當前位置:首頁 » 網路連接 » 計算機網路中的協議分析
擴展閱讀
HP7740顯示網路異常 2024-11-05 22:16:45
手機同網路無法投屏 2024-11-05 22:08:33

計算機網路中的協議分析

發布時間: 2022-02-10 23:37:59

A. 計算機網路協議分析

問題是什麼

B. 求高手指點計算機網路協議分析題

1.請說明在乙太網幀中:
(1)原MAC地址___00 e2 46 e1 07 85 __;目的MAC地址_01 35 e2 00 00 00 ___。
(2)類型欄位的值__ 08 00 ___,表示的含義是___IP協議__。
2.在IP層中使用的是IP協議。其分組格式中:
(1)數據首部長度_20__位元組;數據包的總長度__100___位元組。
(2)協議欄位的值_11____。
.........
讀數字太累,教你方法:
1、根據乙太網幀格式,先解讀最外一層幀里帶的數據回答第1問。
2、再根據IP包頭格式,解讀第二層IP 包里的數據回答第2問
3、再根據TCP包頭格式,解讀第三層TCP包頭數據回答第3問

可以先搜出來幀格式、IP包頭格式、TCP包格式,對著上面的代碼,一一對應就是答案了。

C. 急需解答計算機網路協議分析題

這東西哥們你得先轉換成2進制,
然後在轉換成16進制,
很是麻煩。。我看的費眼睛。。
用2進制的數就能求出遠MAC和目的MAC
數據包的長度在抓包中可以看出位元組,

D. 計算機網路課程設計-編程實現簡單ip協議分析

簡單的分析IP數據包的過程也就是分析協議類別、源地址、源埠、目的地址、目的埠、長度、數據等這些基本的要素。然後用特定的方法把這些要素轉換為相應的字元串形式,輸出到列表框中。接收所有經過網卡的IP數據包並且作簡單的分析,顯示出協議類別、源地址、源埠、目的地址、目的埠、數據長度和數據等,對TCP、UDP、ICMP協議有效。

E. 求一份計算機網路協議分析報告,急急急

這部分簡要介紹一下TCP/IP的內部結構,為討論與互聯網有關的安全問題打下基礎。TCP/IP協議組之所以流行,部分原因是因為它可以用在各種各樣的信道和底層協議(例如T1和X.25、乙太網以及RS-232串列介面)之上。確切地說,TCP/IP協議是一組包括TCP協議和IP協議,UDP(User Datagram Protocol)協議、ICMP(Internet Control Message Protocol)協議和其他一些協議的協議組。

TCP/IP整體構架概述

TCP/IP協議並不完全符合OSI的七層參考模型。傳統的開放式系統互連參考模型,是一種通信協議的7層抽象的參考模型,其中每一層執行某一特定任務。該模型的目的是使各種硬體在相同的層次上相互通信。這7層是:物理層、數據鏈路層、網路層、傳輸層、話路層、表示層和應用層。而TCP/IP通訊協議採用了4層的層級結構,每一層都呼叫它的下一層所提供的網路來完成自己的需求。這4層分別為:

應用層:應用程序間溝通的層,如簡單電子郵件傳輸(SMTP)、文件傳輸協議(FTP)、網路遠程訪問協議(Telnet)等。

傳輸層:在此層中,它提供了節點間的數據傳送服務,如傳輸控制協議(TCP)、用戶數據報協議(UDP)等,TCP和UDP給數據包加入傳輸數據並把它傳輸到下一層中,這一層負責傳送數據,並且確定數據已被送達並接收。

互連網路層:負責提供基本的數據封包傳送功能,讓每一塊數據包都能夠到達目的主機(但不檢查是否被正確接收),如網際協議(IP)。

網路介面層:對實際的網路媒體的管理,定義如何使用實際網路(如Ethernet、Serial Line等)來傳送數據。

TCP/IP中的協議

以下簡單介紹TCP/IP中的協議都具備什麼樣的功能,都是如何工作的:

1. IP

網際協議IP是TCP/IP的心臟,也是網路層中最重要的協議。

IP層接收由更低層(網路介面層例如乙太網設備驅動程序)發來的數據包,並把該數據包發送到更高層---TCP或UDP層;相反,IP層也把從TCP或UDP層接收來的數據包傳送到更低層。IP數據包是不可靠的,因為IP並沒有做任何事情來確認數據包是按順序發送的或者沒有被破壞。IP數據包中含有發送它的主機的地址(源地址)和接收它的主機的地址(目的地址)。

高層的TCP和UDP服務在接收數據包時,通常假設包中的源地址是有效的。也可以這樣說,IP地址形成了許多服務的認證基礎,這些服務相信數據包是從一個有效的主機發送來的。IP確認包含一個選項,叫作IP source routing,可以用來指定一條源地址和目的地址之間的直接路徑。對於一些TCP和UDP的服務來說,使用了該選項的IP包好象是從路徑上的最後一個系統傳遞過來的,而不是來自於它的真實地點。這個選項是為了測試而存在的,說明了它可以被用來欺騙系統來進行平常是被禁止的連接。那麼,許多依靠IP源地址做確認的服務將產生問題並且會被非法入侵。

2. TCP

如果IP數據包中有已經封好的TCP數據包,那麼IP將把它們向『上』傳送到TCP層。TCP將包排序並進行錯誤檢查,同時實現虛電路間的連接。TCP數據包中包括序號和確認,所以未按照順序收到的包可以被排序,而損壞的包可以被重傳。

TCP將它的信息送到更高層的應用程序,例如Telnet的服務程序和客戶程序。應用程序輪流將信息送回TCP層,TCP層便將它們向下傳送到IP層,設備驅動程序和物理介質,最後到接收方。

面向連接的服務(例如Telnet、FTP、rlogin、X Windows和SMTP)需要高度的可靠性,所以它們使用了TCP。DNS在某些情況下使用TCP(發送和接收域名資料庫),但使用UDP傳送有關單個主機的信息。

3.UDP

UDP與TCP位於同一層,但對於數據包的順序錯誤或重發。因此,UDP不被應用於那些使用虛電路的面向連接的服務,UDP主要用於那些面向查詢---應答的服務,例如NFS。相對於FTP或Telnet,這些服務需要交換的信息量較小。使用UDP的服務包括NTP(網落時間協議)和DNS(DNS也使用TCP)。

欺騙UDP包比欺騙TCP包更容易,因為UDP沒有建立初始化連接(也可以稱為握手)(因為在兩個系統間沒有虛電路),也就是說,與UDP相關的服務面臨著更大的危險。

4.ICMP

ICMP與IP位於同一層,它被用來傳送IP的的控制信息。它主要是用來提供有關通向目的地址的路徑信息。ICMP的『Redirect』信息通知主機通向其他系統的更准確的路徑,而『Unreachable』信息則指出路徑有問題。另外,如果路徑不可用了,ICMP可以使TCP連接『體面地』終止。PING是最常用的基於ICMP的服務。

5. TCP和UDP的埠結構

TCP和UDP服務通常有一個客戶/伺服器的關系,例如,一個Telnet服務進程開始在系統上處於空閑狀態,等待著連接。用戶使用Telnet客戶程序與服務進程建立一個連接。客戶程序向服務進程寫入信息,服務進程讀出信息並發出響應,客戶程序讀出響應並向用戶報告。因而,這個連接是雙工的,可以用來進行讀寫。

兩個系統間的多重Telnet連接是如何相互確認並協調一致呢?TCP或UDP連接唯一地使用每個信息中的如下四項進行確認:

源IP地址 發送包的IP地址。

目的IP地址 接收包的IP地址。

源埠 源系統上的連接的埠。

目的埠 目的系統上的連接的埠。

埠是一個軟體結構,被客戶程序或服務進程用來發送和接收信息。一個埠對應一個16比特的數。服務進程通常使用一個固定的埠,例如,SMTP使用25、Xwindows使用6000。這些埠號是『廣為人知』的,因為在建立與特定的主機或服務的連接時,需要這些地址和目的地址進行通訊。

F. 計算機網路協議有哪些,具體作用什麼

目前網路協議有許多種,但是最基本的協議是TCP/IP協議,許多協議都是它的子協議。下面我們就對TCP/IP協議作一下簡單介紹。

1 TCP/IP協議基礎

TCP/IP協議包括兩個子協議:一個是TCP協議(Transmission Control Protocol,傳輸控制協議),另一個是IP協議(Internet Protocol,互聯網協議),它起源於20世紀60年代末。

在TCP/IP協議中,TCP協議和IP協議各有分工。TCP協議是IP協議的高層協議,TCP在IP之上提供了一個可靠的,連接方式的協議。TCP協議能保證數據包的傳輸以及正確的傳輸順序,並且它可以確認包頭和包內數據的准確性。如果在傳輸期間出現丟包或錯包的情況,TCP負責重新傳輸出錯的包,這樣的可靠性使得TCP/IP協議在會話式傳輸中得到充分應用。IP協議為TCP/IP協議集中的其它所有協議提供「包傳輸」功能,IP協議為計算機上的數據提供一個最有效的無連接傳輸系統,也就是說IP包不能保證到達目的地,接收方也不能保證按順序收到IP包,它僅能確認IP包頭的完整性。最終確認包是否到達目的地,還要依靠TCP協議,因為TCP協議是有連接服務。

在計算機服務中如果按連接方式來分的話,可分為「有連接服務」和「無連接服務」兩種。「有連接服務」必須先建立連接才能提供相應服務,而「無連接服務」則不需先建立連接。TCP協議是一種典型的有連接協議,而UDP協議則是典型的無連接服務。

TCP/IP協議所包括的協議和工具

TCP/IP協議是一組網路協議的集合,它主要包括以下幾方面的協議和工具。

·TCP/IP協議核心協議

這些核心協議除了自身外,還包括用戶數據報協議(UDP協議)、地址代理協議(ARP協議)以及網間控制協議(ICMP協議)。這組協議提供了一系列計算機互連和網路互連的標准協議。

·應用介面協議

這類協議主要包括Windows套接字(Socket,用於開發網路應用程序)、遠程調用、NetBIOS協議(用於建立邏輯名和網路上的會話)和網路動態數據交換(Network,用於通過網路共享嵌入在文本中的信息)。

·基本的TCP/IP協議互連應用協議

主要包括finger、ftp、rep、rsh、telnet、tftp等協議。這些工具協議使得Windows系統用戶使用非Microsoft系統計算機上(如UNIX系統計算機)的資源成為可能。

·TCP/IP協議診斷工具

這些工具包括arp、hostname、ipconfig、nbstat、netstat、ping和route,它們可用來檢測並恢復TCP/IP協議網路故障。

·有關服務和管理工具

這些服務和管理工具包括FTP伺服器服務(用於在兩個遠程計算機之間傳輸文件,這是遠程式控制制通信中的關鍵功能)、網際命名服務WINS(用於在一個網際上動態記錄和詢問計算機的名字)、動態計算機配置協議DHCP(用於在Windows NT計算機上自動配置TCP/IP協議)以及TCP/IP協議列印(主要用於遠程列印和網路列印)。

·簡單網路管理協議代理(SNMP)

這個工具允許通過使用管理工具(如「Sun Net Manages」 或「HP Open View」),從遠程管理Windows NT計算機。

(2)TCP/IP的主要協議簡述

為了使讀者能全面了解一些基本的網路通信協議和服務,本節就對TCP/IP協議所包括的幾種主要協議進行簡要說明。

·遠程登錄協議(Telnet)

