1011月

TCP/IP协议分析 – Bonker

作序

背诵过TCP/IP协议的人多有一种觉得,太发球者了。,缺勤知反击。,看完它立刻,我就忘却了。。本文将引见一种用眼的的背诵方式。,从协议剖析器中背诵TCP/IP,在背诵快跑中,朕可以用眼的地布告特派的转移。。

  朝本人排列方向的初学者来说,更轻易知情。,本文将体系本人最简略的播送网经济状况。,无子网。 
二、实验经济状况 

1、播送网经济状况 

如图1所示 

图1

  表现便于装置的,下面的机具208表现地址计算绘制地图。,第1单元是指计算绘制地图的地址。。 

2、执行体系 

这两台机具是Windows 2000。 ,机具1是保养。,受操纵的事FTP侍者

3、协议剖析器 

  Windows经济状况下经用的器有很多。:Sniffer Pro、 Natxray 、彩虹与窗 2000内置的播送网监控器等。。在本文字,彩虹作为协议剖析器。。 

在客户端208上受操纵的事IRIS软件。。 

三、化验快跑 

1、化验围住:表示保留或保存时用计算绘制地图208从计算绘制地图1下载文献到FTP。。 

2、彩虹设置。 

  由于彩虹具有播送网监控的功用。,后果在播送网经济状况中有另一个机具,去另一个的知包W,这给背诵卖等等很多麻烦。,为了明确地看明确是你这么说的嘛!围住的转移快跑率先将IRIS设置为只抓208号机和1号机当做成某事知包。受操纵的事快跑列举如下: 

  1)装置快速键CTRL B行动地址表,如图中所示,在表格中填写机具的IP地址。,为了对抓的包看得更明确不要添领袖的名字(name),受操纵的事后关好窗户。。

图2

  2)装置快速键CTRL E行动绘制地图中显示的滤器设置。,选择左手列IP address”,右栏将是列举如下所示的地址。 书做成某事地址被拖到了生根。,扩大和鸣谢,这是怎样珍视两台计算绘制地图当做成某事包。。

图3 3、抓包 

   支配权彩虹器栏 开端扣状物。逛商店的人输出:FTP://,查找文献下载 ,鼠标右键是文献。,在行动卡特尔中,选择完整俱的到文献夹中止下载。,下载后,点击彩虹器栏。 扣状物中止抓斗。。图4显示了FTP的总计的快跑。,接下来,朕将会议记录剖析该快跑。。 

 

图4 

  阐明:为了珍视ARP协议包。,在Windows 2000 在使聚集在一点运转ARP –d 通便ARP缓存。 

四、快跑剖析 

1、TCP/IP的原理 

  本文的说明基本政策是鉴于反击剖析TCP/IP协议。,但要知情下面的快跑,朕不得不概要地谈谈巴斯。。 

A播送网是划分的。,每个层一本正经形形色色的的书信功用。。 

  TCP/IP通常被以为是本人四层协议体系。,TCP/IP协议族是一组形形色色的的协议结成肩并肩的整队的协议族。轻蔑的拒绝或不承认协议族通常称为TCP/IP。,轻蔑的拒绝或不承认怎样TCP和IP可是其做成某事两个。,如表1所示。。每个层一本正经形形色色的的功用。: 

 

表1 

  划分的观点去简略。,但在现实装置中是去重要的。,当播送网设置和毛病干掉时,可以罚款地知情播送网次序。,这将对朕的交给某人有很大扶助。。拿 … 来说:设置路由是播送网层IP协议的事,要取得MAC地址是链路层ARP。,经用的ping命令由ICMP协议成。。 

