项目3网络协议与分析
网络协议分析
网络协议分析网络协议是计算机网络中传输数据的规则和约定,它们确保了信息在网络中的正确传输和接收。
本文将对几种常见的网络协议进行分析,包括TCP/IP协议、HTTP协议和DNS协议。
一、TCP/IP协议TCP/IP协议是互联网通信的核心协议,它由两个部分组成:传输控制协议(TCP)和网际协议(IP)。
TCP负责将数据分割成适合在网络上传输的小包,而IP则负责将这些包从源地址传送到目标地址。
TCP/IP协议具有可靠性和有序性,在数据传输过程中会检测、纠正丢失的数据包,并确保数据的正确接收。
它也能够控制数据的流量,以避免网络拥塞。
二、HTTP协议HTTP(超文本传输协议)是用于在计算机上进行传输超文本的协议。
它是Web应用程序和Web服务器之间的通信协议,基于客户端-服务器模型。
HTTP使用请求-响应模式,在客户端发送请求后,服务器会返回相应的数据。
请求和响应的内容以及其他相关信息都包含在HTTP报文中。
它的主要方法包括GET、POST、PUT和DELETE,用于在客户端和服务器之间进行数据的读取、提交、更新和删除。
三、DNS协议DNS(域名系统)是将域名转换为IP地址的协议。
当用户在浏览器中输入一个域名时,DNS负责将域名解析为相应的IP地址,以便能够与服务器建立连接。
DNS工作原理是将域名从右向左进行逐级查询,直到找到对应的IP地址或者找到负责该域名的权威服务器。
查询过程采用递归查询和迭代查询的方式。
四、网络协议的重要性网络协议的存在和运行是计算机网络能够正常工作的基础。
它们为数据传输提供了规范和标准,确保了数据的可靠性、有序性和准确性。
网络协议还能够提高网络的效率和安全性,对于互联网的发展和运行起着至关重要的作用。
总结:本文对网络协议进行了分析,包括TCP/IP协议、HTTP协议和DNS协议。
它们分别用于数据传输、超文本传输和域名解析。
网络协议的规范和标准确保了网络的正常工作,并提高了网络的效率和安全性。
网络协议的设计与应用分析
网络协议的设计与应用分析随着互联网技术的迅速发展,网络协议的设计也变得越来越重要。
网络协议作为互联网通信的基础,至关重要,直接影响网络通信的速度和稳定性。
本文将对网络协议的设计与应用进行分析,以及当前网络协议的发展趋势和未来发展方向进行探讨。
一、网络协议的设计网络协议是互联网通信的基础,它是计算机网络中用来管理和控制网络通信的规则和约定。
网络协议的设计需要考虑到安全、速度、稳定性等多个因素。
网络协议的设计需要满足以下几个方面:1. 可靠性:网络协议的设计需要考虑通信过程中出现的任何问题并进行纠错处理,保证信息传输的可靠性。
2. 安全性:网络协议的设计必须具备安全性,防止黑客攻击和信息泄露等安全问题。
3. 高效性:网络协议的设计需要考虑到通信的速度和效率,使通信过程更加顺畅。
4. 灵活性:网络协议的设计需要考虑到各种不同的应用场景和需求,设计灵活性更高的协议,适应不同的应用需求。
5. 易于维护:网络协议的设计需要考虑到其整个生命周期,包括升级、维护等各个阶段,保证其易于维护和升级。
二、网络协议的应用网络协议的应用范围广泛,其在互联网、移动通信、物联网等方面都有着重要的应用。
1. 互联网中的网络协议:互联网中的网络协议主要包括TCP/IP 协议、HTTP协议等,这些协议是互联网最基础的通信协议。
2. 移动通信中的网络协议:移动通信中的网络协议主要包括GSM、CDMA、WCDMA、LTE等协议,这些协议用于移动网络中的通信协议。
3. 物联网中的网络协议:物联网中的网络协议主要包括ZigBee、Zwave、LoRa等协议,这些协议用于物联网设备之间的通信。
三、当前网络协议的发展趋势当前,随着人工智能、大数据分析等技术的快速发展,网络协议也在不断发展。
