网络攻防(一).

网络攻防袁明宏(一)网络基础1.1计算机网络的形成与发展•计算机网络是地理上分散的，多台独立自主的计算机遵循约定的通信协议，通过软、硬件互联起来，以实现交互通信、资源共享、信息交换、协同工作和在线处理等功能的系统。•1946年，世界上第一台数字计算机诞生•美国国防部高级研究计划局（ARPA）于1969年资助建立了一个名为ARPANET的网络•1974年，网际协议IP（InternetProtocol）和传输控制协议TCP（TransferControlProtocol）问世•1980年后，温顿·瑟夫提出：在每个网络内部各自使用自己的通信协议，在和其他网络通信时使用TCP/IP协议1.2.1网络类型的划分•按照网络的覆盖范围，网络可以划分为：广域网（WideAreaNetwork，WAN）城域网（MetropolitanAreaNetwork，MAN）局域网（LocalAreaNetwork，LAN）1.2.2网络的拓扑结构•网络可以划分为如图所示的总线型网、环型网、星型网、格状网。…（a）总线型（b）环型（c）星型（d）格状图2-1常见网络拓扑构型环接口访问结点交换结点1.2.3网络协议与体系结构1．网络协议及相关概念•网络协议是通信双方共同遵守的规则和约定的集合。网络协议包括三个要素：语法规定了信息的结构和格式；语义表明信息要表达的内容；同步规则涉及双方的交互关系和事件顺序。•整个计算机网络的实现体现为协议的实现。•为了保证网络的各个功能的相对独立性，以及便于实现和维护，通常将协议划分为多个子协议，并且让这些协议保持一种层次结构，子协议的集合通常称为协议簇。•协议分层的好处：网络协议的分层有利于将复杂的问题分解成多个简单的问题，从而分而治之；分层有利于网络的互联，进行协议转换时可能只涉及某一个或几个层次而不是所有层次；分层可以屏蔽下层的变化，新的底层技术的引入，不会对上层的应用协议产生影响。•协议的实现要落实到一个个具体的硬件模块和软件模块上，在网络中将这些实现特定功能的模块称为实体（Entity）。•如图2-2所示，两个结点之间的通信体现为两个结点对等层（结点A的N+1层与结点B的N+1层）之间遵从本层协议的通信。各层的协议由各层的实体实现，通信双方对等层中完成相同协议功能的实体称为对等实体。对等实体按协议进行通信，所以协议反映的是对等层的对等实体之间的一种横向关系，严格地说，协议是对等实体共同遵守的规则和约定的集合。协议中的格式和语义只有对等实体能够理解。N+1层N层N-1层N+1实体N实体1N实体2N+1层协议N+1实体(N+1)PDU(N)SDU(N)PDU(N-1)SDU(N)PCI图2-2协议实体间关系及数据单元SAP结点A结点BN实体1N实体2•对等实体之间数据单元在发送方逐层封装，在接收方的逐层解封装。发送方N层实体从N+1层实体得到的数据包称为服务数据单元（ServiceDataUnit，SDU）。N层实体只将其视为需要本实体提供服务的数据，将服务数据单元进行封装，使其成为一个对方能够理解的协议数据单元（ProtocolDataUnit，PDU），封装过程实际上是为SDU增加对等实体间约定的协议控制信息（ProtocolControlInformation，PCI）的过程。1.3OSI层次体系结构•开放式系统互联参考模型（OpenSystemInterconnectionReferenceModel，简称OSI模型）由七个有序的层组成：物理层（第1层）、数据链路层（第2层）、网络层（第3层）、传输层（第4层）、会话层（第5层）、表示层（第6层）和应用层（第7层）。•下图表示设备A向设备B发送一个报文所涉及到的层。…图2-4ISO开放系统互连参考模型中间结点中间结点…物理层数据链路层网络层传输层会话层表示层应用层物理层数据链路层网络层传输层会话层表示层应用层物理层数据链路层网络层物理层数据链路层网络层设备A设备B端到端协议7654321•下面给出了使用OSI模型交换数据的过程：进程从应用层开始往下传送，在每一层（第7层和第1层除外）都要给数据单元加上头部，在第2层还要加上尾部。