  图5显示了各式各样的协议当做成某事相干。,知情它们当做成某事相干对后续交给某人去重要。。 

图5 知上上下下发送。,层层叠叠讨价过高;从生根到顶部接纳知。,层解码。 

   当装置程序用TCP转移知时,,知被发送到协议栈。,与本人接本人地表示保留或保存时用每个层,直到它被发送到播送网作为本人。每个层将某些头新闻添加到所接纳的知中。 (间或添加残余有些新闻),该快跑如图6所示。。由TCP递发出IP的知单元称为TCP音讯段或TCP SEGME。。I P递送到播送网摇曳层的知单元称为IP知。。 表示保留或保存时用以太网转移的位流称为帧(帧)。。 

  阵地图6,知上上下下发送。,层层叠叠讨价过高;从生根到顶部接纳知。,层解码。 

图6 

c. 逻辑上,沟通是在同样的人层面上中止的。

   铅直作文刻度是公认的知处置方式。。每给人铺床都有与其使结合层的摇曳。。为了交流,这两个体系不得不在层间转移知。、整理、地址及另一个新闻, 书信的逻辑手续形形色色的于真实的知流。。轻蔑的拒绝或不承认书信快跑铅直表示保留或保存时用各级,轻蔑的拒绝或不承认怎样,每给人铺床都可以直地与对应相干中止逻辑书信。。 

  如图7所示,书信现实上是在铅直排列方向上中止的。,但从逻辑上讲,沟通是在同样的人层面上中止的。。 

图7

2、快跑作图 

  为了却更的剖析协议,让朕率先作图是你这么说的嘛!示例知的转移踩。。如图8所示: 

1)FTP客户端召唤TCP与IP地址扩大衔接。 

2)TCP向近程领袖发送衔接召唤。,即,发送具有是你这么说的嘛!IP地址的IP知报。。 

3) 后果得分领袖在地方的播送网上,与IP知报可以直地发送到得分地领袖。。后果目的领袖在近程播送网上,与装置IP路由功用来决定下一站路由器AD。,并让它转发IP知报。。在这两种养护下,IP知报被发送到坐下地方的播送网上的领袖或路由器。。 

4) 左右围住是本人以太网。,发送领袖不得不将32位IP地址掉换为48位以太网添加。,该地址也称为MAC地址。,它是究竟唯一的本人写在网卡上的五金器具地点。 址。IP地址到有重大意义的MAC地址的掉换是B成的。。 5) 如图的虚线所示,ARP向以太网上的每个领袖发送本人称为ARP召唤的以太网知帧。,左右快跑叫做播送。。ARP召唤包括知FR中目的领袖的IP地址。,其意 思索是后果你是左右IP地址的一切权。,请答复你的五金器具地址。。” 

6) 得分领袖的ARP层接纳此播送。,醒后听到这是发送者命令的IP地址。,因而发送本人ARP恢复。。左右ARP恢复包括I P地址和有重大意义的的五金器具地址。 

7) 收到ARP恢复后,,容许ARP召唤召唤应对的IP包如今可以发送。。 

8) 向目的领袖发送IP知。 

图8

3、反击剖析 

  其次,表示保留或保存时用剖析知包CAPP来剖析TCP/IP的交给某人快跑。,为了更明确地阐明知转移的快跑。,朕在转移做成某事形形色色的阶段珍视了四组知。,地区搜索保养。、扩大衔接、知转移和终点衔接。每组知,解说以下三个踩。。 

显示包

解说该知包 

逐层剖析名称牌新闻。

宁愿组 查找保养 

1)下图显示1、2基性的知

 

图9

2)解说归类

  两行知是查找保养和保养保守的快跑。。 

   宁愿元素,源领袖的MAC地址是00∶50:FC:22:C7:be。。领袖的目的MAC地址是FF:FF:FF:FF:FF:FF。,左右地址是十 六小数的表现法,F掉换为二元系数为1111。,这1个地址都是播送地址。。播送是点次子的每个播送网设备发送新闻。,电缆上的每个以太网摇曳都不得不接纳左右。 知帧及其处置。,这共同的反折了踩5的目录。,ARP向以太网上的每个领袖发送本人称为ARP召唤的以太网知帧。。播送网做成某事每本人网卡都收到非常的的一封信。 有先行词IP地址的一切权?,请告知我你的五金器具地址。。 