以下是当前网络协议的发展趋势:1. 物联网协议将迎来爆发:随着物联网技术的不断发展,物联网设备也在不断增长,这将促进物联网协议的发展,使得物联网设备之间能够更快速、更稳定地进行通信。
如何进行网络协议分析
如何进行网络协议分析网络协议分析是网络安全领域中重要的技能之一。
网络协议是网络通信的重要手段,而网络通信则是攻击者们渗透网络、窃取数据的必要步骤。
因此,网络协议分析可以帮助我们及时发现网络攻击、了解攻击者的行为和意图,进而保护网络的安全。
1. 网络协议分析的基本概念网络协议分析是指分析网络上的数据流,提取其中的关键信息(如协议、源和目标地址、端口、数据内容等),并对其进行分析和解释。
简单的说,就是对网络通信过程进行“翻译”,让我们了解数据包的发送和接收过程,以及其中的协议、数据和操作等内容。
网络协议分析包括两个方面:静态分析和动态分析。
静态分析主要是分析文件本身的内容(如二进制文件、代码),提取其中的信息;而动态分析则是通过实际运行被分析对象,观察其运行过程中产生的信息。
2. 网络协议分析的相关工具目前,有很多网络协议分析工具可供选择。
其中,最常用的是Wireshark。
Wireshark是一款开源的网络数据包捕获和分析工具,可在多种平台上使用。
通过Wireshark可以捕获网络数据包,随后可以对这些包进行过滤和分析。
Wireshark可以对许多协议进行分析,包括TCP、UDP、HTTP、DNS等等。
除Wireshark之外,还有很多其他的网络协议分析工具,如tcpdump、Snort、ngrep等。
这些工具都有各自的特点和功能,使用时需要根据实际情况选择。
3. 网络协议分析的方法和步骤网络协议分析涉及的内容非常广泛,但是其基本的分析方式和步骤差不多都是相同的。
下面简单介绍一下网络协议分析的常用方法和步骤:(1)捕获网络流量捕获网络流量是进行网络协议分析的第一步。
可以使用Wireshark等网络协议分析工具,选择需要分析的网卡和网络数据包的过滤规则,然后开始捕获网络流量。
(2)过滤和分析数据包捕获到的网络流量包含了大量的数据包,但并不是所有的数据包都是有用的。
因此,我们需要对数据包进行过滤和分析,筛选出需要的数据包进行进一步的分析。
网络协议的性能与可靠性分析
网络协议的性能与可靠性分析在当今数字化时代,网络协议作为信息传输的基础和依托,扮演着至关重要的角色。
它们决定了互联网的性能和可靠性,直接影响着用户体验和数据传输的稳定性。
本文将对网络协议的性能和可靠性进行分析,并探讨一些常见的网络协议的发展和优化。
一、性能分析网络协议的性能主要指的是数据传输的速度和效率。
首先,数据传输速度可以从两个方面来衡量,即带宽和延迟。
带宽是指网络连接的最大数据传输能力,通常以 Mbps (兆比特每秒)或 Gbps(千兆比特每秒)来表示。
延迟则是数据传输从发送到接收所需要的时间,通常以毫秒为单位。
网络协议的性能受到多个因素的影响。
其中之一是网络拓扑结构。
不同的拓扑结构对数据传输的性能产生直接影响。
例如,星型拓扑结构将所有终端连接到一个中心节点,可以提供较高的传输速度和较低的延迟,而线性拓扑结构则可能导致数据传输的中断和拥塞。
其次,网络协议本身的设计和实现也会影响性能。
常见的网络协议如TCP/IP、HTTP等都经过了多年的发展和演进,旨在提高传输效率和减少网络拥塞。
例如,TCP协议通过使用拥塞控制算法和流量控制机制来确保数据传输的可靠性和高效性。
而HTTP协议则引入了缓存机制和分块传输,以提高网页加载速度。
最后,网络设备的类型和规模也会对性能产生影响。
例如,路由器是网络中重要的传输设备,不同类型和等级的路由器具有不同的传输速度和缓存容量。