当格式化后的数据单元通过物理层时，就变成电磁信号并沿着一条物理链路传输。到达目的端时，信号进入物理层并转换回数字形式，数据单元再向上通过OSI各层。当每个数据块到达上一层时，要移去在对应的发送层所加的头部和尾部，然后进行该层的相应处理。L7数据应用层表示层会话层传输层网络层（分组）数据链路层（帧）0101000111010101011001010011101物理层0101000111010101011001010011101L7数据L7数据H6L7数据H6L6数据H5L6数据H5L4数据H3L5数据H4L5数据H4L4数据H3T2L3数据H2T2L3数据H2传输媒介1.3.1OSI模型中的各层1.物理层：协调在物理媒体中传送比特流所需的各种功能，涉及接口和传输媒体的机械和电气规约。物理层的功能包括：接口和媒体的物理特性；比特的表示；数据率，即传输速率（即每秒发送的位数）；比特的同步；线路配置；物理拓扑以及传输模式。2.数据链路层：将物理层转换成可靠的链路，使在数据链路层的上层（网络层）看来，物理层是无错的。数据链路层的功能包括：组帧；物理编址；流量控制；差错控制以及接入控制。3.网络层网络层负责分组源端到目的端的传送。这可能要跨越多个网络（链路），数据链路层监督在同一个网络（链路）上的两个系统之间分组的传送，而网络层则确保每个分组从源端到达目的端。网络层的功能包括逻辑编址和路由选择。•下图说明了数据链路层是跳到跳（即节点到节点）方式传送，而网络层是端到端传送的。4.传输层传输层负责整个报文的源端到目的端（端到端）的传送。网络层监督单个分组的端到端传送，不考虑分组之间的关系。网络层独立地处理每个分组，就好像每个分组属于独立的报文，而不管是否真得如此。传输层则是确保整个报文完整地按序到达，在源端到目的端这一级上监督差错控制和流量控制。传输层的功能包括：服务点编址；分段与重传；连接控制；流量控制以及差错控制。5.会话层会话层是网络的对话控制器，它建立、维持和同步通信系统之间的对话。会话层的功能包括：对话控制与同步。6.表示层表示层考虑的是两个系统所交换的信息的语法和语义。表示层的功能包括：转换；加密和解密；压缩。7.应用层应用层将用户接入网络，给用户提供了接口和服务支持，如电子邮件、远程文件存取和传送、共享的数据库管理，以及其他类型的分布式信息服务。应注意：在这一层中不增加头部和尾部。应用层的功能包括：网络虚拟终端；文件传送、存取和管理(FTAM)；邮件服务；名录服务。1.4TCP/IP协议栈•TCP，就是传输控制协议（TransferControlProtocol，TCP），属于传输层协议。IP，就是网际协议（InternetProtocol，IP），属于网络层协议。这两个协议是TCP/IP协议栈中两个最基础的协议。•TCP/IP协议栈由四层组成：网络接口层、Internet层、传输层和应用层。TCP/IP模型将OSI模型的应用层、表示层和会话层结合在一起，叫做应用层。它又将数据链路层和物理层结合在一起，称为网络接口层（也称为链路层）。TCP/IP协议栈的前三层与OSI模型的前四层相对应，提供物理标准、网络接口、网际互联，以及传输功能。•数据从上层开始，每向下经过一层，在前面加上下一层报头的过程叫做封装（Encapsulation）。报头的格式是由进行封装的协议规定的，例如，TCP报头和UDP报头的格式就是不同的。报头记录着很重要的信息，对等实体之间就是利用这些信息来交流的。除了层次结构方面的差异外，OSI与TCP/IP还存在如表2-2所列的差异。