  次要的行反折踩6的目录。。在同本人醚 播送网做成某事每台机具都将接纳该音讯。,轻蔑的拒绝或不承认怎样在正规军养护下,更领袖1要过失,另一个领袖必须疏忽此音讯。,1领袖的ARP层接纳播送音讯。,醒后听到这是头发。 发送端讯问其IP地址。,因而发送本人ARP恢复。。告知你的IP地址和MAC地址。。次要的行可以明确地布告,1答复的新闻是它的MA。 00∶90:27:F6:54∶53。 

  这两条线反折了知链路层当做成某事书信快跑。。左右快跑就像在一批找本人叫狼吞虎咽的人。,在入场权喊狼吞虎咽。,人人都听到了回响。,这叫做播送。。狼吞虎咽听了继后作出了回应。,另一个人听到并缺勤回应。,因而他和狼吞虎咽取等等亲戚。。

3)名称牌新闻剖析 

  列举如下图做成某事左栏所示,宁愿知包包括两个名称牌新闻。:以太网(以太网)与ARP。 

 

图10

   下表2是以太网的名称牌新闻。,类别层次做成某事数字是音节的音节。,以太网名称牌做成某事前两个音节是源地址和得分地。。一切1的得分地址是播送地址。 址。电缆上的一切以太网摇曳都要接纳播送的知帧。两个音节长的以太网帧典型表现后头知的典型。朝本人排列方向的ARP召唤或保守,左右音节的值是0806。。 

  你可以在次要的排布告。,轻蔑的拒绝或不承认ARP召唤是播送的。,轻蔑的拒绝或不承认到什么程度,ARP恢复的得分地址是1(00)。 50 FC 22 C7 be)。ARP应对被直地发送到召唤侧领袖。。 

 

表2

   下表3是ARP协议的名称牌新闻。。五金器具典型音节表现五金器具地址的典型。。它的值是1,即以太网地址。。协议典型音节表现要映照的协议地址的典型。。其数值为0800。 这几何平均IP地址。。它的财富和包括我 P知报A的以太网知帧做成某事典型音节的值。下两个1音节音节,五金器具地址音长和协议地址音长指向式的T,以音节为单位。 朝本人排列方向的ARP召唤或对以太网IP地址的保守,它们的值地区为6和4。。运算执意运算(运算),1是ARP召唤。、2是ARP保守。、3是 RARP召唤和RARP的4应对。,次要的行中音节的值为2以指向式的保守。。接下来的四价元素音节是发送端的五金器具地址。、发送端的IP地址、得分地五金器具地址和得分左转舵IP 地址。留意,嗨有某些反复的新闻。:在以太网知帧名称牌和ARP召唤知帧中,有H。朝本人排列方向的ARP召唤,,除得分地五金器具地址外。 一切另一个音节都有充分值。。 

  表3的次要的行动保守,当体系接纳到目的地址后的ARP召唤音讯时,它充分了五金器具地址。,与,装置两个得分地址掉换两个发送者地址RES。,开刀音节设置为2。,极限的,把它送回去。。 

 

表3



次要的组 扩大衔接
 

1)下图显示3-5行的知。

 

图11

2)解说归类

  这三行知是扩大衔接当做成某事快跑。。 

   这三行的磁心意义执意TCP协议的三倍握手。TCP的知包是靠IP协议来转移的。但IP协议是尽管把知送到出去,轻蔑的拒绝或不承认怎样不克不及包管IP知报会成抵达。 得分地,表示保留或保存时用TCP协议取得知的准转移。。当接纳终点从发送解雇纳新闻时,,接纳会议记录新闻,发送短音讯,发送恢复音讯。,意义是:我曾经收到你的新闻了。 了。第三组知将能布告左右快跑。。TCP是正视衔接的协议。。轻蔑的拒绝或不承认对排列方向哪个排列方向发送知。,朕不得不率先扩大单方的亲戚。。扩大衔接的快跑是 三倍握手快跑。

