計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用.ppt
《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用.ppt》由會(huì)員分享,可在線閱讀,更多相關(guān)《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用.ppt(42頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
張建忠徐敬東編著機(jī)械工業(yè)出版社出版ISBN:9787111305194,第6章IP數(shù)據(jù)報(bào),,IP數(shù)據(jù)報(bào)的格式,IP數(shù)據(jù)報(bào)包含報(bào)頭區(qū)和數(shù)據(jù)區(qū)兩部份數(shù)據(jù)區(qū):高層傳輸?shù)臄?shù)據(jù)報(bào)頭區(qū):為了正確傳輸高層數(shù)據(jù)而增加的控制信息,,,報(bào)頭中各主要字段的功能(1/2),版本與協(xié)議類型版本:數(shù)據(jù)報(bào)對(duì)應(yīng)的IP協(xié)議版本號(hào)(目前使用的IP協(xié)議版本號(hào)為4)協(xié)議類型:數(shù)據(jù)報(bào)數(shù)據(jù)區(qū)數(shù)據(jù)的高級(jí)協(xié)議類型(如TCP)長(zhǎng)度報(bào)頭長(zhǎng)度:報(bào)頭區(qū)的長(zhǎng)度(以32bit雙字為單位)總長(zhǎng)度:整個(gè)IP數(shù)據(jù)報(bào)的長(zhǎng)度(以8bit字節(jié)為單位)服務(wù)類型轉(zhuǎn)發(fā)過程中對(duì)該數(shù)據(jù)報(bào)的處理方式,報(bào)頭中各主要字段的功能(2/2),生存周期:IP數(shù)據(jù)報(bào)在互聯(lián)網(wǎng)中的存活時(shí)間(避免死循環(huán))頭部校驗(yàn)和:保證IP數(shù)據(jù)報(bào)報(bào)頭的完整性地址:IP地址采用32位的地址形式源IP地址:數(shù)據(jù)報(bào)的發(fā)送者目的IP地址:數(shù)據(jù)報(bào)的接收者,IP頭部校驗(yàn)和算法(1/2),將IP頭部看成16位字組成的二進(jìn)制數(shù)據(jù)序列,把頭部校驗(yàn)和字段置為0對(duì)IP頭部中每個(gè)16位字進(jìn)行求和運(yùn)算。如果求和過程中遇到溢出則進(jìn)行回卷(即如果求和過程中遇到進(jìn)位,則將進(jìn)位加至結(jié)果的最低位)對(duì)求和的結(jié)果取反,得到最終的頭部校驗(yàn)和值,IP頭部校驗(yàn)和算法(2/2),,IP數(shù)據(jù)報(bào)的封裝,,MTU,MTU:一個(gè)幀最多能夠攜帶的數(shù)據(jù)量IP數(shù)據(jù)報(bào)的長(zhǎng)度只有小于或等于網(wǎng)絡(luò)的MTU,才能在這個(gè)網(wǎng)絡(luò)傳輸與路由器連接的各個(gè)網(wǎng)絡(luò)的MTU可能不同,分片,分片:IP數(shù)據(jù)報(bào)的尺寸大于將發(fā)往網(wǎng)絡(luò)的MTU值時(shí),路由器將IP數(shù)據(jù)報(bào)分成若干較小的部分的過程分片由報(bào)頭區(qū)和數(shù)據(jù)取兩部分構(gòu)成每個(gè)分片經(jīng)獨(dú)立的路由選擇等處理過程,最終到達(dá)目的主機(jī),重組,重組:在接收到所有分片的基礎(chǔ)上,主機(jī)對(duì)分片進(jìn)行重新組裝的過程目的主機(jī)進(jìn)行重組減少了中間