第2章 网络协议基础

网络安全技术实用教程第2章网络协议基础河南经贸职业学院信息管理系网络安全技术使用教程2主要内容2.1TCP/IP协议概述12.2常用的网络服务原理22.3常用网络命令32.4网络协议分析4网络安全技术使用教程32.1.1TCP/IP协议模型1.协议的基础概念协议就是约定的规则，网络协议是网络通信中控制数据传输的规则。网络协议的三要素包括：(1)语义(做什么)：包括用于协调和差错处理，流量控制的控制信息。(2)语法(怎么做)：数据编码格式与信号的电平。(3)时序(何时做)：速度的匹配和排序。网络安全技术使用教程42.1.1TCP/IP协议模型2.开放系统互连参考模型OSI参考模型将整个网络的通信功能划分成七个层次，每个层次完成不同的功能。这七层由低层至高层分别是物理层、数据链路层、网络层、运输层、会话层、表示层和应用层。应用层表示层会话层传输层A主机7123465接口应用层表示层会话层物理层网络层传输层数据链路层B主机物理层网络层物理层网络层物理层网络层数据链路层数据链路层数据链路层内部子网议协传输层协议会话层协议表示层协议应用层协议信息单位APDUPPDUSPDUTPDU位帧分组P3P2P1P3网络层主机与路由器间协议P2数据链路层主机与路由器间协议P1物理层主机与路由器间协议路由器路由器P3P2P1网络安全技术使用教程52.1.1TCP/IP协议模型3.TCP/IP协议模型TCP/IP协议模型是4层结构：网络接口层、互联网层、传输层、应用层。应用层传输层互联网层网络接口层Telnet、FTP和E-mail等TCP和UDPIP、ICMP和IGMP设备驱动程序及接口卡网络安全技术使用教程62.1.1TCP/IP协议模型4.TCP/IP协议的特点TCP/IP将不同的底层物理网络、拓扑结构隐藏起来，向用户和应用程序提供通用的、统一的网络服务。这样，从用户的角度看，整个TCP/IP互联网就是一个统一的整体，它独立于具体的各种物理网络技术，能够向用户提供一个通用的网络服务。在某种意义上，可以把这个单一的网络看作一个虚拟网：在逻辑上它是独立的、统一的，在物理上它则是由不同的网络互联而成。TCP/IP互联网还有一个基本思想：即任何一个能传输数据分组的通信系统，均可被看作是一个独立的物理网络，这些通信系统均受到互连网协议的平等对待。大到广域网、小到LAN，甚至两台机器之间的点到点专线以及拨号电话线路都被当作网络，这就是互连网的网络对等性。网络对等性为协议设计者提供了极大的方便，大大简化了对异构网的处理。可见，TCP/IP网络完全撇开了底层物理网络的特性，是一个高度抽象的概念，正是这一抽象的概念，为TCP/IP网络赋予了巨大的灵活性和通用性。网络安全技术使用教程72.1.2TCP/IP核心协议1.网际协议网际协议(IP)属于TCP/IP模型的互连网层，提供关于数据应如何传输以及传输到何处的信息。IP是一种使TCP/IP可用于网络连接的子协议，即TCP/IP可跨越多个局域网段或通过路由器跨越多种类型的网络。在一个网际环境中，被连接在一起的单个网络被称为子网。使用子网是TCP/IP连网的一个重要部分。网络安全技术使用教程82.1.2TCP/IP核心协议2.传输控制协议传输控制协议(TCP)于TCP/IP协议群中的传输层，提供可靠的数据传输服务。TCP是一种面向连接的议，意味着在该协议准备发送数据时，通信节点之间必须建立起一个连接。TCP协议位于IP议的上层，通过提供校验和、流控制及序列信息弥补IP协议可靠性的缺陷。如果一个应用程序只依靠IP协议发送数据，IP协议将杂乱地发送数据，如不检测目标节点是否脱机，或数据是否在发送过程中已被破坏。另一方面，TCP包括了可保证数据可靠性的几个组件。网络安全技术使用教程92.1.2TCP/IP核心协议3.用户数据报协议用户数据报协议(UDP)，如同TCP，位于TCP/IP模型中互连网层和应用层之间的传输层中。