此外,网络设备数量的增加也可能导致网络流量的拥塞和性能下降。
二、可靠性分析可靠性是指网络协议在传输过程中能够正确地将数据从源节点传输到目标节点,保证数据的完整性和一致性。
网络中的数据传输存在多种风险和挑战,如数据包丢失、传输错误和网络故障等,会导致数据丢失或者损坏。
为了提高网络协议的可靠性,采取了各种技术和机制。
一种常见的技术是使用校验和来检测传输错误。
校验和是通过对数据包进行计算得到一个校验值,接收端可以使用同样的算法计算校验和,并将其与发送端的校验和进行比较,以此来验证数据的完整性。
网络协议分析及其应用实例
网络协议分析及其应用实例一、背景介绍网络协议是实现网络通信的规范和标准,其作用类似于人们使用的语言规范。
只有所有的通信参与者都遵守同样的规范和标准,才能实现互相通信。
在计算机网络中,有许多种网络协议,如TCP/IP协议、HTTP协议、FTP协议等,网络协议的不同决定了它们在不同的场合下的应用。
在网络中运用网络协议分析技术,能够对网络通信过程进行精细的刻画和把握,利用协议分析结果可以实现网络保障、网络调试、网络优化、网络侦查等一系列应用。
本文将对网络协议分析技术进行详细讲解,并给出应用实例。
二、网络协议分析技术1.协议分析方法网络协议分析技术主要应用于对数据包的分析和监测。
常见的方法有抓包、追踪、分析和统计等。
具体步骤如下:(1)使用协议分析工具抓取分析对象的数据包。
(2)通过数据包的协议头来识别出数据包所属的协议类型。
(3)将数据包数据部分进行解码,还原出数据包的具体内容,如数据是文本、图片、音频还是视频等。
(4)对解码后的数据进行分析和统计,对数据流量、延迟、丢包率等进行评估。
2.协议分析工具目前,市场上有许多协议分析工具,如Wireshark、tcpdump等,这些工具提供了功能强大、易用的协议分析能力。
以Wireshark为例,其具有以下特点:(1)支持多种标准的网络协议,可以对TCP/IP、HTTP、FTP、SMTP等常用协议进行分析;(2)提供了详细的数据包分析功能,支持协议头和协议载荷的解码和显示;(3)支持数据包统计和过滤功能,可以方便地对网络流量进行分析和评估。
三、网络协议分析的应用实例1.网络故障诊断网络故障是经常发生的问题,对于网络管理员来说是一个头疼的问题。
通过网络协议分析技术,可以快速定位网络中存在的故障,并进行有效的排除。
例如,当用户无法访问某个网站时,可以使用Wireshark来抓取数据包,通过分析从用户端到服务器端之间的数据包传输过程,可以确认是否存在网络阻塞、数据包丢失等问题,然后采取相应的措施进行修复。
信息技术项目3网络应用与信息安全(任务一认识网络)教学教案
2.域名
3.小型路由器的设置方法(办公室或家庭使用)
(1)正确连接
(2)设置过程
课堂讨论
完成本节课程任务实施部分,并在课堂讨论分享。
课外思考、练
习及作业题
认真完成本节课程中练一练和想一想的习题。
教学评估
1.定期小测验,检测学生对信息技术知识的掌握程度。
2.课堂互动表现,评估学生对信息技术话题的理解和思考能力。
教学环节时间分配
1课时
教学手段
多媒体
教学方法
1.理论讲解:通过教师讲述和多媒体展示,介绍信息技术的基本概念和领域应用。
2.互动讨论:鼓励学生参与讨论,分享对信息技术的看法和体会。
3.案例分析:结合实际案例,分析信息技术在不同领域的应用和发展趋势。
4.实践操作:进行简单的软件使用和数据处理操作练习,培养学生的实际操作能力。
《信息技术》教案
课程章节名称
项目三网络应用与信息安全
本课程名称
任务一认识网络
教学目标
●让学生了解网络的工作原理。
●让学生了解常见网络设备的类型和功能。
●让学生了解网络体系结构、通信协议的相关知识。
