畢業(yè)論文-tcpip協(xié)議脆弱性分析

1、<p><b>　　摘 要</b></p><p>　　隨著生活節(jié)奏的加快，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也在高速發(fā)展，Internet 作為已經(jīng)成為我們生活中不可或缺的一部分。Internet 安全問(wèn)題也越來(lái)越受人們關(guān)注，TCP/IP作為一個(gè)事實(shí)上的工業(yè)標(biāo)準(zhǔn)，是Internet使用的標(biāo)準(zhǔn)協(xié)議集，是目前Internet 網(wǎng)絡(luò)的基礎(chǔ)，也是網(wǎng)絡(luò)環(huán)境中廣泛采用的互聯(lián)網(wǎng)協(xié)議。然而,這樣重要的一個(gè)協(xié)議族在

2、其制訂之初，沒(méi)有考慮安全因素，因此他本身無(wú)安全可言。網(wǎng)絡(luò)安全問(wèn)題越來(lái)越受到國(guó)家和社會(huì)的關(guān)注，網(wǎng)絡(luò)安全已經(jīng)成為計(jì)算機(jī)通信領(lǐng)域的重要研究方向之一。</p><p>　　這篇論文從研究TCP/IP協(xié)議的脆弱性入手來(lái)研究TCP/IP協(xié)議的安全問(wèn)題，對(duì)TCP/IP的進(jìn)行了對(duì)TCP/IP進(jìn)行概述，模型的發(fā)展、如何由OSI模型發(fā)展到了TCP/IP模型，并對(duì)TCP/IP模型的優(yōu)點(diǎn)、體系結(jié)構(gòu)、數(shù)據(jù)報(bào)結(jié)構(gòu)進(jìn)行了描述；再對(duì)TCP/IP

3、進(jìn)行了詳解，對(duì)常見(jiàn)協(xié)議按照使用被使用關(guān)系、所屬公司、等進(jìn)行分類，并對(duì)主要協(xié)議描述，并對(duì)各個(gè)層次協(xié)議的脆弱性問(wèn)題進(jìn)行了比較深入的討論。在前面分析的基礎(chǔ)上畫(huà)出TCP/IP安全圖。然后用現(xiàn)在最為流行的ARPSpoof工具從實(shí)驗(yàn)的角度上來(lái)分析ARP協(xié)議的脆弱性，證明ARP協(xié)議的脆弱性確實(shí)存在。 </p><p>　　關(guān)鍵詞: TCP / IP協(xié)議；網(wǎng)絡(luò)安全；脆弱性；TCP/IP安全圖；</p><p

4、><b>　　ABSTRACT</b></p><p>　　With the development of computer network technology, TCP / IP as a de facto industry standard, is the set of Internet standard protocol used is based on the current

5、 Internet network is widely used in the network environment of the Internet protocol. However, a protocol family such an important beginning in the formulation, there is no security in mind, so no security to speak of hi

6、s own. Network security is increasingly concerned by the state and society, network security has become an important</p><p>　　Keywords: TCP / IP protocol; network security; vulnerability; TCP / IP security p

7、lans </p><p><b>　　朗讀</b></p><p>　　顯示對(duì)應(yīng)的拉丁字符的拼音</p><p><b>　　字典</b></p><p><b>　　目 錄</b></p><p><b>　　摘 要I</b&g

8、t;</p><p>　　ABSTRACTI</p><p><b>　　目 錄II</b></p><p><b>　　1 引言4</b></p><p>　　1.1選題的背景、目的和意義4</p><p><b>　　1.2主要工作5</b&g

9、t;</p><p>　　1.3本文的組織與結(jié)構(gòu)5</p><p>　　2 TCP/IP概述6</p><p>　　2.1 開(kāi)放式通信模型簡(jiǎn)介6</p><p>　　2.1.1 開(kāi)放式網(wǎng)絡(luò)的發(fā)展6</p><p>　　2.1.2 OSI參考模型7</p><p>　　2.2 TCP/I

10、P參考模型9</p><p>　　2.2.1 TCP/IP的優(yōu)點(diǎn)10</p><p>　　2.2.3 TCP/IP的數(shù)據(jù)報(bào)結(jié)構(gòu)11</p><p>　　2.2.4 TCP/IP和Internet結(jié)合12</p><p>　　3 TCP/IP協(xié)議詳解12</p><p>　　3.1 TCP/IP協(xié)議12<

11、;/p><p>　　3.2 解剖TCP/IP模型12</p><p>　　3.3 TCP/IP協(xié)議族模型分層詳細(xì)描述13</p><p>　　3.3.1 應(yīng)用層協(xié)議13</p><p>　　3.3.2 傳輸層協(xié)議17</p><p>　　3.3.3 網(wǎng)絡(luò)層協(xié)議17</p><p>　　3.