  左右快跑就像是要我去找狼吞虎咽,借某些书。,宁愿步:我说:“夏威夷群岛的书面缩写,演讲本人担子。,次要的步:狼吞虎咽说:“夏威夷群岛的书面缩写,我叫狼吞虎咽。,第三步:我说:我向你借几本书。。这表示保留或保存时用问答鸣谢了彼此的容量。,扩大亲戚。

让朕来剖析一下左右围住的三倍握手快跑。。 

1))召唤端208号机发送本人初始序号(SEQ)987694419给1号机。 

2)) 保养号1接纳此序列号。,将1值添加到987694419作为应对枪(ACK),同时随机发作本人初始序号(SEQ)1773195208,这 这两个枪被发送回召唤终点208。,意义为:音讯曾经收到。,让朕从1773195208的知流开端。。” 

3))召唤端208号机收到后将鸣谢序号设置为保养的初始序号(SEQ)1773195208加1为1773195209作为应对枪。 

  过去的三个踩成了三倍握手。,单方曾经扩大了本人摆脱。,与朕可以转移知。。 

  下面可以布告TCP名称牌新闻的剖析。,在握手快跑中,TCP名称牌的中间定位音节也有CHA。。 

3)名称牌新闻剖析 

  如图12所示,第三个知包包括三个音讯。:以太网(以太网)与IP和TCP。 

  头部新闻是ARP没有IP。、TCP,下面的快跑不吃或喝ARP。,这是可以知情的。,在LAN,ARP一本正经寻觅需求在去N中找到的计算绘制地图。,交给某人成了。。 

  以太网名称牌新闻和宁愿、2行当做成某事差莫帧典型是0800。,指派帧典型是IP。。 

 

图12

IP协议头新闻 

   IP是TCP/IP协议族中非常磁心的协议。从图5中可以布告一切的TCP。、UDP、ICMP和IGMP知都以IP知报体式转移。,有本人抽象暗喻。 IP协议就像运货的卡车,将商品运送到得分地。。首要的商品是分神智清楚的它的TCP或UDP。。朕需求指示IP是不准的。、无衔接知报转移,也 也执意说我 P只弥补最好的转移侍者,但不克不及包管IP。。布告这你会不能胜任的令人焦虑的你的E_MAIL会不能胜任的送到同行那,实则,别令人焦虑的。,保修知是必定的。 真正地的目的是TCP的交给某人。,他日,朕将会议记录解说。。 

  如表4是IP协议的头新闻。 

 

表4 IP知报体式与名称牌音节

  图12宣告45 00—71 01 IP名称牌新闻。这些数是十六小数的表现法。一位数占4位。,拿 … 来说:4的二元系数是0100。

  4位版本:表现电流协议版本号。,数值为4,版本为4。,照着,IP间或高位IPv4。; 

  4头长:头部的音长是音长。,它的单位是32位(4音节)。,该值为5,表现IP名称牌音长为20音节。。 

   8位侍者典型(TOS):00,左右8位音节由3位前子音节结合。,它如今被疏忽了。,4位TOS子场和1 未装置音节(如今0)。4位TOS子音节包括:最小延时、最大生产能力、最大准度与最小费作文,四价元素1不得不至多有1个。,在这种养护下,二者都都是 0,这几何平均普通侍者。。 

  16位总音长(音节):总音长音节指的是总计的IP知报的音长。,以音节为单位。数值为00 30,掉换为阿拉伯数字系统的48音节。,48音节=20音节 IP头 28音节TCP名称牌,左右知报可是转移把持新闻。,眼前还缺勤真正的知转移。,照着,您所布告的总音长是集管的音长。。 

  16位标记:性质音节唯一的地性质由领袖发送的每个知报。。通常每回发送音讯时,其值将附带说明1。,第三行动值为30。 21,第五行动30 22,第七行动30 23。分歧时吃或喝音节和偏移音节。,本文不议论这两个接。。