●使学生会进行网络的连接和基本设置,会对家庭网络进行相关的设置。
素质目标
●使学生养成正确、安全使用网络的习惯。
3.课程项目作业,要求学生完成相关信息技术应用案例分析或实际操作项目。
(3)负载均衡
(4)提高系统的可靠性
(5)分布式网络处理
知识点2:常见的网络硬件设备
1.网络线缆(Network Cable)
2.网络接口卡(Network Interface )
5.路由器(Router)
知识点3:计算机网络的分类
网络协议分析
网络协议分析一、协议介绍网络协议是指计算机网络中通信实体之间进行信息交换所遵循的规则和约定。
本协议旨在对网络协议进行分析,包括协议的功能、特点、通信过程等方面的内容。
二、协议功能网络协议的功能主要包括以下几个方面:1. 数据传输:协议规定了数据在网络中的传输方式和传输规则,确保数据能够准确、高效地传输。
2. 错误检测与纠正:协议通过添加校验码等机制,检测和纠正数据传输过程中可能出现的错误,确保数据的完整性和准确性。
3. 数据分包与组包:协议将大块的数据分割成小块进行传输,并在接收端将这些小块重新组装成完整的数据。
4. 路由选择:协议定义了数据在网络中的传输路径选择机制,确保数据能够按照最优的路径进行传输。
5. 网络管理:协议规定了网络中各个节点的管理方式和管理信息的交换方式,确保网络的正常运行和管理。
三、协议特点网络协议具有以下几个特点:1. 标准化:网络协议通常由标准化组织或协议制定机构制定,并经过广泛的讨论和验证,确保协议的可靠性和兼容性。
2. 层次化:网络协议通常采用层次化的结构,将复杂的通信过程分解为多个层次,每个层次负责不同的功能,提高了协议的可扩展性和可维护性。
3. 可靠性:网络协议通过添加错误检测和纠正机制、重传机制等手段,确保数据的可靠传输。
4. 高效性:网络协议在数据传输过程中,尽量减少数据的传输量和传输延迟,提高网络的传输效率。
5. 兼容性:网络协议考虑到不同厂商、不同设备之间的兼容性问题,确保不同设备能够正常地进行通信。
四、协议通信过程网络协议的通信过程通常包括以下几个步骤:1. 建立连接:通信双方通过握手过程建立连接,包括发送连接请求、接收连接请求、发送连接确认等步骤。
2. 数据传输:建立连接后,通信双方可以进行数据的传输,包括发送数据、接收数据等步骤。
3. 错误检测与纠正:在数据传输过程中,协议会对数据进行错误检测,如果发现错误,会进行纠正或重传。
4. 连接释放:当通信完成后,通信双方通过握手过程释放连接,包括发送连接释放请求、接收连接释放请求、发送连接释放确认等步骤。
网络协议安全与分析
网络协议安全与分析随着信息技术的飞速发展,网络协议的安全性也变得越来越重要。
网络协议是计算机网络中通信的规则和约定,保障网络协议的安全性能够有效地预防各类网络攻击,确保信息安全和网络通信的可靠性。
本文将介绍网络协议的安全性问题以及分析方法。
一、网络协议的安全性问题网络协议的安全性问题主要体现在以下几个方面:1. 机密性问题:即防止未经授权的个人、组织或系统访问和获取保护的信息。
当网络协议传输的敏感信息未经加密处理时,可能被攻击者窃取,导致信息泄露。
2. 完整性问题:指确保网络协议传输的数据在传输过程中不被篡改或损坏。
如果传输的数据在途中被篡改,会导致信息的完整性受到损害。
3. 可用性问题:指确保网络协议在正常运行下保持高效、可靠的状态。
网络协议遭受攻击或故障时,可能导致网络不可用或服务中断,给用户带来不便。
二、网络协议安全性分析方法为了提高网络协议的安全性,我们可以采用以下分析方法:1. 漏洞分析:通过对网络协议的设计和实现进行漏洞分析,寻找可能存在的安全漏洞,并提供改进的建议。
漏洞分析可以通过代码审计、安全测试等方式进行。