Telnet協議是用來登錄到遠程計算機上,並進行信息訪問,通過它可以訪問所有的資料庫、聯機游戲、對話服務以及電子公告牌,如同與被訪問的計算機在同一房間中工作一樣,但只能進行些字元類操作和會話。

·文件傳輸協議(Ftp)

這是文件傳輸的基本協議,有了FTP協議就可以把的文件進行上傳,也可從網上得到許多應用程序和信息(下載),有許多軟體站點就是通過FTP協議來為用戶提供下載任務的,俗稱「FTP伺服器」。最初的FTP程序是工作在UNIX系統下的,而目前的許多FTP程序是工作在Windows系統下的。FTP程序除了完成文件的傳送之外,還允許用戶建立與遠程計算機的連接,登錄到遠程計算機上,並可在遠程計算機上的目錄間移動。

·電子郵件服務(Email)

電子郵件服務是目前最常見、應用最廣泛的一種到聯網服務。通過電子郵件,可以與Internet上的任何人交換信息。電子郵件的快速、高效、方便以及價廉,越來越得到了廣泛的應用,目前只要是上過網的網民就肯定用過電子郵件這種服務。目前,全球平均每天約有幾千萬份電子郵件在網上傳輸。

·WWW服務

WWW服務(3W服務)也是目前應用最廣的一種基本互聯網應用,我們每天上網都要用到這種服務。通過WWW服務,只要用滑鼠進行本地操作,就可以到達世界上的任何地方。由於WWW服務使用的是超文本鏈接(HTML),所以可以很方便的從一個信息頁轉換到另一個信息頁。它不僅能查看文字,還可以欣賞圖片、音樂、動畫。最流行的WWW服務的程序就是微軟的IE瀏覽器。

·簡單郵件傳輸協議(SMTP)

SMTP是TCP/IP協議族的一個成員,這種協議認為你的計算機是永久連接在Internet上的,而且認為你在網路上的計算機在任何時候是可以被訪問的。它適用於永久連接在Internet的計算機,但無法使用通過SLIP/PPP協議連接的用戶接收電子郵件。解決這個問題的辦法是在郵件計算機上同時運行SMTP和POP協議的程序,SMTP負責郵件的發送和在郵件計算機上的分揀和存儲,POP協議負責將郵件通過SLIP/PPP協議連接傳送到用戶計算機上。

·信息服務(Gopher)

Gopher最早出現在1991年,它是第一個操作簡便、使用廣泛的從Internet伺服器上獲取信息的客戶應用程序。除了操作簡便外,它的另一個特點是速度快。Gopher運行時,將顯示一個互動式的供用戶選擇的菜單,菜單中的選項由簡單的短句組成,每個短句通常指向另一個菜單,並最終指向有用的文件。Gopher是幫助用戶在Internet信息海洋中搜索有用信息的導航器。用戶只要關心瀏覽的內容,而不必關心具體的伺服器。

·文件檢索服務(Archie)

它是一個從整個Internet上匿名FTP伺服器獲取文件的服務。其完全依賴於匿名FTP系統的管理員,他們將站點在全世界的Archie伺服器進行了注冊,Archie僅通過文件名進行檢索。
2 IP協議

目前正在使用的IP協議是第4版的,稱之為「IPv4」,新版本的IP協議正在完善過程中,它就是經常可以在各大IT媒體中見到的IPv6。IPv6所要解決的主要是IPv4協議中IP地址遠遠不夠的現象。IPv4所採用的是32位,而IPv6則是128位,是原來的4倍。IPv6所提供的IP地址數已可算是天文數字了,據專家們分析,這個數字的IP地址可以使全球的每一個人都可擁有10以上的IP地址,這么多的IP地址相信再也不會出現IPv4那樣除了美國外,各國都出現IP地址短缺現象,為將來實現移動上網打下了堅實的基礎。但這屬於較新技術,在此就不作詳細介紹,本文仍以目前主流的IPv4協議為基礎進行介紹。