8 位呼吸时期(TTL):TTL(time-to-live)呼吸时期音节设置了知报可以表示保留或保存时用的至多路由器数。它指派知报的呼吸时期。。TTL的原始价值 源领袖设置,一旦它表示保留或保存时用处置它的路由器,其数值使还原了1。。阵地TTL值,朕可以决定多少的体系和路由器的侍者。。左右围住是80,阿拉伯数字系统掉换 128,Windows执行体系TTL的原始价值普通为128。,UNIX执行体系的原始价值为255。,此示例喻两台机具有同样的人播送网段中。。 

  8位协议:表现协议典型,6表现转移层是TCP协议。。 

   16一号化验:当接纳到I P知报后,也为前16个做成某事每本人 二元系反演的位和。由于接纳器在C中包括发送器的头做成某事化验,照着,后果名称牌在转移中快跑中不出错,与接纳机的计算后果必须是 都是1。后果后果过失整个1,反省与违法,与,IP出牌接纳到的知报。。但不能胜任的发展差错音讯。,看见降低价值的知报,并从上一级重行发送。。 

   32位源IP地址和32位得分IP地址:现实这是IP协议中磁心的有些,轻蔑的拒绝或不承认怎样有很多关心这枝节的的文字。,本文同样最简略的播送网作文。,不吃或喝路由。, 本文对此作了概要引见。,中间定位知请介绍人另一个文字。。32位IP地址由播送网ID和领袖ID结合。。此示例源IP地址为C0 A8 71 D0,掉换为阿拉伯数字系统为:; 得分IP地址是C0。 A8 71 01,掉换为阿拉伯数字系统为:。播送网地址是,领袖地址地区为1和208。,它们的播送网地址是相同的的,因而它们在播送网中。 段内,非常的的知可以直地抵达转移快跑中。。 

协议名称牌新闻

  拿 … 来说,表5是ICP协议的名称牌新闻。。 

 

表5 TCP包宁愿

  第三行TCP的头新闻是:04 28 00 15 3A DF 05 53 00 00 00 00 70 02 40 00 9A 8D 00 00 02 04 05 B4 01 01 04 02 

   左转舵号:人民常说FTP占了21个左转舵。、HTTP账目有80个左转舵。、Telnet账目有23个左转舵。,嗨提到的左转舵是TCP或UDP的左转舵。,安全地方就像通行两端的门俱。,当 当两台机具书信时,门不得不翻开。。源左转舵和得分左转舵地区占16位。,16的2的功率能与之比拟的东西65536。,这执意每台电脑与其它电脑亲戚所能开的“门”。普通用作本人。 每个侍者的左转舵号是集中:稳定地集中或指向:的。。左右围住的左转舵号是00。 15,阿拉伯数字系统掉换21,这是FTP的默许左转舵。,必须留意的是,这是FTP的把持左转舵。,另本人左转舵用于知转移。,第三组的剖析可以看出这点。。客户与侍者 器亲戚时随机开本人大于1024的左转舵,左右围住是04 28,阿拉伯数字系统掉换1064。您的计算绘制地图做成某事内部颠覆者也将翻开侍者左转舵。。评论左转舵是去重要的。,朕不只能布告这台机具弥补的正规军侍者。,你可以布告非常的衔接。。 Windows在NETSTAT中评论左转舵命令。 

  32位序列号:也称为序列号(序列) 数字),缩写为SEQ,从下面的三倍握手剖析可以看出。,当同意怀胎与另同意亲戚时,它发送本人初始串行NU。,意义是:让朕扩大亲戚。,侍者 收到后,甲方将收回本人孤独的序列号发送,接纳到音讯。,知流将从左右数字开端。。由此可以看出。,TCP衔接是完整双向的。,即单方的知流可同时转移。在转移中 快跑中单方知是孤独的,照着,每个TCP衔接不得不具有对应的两个序列号。。 

