计算机网络
—— TCP/IP实验西安电子科技大学刘怀亮内容提要
协议各层的报文格式
应用层 —— 端口
应用层 —— 常见服务
协议分析实验
IPV6
NIC层 —— 数据帧
6B 6B 2B …… 2B
目的 MAC 源 MAC 协议 数据 CRC
IP层一、协议各层的报文格式
IP分组服务类型
3 2 b i t
总长度标识符生存时间图3,2 3 I P 分组头格式版本号
I P 分组头首部长度段偏移协议 分组头校验和源站地址 (发送I P 分组的源主机I P 地址)
目的站地址 (目的主机I P 地址)
任选参数项 (根据需要可改变)
(可变,通常用0 填入,可使I P 分组满足4 字节长度的整数倍)
标志填充段数据 TCP层
ICMP
源端口
3 2 b i t
目的端口序列号确认号数据偏移首部长度保留
U
R
G
A
C
K
P
S
H
R
S
T
S
Y
N
F
I
N
窗口校验和 紧急指针任意选项(如果有的话) 填充数据
图3,2 2 T C P 报文段格式
TCP数据报文二、应用层 —— 端口
端口协议 端口号 关键字 描述
UDP 42 NAMESERVER 主机名字服务器
UDP 53 DOMAIN 域名服务器
UDP 67 BOOTP Client 客户端启动协议服务
UDP 68 BOOTP Server 服务器端启动协议服务
UDP 69 TFTP 简单文件传输协议
UDP 111 RPC 微系统公司 RPC
TCP 20 FTP Data 文件传输服务器 ( 数据连接 )
TCP 21 FTP Control 文件传输服务器 ( 控制连接 )
TCP 23 Telnet 远程终端服务器
TCP 25 SMTP 简单邮件传输协议
TCP 80 HTTP 超文本传输协议
I P = 1 2 6,4 5,2 1,5 1
I P = 1 2 4,3 3,1 3,5 5
I P = 1 2 5,3 5,8 9,1 0
端 口
2 0 0
端 口
2 0 1
端 口
2 0 0
端 口
2 5
A
B
C
连 接 1
连 接 2
连 接 3
通过 SMTP进行通信的主机
Socket 套接字
为了使得多主机多进程通信时,不至于发生混乱情况,必须把端口号和主机的 IP地址结合起来使用,称为插口或 套接字
( Socket) 。
由于主机的 IP地址是唯一的,这样目的主机就可以区分收到的数据报的源端机了。
套接字包括 IP地址( 32位)和端口号( 16位),共 48位。
如上图所示:( 124.33.13.55,200)和( 126.45.21.51,
25)就是一对套接字,在整个 Internet中,在传输层上进行通信的一对套接字都必须是唯一的。
在上述的例子中,使用的是 TCP协议,若使用 UDP协议,虽然在进行通信的进程间不需要建立连接,但是在每次传输数据时,都要给出发送端口和接收端口,因此同样也要使用套接字。
Netstat -an 查看主机网络连接状态
端口分类:
公认端口 0-1023
注册端口 1024-49151
动态 /私有端口 49152-65535
端口重定向三、应用层 —— 服务
WWW
FTP
Email
Telnet
DNS
域名为了使用和记忆方便,因特网还采用了域名管理系统,
简称 DNS( Domain Name System),在 IP地址之外,
网上的计算机还有另一种表示法:域名,它是由代表一定意义的英文单词的缩写构成,如:
DNS域名结构
域名是一种按一定规律书写的、用户容易理解、容易记忆的 Internet地址。
Internet上一台主机的主机名是由它所属的各级域的域名和分配给该主机的名字共同构成的。
书写的时候,顶级域名放在最右面,各级名字之间有
,.”隔开。
域名是有层次的。 Internet主机域名的一般格式为:
四级域名,三级域名,二级域 名,顶级域名(并不一定分四级)如,www.sina.com.cn。
顶级的域名划分采用了两种模式:
地理模式,组织模式
1、地理模式
顶级域名表示国家,次级域名表示该网络的属性。
见下表所示,
顶级域 名所表示的国家或地区顶级域 名所表示的国家或地区顶级域 名所表示的国家或地区
au 澳大利亚 ca 加拿大 ch 瑞士
cn 中国 cu 古巴 De 德国
dk 丹麦 es 西班牙 fr 法国
hk 香港 in 印度 It 意大利
jp 日本 mo 澳门 se 瑞典
sg 新加坡 tw 台湾 us 美国
2、组织模式
在组织模式中,顶级域名表示该网络的属性顶级域名表示的网络属性顶级域名表示的网络属性顶级域名表示的网络属性
Com 盈利的商业实体
mil 军事机构或组织
Store 商场
