Internet协议分析.doc

IP分片MTU是网络上传送的最大数据包，MTU的单位是字节，当IP层接收到一份要发送的IP数据包时，如果数据包大于发送系统的本地MTU的话，这时系统就得把数据包分成多个片里发送IP数据包结构生存时间TTL 说明数据包在不可发送和破坏之前还可以经过的跳数源IP地址 用来存储最初发送该数据包的主机的32位IP地址目的IP地址 用来存储该数据包到达目的系统的32位IP地址第三章源端口号和目标端口号（16）在每一个TCP的头部都包含有源端口号和目的端口号，用于定位源端的应用进程和目的端的应用进程序列和确认号 （Seq和Ack）（32）序列号和确认号是TCP实现可靠连接的关键，当建立一个TCP连接时，发送方主机发出一个随机的初始化序列号给接收方，接收方将其+1后送回发送方，意味着发送方可以发送下一个字节标志（6）标志字段部分包含6个标志位，它说明了其他字段包含有意义的数据或说明某种控制功能。窗口（16）此字段告诉接收这个TCP报文的接收端自己还可以接收多少数据字节。它大致对应于滑动窗口协议的窗口尺寸。反过来，接收TCP报文的接收端可以使用此字段来改变发送端的窗口的大小。窗口最大为65535字节。MSS（最大报文段长度）和MTU（最大传输单元）大小在TCP初建连接时，通讯双方要交换MSS，以确定将要传输的数据的大小，MSS值设置为外出接口上的MTU长度减去固定的IP首部和TCP首部长度。但是如果网络的中间设备的MTU要小于通信双方计算机的MTU，那么数据在传输过程中就要分段。TCP采用一个PATHMTU DISCOVERY 机制来避免当不同网络的计算机要通信时出现的分段问题，即通信前先发送一个IP探测数据，数据包的大小为输出接口或者对端声名的MSS 中的最小MTU，这个数据包的IP报头“不分开”标志字段必须设置为1，已表明禁止数据包分段，如果IP探测器没有被分段到达了目的地，那么就会采用此探测器段中用到的MTU用作数据传输。TCP端口号TCP 21 文件传输TCP 23 TelnetTCP 25 SMTPTCP 52 DNSTCP 80 httpTCP 110 Pop3TCP的拥塞控制拥塞避免算法和慢启动算法需对每个连接维持两个变量，一个拥塞窗口cwnd和一个慢启动门限ssthresh慢启动算法在cwndssthresh时使用，当cwnd=ssthresh时，既可以使用慢启动算法也可以使用拥塞避免算法慢启动算法设置cwnd为一个报文字段即cwnd=1mss，此后每收到一个确认，cwnd以指数方式增长：发送1个报文段，然后是2个，4个拥塞避免算法要求每次收到一个确认将cwnd增加1/cwnd，与慢启动的指数增加相比，这是一种加性增长第四章ARP包含的字段：源端的硬件地址，源端的IP地址，目标的硬件地址，目标的IP地址，一个“消息类型”字段ARP报文结构Hardware Type 标识被请求的硬件地址类型Protocol Type 标识使用的高层协议Hardware Address Length 指定源和目的硬件地址中提供的硬件地址长度Protocol Address Length 指定源和目的协议地址字段中找到的高层协议地址的长度Message Type 说明包的类型GARP重复地址检查，Gratuitous ARP当主机第一次获得IP地址的时候，会使用自己的IP地址作为目标地址发送ARP请求，以确定自己使用的IP地址是否有人在用，如收到ARP响应则表明这个IP地址有人在使用第五章ICMP不是传输协议，也不能用来发送应用程序数据，ICMP是消息控制协议，作用是发送消息把网络事件和变化告诉设备ICMP消息类型Ping用到的ICMP Message Type值Echo Reply是0，Echo Request是8第六章HTTP协议的请求方法GET 当浏览器要从服务器读取指定文档，GET方法要求服务器将URL定位的资源放在响应报文的正文中，回送给浏览器POST 从客户端向服务器传送数据，在要求服务器和CGI做进一步处理时会用到POST方法，POST主要用于发送HTML文本中的FORM内容，让CGI程序处理，使用Post请求时需要在报文首部字段ContentLength字段中指出body的长度HTTP常见的响应代码200 OK 一切正常，对GET和POST请求的应答文档跟在后面404 Not Found 无法找到指定位置的资源HTTP的请求头字段Accept 客户端接受的数据类型Authorization 认证消息Useragent 客户端软件类型Accept-charset 