路由器的計(jì)算量路由器可以為每個(gè)分片獨(dú)立選路中間路由器不需要對(duì)分片進(jìn)行重組,也不可能對(duì)分片進(jìn)行重組,分片控制,標(biāo)識(shí):源主機(jī)賦予IP數(shù)據(jù)報(bào)的標(biāo)識(shí)符需復(fù)制到新分片的報(bào)頭中目的主機(jī)利用此域和目的地址判斷分片屬于哪個(gè)數(shù)據(jù)報(bào)標(biāo)志:是否已經(jīng)分片,是否是最后一個(gè)分片片偏移本片數(shù)據(jù)在初始IP數(shù)據(jù)報(bào)數(shù)據(jù)區(qū)的位置偏移量以8個(gè)字節(jié)為單位,IP數(shù)據(jù)報(bào)選項(xiàng),功能:主要用于控制和測(cè)試用戶可以使用也可以不使用IP選項(xiàng),但所有實(shí)現(xiàn)IP協(xié)議的設(shè)備必須能處理IP選項(xiàng)IP數(shù)據(jù)報(bào)選項(xiàng)由選項(xiàng)碼、長(zhǎng)度和選項(xiàng)數(shù)據(jù)三部分組成,源路由選項(xiàng),源路由:IP數(shù)據(jù)報(bào)穿越互聯(lián)網(wǎng)所經(jīng)過的路徑是由源主機(jī)指定的應(yīng)用場(chǎng)合:測(cè)試特定網(wǎng)絡(luò)的吞吐率、使數(shù)據(jù)報(bào)繞開出錯(cuò)網(wǎng)絡(luò)等源路由選項(xiàng)分為嚴(yán)格源路由選項(xiàng):規(guī)定IP數(shù)據(jù)報(bào)需經(jīng)過的每個(gè)路由器松散源路由選項(xiàng):給出IP數(shù)據(jù)報(bào)需經(jīng)過的一些“要點(diǎn)”,記錄路由選項(xiàng),記錄路由:記錄IP數(shù)據(jù)報(bào)從源主機(jī)到目的主機(jī)所經(jīng)過路徑上各個(gè)路由器的IP地址應(yīng)用場(chǎng)合查看IP數(shù)據(jù)報(bào)傳輸過程中所經(jīng)過的路徑測(cè)試路由器的路由配置是否正確,時(shí)間戳選項(xiàng),時(shí)間戳:記錄IP數(shù)據(jù)報(bào)經(jīng)過每一路由器時(shí)的當(dāng)?shù)貢r(shí)間應(yīng)用場(chǎng)合:分析網(wǎng)絡(luò)吞吐率、擁塞情況、負(fù)載情況等,差錯(cuò)與控制報(bào)文,IP互聯(lián)網(wǎng)利用ICMP傳輸控制報(bào)文和差錯(cuò)報(bào)文ICMP報(bào)文封裝在IP數(shù)據(jù)報(bào)中傳遞,ICMP差錯(cuò)控制,提供差錯(cuò)報(bào)告是ICMP的基本功能之一ICMP不嚴(yán)格規(guī)定如何處理差錯(cuò)ICMP差錯(cuò)報(bào)告采用路由器到源主機(jī)模式IP數(shù)據(jù)報(bào)只包含源主機(jī)地址和目的主機(jī)地址,錯(cuò)誤報(bào)告給目的主機(jī)沒有意義(有時(shí)也不可能)路由器獨(dú)立選路,發(fā)現(xiàn)錯(cuò)誤的路由器不知道數(shù)據(jù)報(bào)經(jīng)過的路徑,無法通知相應(yīng)路由器,ICMP差錯(cuò)報(bào)文的主要特點(diǎn),ICMP差錯(cuò)報(bào)告作為一般數(shù)據(jù)傳輸,不享受特別優(yōu)先權(quán)和可靠性ICMP差錯(cuò)報(bào)告數(shù)據(jù)中除包含故障IP數(shù)據(jù)報(bào)報(bào)頭外,還包含故障IP數(shù)據(jù)報(bào)數(shù)據(jù)區(qū)的前64bit數(shù)據(jù)ICMP差錯(cuò)報(bào)告是伴