IP协议解析培训胶片--C_精品文档PPT课件下载推荐.ppt

IP协议解析培训胶片--C_精品文档PPT课件下载推荐.ppt

《IP协议解析培训胶片--C_精品文档PPT课件下载推荐.ppt》由会员分享，可在线阅读，更多相关《IP协议解析培训胶片--C_精品文档PPT课件下载推荐.ppt（70页珍藏版）》请在冰豆网上搜索。

TCP/IP与流行操作系统UNIX的结合是其成功的一大源泉。

与ISO/OSI相比，TCP/IP技术来自于实践，简单实用，效率高。

IPIPIPIP协议概述协议概述协议概述协议概述-起源起源起源起源5TCP/IP通常被认为是一个四层协议系统。

IPIPIPIP协议概述协议概述协议概述协议概述-分层分层分层分层

（1）

（1）

（1）

（1）应用层传输层网络层链路层TelnetFTP和e-mail等TCP和UDPIPICMPIGMP设备驱动程序及接口卡6IPIPIPIP协议概述协议概述协议概述协议概述-分层分层分层分层

（2）

（2）

（2）

（2）7IPIPIPIP协议概述协议概述协议概述协议概述-分层分层分层分层（3）（3）（3）（3）OSIOSI模型模型vs.TCP/IPvs.TCP/IP模型模型8IPIPIPIP协议概述协议概述协议概述协议概述-分层分层分层分层（4）（4）（4）（4）9IPIP地址结构地址结构IPIPIPIP协议概述协议概述协议概述协议概述-IPIPIPIP地址地址地址地址

（1）

（1）

（1）

（1）0net-idhost-id10net-idhost-id110net-idhost-id1110组播地址11110保留为今后使用012348162431A类B类C类D类E类图1-5IP地址的五种类型Net-id网络号码，host-id主机号码10IPIPIPIP协议概述协议概述协议概述协议概述-IPIPIPIP地址地址地址地址

（2）

（2）

（2）

（2）11IPIPIPIP协议概述协议概述协议概述协议概述-IPIPIPIP地址地址地址地址（3）（3）（3）（3）网络地址主机部分全0的地址代表一个网段常见于路由表例：

133.25.0.0全0地址0.0.0.0广播地址主机部分全1的地址代表网段内所有的接口和主机例：

133.25.255.255全1地址255.255.255.255Loopback地址127.X.X.X用作本地软件回送测试（Loopbacktest）之用。

如：

127.0.0.112InternetAssignedNumbersAuthority（IANA）规定了3段IP地址段用做私有网络：

10.0.0.0/8172.16.0.0/12192.168.0.0/16IPIPIPIP协议概述协议概述协议概述协议概述-IPIPIPIP地址地址地址地址（4）（4）（4）（4）13数据的封装数据的封装IPIPIPIP协议概述协议概述协议概述协议概述-封装封装封装封装

（1）

（1）

（1）

（1）14IPIPIPIP协议概述协议概述协议概述协议概述-封装封装封装封装

（2）

（2）

（2）

（2）15分用（分用（Demultiplexing）IPIPIPIP协议概述协议概述协议概述协议概述-分用分用分用分用

（1）

（1）

（1）

（1）16IPIPIPIP协议概述协议概述协议概述协议概述-分用分用分用分用

（2）

（2）

（2）

（2）17IPIPIPIP协议概述协议概述协议概述协议概述-传输层传输层传输层传输层

（1）

（1）

（1）

（1）传输层基本功能18IPIPIPIP协议概述协议概述协议概述协议概述-传输层传输层传输层传输层

（2）

（2）

（2）

（2）ApplicationwwwFtpTransportport=80dataport=21dataSegments传输层与传输层与应用层的应用层的接口接口19IPIPIPIP协议概述协议概述协议概述协议概述-传输层传输层传输层传输层（3）（3）（3）（3）20FileTransferProtocolDefaultData21FileTransferProtocolControl23Telnet25SimpleMailTransferProtocol53DomainNameServer80WorldWideWebHTTP119NetworkNewsTransferProtocol161SNMP162SNMPTRAP常用端口值常用端口值20IPIPIPIP协议概述协议概述协议概述协议概述-端口号端口号端口号端口号（3）（3）（3）（3）21IP协议（协议（InternetProtocol）不可靠（unreliable）无连接（connectionless）RFC791Postel1981a是IP的正式规范文件。

IPIPIPIP协议协议协议协议22IPIPIPIP协议协议协议协议-IPIPIPIP首部首部首部首部

（1）

（1）

（1）

（1）版本首部长度服务类型总长度标识标志段偏移寿命协议首部检验和源站IP地址目的站IP地址长度可变的任选字段填充数据.优先级DTRC未用比特0481619243120个字节固定长度长度可变01234567IP数据报的格式23IPIPIPIP协议协议协议协议-IPIPIPIP首部首部首部首部

（2）

（2）

（2）

（2）版本4IPv4首部长度单位为4字节，最大60字节总长度单位字节，最大65535字节标识数据包分片后重组标志占3比特，只用到低位的两个比特MF（MoreFragment）MF=1，后面还有分片的数据包MF=0，分片数据包的最后一个DF（DontFragment）DF=1，不允许分片DF=0，允许分片24IPIPIPIP协议协议协议协议-IPIPIPIP首部首部首部首部（3）（3）（3）（3）段偏移分片后的分组在原分组中的相对位置总共13比特，单位为8字节寿命TTL（TimeToLive）丢弃TTL=0的报文协议携带的是何种协议报文1：