客户端浏览器能够处理的字符集Accept-encoding 浏览器能够进行解码的数据编码方式Accept-language 浏览器希望的语言类型Authorization 授权信息Host 请求初始的主机和端口Range 请求的正文范围User-Agent 客户端产生请求的软件类型Cookie 最重要的请求头信息HTTP正文头字段Content-Type 标明发送或者接手的正文的MIME类型第七章Telnet使用TCP端口23来提供远程登录Telnet如何解决不同操作系统之间使用命令不同的问题Telnet可以运行在不同的操作系统之间，为了让Telnet协议适应异构环境，Telnet定义了NVT，NVT定义了数据和命令在Internet上的传输方式，当客户端发送数据时，客户端软件把来自用户终端的键盘输入转换为NVT格式发送到服务器端，服务器端软件将收到的数据和命令从NVT格式转换为远程系统需要的格式，当服务器端返回数据时，远程服务器端将数据将数据从远程服务器的格式转为NVT格式发送给客户端，客户端将收到的NVT格式数据再转换为本地格式第八章FTP客户与服务器之间用TCP建立双重连接，一个是控制连接一个是数据连接与HTTP不同的是，FTP在整个会话期间，服务器必须把控制连接与特定的用户关联起来，随时跟踪用户的状态，跟踪每个活跃的用户会话极大地限制了FTP能够同时维护的会话数FTP被动模式与主动模式的区别如下主动模式（1）客户端主动连接服务器，服务器以被动方式打开21端口，以建立控制连接（2）文件在客户端与服务器之间传输时，服务器主动打开端口20，以建立控制连接被动模式（1）主动模式时，客户端发送一个PORT命令给服务器端，服务器依据PORT命令中指定的端口和客户端建立数据连接，在被动模式下，客户端发送PASV命令给服务器端，表明客户端希望进入Passive模式（2）服务器进行应答，包括服务器的IP地址和一个用以建立建立数据连接的端口，而不是前述服务器所用的20端口（3）客户端发送一个SYN包，源端口为客户端自己选择的一个端口，目的端口为服务器在PASV应答命令中指定的端口号（4）服务器端发送SYN ACK包给客户端，目的端口为第三步中客户端自己选择的端口号，源端口为PASV应答中指定的端口号（5）客户端发送一个ACK包，服务器在被动方式下，建立数据连接传输数据时用的端口是由服务器在发送PASV应答时指定的，不是被动方式时的20端口第九章MIME（Multipurpose Internet Email Extension）多用途因特网邮件扩充协议，允许非ASCII数据能够通过电子邮件传送，在发送方把非ACSII数据转换为NVT ACSII数据，接收方在把收到的数据还原MIME定义了五种首部，用来加在原始的邮件首部来定义参数的转换，MIME-Version、Content-Type、Content-Transfer-Encoding、Content-Id、Content-DescriptionMIME-Version以前的部分为电子邮件首部，MIME-Version开始为MIME部分第十章DHCP服务器集中管理网络环境资料并负责处理客户端的DHCP请求，客户端根据从服务器端分配下来的IP环境资料来设置自身的网络环境DHCP工作过程:（1）DHCP客户机寻找DHCP服务器阶段DHCP客户机以广播方式发送DHCP discover报文来寻找DHCP服务器，这个广播报文向55发送，网络上每一台安装了TCP/IP协议的主机都会收到这个广播消息，但只有DHCP服务器才会做出响应（2）DHCP服务器提供IP地址阶段在网络中接收到DHCP discover发现信息的DHCP服务器都会做出响应，它从IP地址池中挑选一个未分配的IP地址给DHC客户端，通过向DHCP客户端发送一个包含出租的IP地址和其他设置的DHCP offer来提供信息（3）DHCP客户端选择某台DHCP服务器提供IP地址的阶段如果有多台DHCP服务器向DHCP客户端发来DHCP offer提供信息，那么DHCP客户端只接受第一个收到的DHCP offer提供的信息，然后以广播的方式回答一个DHCP request请求信息，该信息中包含向他所选定的DHCP服务器请求IP地址等内容，发送这个请求是为了让所有DHCP服务器知道，他将选择某台DHCP服务器所提供的IP地址，请求使用的是广播地址（4）DHCP服务器确认所提供的IP地址阶段当DHCP服务器收到DHCP客户端的DHCP request请求信息之后，便向DHCP客户端发送一个包含他所提供的IP地址和其他设置的DHCP