5TCPIP协议基础.doc

第 4 周第 1-2 课时2006年 3 月 6 日课题名称： TCP/IP协议基础课的类型： 授新课教学目标：学习TCP/IP的安全机制及相关协议教学重点：TCP、UDP、IP、ICMP的相关知识教学难点：TCP、UDP、IP、ICMP的相关知识课时安排：2课时教学方法：多媒体原理讲解教学过程：课前准备：安装抓包工具Sniffer pro一、课堂提问1OSI/RM分为那几层？2TCP/IP的含义是什么？3在Internet上传递一个文件要用到那些协议？二、TCP/IP的安全机制1 网络层的安全性Internet工程任务组(IETF)授权IP安全 (IPSEC)工作组对IP安全协议(IPSP)和对应的Internet密钥管理协议(IKMP)进行标准化工作。IPSP的主要目的是使需要安全措施的用户能够使用相应的加密安全体制。该体制与算法无关并能在IPv4/ IPv6下工作。按照这些要求，IPSEC工作组制订了一个规范：认证头(Authentication Header，AH)和封装安全有效负荷(Encapsulating Security Payload，ESP)。简而言之，AH负责IP包的真实性和完整性，ESP负责数据的保密性。1995年8月，Internet工程领导小组(IESG)批准了有关IPSP的RFC（Requests for Comments，请求注解文档）作为Internet标准系列的推荐标准。除RFC 1828和RFC 1829外，还有两个实验性的RFC文件，规定了在AH和ESP体制中，用安全散列算法(SHA)来代替MD5(RFC 1852)和用三元DES代替DES(RFC 1851)。2 传输层的安全性Netscape通信公司制定了建立在可靠的传输服务基础上的SSL (安全套接层协议)，并于1995年12月制定了SSL版本3(SSL v3)，它包括SSL记录协议和SSL握手协议两个协议。Internet号码分配当局(IANA)已经为具备SSL功能的应用分配了固定端口号。微软推出了SSL2的改进版本称为PCT(私人通信技术)，它与SSL的主要差别是它们在版本号字段的的取值有所不同: SSL该位取0，PCT该位取1。1996年4月，IETF授权一个传输层安全(TLS)工作组着手制定一个传输层安全协议(TLSP)，作为标准提案向IESG正式提交。3 应用层的安全性一些常见的做法是对每个应用(及应用协议)分别进行安全性修改,如IETF规定了私用强化邮件(PEM)来为基于SMTP的电子邮件系统提供安全服务。由于种种原因, 业界采纳PEM的步子还是太慢，Phil Zimmermann开发了一个软件包PGP(pretty Good Privacy),它符合PEM的绝大多数规范，但不必要求PKI的存在。目前还没有Web安全性的公认标准,这样的标准只能由强有力的国际标准化组织来制定。三、IP (网络互连协议) 目前正在使用的IP协议是第4版的，称之为IPv4，新版本的称为IPv6。IPv4采用32位地址结构，而IPv6则是128位，是原来的4倍。1 网络层数据报格式IP头TCP/UDP/ICMP/IGMP头数据2 IP头格式 版本(4)报头长度(4)服务类型(8)总长度(16)封包标识(16)标志(3)分段偏移(13)TTL存活期 (8)协议(8)报头效验和(16)源IP地址(32)目的IP地址(32)IP选项(可选)填充(可选)数据(可变)3 Ipv4的IP地址分类：A、B、C、D、E IP地址是在网络上分配给每台计算机或网络设备的32位数字标识。在Internet上，每台计算机或网络设备的IP地址是全世界唯一的。IP地址的格式是 xxx.xxx.xxx.xxx，其中xxx是0 到 255 之间的任意十进制整数。IP地址分类如下图所示： A类IP地址：前8位为网络号，并规定最前面一位为0，后24位为主机地址，A类地址共有128个（其中-54和-54这两段地址有专门用途，所以全世界共只有126个可用的A类网络），每个网络最多可以连接16777214台计算机，A类地址主要分配给大型政府网络。 B类IP地址：前16位为网络号，并规定最前面两位为10，后16位为主机号，其中54地址段有专门用途。B类地址范围为 - 55，全世界大约有16000个B类网络，每个B类网络最多可以连接65534台计算机，B类地址通常分配给中等规模的网络。 C类IP地址：前24位为网络号，并规定最前面三位为110，后8位为主机号，其中55为企业局域网专用地址段。C类地址范围为55，最多可以连接254台计算机，一般用户均属此类。 D类地址：它用于多重广播组，在多重广播操作中没有网络或主机位，一个多重广播组可能包括1台或更多主机，或根本没有。D类地址的最前面四位为1110，它的地址范围为55。数据包将传送到网络中选定的主机子集中，只有注册了多重广播地址的主机才能接收到数据包。 E类地址： E类地址的最前面五位为11110，为实验性保留地址。IPv4协议中对首段位为248-254 的地址段暂无规定。还有一类以127开头IP地址，保留给本地计算机用于环路测试。4 子网掩码为了解决IPv4中的IP地址不够用这一矛盾，于是又在IP地址加上子网掩码，用于子网划分和网络管理并规定：A类网络的子网掩码格式为；B类网络的子网掩码格式为；C类网络的子网掩码为格式为。5 域名由于IP地址是以数字形式表示计算机的地址，记忆起来是非常困难，因此，Internet采用便于记忆的域名地址来表示每台计算机，与IP地址相反，各段自左至右级别是越来越高。域名地址与IP地址的关系类似于一个人的姓名与身份证号码之间的关系。Internet对某些通用性的域名作了规定。例如：.com是工商界域名，.edu是教育界域名，.gov是政府部门域名等等。此外，国家和地区的域名常用两个字母表示，例如：fr表示法国，jp表示日本， cn表示中国等等。四、TCP传输控制协议TCP协议是 TCP/IP 协议簇中的传输层协议，它通过序列确认以及包重发机制在主机间提供面向连接的端到端的高可靠性的包交换传输协议。1 TCP工作原理讲解三次握手：第一次握手：建立连接时，客户端发送syn包(syn=j，一个随时间变化的随机值)到服务器，并进入SYN_SEND状态，等待服务器确认；第二次握手：服务器收到syn包，必须确认客户的SYN（ack=j+1），同时自己也发送一个SYN包（syn=k），即SYN+ACK包，此时服务器进入SYN_RECV状态；第三次握手：客户端收到服务器的SYNACK包，向服务器发送确认包ACK(ack=k+1)，此包发送完毕，客户端和服务器进入ESTABLISHED状态，完成三次握手。四次挥手：P40图2-162举例：使用Sniffer抓取FTP的TCP数据报。五、UDP用户数据报协议1 UDP头结构源端口（2字节）目的端口（2字节）封包长度（2字节）校验和（2字节）数据 端口号：如果把IP地址比作一间房子 ，端口就是出入这间房子的门。一个IP地址的端口范围是从0 到65535。端口可分为3大类： 公认端口：从0到1023，它们绑定于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如：80端口是HTTP通讯。 注册端口：从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。 动态和/或私有端口：从49152到65535。理论上，不应为服务分配这些端口。实际上，机器通常从1024起分配动态端口。封包长度：UDP头和数据长度的总和。2举例：使用Sniffer抓取nslookup命令的UDP数据报。六、I