隨著拋棄出錯(cuò)IP數(shù)據(jù)報(bào)而產(chǎn)生的,ICMP主要差錯(cuò)報(bào)告類型,目的地不可達(dá)報(bào)告:網(wǎng)絡(luò)不可達(dá)、主機(jī)不可達(dá)、協(xié)議和端口不可達(dá)等超時(shí)報(bào)告參數(shù)出錯(cuò)報(bào)告,ICMP控制報(bào)文,擁塞控制與源抑制報(bào)文路由控制與重定向報(bào)文ICMP請(qǐng)求/應(yīng)答報(bào)文對(duì),擁塞控制與源抑制報(bào)文(1/2),擁塞:路由器被大量涌入的IP數(shù)據(jù)報(bào)“淹沒”的現(xiàn)象擁塞原因路由器的處理速度太慢路由器傳入數(shù)據(jù)速率大于傳出數(shù)據(jù)速率擁塞控制:源站抑制(抑制源主機(jī)發(fā)送速率),擁塞控制與源抑制報(bào)文(2/2),發(fā)送源站抑制報(bào)文策略輸出隊(duì)列溢出后,拋棄新來的數(shù)據(jù)報(bào),而后發(fā)送設(shè)置閾值,超過后拋棄新來的數(shù)據(jù)報(bào),而后發(fā)送有選擇地抑制IP數(shù)據(jù)報(bào)發(fā)送率較高的源主機(jī)接收源站抑制報(bào)文可降低發(fā)送IP數(shù)據(jù)報(bào)的速率注意:擁塞解除后路由器不主動(dòng)通知源主機(jī),路由控制與重定向報(bào)文,ICMP重定向機(jī)制主機(jī)在啟動(dòng)時(shí)具有一定的路由信息,但不一定是最優(yōu)的路由器檢測(cè)到IP數(shù)據(jù)報(bào)經(jīng)非優(yōu)路由傳輸,就通知主機(jī)去往該目的地的最優(yōu)路徑功能:保證主機(jī)擁有動(dòng)態(tài)的、既小且優(yōu)的路由表ICMP重定向機(jī)制只能在同一網(wǎng)絡(luò)的路由器與主機(jī)之間使用,,,,,,,ICMP請(qǐng)求/應(yīng)答報(bào)文對(duì),回應(yīng)請(qǐng)求與應(yīng)答:測(cè)試目的主機(jī)或路由器的可達(dá)性時(shí)戳請(qǐng)求與應(yīng)答:獲取其他設(shè)備的當(dāng)前時(shí)間掩碼請(qǐng)求與應(yīng)答:從路由器獲取本網(wǎng)的子網(wǎng)掩碼,回應(yīng)請(qǐng)求與應(yīng)答ICMP的機(jī)理,請(qǐng)求者向特定目的IP地址發(fā)送包含任選數(shù)據(jù)區(qū)的回應(yīng)請(qǐng)求報(bào)文目的主機(jī)或路由器收到后響應(yīng)應(yīng)答報(bào)文(包含請(qǐng)求報(bào)文中任選數(shù)據(jù)的拷貝),請(qǐng)求者成功收到應(yīng)答可說明什么?,目的主機(jī)(或路由器)可以到達(dá)源主機(jī)與目的主機(jī)(或路由器)的ICMP軟件和IP軟件工作正?;貞?yīng)請(qǐng)求與應(yīng)答ICMP報(bào)文經(jīng)過的中間路由器的路由選擇功能正常,實(shí)驗(yàn):IP數(shù)據(jù)報(bào)捕獲與分析,,實(shí)驗(yàn)環(huán)境:以太網(wǎng)環(huán)境實(shí)驗(yàn)方法現(xiàn)有監(jiān)聽與分析工具(如snort、iris、tcpdump等)利用WinPcap或LibPcap編寫捕獲與分析程序?qū)嶒?yàn)?zāi)康膶W(xué)習(xí)網(wǎng)絡(luò)數(shù)據(jù)包捕獲方法初步掌握網(wǎng)絡(luò)監(jiān)聽與分析技術(shù)的實(shí)現(xiàn)過程理解IP數(shù)據(jù)報(bào)校驗(yàn)和計(jì)算方法,WinPcap,,是一個(gè)開源的、運