ack确认信息，告诉DHCP客户端可以使用它所提供的IP地址DHCP服务器向DHCP客户端出租的IP地址一般有一个租借期限，期满后DHCP服务器会收回出租的IP地址，如果DHCP客户端继续使用该IP地址，必须更新其DHCP租约信息DNS查询方法：（1）递归查询递归查询是最常见的查询方式，域名服务器将代替提出请求的客户机（下级DNS服务器）进行域名查询，若域名服务器不能直接回答，则域名服务器会在域各树中的各分支的上下进行递归查询，最终将返回查询结果给客户机，在域名服务器查询期间，客户机将完全处于等待状态（2）迭代查询迭代查询又称重指引，当服务器使用迭代查询时能使其他服务器返回一个最佳的查询点提示或主机地址，若此最佳的查询点中包含需要查询的主机地址，则返回主机地址信息，若此时服务器不能够直接查询到主机地址，则是按照提示的指引依次查询，直到服务器给出的提示中包含所需要查询的主机地址为止，一般每次指引都会更靠近根服务器（向上），查寻到根域名服务器后，则会再次根据提示向下查找五种主要资源记录类型主机（A）:用于将DNS域名映射到计算机使用的IP地址别名（CNAME）:用于将DNS域名的别名映射到另一个主要的或规范的名称邮件交换器（MX）:用于将DNS域名映射为交换或转发邮件的计算机的名称指针（PTR）:用于映射基于指向其正向DNS域名的计算机的IP地址的反向DNS域名服务位置（SRV）:用于将DNS域名映射到指定的DNS主机列表，该DNS主机提供诸如Active Directory域控制器之类的特定服务IP协议是因特网的核心协议，是不同数据链路层协议网络能够互联的基础。IP协议属于分组交换中的数据报服务，是无连接的、不可靠的协议。IP协议的主要功能是在网络中确定一条合适的路径，然后将数据报通过该路径由发送方传输到接收方，IP协议的首部格式体现了这个功能。与IP协议类似，TCP协议也是因特网中的核心协议。TCP协议是面向连接的、保证可靠传输的协议，具有分用与复用、可靠传输、流量控制、拥塞控制的功能，TCP协议的首部格式体现了这些功能。TCP建立连接时，需要控制数据传输3次才能建立连接，称为三次握手。UDP协议也是因特网中运输层的协议。UDP协议是无连接的、不保证可靠传输的协议，仅具有分用与复用的功能。虽然功能比TCP少很多，但效率却比TCP高，因此UDP与TCP，需要根据具体情况选用。当进行网络通信时，用户通常只指定目的IP地址，并不指定目的物理地址，但在帧的首部中，却需要目的物理地址，因此需要一个机制，将IP地址转换为物理地址。ARP协议正是完成这个功能的协议。ICMP协议不是用来传输用户数据的协议，而是一种用来报错或查询的协议。当数据在传输过程中出错时，利用ICMP协议，可以向发送方报告多类错误。利用ICMP协议中查询类的echo request与echo reply报文，开发出了ping命令，可以判断本机与远程计算机间的网络连通性。HTTP协议是因特网中应用层的重要协议。HTTP协议是典型的客户-服务器模式的协议，浏览器向服务器发出HTTP请求报文，服务器则向浏览器返回HTTP响应报文。HTTP协议原本是用于传输WWW超文本（即网页）的协议，实际上它可以传输任意类型的文件。FTP协议是因特网中应用层的重要协议，用于在网络中不同计算机间传输文件。FTP协议是典型的客户-服务器模式的协议，客户与服务器间建立两条TCP连接，一条连接传输控制信息，称为控制连接，另一条连接传输文件本身，称为数据连接。区别：FTP 是完整、面向会话、常规用途文件传输协议。而 TFTP 用作 bones bare - 特殊目的文件传输协议。 交互使用 FTP。 TFTP 允许仅单向传输的文件。 FTP 提供身份验证。而TFTP 不。FTP 使用已知 TCP 端口号： 20 的数据和 21 用于连接对话框。 TFTP 用于 UDP 端口号 69 其文件传输活动。 因为 TFTP 不支持验证 WindowsNT ，所以FTP 服务器服务不支持 TFTP。 FTP 依赖于 TCP，是面向连接并提供可靠的控件。 TFTP 依赖 UDP，需要减少开销, 几乎不提供控件。POP（Post Office Protocol）邮局通讯协定 POP是互联网上的一种通讯协定，主要功能是用在传送电子邮件，当我们寄信给另外一个人时，对方当时多半不会在线上，所以邮件服务器必须为收信者保存这封信，直到收信者来检查这封信件。当收信人收信的时候，必须通过POP通讯协定，才能取得邮件。 SMTP 的全称是“Simple Mail Transfer Pr