IP協議的功能是把數據報在互聯的網路上傳送,通過將數據報在一個個IP協議模塊間傳送,直到目的模塊。網路中每個計算機和網關上都有IP協議模塊。數據報在一個個模塊間通過路由處理網路地址傳送到目的地址,因此搜尋網路地址對於IP協議十分重要的功能。另外,因為各個網路上的數據報大小可能不同,所以數據報的分段也是IP協議的不可或缺的功能,不然對於一些網路帶寬較窄的網路,大的數據報就無法正確傳輸了。下面主要介紹我們初級學者所關心的現行方面問題。

(1)IP地址

在計算機定址中經常會遇到「名字」、「地址」和「路由」這三個術語,它們之間是有較大區別的。名字是要找的,就像的人名一樣;而地址是用來指出這個名字在什麼地方,就像人的住址一樣;路由是解決如何到達目的地址的問題,就像已經知道了某個人住在什麼地方,現在要考慮走什麼路線、採用什麼交通工具到達目的地方最為簡便。

這里所介紹的IP協議主要是解決地址的問題。名字和地址進行解析的工作是由其上層協議--TCP協議完成。IP協議模塊將地址和本地網路地址加以映射(就像寫信一樣,IP協議只負責把收、發信人的地址寫上,把信投進郵箱就可不管了),而將本地網路地址和路由進行映射則是低層協議(如路由協議)的任務,所以說IP協議是一個無連接的服務。

IP協議要尋找的「地址」是32位長(4個分段的16進制組成),由網路號(網路ID)和主機號(主機ID)兩部分構成,按照IP協議規定網際網路上的地址共有A、B、C、D、E五類.

按照IP協議規定網際網路上的地址共有A、B、C、D、E五類·A類IP地址:用前面8位來標識網路號,其中規定最前面一位為「0」,24位標識主機地址,即A類地址的第一段取值(也即網路號)可以是「00000001 ̄01111111」之間任一數字,轉換為十進制後即為1~128之間。主機號沒有做硬性規定,所以它的IP地址范圍為「1.0.0.0-128.255.255.255」。A類地址是為大型政府網路而提供,因為A地址中有10.0.0.0-10.255.255.254和127.0.0.0-127.255.255.254這兩段地址有專門用途,所以全世界總共只有126個可能的A類網路。每個A類網路最多可以連接16777214台計算機,這類地址數是最少的,但這類網路所允許連接的計算機是最多的。

·B類IP地址:用前面16位來標識網路號,其中最前面兩位規定為「10」,16位標識主機號,也就是說B類地址的第一段「10000000 ̄10111111」,轉換成十進制後即為128~191之間,第一段和第二段合在一起表示網路地址,它的地址范圍為「128.0.0.0-191.255.255.255」。B類地址適用於中等規模的網路,全世界大約有16000個B類網路,每個B類網路最多可以連接65534台計算機。這類IP地址通常為中等規模的網路提供。其中172.16.0.0-172.31.255.254地址段有專門用途。

·C類IP地址:用前面24位來標識網路號,其中最前面三位規定為「110」,8位標識主機號。這樣C類地址的第一段取值為「11000000 ̄11011111」之間,轉換成十進制後即為192~223。第一段、第二段、第三段合在一起表示網路號,最後一段標識網路上的主機號,它的地址范圍為「192.0.0.0-223.255.255.255」。C類地址適用於校園網等小型網路,每個C類網路最多可以有254台計算機。這類地址是所有的地址類型中地址數最多的,但這類網路所允許連接的計算機是最少的。這類IP地址可分配給任何有需要的人。其中192.168.0.0-192.168.255.255為企業區域網專用地址段。