不同于TCP的是，UDP是一种无连接的传输服务，它不保证数据包以正确的序列被接收。事实上，该协议根本不保证数据包的接收，而且，它不提供错误校验或序列编号。然而通过Internet进行实况录音或电视转播，要求迅速发送数据时，UDP的不精确性使得它比TCP协议更加有效、更有用。在这些情况下，具有验证、校验和以及流控制机制的TCP协议将增加太多的报头，使得其难以发送。与TCP协议的十个域相对照，UDP报头仅包含了四个域：源端口、目标端口、长度和校验和。网络安全技术使用教程102.1.2TCP/IP核心协议4.网际控制报文协议虽然IP能确保数据包到达正确的目标点，但当发送过程出了某些问题时，网际控制报文协议(ICMP)将通知发送方且数据不再被传送。ICMP位于TCP/IP模型互连网层的IP协议和TCP协议之间，它不提供错误控制服务，而是仅仅报告哪一个网络是不可到达的，哪一个数据包因分配的生存时间(它们的TTL)过期而被抛弃。ICMP常用于诊断实用程序中，如ping和tracert。网络安全技术使用教程112.1.2TCP/IP核心协议5.地址解析协议地址解析协议(ARP)是一个互连网层协议，它获取主机或节点的MAC地址(物理地址)并创建一个本地数据库以将MAC地址映射到主机IP(逻辑)地址上。ARP协议与IP协议紧密协作，因为IP再指导发送数据到目标主机之前必须具有目标主机的地址。如果一个主机需要知道在同一子网的另一主机的MAC地址，第一个主机将向网络发送一条广播消息，“IP地址为xxx.xxx.xxx.xxx的计算机请发送给我你的MAC地址”。在本地子网中具有IP地址xxx.xxx.xxx.xxx的主机将广播一条包括目标主机物理地址的ARP响应。为使ARP更加有效，计算机在一个缓冲区保存已经知道的IP-MAC地址映射表，这样就无需广播冗余请求。网络安全技术使用教程122.2.1是已连网服务器的集合，其中的这些服务器按照指定的协议和格式共享资源和交换信息。在客户机端，访问Web需要TCP／IP协议、一个独一无二的IP地址、与Internet的连接，以及称为浏览器的本地Web接口。现在最流行的浏览器是Microsoft的InternetExplorer，另外在国外使用比较多的是NetscapeNavigator。在服务器端，Web站点需要TCP／IP协议、与DNS服务器的连接、Web服务器软件，以及与Internet的远程连接。Web服务器和客户机通过HTTP和HTML传输内容。除此之外，每个Web页都被统一资源定位器(URL)所标识，其中URL包含所使用的服务、服务器的主机名，以及其HTML页或脚本名。网络安全技术使用教程132.2.2FTP服务文件传输协议(FTP)管理TCP／IP主机间文件传输。FTP是TCP/IP协议组中简单然而很重要的协议。在提供文件传输更容易的方式之前，FTP命令常被用于在机器间交换数据。在没有使用浏览器，或者基于FTP协议的特定文件传输软件的情况下，FTP命令依旧可以使用。比如，如果没有InternetExplorer，则可以FTP登录到Microsoft的服务器，把已经压缩的程序文件下载到本地硬盘。FTP服务是FTP服务器提供的，FTP服务器始终侦听FTP请求。FTP数据是在TCP端口20交换的，FTP命令是通过TCP端口21发送和接收的。在客户机端，可以在命令行提示符输入ftp命令，然后按下Enter键就可以建立连接。为终止ftp连接，只需输入quit即可。当然，浏览器和FTP客户机软件已经完全替代了这种命令行FTP方式。现在，许多FTP程序提供服务器向客户机传送文件的图形化界面。常见的FTP程序有LeapFTP、WS_FTP、CuteFTP和FlashFXP等。网络安全技术使用教程142.2.3DNS服务DNS是域名系统(DomainNameSystem)的缩写，是一种组织域层次结构的计算机和网络服务命名系统。当用户在应用程序中输入DNS名称时，DNS服务可以将此名称解析为与此名称相关的IP地址信息。