2. 风险评估:对网络协议进行风险评估,确定可能的安全威胁和潜在的威胁来源。
通过风险评估,可以有针对性地制定安全策略和措施,提高网络协议的安全性。
3. 模拟攻击:通过模拟真实攻击场景,对网络协议进行安全性测试和验证。
模拟攻击可以帮助发现网络协议的弱点,并及时修复漏洞,提高协议的安全性。
4. 安全策略制定:基于网络协议的安全需求,制定相应的安全策略和措施。
安全策略可以包括合理的访问控制、加密传输、身份认证等,以保障网络协议的安全性。
5. 安全培训与意识提升:加强对网络协议安全的培训和意识提升,提高用户和开发人员对网络协议安全的认识。
只有用户和开发人员都能够充分意识到协议安全的重要性,才能更好地保障网络协议的安全性。
综上所述,网络协议的安全性问题对于保障信息安全和网络通信的可靠性至关重要。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
TCP/IP协议具有以下特点: ① 开放的协议标准,独立于特定的计算机硬件 和操作系统。 ② 独立于特定的网络硬件,可以运行在局域网、 广域网中,更适用于互联网。 ③ 统一的地址分配方案,使得整个TCP/IP 设 备在网中都具有唯一的地址。 ④ 标准化的高层协议,可提供多种可靠的服务。
传输层实现应用进程间的端到端通信,主要包括两个 协议:TCP协议和UDP协议。 TCP协议是一种可靠的面向连接的协议,允许将一台 主机的字节流无差错地传送到目的主机。UDP协议是 不可靠的无连接协议,不要求分组顺序到达目的地。 应用层的主要协议有:域名系统(DNS)、超文本传输 协议(HTTP)、简单邮件传输协议(SMTP)、邮局协议 (POP)、远程登录协议(TELNET)、文件传输协议(FTP)、 网络文件协议(NFS)等。
于是需要一种方法,根据目的主机的IP地址获得其MAC地址,这就 是ARP协议要做的事情。所谓地址解析(Address Resolution),就 是主机在发送数据帧前将目的IP地址转换成目的主机的MAC地址的 过程。
Ethernet Ⅱ类型以太网帧的最小长度为64字节(6+6+2+46+ 4),最大长度为1518字节(6+6+2+1500+4)。 其中前12字节分别标识出发送数据帧的源节点MAC地址和接收数 据帧的目标节点MAC地址。 接下来的2个字节标识出以太网帧所携带的上层数据类型,如十 六进制数0x0800代表IP协议数据,如十六进制数0x0806代表ARP 协议数据等。
3.3 相关知识点
3.3.1 计算机网络体系结构 1. OSI参考模型 在计算机网络诞生之初,每个计算机厂商都有一套自己的 网络体系结构,之间互不相容。为此,国际标准化组织 (ISO)在1979年建立了一个分委员会来专门研究一种用于开 放系统互联的体系结构,即OSI。“开放”这个词表示:只 要遵循OSI标准,一个系统可以和位于世界上任何地方的、 也遵循OSI标准的其他任何系统进行连接。这个分委员会提 出了开放系统互联参考模型,即OSI参考模型(OSI/RM),它 定义了异类系统互联的标准框架。
3.2 项目分析
从各位员工反映的上网情况来看,网速变慢 是最近发生的事情,近期企业内部没有进行 网络设备的调整,网络环境没有发生变化, 网络应用也没有大的变化,这应该是网络中 有异常流量造成的。
张先生经过调查发现,网络中存在以下网络故障现象。 ① 某部门的所有计算机配置相同,且处于同一个网段, 唯独某一台计算机无法上网,而且网络、网络接口等 都正常,该计算机重新启动后网络恢复正常,过一段 时间后,网络又瘫痪了。 ② 网络中的计算机逐台掉线,最后导致全部计算机无 法上网。 ③ 某计算机上网时突然掉线,一会又恢复了,但恢复 后上网一直很慢,而且在与局域网内的其他计算机共 享文件时速度也变慢。 ④ 网络中用户上不了网或者网速很慢。