Edu 教育机构或设施
net 网络资源或组织
Wb 和 WWW有关的实体
Gov 非军事性政府或组织
Org 非盈利性组织机构
Arts 文化娱乐
int 国际性机构 firm 商业或公司 Arc 消遣性娱乐常见七类机构性顶级域名
COM商业机构,www.tom.com
EDU教育机构,www.xidian.edu.cn
INT国际机构,www.who.int
GOV政府机构,www.whitehouse.gov
MIL军事机构,www.army.mil
www.navy.mil
NET网络机构,www.263.net
ORG社会团体、组织,
www.chinaembassycanada.org
域名服务器主机域名不能直接用于 TCP/IP协议的路由选择中。当用户使用主机域名进行通信时,必须首先要将其映射成 IP地址。这种将主机域名映射为 IP地址的过程称为 域名解析,Internet的域名系统
DNS能够完成此项工作。
四、协议实验
NetXRay
Sniffer
报文捕获
报文放送
网络监控
报文解析
中间具体过程大家自己上机做一下
这里不提供了
4.2.1 NIC层数据帧格式
有四种不同格式的 以太网帧 在使用,它们分别是:
● Ethernet II即 DIX 2.0,Xerox与 DEC,Intel在 1982年制定的以太网标准帧格式。 Cisco名称为,ARPA。
● Ethernet 802.3 raw,Novell在 1983年公布的专用以太网标准帧格式。 Cisco名称为,Novell-Ether。
● Ethernet 802.3 SAP,IEEE在 1985年公布的 Ethernet
802.3的 SAP版本以太网帧格式。 Cisco名称为,SAP。
● Ethernet 802.3 SNAP,IEEE在 1985年公布的 Ethernet
802.3的 SNAP版本以太网帧格式。 Cisco名称为,SNAP。
在每种格式的以太网帧的开始处都有 64比特( 8字节)的前导字符。
其中,前 7个字节称为前同步码( Preamble),内容是 16进制数 0xAA,最后 1字节为帧起始标志符
0xAB,它标识着以太网帧的开始。前导字符的作用是使接收节点进行同步并做好接收数据帧的准备。
2,IP层报文分析
IP协议
ARP协议
ICMP
IGMP
—— TCP/IP实验西安电子科技大学刘怀亮内容提要
协议各层的报文格式
应用层 —— 端口
应用层 —— 常见服务
协议分析实验
IPV6
NIC层 —— 数据帧
6B 6B 2B …… 2B
目的 MAC 源 MAC 协议 数据 CRC
IP层一、协议各层的报文格式
IP分组服务类型
3 2 b i t
总长度标识符生存时间图3,2 3 I P 分组头格式版本号
I P 分组头首部长度段偏移协议 分组头校验和源站地址 (发送I P 分组的源主机I P 地址)
目的站地址 (目的主机I P 地址)
任选参数项 (根据需要可改变)
(可变,通常用0 填入,可使I P 分组满足4 字节长度的整数倍)
标志填充段数据 TCP层
ICMP
源端口
3 2 b i t
目的端口序列号确认号数据偏移首部长度保留
U
R
G
A
C
K
P
S
H
R
S
T
S
Y
N
F
I
N
窗口校验和 紧急指针任意选项(如果有的话) 填充数据
图3,2 2 T C P 报文段格式
TCP数据报文二、应用层 —— 端口
端口协议 端口号 关键字 描述
UDP 42 NAMESERVER 主机名字服务器
UDP 53 DOMAIN 域名服务器
UDP 67 BOOTP Client 客户端启动协议服务
UDP 68 BOOTP Server 服务器端启动协议服务
UDP 69 TFTP 简单文件传输协议
UDP 111 RPC 微系统公司 RPC
TCP 20 FTP Data 文件传输服务器 ( 数据连接 )
TCP 21 FTP Control 文件传输服务器 ( 控制连接 )
TCP 23 Telnet 远程终端服务器
TCP 25 SMTP 简单邮件传输协议
TCP 80 HTTP 超文本传输协议
I P = 1 2 6,4 5,2 1,5 1
I P = 1 2 4,3 3,1 3,5 5
I P = 1 2 5,3 5,8 9,1 0
端 口
2 0 0
端 口
2 0 1
端 口
2 0 0
端 口
2 5
A
B
C
连 接 1
连 接 2
连 接 3
通过 SMTP进行通信的主机
Socket 套接字
为了使得多主机多进程通信时,不至于发生混乱情况,必须把端口号和主机的 IP地址结合起来使用,称为插口或 套接字
( Socket) 。