表2-2ISO/OSI与TCP/IP的差异ISO/OSITCP/IPISO/OSI是抽象的概念模型TCP/IP是具体协议与实现ISO/OSI复杂、效率低、大而全TCP/IP单纯、简单、实用ISO/OSI力量单薄，产品少TCP/IP得到产业界的支持，应用广ISO/OSI进展缓慢TCP/IP完善速度快（IPv6）返回SMTPHTTPBGP应用层rlogin&rshFTPTELNETDNS…SNMPTFTPBOOTP&DHCPRIPNFSRPC…TCPUDP传输层ICMPIGMPIPARPRARP…网络层网络接口层底层网络协议：以太网、令牌环、SLIP、PPP等图2-17TCP/IP协议簇TCP/IP是一个协议簇，其构成如图2-17所示。1.网络接口层（链路层）网络接口层实际上包含OSI模型的物理层和链路层，TCP/IP并未对这两层进行定义，它支持现有的各种底层网络技术和标准。该层涉及操作系统中的设备驱动程序和网络接口卡。在发送方，网络接口层负责将Internet层提供的数据封装成帧，帧头中包含源物理地址、目标物理地址、使用何种链路封装协议(如SLIP，PPP)等信息，然后把帧发送出去；在接收方，该层读取帧头中的信息。如果是发给自己的，则拆开帧头，将数据报交给网络层处理；网络接口层通过循环冗余校验（CRC）的方法来确保所有的帧都能被正确接收。1.4.1TCP/IP协议栈中的各层2.Internet层Internet层负责将数据分组路由到正确的目的地。在发送方，Internet层将传输层提供的数据段封装到数据报中，并填入IP报头（包括源IP地址、目标IP地址、使用什么协议、校验和等等）；在接收方，Internet层通过读取IP报头中的信息决定如何处理数据报。如果是路由器收到数据报，它则通过校验和检验其有效性，决定是做本地处理还是转发该数据报；如果是目标主机收到该数据报，通过校验后，它会去掉IP报头交给传输层处理。Internet层主要提供寻址和路由选择协议，包括网际协议（IP）和另外四个支持性的协议：ARP、RARP、ICMP和IGMP。同时还有IPsec(安全性)，以及RIP、OSPF、BGP等选路协议。1）网际协议（IP）IP主要负责逻辑寻址，对数据报进行最佳路由选择。这是一个不可靠、无连接的数据报协议，它尽最大的努力使不同的设备之间利用IP地址进行通信。IP传输的数据称为数据报，是以分组为单位的，每个数据报都是独立传输的。数据报可以沿不同的路由传送，也可以不按序或重复地到达。IP不记录经过的路由，也不提供差错检查或跟踪。然而，IP的这些局限性不应当看成是它的弱点，它提供了最基本的传输功能，使用户能够很容易根据实际的需要添加功能，获得最大的效率。2）地址解析协议（ARP）ARP用来将IP地址与其物理地址联系起来。在一个典型的物理网络（例如局域网）中，一条链路上的设备都是要用物理地址来标识的，而物理地址通常是写在网络接口卡（NIC）中。当节点的IP地址已知时，可以用ARP找出它的物理地址。3）逆地址解析协议（RARP）RARP允许主机在仅知道物理地址时可找出其IP地址。当计算机第一次连接到网络上，或无盘计算机在启动时，就要用到RARP。4）Internet控制报文协议（ICMP）ICMP提供控制和传递消息的功能，用于主机和路由器之间交换信息，例如不可到达目的地址、网络拥塞、重定向到更好的路径、报文生命周期超时等。ICMP报文包括查询报文和差错报告报文。5）Internet组管理协议（IGMP）IGMP用来将一份报文同时传送给一组接收者。3.传输层传输层的主要功能是：分割并重新组装上层提供的数据流，为数据流提供端对端的传输服务。在发送方，传输层将应用层提供的数据流分段，并将这些数据段加上标识，包括由哪个应用程序发出、由哪个应用程序处理、使用什么传输层协议、校验和、报文长度等，这种标识称为传输层报文头，例如TCP报文头、UDP报文头。在接收方，传输层去掉传输层报文头，利用报文头中的校验和来检验数据在传输过程中是否出错，然后以一定的顺序将数据段重新组装成数据流交给应用程序处理。TCP/IP协议族中有两个传输层协议：TCP和UDP。IP是主机到主机的协议，即把分组从一个物理设备传送到另一个物理