  32位数鸣谢号码:也称为答案号。 (鸣谢) 数字),缩写为ACK。在握手阶段,鸣谢序列号并将发送者的序列号附带说明1作为A,在知转移阶段,鸣谢序号并规定发言人序号加SIZ,表 这些知的确被接纳。。这一快跑将在第三组的剖析中布告。。 

  4头长:。左右场子占4位。,它的单位是32位(4音节)。。左右围住是7。,TCP的头长为28音节。,能与之比拟的东西正规军音长2 0音节附带说明可选的8音节。。,TCP的头音长长时间的可为60音节(二元系1111换算为阿拉伯数字系统为15,15×4音节=60音节。 

  6个用符号代表物。 

  URG 紧要告发,告知接纳TCP模块点CRI的关头告发音节

  ACK 鸣谢号码设置为1。,在0,知段不包括鸣谢新闻。,鸣谢号码被疏忽。。 

  PSH 当知段在1被召唤时,它可以被发送到装置程序D。,你不用比及起缓冲作用的人满了。。 

  RST 1小时使恢复完整衔接。后果接纳到RST微不足道的,通常有某些差错。。 

  SYN 设置1个启动衔接的时期。。 

  FIN 设置1次以指向式的开创者成发送交给某人。。用于安心衔接。,指向式的发送方缺勤发送知。

图13的3个图地区为3-5行TCP协议的头新闻,这三行是三倍握手快跑,让朕来看一眼握手的快跑。日记里发作了什么

  如图13-1召唤端208号机发送本人初始序号(SEQ)987694419给1号机。用符号代表位SYN设置为1。。 

  如图13-2保养号1接纳此序列号。,将应对枪(ACK)和随机发作本人初始序号(SEQ)1773195208发回到召唤端208号机,由于有保守枪和初始序列号。,因而用符号代表位ACK和SYN都设置为1。。 

  如图13-3召唤端208号机收到1号机的枪后,将新闻发发出第1单元。。用符号代表位ACK设置为1。,另一个标记都是0。。留意,此刻SYN值为0。,SYN是启动衔接。,极限的两个衔接曾经成。。 

 

  16位窗口巨大:TCP的流量把持是由EA中结算单的窗口的巨大弥补的。。窗口的巨大是音节。,从鸣谢号音节中指派的值开端。,此值是接纳正当的深思熟虑音节。。窗口的巨大是本人16音节的音节。,窗口的最大巨大是65535音节。。 

  16位核实和:反省并掩蔽总计的TCP音讯段。: TCP名称牌和TCP知。这是本人受托者的接。,它不得不由发起者来计算和贮存器。,并表示保留或保存时用接纳端中止认可。。 

  16个紧要告发:独自地当你 R 当G用符号代表设置为1时,紧要告发是无效的。。紧要告发是正偏移量。,在序号音节中添加值以指向式的涌现的极限的本人音节。。 

   选择能力:图13-1和图13-2有8个音节选择能力。,图13-3缺勤调动球员。。最共有权的可选音节是长时间的的音讯巨大。,也称为MSS (峰值 Segment 份量)。每个衔接方通常在汉方的宁愿步指向式的左右选择能力。。它指派终点可以重行录制的音讯段的最大音长。。图13-1显示了单元208容许的最大音节数。 为1460音节,1460同样以太网的默许巨大。,在第三组知剖析中,朕可以布告知转移。。 

握手小结 

  朕地区谈了三倍握手。,它出现短距离疏散。,如今让我来总结一下。。 

 

第三组 知转移 

1)下图显示了55-60行的知。

 

图14

2)解说归类

  四行知是在该快跑中发送和接纳知的快跑。。 

   前一篇文字说,TCP弥补了正视衔接的衔接。、准音节流侍者。当接纳终点从发送解雇纳新闻时,,接纳端不得不发送应对音讯。,表现接纳此新闻。知转移 TCP被分成最相称发送的知块。。TCP在转移以太网时将知转移到1460音节。。也执意说,知被发送到发言人一件。,接纳解雇纳这些知。 与把它们结成肩并肩的。。 