IP选项主要有以下3个选项。 ① 源路由。指IP数据报穿越互联网所经过的路径是由源主机指定。 包括严格路由选项和松散路由选项。严格路由选项规定IP数据 报要经过路径上的每一个路由器,相邻的路由器之间不能有中 间路由器,并经过的路由器的顺序不能改变。松散路由选项给 出数据报必须要经过的路由器列表,并且要求按照列表中的顺 序前进,但是,在途中也允许经过其他的路由器。 ② 记录路由。记录IP数据报从源主机到目的主机所经过的路径上 各个路由器的IP地址,用于测试网络中路由器的路由配置是否 正确。 ③ 时间戳。记录IP数据报经过每一个路由器时的时间(以ms为单 位)。
2.以太网的帧格式 以太网的帧是数据链路层的封装形式,网络层的数据包被加上 帧头和帧尾成为可以被数据链路层识别的数据帧(成帧)。虽然 帧头和帧尾所用的字节数是固定不变的,但依被封装的数据包 大小的不同,以太网的帧长度也在变化,其范围是64~1518字 节(不算8字节的前导字)。 以太网的帧格式有多种,在每种格式的帧开始处都有64比特(8 字节)的前导字符,其中前7个字节为前同步码(7个10101010), 第8个字节为帧起始标志(10101011)。图3-3所示为Ethernet Ⅱ 的帧格式(未包括前导字符)。
在不定长的数据字段后是4个字节的帧校验序列(Frame Check Sequence,FCS),采用32位CRC循环冗余校验,对从“目的MAC 地址”字段到“数据”字段的数据进行校验。
3.3.3
网络层协议格式
网络层的协议主要有IP协议、ARP协议和ICMP协议。 1. IP数据报格式 IP数据报分为两大部分:报文头和数据区,其中报文头仅仅是 正确传输高层(即传输层)数据而增加的控制信息,数据区包括 高层需要传输的数据。
(1) 版本。占4位,指IP协议版本号(一般是4,即IPv4),不 同IP版本规定的数据格式不同。 (2) 报头长度。占4位,指数据报报头的长度。以32位(即4 个字节)为单位,当报头中无可选项时,报头的基本长度 为5(即20个字节)。 (3) 服务类型。占8位,包括一个3位长度的优先级,4个标 志位D(延迟)、T(吞吐量)、R(可靠性)和C(代价),另外 一位未用。
2. ARP数据报格式 利用ARP(Address Resolution Protocol,地址解析协议)就可以由 IP地址得知其物理地址(MAC地址)。
以太网协议规定,同一局域网中的一台主机要和另一台主机进行直 接通信,必须要知道目的主机的MAC地址。而在TCP/IP协议中,网 络层和传输层只关心目的主机的IP地址,这就导致在以太网中使用 IP协议时,数据链路层的以太网协议接到的上层IP协议提供的数据 中,只包含目的主机的IP地址。
项目3
网络协议与分析
项目1 双机互连对等网络的组建
3.1 项目提出 张先生在企业的网络中心工作,负责整 个企业网络的管理和维护,作为网络管 理员需要时刻了解企业网络流量情况, 并对网络流量进行监控,以便及时发现 并解决可能出现的网络问题。 最近有多位企业员工反映,近期访问外 网的速度时快时慢,甚至不能访问外网, 请求网络中心给予解决。
(11)IP地址。各占32位的源IP地址和目的IP地 址分别表示数据报发送者和接收者的IP地址, 在整个数据报传输过程中,此两字段的值一 直保持不变。 (12)可选字段(选项)。主要用于控制和测试两 大目的。既然是选项,用户可以使用IP选项 也可以不使用选项,但实现IP协议的设备必 须能处理IP选项。在使用选项的过程中,如 果造成IP数据报的报头不是32位的整数倍, 这时需要使用“填充”字段凑齐。
(4) 总长度。占16位,数据报的总长度,包括头部和数据, 以字节为单位。