ICMP6：

TCP17：

UDP89：

OSPF25IP分片分片物理网络层一般要限制每次发送数据帧的最大长度。

任何时候IP层接收到一份要发送的IP数据报时，它要判断向本地哪个接口发送数据（选路），并查询该接口获得其MTU。

IP把MTU与数据报长度进行比较，如果需要则进行分片。

分片可以发生在原始发送端主机上，也可以发生在中间路由器上。

IPIP分片分片

（1）

（1）26IP分片分片回忆IP首部，其中一些字段用于分片过程：

标识字段：

包含一个唯一值，该值在数据报分片时被复制到每个片中。

标志字段：

用其中一个比特（MF）来表示“更多的片”。

除了最后一片外，其他每个组成数据报的片都要把该比特置1。

片偏移字段：

指的是该片偏移原始数据报开始处的位置。

另外，当数据报被分片后，每个片的总长度值要改为该片的长度值。

IPIP分片分片

（2）

（2）27IPIP分片分片（3）（3）28IPIPIPIP协议协议协议协议-网络网络网络网络攻击攻击攻击攻击

（1）

（1）

（1）

（1）死亡之死亡之ping（pingofdeath）早期的路由器对包的最大尺寸都有限制，许多操作系统对TCP/IP栈的实现在ICMP包上都是规定64KB，并且在对包的标题头进行读取之后，要根据该标题头里包含的信息来为有效载荷生成缓冲区，当产生畸形的，声称自己的尺寸超过64K上限的数据包时，就会出现内存分配错误，导致TCP/IP堆栈崩溃，致使接受方当机。

防御：

现在所有的标准TCP/IP实现都已实现对付超大尺寸的包，并且大多数防火墙能够自动过滤这些攻击，此外，对防火墙进行配置，阻断ICMP以及任何未知协议，都可防止此类攻击。

29泪滴（泪滴（teardrop）泪滴攻击利用那些在TCP/IP堆栈实现中信任IP碎片中的包的标题头所包含的信息来实现自己的攻击。

IP分段含有指示该分段所包含的是原包的哪一段的信息，某些TCP/IP（包括servicepack4以前的NT）在收到含有重叠偏移的伪造分段时将崩溃。

服务器应用最新的服务包，或者在设置防火墙时对分段进行重组，而不是转发它们。

IPIPIPIP协议协议协议协议-网络网络网络网络攻击攻击攻击攻击

（2）

（2）

（2）

（2）30UDP洪水（洪水（UDPflood）各种各样的假冒攻击利用简单的TCP/IP服务，如Chargen和Echo来传送毫无用处的占满带宽的数据。

通过伪造与某一主机的Chargen服务之间的一次的UDP连接，回复地址指向开着Echo服务的一台主机，这样就生成在两台主机之间的足够多的无用数据流，如果足够多的数据流就会导致带宽的服务攻击。

关掉不必要的TCP/IP服务，或者对防火墙进行配置阻断来自Internet的请求这些服务的UDP请求。

IPIPIPIP协议协议协议协议-网络网络网络网络攻击攻击攻击攻击（3）（3）（3）（3）31Smurf攻击攻击一个简单的smurf攻击通过使用将回复地址设置成受害网络的广播地址的ICMP应答请求（ping）数据包来淹没受害主机的方式进行，最终导致该网络的所有主机都对此ICMP应答请求作出答复，导致网络阻塞，比pingofdeath洪水的流量高出一或两个数量级。

更加复杂的Smurf将源地址改为第三方的受害者，最终导致第三方雪崩。

为了防止黑客利用你的网络攻击他人，关闭外部路由器或防火墙的广播地址特性。

为防止被攻击，在防火墙上设置规则，丢弃掉ICMP包。

IPIPIPIP协议协议协议协议-网络网络网络网络攻击攻击攻击攻击（4）（4）（4）（4）32现在所有的主机都要求支持子网编址（RFC950MogulandPostel1985）。

不是把IP地址看成由单纯的一个网络号和一个主机号组成，而是把主机号再分成一个子网号和一个主机号。

IPIPIPIP协议协议协议协议-子网寻址子网寻址子网寻址子网寻址33给定IP地址和子网掩码以后，主机就可以确定IP数据报的目的是：

（1）本子网上的主机；

（2）其他网络上的主机。

IPIPIPIP协议协议协议协议-子网掩码子网掩码子网掩码子网掩码34IPIPIPIP协议协议协议协议-变长子网掩码变长子网掩码变长子网掩码变长子网掩码VLMSVLMSVLMSVLMS机35ipconfig命令命令Windows98IPConfigurationCommandlineoptions:

/All-Displaydetailedinformation./Batchfile-Writetofileor./WINIPCFG.OUT/renew_all-Renewalladapters./release_all-Releasealladapters./renewN-RenewadapterN./releaseN-ReleaseadapterN.IPIPIPIP协议协议协议协议-ipconfigipconfigipconfigipconfig36ARP：

地址解析协议地址解析协议IP地址和数据链路层使用的任何类型的地址。

RFC826Plummer1982是ARP规范描述文档。

ARPARP协议协议

（1）

（1）我需要10.0.0.1的以太网地址收到广播,这是我的以太网地址IP:

10.0.0.1=?