两个电脑间的进程。其中服务端的端口号不会轻易改变，（iana组织前1024）服务端会开启一个进程，而客户端端口是随机生成的，开启一个应用为别人提供服务，这个应用属于监听状态。

源端口号（16）	目标端口号（16）
序号（32）
确认号（32）
首部长度（4）	保留（6）	URG	ACK	PSH	RSH	SYN	FIN	窗口大小（16）
校验和（16）	紧急指针（16）
选项

源端口号，目标端口号：计算机上的进程要和其他进程通信是要通过计算机端口，就能知道是哪两个进程需要通信。

 序号：本报文发送数据的第一个字节的编号。

确认号：ack希望对方发送什么数据

数据偏移/首部长度：表示TCP报文段的首部长度

保留

控制位：

URG（紧急位）：当有值为1的时候才生效，报文段发送的数据是否是紧急数据

ACK（确认位）：前面确认号字段是否有效

PSH（急切位）：连服务器的人很多，1、2、3不能同时处理，是1提前处理，则23位缓冲

RST（重置位）：TCP连接时一直连不上，则重置一次，再来一次。

SYN（同步位）：建立连接时使用，同步序号。

FIN（断开位）：通知对方本端要关闭连接了，标记数据是否发送完毕。

窗口大小：允许对方发送的数据量

校验和：标记紧急数据在数据字段中的位置

选项：最大长度根据TCP首部长度进行推算。

TCP三次握手：当PC1想和PC2建连接，其中有三个步骤：

步骤一：PC1向PC2发送一个连接报文的请求，seq=x,syn=1

步骤二：PC2接受到PC1的回复，回复一个报文seq=x,syn=1,ACK=1,ack=x+1

步骤三：PC2同意建立连接的报文后seq=x+1,syn=1，ACK=1，ack=y+1

2、telnet协议

password方式：

R1:

[R1]telnet server enable    默认已经开启
[R1]user-interface vty 0 4     虚拟用户终端接口编号0~4；同时允许5个用户管理这台设备
[R1-ui-vty0-4]authentication-mode password 
Please configure the login password (maximum length 16):123
[R1-ui-vty0-4]protocol inbound telnet      默认配置
[R1-ui-vty0-4] user privilege  level 15   设置权限
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.1.1 24
[R1-GigabitEthernet0/0/0]dis  th

R2：
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 192.168.1.2 24
[R2-GigabitEthernet0/0/0]q
[R2]q
telnet 12.1.1.1   用户视图telnet
  Press CTRL_] to quit telnet mode
  Trying 12.1.1.1 ...
  Connected to 12.1.1.1 ...
Login authentication
Password:123
---成功登录R1

修改用户权限
[R1]user-interface vty 0 4
[R1-ui-vty0-4]user privilege  level 15

3、抓包分析

停止抓包

 你 

 除了筛选想要的数据类型，还可以筛选控制位、标志位、查找源地址、源地址是 xxx 或目的地址是xxx