(5) 标识。占16位,源主机赋予IP数据报的标识符,目的 主机利用此标识判断此分片属于哪个数据报,以便重组。 当IP分组在网上传输时,可能要跨越多个网络,但每个 网络都规定了一个帧最多携带的数据量(此限制称为最 大传输单元MTU),当长度超过MTU时,就需要将数据分 成若干个较小的部分(分片),然后独立发送。目的主机 收到分片后的数据报后,对分片再重新组装(重组)。 (6) 标志。占3位,告诉目的主机该数据报是否已经分片, 是否是最后的分片。 (7) 片偏移。占13位,本片数据在初始IP数据报中的位置, 以8字节为单位。
⑤ 不同结点的同等层按照协议实现对等层之间的通信。
① 物理层。这是整个OSI参考模型的最低层,它的任务就是提供网 络的物理连接。所以,物理层是建立在物理介质上的(而不是逻 辑上的协议和会话),它提供的是机械和电气接口,其作用是使 原始的数据比特(Bit)流能在物理媒体上传输。
② 数据链路层。数据链路层分为介质访问控制(MAC)子层和逻辑链 路控制(LLC)子层,在物理层提供比特流传输服务的基础上,传 送以帧为单位的数据。数据链路层的主要作用是通过校验、确 认和反馈重发等手段,将不可靠的物理链路改造成对网络层来 说无差错的数据链路。
3.3.2
以太网的帧格式
1.Ethernet地址 为了标识以太网上的每台主机,需要给每台主机上的网络适配 器(网卡)分配一个全球唯一的通信地址,即Ethernet地址,或 称为网卡的物理地址、MAC地址。 IEEE负责为网络适配器制造厂商分配Ethernet地址块,各厂商 为自己生产的每块网络适配器分配一个全球唯一的Ethernet地 址。Ethernet地址长度为48比特,共6个字节,如00-0D-88-4758-2C,其中,前3个字节为IEEE分配给厂商的厂商代码(00-0D88),后3个字节为厂商自己设置的网络适配器编号(47-58-2C)。 MAC广播地址为FF-FF-FF-FF-FF-FF。如果MAC地址(二进制)的第 8位是1,则表示该MAC地址是组播地址,如01-00-5E-37-55-4D。
(8) 生存时间(TTL)。占8位,设计一个计数器, 当计数器值为0时,数据报被删除,避免循环 发送。 (9) 协议类型。占8位,指示数据报携带的数据 是使用何种协议,以便使目的主机的IP层知 道应将数据部分上交给哪个处理过程,如 TCP(06)、UDP(17)、ICMP(01)等。
(10)首部校验和。占16位,只校验数据报的报 头,不包括数据部分。
张先生用网络监听工具Sniffer Pro来嗅探网 络中的数据包,发现网络中存在大量的ARP数 据包,而且计算机ARP缓存表中的网关MAC地 址已被修改,导致网络变慢甚至无法上网, 这就是典型的ARP欺骗攻击。
在计算机中利用“ARP –s 网关IP 网关MAC” 命令静态设置正确的网关MAC地址,在网关 (一般是路由器)中对局域网内的主机IP地址 与其相应MAC地址也进行静态绑定,上网恢复 正常。
④ 传输层。传输层负责提供两站之间数据的传送。当 两个站已确定建立了联系后,传输层即负责监督,以 确保数据能正确无误的传送,提供可靠的端到端数据 传输。
⑤ 会话层。会话层主要负责控制每一站究竟什么时间 可以传送与接收数据。例如,如果有许多使用者同时 进行传送与接收消息,此时会话层的任务就要去决定 是要接收消息或是传送消息,才不会有“碰撞”的情 况发生。 ⑥ 表示层。表示层负责将数据转换成使用者可以看得 懂的有意义的内容,包括格式转换、数据加密与解密、 数据压缩与恢复等功能。 ⑦ 应用层。应用层负责网络中应用程序与网络操作系 统间的联系,包括建立与结束使用者之间的联系,监 督并管理相互连接起来的应用系统以及系统所用的各 种资源。