·D類地址:它用於多重廣播組,一個多重廣播組可能包括1台或更多主機,或根本沒有。D類地址的最高位為1110,第一段八位體為「11100000 ̄11101111」,轉換成十進制即為224 ̄239,剩餘的位設計客戶機參加的特定組,它的地址范圍為「224.0.1.1-239.255.255.255」。在多重廣播操作中沒有網路或主機位,數據包將傳送到網路中選定的主機子集中,只有注冊了多重廣播地址的主機才能接收到數據包。Microsoft支持D類地址,用於應用程序將多重廣播數據發送到網路間的主機上,包括WINS和Microsoft NetShow。

·E類地址:這是一個通常不用的實驗性地址,保留作為以後使用。E類地址的最高位為11110,第一段八位體為「11110000 ̄11110111」,轉換成十進制即為240 ̄247。

IPv4協議中對首段位為248 ̄254 的地址段暫無規定。

其實還有一類IP地址,就是以「127」開頭的IP地址,這類IP地址也是屬於保留使用的,這類地址屬於環路測試類IP地址。這類IP地址不能作為計算機的IP地址用,也就不能在網路上使用這樣的IP地址來標識計算機的位置,更不能通過在瀏覽器或者其他搜索位置輸入這樣的IP地址,來搜索想要查找的計算機,因為它只能在本地計算機上用於測試使用。

其實還有一類IP地址,就是以「127」開頭的IP地址,這類IP地址也是屬於保留使用的,這類地址屬於環路測試類IP地址。這類IP地址不能作為計算機的IP地址用,也就不能在網路上使用這樣的IP地址來標識計算機的位置,更不能通過在瀏覽器或者其他搜索位置輸入這樣的IP地址,來搜索想要查找的計算機,因為它只能在本地計算機上用於測試使用。

其實還有一類IP地址,就是以「127」開頭的IP地址,這類IP地址也是屬於保留使用的,這類地址屬於環路測試類IP地址。這類IP地址不能作為計算機的IP地址用,也就不能在網路上使用這樣的IP地址來標識計算機的位置,更不能通過在瀏覽器或者其他搜索位置輸入這樣的IP地址,來搜索想要查找的計算機,因為它只能在本地計算機上用於測試使用。

(2) 子網掩碼和域名

以上介紹的是網路IP地址,但隨著網路的發展,IPv4標准中的IP地址遠不夠用,為了解決這一矛盾,於是又在IP地址加上子網掩碼來進一步識別。在TCP/IP協議中規定,A類網路的子網掩碼格式為「255.0.0.0」形式,後面的「0」可以為「0 ̄254」之間任一數字。B類網路的子網掩碼格式為「255.255.0.0」,C類網路的子網掩碼為格式為「255.255.255.0」,同樣其中的「0」可以是「0 ̄254」之間任一數字。如果沒有子網,可以為「0」,也可以不配置,如果有子網則一定要配置。

前面介紹的IP地址都是以數字形式表示計算機的地址,這種IP地址人們記憶起來是非常困難的。對非計算機和網路的專業人士來說,記住這種地址是很不現實的。因此,Internet還採用域名地址來表示每台計算機。通過為每台計算機建立IP地址與域名地址之間的映射關系,用戶可以在網上避開難以記憶的IP地址,而用域名地址來唯一標記網上的計算機。域名地址與IP地址的關系類似於一個人的姓名與身份證號碼之間的關系。

要把計算機連入Internet,必須獲得網上唯一的IP地址與對應的域名地址。域名地址由域名系統(DNS)管理。每個連到Internet的網路中都有至少一個DNS伺服器,其中存有該網路中所有計算機的域名和對應的IP地址,通過與其他網路的DNS伺服器相連就可以找到其他站點。這也是在TCP/IP協議屬性中要進行DNS配置的原因。

域名地址也是分段表示的,每段分別授權給不同的機構管理,各段之間用圓點(.)分隔。與IP地址相反,各段自左至右級別是越來越高。

G. 計算機網路里的協議分析器十六進制數據區怎麼

計算機存儲所有文件最終都是二進制數據,但二進制顯示的時候太長了,於是有了十六進制,說白了,十六進制查看器就是看文件的二進制數據,只不過用十六進制顯示