网络安全技术使用教程152.2.4DHCP服务动态主机配置协议(DHCP)是往网络中每台设备分配独一无二IP地址的动态方式。之所以使用DHCP，常见理由有：(1)降低花费在IP地址管理方面的时间和规划。(2)降低分配IP地址的错误率。(3)为使用户在无须更改TCP／IP配置的情况下随意移动工作站和打印机。(4)为使IP地址对移动用户透明DHCP是由Internet任务组开发的，以期代替BOOTP。不像BOOTP，DHCP不需要网络管理员在服务器上维护IP和MAC地址表。然而，DHCP需要网络管理员负责在运行DHCP的服务器(比如Windows2003、NetWare、UNIX/Linux)上安装和配置DHCP服务等IP地址管理任务。网络安全技术使用教程162.2.4DHCP服务1.DHCP出租过程31当客户机工作站启动时它会借助于UDP协议，以广播的方式向DHCP／BOOTP服务器端口发送DHCP搜索信息包。2与该工作站处于相同子网的每个DHCP服务器都会收到广播请求。每个DHCP服务器均会回应一个有效的IP地址，并且同时禁止别的客户机试图使用该地址。客户机接收它所收到的第一个IP地址，并发送广播消息，以通知DHCP服务器它所接收的IP地址。该消息是广播式的，所以所有其他DHCP服务器会看到广播消息.4当被选中的DHCP服务器收到确认消息后，它会以广播的方式答复一个确认信息。该确认信息会提供更详细信息。网络安全技术使用教程172.2.4DHCP服务2.终止DHCP租借当租借时间超过在服务器配置中所设置的时间时，则DHCP租借会过期；而且，用户可以在客户机的TCP／IP配置或服务器的DHCP配置中随时手工终止DHCP租借。终止DHCP租借通过命令行输入ipconfig/release来实现。网络安全技术使用教程182.2.5终端服务终端服务(TerminalServices)集成在Windows.NETServer中，作为系统服务器服务组件存在。终端服务的工作原理是客户机和服务器通过TCP/IP协议和标准的局域网构架联系。通过客户端终端，客户机的鼠标、键盘的输入传递到终端服务器上，再把服务器上的显示传递回客户端。客户端不需要具有计算能力，至多只需提供一定的缓存能力。众多的客户端可以同时登录到服务器上，仿佛同时在服务器上工作一样，它们之间作为不同的会话连接是互相独立的。Windows.NETServer终端服务由五个组件组成：Windows.NETServer服务器多用户内核、远程桌面协议、终端服务客户端软件、终端服务许可服务以及终端服务系统管理工具。网络安全技术使用教程192.3.1ipconfig1.使用ipconfig/all查看配置使用带/all选项的ipconfig命令时，将给出所有接口的详细配置报告，包括任何已配置的串行端口。使用ipconfig/all，可以将命令输出重定向到某个文件，并将输出粘贴到其他文档中。也可以用该输出确认网络上每台计算机的TCP/IP配置，或者进一步调查TCP/IP网络问题。网络安全技术使用教程202.3.1ipconfig2.使用ipconfig/renew刷新配置解决TCP/IP网络问题时，先检查遇到问题的计算机上的TCP/IP配置。如果计算机启用DHCP并使用DHCP服务器获得配置，请使用ipconfig/renew命令开始刷新租约。使用ipconfig/renew时，使用DHCP的计算机上的所有网卡(除了那些手动配置的适配器)都尽量连接到DHCP服务器，更新现有配置或者获得新配置。也可以使用带/release选项的ipconfig命令立即释放主机的当前DHCP配置。网络安全技术使用教程212.3.2pingPing命令有助于验证IP级的连通性。发现和解决问题时，可以使用Ping向目标主机名或IP地址发送ICMP回应请求。需要验证主机能否连接到TCP/IP网络和网络资源时，请使用Ping。也可以使用Ping隔