返回
超级网络分析工具Sniffer Pro详解

超级网络分析工具Sniffer Pro详解

ID:42771187

大小:2.09 MB

页数:39页

时间:2019-09-20

超级网络分析工具Sniffer Pro详解_第1页
超级网络分析工具Sniffer Pro详解_第2页
超级网络分析工具Sniffer Pro详解_第3页
超级网络分析工具Sniffer Pro详解_第4页
超级网络分析工具Sniffer Pro详解_第5页
资源描述:

《超级网络分析工具Sniffer Pro详解》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、基本的TCP/IP协议介绍(IP/TCP/UDP目录基本的TCP/IP协议介绍(IP/TCP/UDP)1超级网络分析工具SnifferPro详解6TCP/IP网络数据报分析26使用Sniffer工具进行TCP/IP、ICMP数据包分析32TCP协议分析实验37基本的TCP/IP协议介绍(IP/TCP/UDP)IP/IPv4:网际协议IP/IPv4:网际协议(IP/IPv4:InternetProtocol)网际协议(IP)是一个网络层协议,它包含寻址信息和控制信息,可使数据包在网络中路由。IP协议是TCP/

2、IP协议族中的主要网络层协议,与TCP协议结合组成整个因特网协议的核心协议。IP协议同样都适用于LAN和WAN通信。IP协议有两个基本任务:提供无连接的和最有效的数据包传送;提供数据包的分割及重组以支持不同最大传输单元大小的数据连接。对于互联网络中IP数据报的路由选择处理,有一套完善的IP寻址方式。每一个IP地址都有其特定的组成但同时遵循基本格式。IP地址可以进行细分并可用于建立子网地址。TCP/IP网络中的每台计算机都被分配了一个唯一的32位逻辑地址,这个地址分为两个主要部分:网络号和主机号。网络号用以确

3、认网络,如果该网络是因特网的一部分,其网络号必须由InterNIC统一分配。一个网络服务器供应商(ISP)可以从InterNIC那里获得一块网络地址,按照需要自己分配地址空间。主机号确认网络中的主机,它由本地网络管理员分配。当你发送或接受数据时(例如,一封电子信函或网页),消息分成若干个块,也就是我们所说的“包”。每个包既包含发送者的网络地址又包含接受者的地址。由于消息被划分为大量的包,若需要,每个包都可以通过不同的网络路径发送出去。包到达时的顺序不一定和发送顺序相同,IP协议只用于发送包,而TCP协议负责

4、将其按正确顺序排列。除了ARP和RARP,其它所有TCP/IP族中的协议都是使用IP传送主机与主机间的通信。当前IP协议有两种版本:IPv4和IPv6。本文主要阐述IPv4。IPv6的相关细节将在其它文件中再作介绍。协议结构481632bitVersionIHLTypeofserviceTotallengthIdentificationFlagsFragmentoffsetTimetoliveProtocolHeaderchecksum第5页共39页基本的TCP/IP协议介绍(IP/TCP/UDPSourc

5、eaddressDestinationaddressOption+PaddingDataVersion–4位字段,指出当前使用的IP版本。IPHeaderLength(IHL)―指数据报协议头长度,具有32位字长。指向数据起点。正确协议头最小值为5。Type-of-Service―指出上层协议对处理当前数据报所期望的服务质量,并对数据报按照重要性级别进行分配。这些8位字段用于分配优先级、延迟、吞吐量以及可靠性。TotalLength―指定整个IP数据包的字节长度,包括数据和协议头。其最大值为65,535字节

6、。典型的主机可以接收576字节的数据报。Identification―包含一个整数,用于识别当前数据报。该字段由发送端分配帮助接收端集中数据报分片。Flags―由3位字段构成,其中低两位(最不重要)控制分片。低位指出数据包是否可进行分片。中间位指出在一系列分片数据包中数据包是否是最后的分片。第三位即最高位不使用。FragmentOffset―13位字段,指出与源数据报的起始端相关的分片数据位置,支持目标IP适当重建源数据报。Time-to-Live―是一种计数器,在丢弃数据报的每个点值依次减1直至减少为0。

7、这样确保数据包无止境的环路过程。Protocol―指出在IP处理过程完成之后,有哪种上层协议接收导入数据包。HeaderChecksum―帮助确保IP协议头的完整性。由于某些协议头字段的改变,如生存期(TimetoLive),这就需要对每个点重新计算和检验。Internet协议头需要进行处理。SourceAddress―指定发送代码。DestinationAddress―指定接收代码。Options―允许IP支持各种选项,如安全性。Data―包括上层信息。TCP:传输控制协议TCP:传输控制协议(TCP:T

8、ransmissionControlProtocol)传输控制协议TCP是TCP/IP协议栈中的传输层协议,它通过序列确认以及包重发机制,提供可靠的数据流发送和到应用程序的虚拟连接服务。与IP协议相结合,TCP组成了因特网协议的核心。由于大多数网络应用程序都在同一台机器上运行,计算机上必须能够确保目的地机器上的软件程序能从源地址机器处获得数据包,以及源计算机能收到正确的回复。这是通过使用TCP的“端口号”完成的。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。