由于主机的 IP地址是唯一的,这样目的主机就可以区分收到的数据报的源端机了。
套接字包括 IP地址( 32位)和端口号( 16位),共 48位。
如上图所示:( 124.33.13.55,200)和( 126.45.21.51,
25)就是一对套接字,在整个 Internet中,在传输层上进行通信的一对套接字都必须是唯一的。
在上述的例子中,使用的是 TCP协议,若使用 UDP协议,虽然在进行通信的进程间不需要建立连接,但是在每次传输数据时,都要给出发送端口和接收端口,因此同样也要使用套接字。
Netstat -an 查看主机网络连接状态
端口分类:
公认端口 0-1023
注册端口 1024-49151
动态 /私有端口 49152-65535
端口重定向三、应用层 —— 服务
WWW
FTP
Telnet
DNS
域名为了使用和记忆方便,因特网还采用了域名管理系统,
简称 DNS( Domain Name System),在 IP地址之外,
网上的计算机还有另一种表示法:域名,它是由代表一定意义的英文单词的缩写构成,如:
DNS域名结构
域名是一种按一定规律书写的、用户容易理解、容易记忆的 Internet地址。
Internet上一台主机的主机名是由它所属的各级域的域名和分配给该主机的名字共同构成的。
书写的时候,顶级域名放在最右面,各级名字之间有
,.”隔开。
域名是有层次的。 Internet主机域名的一般格式为:
四级域名,三级域名,二级域 名,顶级域名(并不一定分四级)如,www.sina.com.cn。
顶级的域名划分采用了两种模式:
地理模式,组织模式
1、地理模式
顶级域名表示国家,次级域名表示该网络的属性。
见下表所示,
顶级域 名所表示的国家或地区顶级域 名所表示的国家或地区顶级域 名所表示的国家或地区
au 澳大利亚 ca 加拿大 ch 瑞士
cn 中国 cu 古巴 De 德国
dk 丹麦 es 西班牙 fr 法国
hk 香港 in 印度 It 意大利
jp 日本 mo 澳门 se 瑞典
sg 新加坡 tw 台湾 us 美国
2、组织模式
在组织模式中,顶级域名表示该网络的属性顶级域名表示的网络属性顶级域名表示的网络属性顶级域名表示的网络属性
Com 盈利的商业实体
mil 军事机构或组织
Store 商场
Edu 教育机构或设施
net 网络资源或组织
Wb 和 WWW有关的实体
Gov 非军事性政府或组织
Org 非盈利性组织机构
Arts 文化娱乐
int 国际性机构 firm 商业或公司 Arc 消遣性娱乐常见七类机构性顶级域名
COM商业机构,www.tom.com
EDU教育机构,www.xidian.edu.cn
INT国际机构,www.who.int
GOV政府机构,www.whitehouse.gov
MIL军事机构,www.army.mil
www.navy.mil
NET网络机构,www.263.net
ORG社会团体、组织,
www.chinaembassycanada.org
域名服务器主机域名不能直接用于 TCP/IP协议的路由选择中。当用户使用主机域名进行通信时,必须首先要将其映射成 IP地址。这种将主机域名映射为 IP地址的过程称为 域名解析,Internet的域名系统
DNS能够完成此项工作。
四、协议实验
NetXRay
Sniffer
报文捕获
报文放送
网络监控
报文解析
中间具体过程大家自己上机做一下
这里不提供了
4.2.1 NIC层数据帧格式
有四种不同格式的 以太网帧 在使用,它们分别是:
● Ethernet II即 DIX 2.0,Xerox与 DEC,Intel在 1982年制定的以太网标准帧格式。 Cisco名称为,ARPA。
● Ethernet 802.3 raw,Novell在 1983年公布的专用以太网标准帧格式。 Cisco名称为,Novell-Ether。
● Ethernet 802.3 SAP,IEEE在 1985年公布的 Ethernet
802.3的 SAP版本以太网帧格式。 Cisco名称为,SAP。
● Ethernet 802.3 SNAP,IEEE在 1985年公布的 Ethernet
802.3的 SNAP版本以太网帧格式。 Cisco名称为,SNAP。
在每种格式的以太网帧的开始处都有 64比特( 8字节)的前导字符。
其中,前 7个字节称为前同步码( Preamble),内容是 16进制数 0xAA,最后 1字节为帧起始标志符
0xAB,它标识着以太网帧的开始。前导字符的作用是使接收节点进行同步并做好接收数据帧的准备。
2,IP层报文分析
IP协议
ARP协议
ICMP
IGMP