  57行显示,1台机具将知发送到巨大为208音节的1514。,请留意,朕先发制人提到的知是在PR的顶部发送的。,1514音节=14音节以太网名称牌 + 20音节IP名称牌 + 20音节TCP名称牌 + 1460音节知

  在58行中显示的应对枪ACK是:1781514222,左右数是57行得SEQ序号1781512762附带说明传送的知1460,208号机将左右应对枪发放1号机阐明已收到发来的知。 

  59、60行显示了持续转移知的快跑。。

左右快跑就像借狼吞虎咽的书俱。,出借我某些书。:我从你无论何处借了几本书。。”,他说:“取得了”。 

3)头部新闻

  图15-1和图15-2地区是57行和58行的头新闻,解说介绍人次要的组。 

 

第四的组 保险装置衔接 

1)下图显示了93-96行的知。

 

图16

2)解说归类

93-96是两机书信的元音缩合快跑。。 

  扩大本人衔接需求三倍握手。,有4个握手可以保险装置衔接。。这是由于TCP衔接是全转接的(也执意说,知可以被转移)。,每个排列方向不得不地区停产。。4次握手现实上是发球者的快跑。。 

  下载此文献后,,停产逛商店的人保险装置了与保养的衔接图16的93-96行显示的执意保险装置衔接所表示保留或保存时用4次握手快跑。 

  逛商店的人停产后显示93行知。,如图17-1所示208号机将FIN置1连同序号(SEQ)987695574发放1号机召唤保险装置衔接。 

  94行知和图17-2显示1号机收到FIN停产召唤后,寄回鸣谢书。,而且保守枪被设置为接纳序列号加1。,这就完毕了左右排列方向的转移。。 

  95行知和图17-3显示1号机将FIN置1连同序号(SEQ)1773196056发放208号机召唤保险装置衔接。 

  96行知和图17-4显示208号机收到FIN停产召唤后,寄回鸣谢书。,而且保守枪被设置为接纳序列号加1。,此刻,TCP衔接完整停产。。 

3)头部新闻

 

六、扫描反击 

   如今让朕举本人Ping的围住。,化验计算绘制地图条件衔接。,最经用的命令是ping命令。。Ping 一台计算绘制地图,范围如图18所示。,如图19所示,摇曳被闭塞。,有两种养护。,率先,计算绘制地图不在或缺勤衔接到播送网电缆。,二、计算绘制地图受操纵的事用作防火墙并设置。 不容许平。朕怎样区别这两种养护?彩虹随访。。 

图18

图19

  图20是Ping PASS的养护。。 

  如图21所示,平无法表示保留或保存时用COMP的养护。。从图中可以看出ARP召唤缺勤保守。。 

  如图22所示,平被闭塞。,计算绘制地图在,但受操纵的事了用作防火墙。。从图中可以看出ARP召唤曾经保守。。轻蔑的拒绝或不承认怎样ICMP召唤缺勤回应。。 

  从剖析中可以看出,后者的外貌景象。,但最正确的方法单调的相反。。从头部新闻可以明确地看出,平是

  ICMP协议成。,书信快跑在第三层成。,缺勤第四的层TCP协议。。 

 

图20

 

图21

 

图22

七、补充说明 

   这过失追逐。,去成绩还没有吃或喝。,拿 … 来说,TCP重行发行物。、IP重新计算、路由等。,可是高处了本人背诵的受精。,朕怀胎在招引珍贵风景枝节的起作用。。TCP/IP协议族是去 复杂的,但如果朕知情,就不难学。。极限的,问你感兴趣的同行本人成绩。:TELNET三机具地区。,正规军的23左转舵吐艳,播送网衔接,但23左转舵不吐艳。,别的 本人不在。。比照朕学到的方式去做。,对照三种差异。实则,这是一种判别另一个机具条件表示保留或保存时用TCP中止在线获取的方式。。

发表评论

电子邮件地址不会被公开。 必填项已用*标注