(yùn)行于Win32平臺(tái)的體系結(jié)構(gòu)主要功能:數(shù)據(jù)包捕獲和網(wǎng)絡(luò)分析packet.dll:內(nèi)核級(jí)、低層次的包過濾動(dòng)態(tài)連接庫(kù)wpcap.dll:高級(jí)別系統(tǒng)無關(guān)函數(shù)庫(kù)安裝和使用:http://winpcap.polito.it安裝WinPcap驅(qū)動(dòng)程序和DLL程序開發(fā)工具包:庫(kù)文件、包含文件、簡(jiǎn)單的示例程序代碼和幫助文件,獲取設(shè)備列表,,,,釋放設(shè)備列表,,,例:本機(jī)接口和IP地址的獲取,,打開網(wǎng)絡(luò)接口,,,捕獲網(wǎng)絡(luò)數(shù)據(jù)包,,,,創(chuàng)建基于WinPcap的應(yīng)用程序,添加pcap.h包含文件:在使用WinPcap函數(shù)的所有源文件中添加pcap.h“#include"pcap.h”增加與WinPcap有關(guān)的預(yù)處理器定義:WPCAP和HAVE_REMOTE選擇“配置屬性”樹中的“C/C++→預(yù)處理器”選項(xiàng)添加包含文件目錄:執(zhí)行“工具”菜單中的“選項(xiàng)”命令后選擇“項(xiàng)目→VC++目錄→包含文件”添加wpcap.lib庫(kù)文件:執(zhí)行“項(xiàng)目”菜單中的“添加現(xiàn)有項(xiàng)”命令,在“添加現(xiàn)有項(xiàng)”對(duì)話框中選擇并添加wpcap.lib,創(chuàng)建數(shù)據(jù)包捕獲工作者線程,創(chuàng)建函數(shù)數(shù)據(jù)包捕獲工作者線程,消息處理,定義用戶自定義的消息聲明和編寫消息處理函數(shù)將消息和消息處理函數(shù)聯(lián)系在一起向窗口發(fā)送消息:PostMessage()和SendMessage(),,,,,,例:消息處理,,,,字節(jié)順序,,,網(wǎng)絡(luò)序→主機(jī)序u_shortntohs(u_shortnetshort)u_longntohl(u_longnetlong)主機(jī)序→網(wǎng)絡(luò)序u_shorthtons(u_shorthostshort)u_longhtonl(u_longhostlong),以太網(wǎng)幀和IP數(shù)據(jù)報(bào)的結(jié)構(gòu)定義,,例:提取源IP地址和目的IP地址,,,,,,捕獲IP數(shù)據(jù)報(bào)并驗(yàn)證其正確性,,- 1.請(qǐng)仔細(xì)閱讀文檔,確保文檔完整性,對(duì)于不預(yù)覽、不比對(duì)內(nèi)容而直接下載帶來的問題本站不予受理。
- 2.下載的文檔,不會(huì)出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請(qǐng)點(diǎn)此認(rèn)領(lǐng)!既往收益都?xì)w您。
下載文檔到電腦,查找使用更方便
9.9 積分
下載 |
- 配套講稿:
如PPT文件的首頁(yè)顯示word圖標(biāo),表示該P(yáng)PT已包含配套word講稿。雙擊word圖標(biāo)可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國(guó)旗、國(guó)徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計(jì)者僅對(duì)作品中獨(dú)創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù) 應(yīng)用
鏈接地址:http://m.italysoccerbets.com/p-3593249.html