12、3.4網(wǎng)絡(luò)接口層協(xié)議19</p><p>　　4 TCP/IP協(xié)議脆弱性分析19</p><p>　　4.1 TCP/IP各層協(xié)議的脆弱性分析19</p><p>　　4.1.1 應(yīng)用層協(xié)議脆弱性分析-RADIUS協(xié)議19</p><p>　　4.1.2傳輸層協(xié)議脆弱性分析-TCP協(xié)議23</p><p>　

13、　4.1.3網(wǎng)絡(luò)層協(xié)議脆弱性分析-IP協(xié)議25</p><p>　　4.1.4 網(wǎng)絡(luò)接口層協(xié)議脆弱性分析-ARP協(xié)議28</p><p>　　5 實(shí)驗(yàn)-ARP協(xié)議脆弱性驗(yàn)證28</p><p>　　5.1實(shí)驗(yàn)原理29</p><p>　　5.2實(shí)驗(yàn)?zāi)康?9</p><p>　　5.3實(shí)驗(yàn)設(shè)備29</p

14、><p>　　5.4實(shí)驗(yàn)步驟29</p><p>　　5.5實(shí)驗(yàn)結(jié)論34</p><p><b>　　6 結(jié)論34</b></p><p>　　6.1 TCP/IP存在脆弱性34</p><p>　　6.2 TCP/IP安全圖36</p><p>　　6.3 缺陷和不

15、足37</p><p><b>　　7.致 謝38</b></p><p><b>　　8 參考文獻(xiàn)39</b></p><p>　　TCP/IP協(xié)議脆弱性分析</p><p><b>　　1 引言</b></p><p>　　1.1選題的背景、

16、目的和意義</p><p>　　隨著生活節(jié)奏的加快，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也在高速發(fā)展，Internet 作為已經(jīng)成為我們生活中不可或缺的一部分。Internet 安全問(wèn)題也越來(lái)越受人們關(guān)注，TCP/IP作為一個(gè)事實(shí)上的工業(yè)標(biāo)準(zhǔn)，是Internet使用的標(biāo)準(zhǔn)協(xié)議集，是目前Internet 網(wǎng)絡(luò)的基礎(chǔ)，也是網(wǎng)絡(luò)環(huán)境中廣泛采用的互聯(lián)網(wǎng)協(xié)議。然而,這樣重要的一個(gè)協(xié)議族在其制訂之初，沒(méi)有考慮安全因素，因此他本身無(wú)安全可言。網(wǎng)絡(luò)安

17、全問(wèn)題越來(lái)越受到國(guó)家和社會(huì)的關(guān)注，網(wǎng)絡(luò)安全已經(jīng)成為計(jì)算機(jī)通信領(lǐng)域的重要研究方向之一。</p><p>　　由于TCP/IP自身的缺陷,網(wǎng)絡(luò)的開(kāi)放性以及黑客的攻擊是造成網(wǎng)絡(luò)不安全的主要原因。</p><p>　　針對(duì)TCP/IP協(xié)議本身漏洞的攻擊難以防范，也越來(lái)越受黑客們關(guān)注，成為他們研究的對(duì)象，如TCP 序列號(hào)預(yù)測(cè)、IP 欺騙等都可以對(duì)網(wǎng)絡(luò)安全造成威脅。而針對(duì)應(yīng)用程序的攻擊雖然可以亡羊補(bǔ)牢

18、，但是正對(duì)應(yīng)用程序的攻擊數(shù)不勝數(shù)，許多重要的應(yīng)用程序如SMTP，telnet ,遠(yuǎn)程命令( rlogin ,rsh 等) ,以及FTP (文本傳輸協(xié)議) 等都是基于TCP 協(xié)議實(shí)現(xiàn)的,由于TCP協(xié)議存在的缺陷,使得這些程序也同樣可以被黑客利用來(lái)危害網(wǎng)絡(luò)。攻擊者可以攻擊基于TCP 的系統(tǒng),劫持TCP 會(huì)話或者導(dǎo)致拒絕服務(wù)等。</p><p>　　由此可見(jiàn)，協(xié)議中存在許多的漏洞，隨著計(jì)算機(jī)網(wǎng)絡(luò)的高速發(fā)展應(yīng)用的深入，越

19、來(lái)越受到人們的關(guān)注。從此許多大公司以及學(xué)者們開(kāi)始研究對(duì)策，來(lái)讓我們的計(jì)算機(jī)網(wǎng)絡(luò)更加安全。目前正在制定安全協(xié)議,在互連的基礎(chǔ)上考慮了安全的因素，希望能對(duì)未來(lái)的信息社會(huì)中對(duì)安全網(wǎng)絡(luò)環(huán)境的形成有所幫助。</p><p>　　網(wǎng)絡(luò)安全同樣被國(guó)家所重視，許多西方國(guó)家的對(duì)此的重視程度不低于核武器，這絕對(duì)不是夸張，因?yàn)榫W(wǎng)絡(luò)在軍事上的應(yīng)用已經(jīng)超出人們的想象。我們國(guó)家對(duì)此頁(yè)相當(dāng)重視，國(guó)家相關(guān)部門(mén)已經(jīng)制定政策法規(guī)等保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)。然

20、而，由于種種原因，雖然我們和國(guó)外發(fā)達(dá)國(guó)家比還有差距。我相信只要我們加倍努力學(xué)習(xí)，一定能夠趕超他們。在這種背景下，應(yīng)該更加的重視網(wǎng)絡(luò)安全方面。國(guó)家信息安全的總體框架已經(jīng)搭就。已制定報(bào)批和發(fā)布了有關(guān)信息技術(shù)安全的一系列的國(guó)家標(biāo)準(zhǔn)、國(guó)家軍用標(biāo)準(zhǔn)。國(guó)家信息安全基礎(chǔ)設(shè)施正在逐步建成包括國(guó)際出入口監(jiān)控中心、安全產(chǎn)品評(píng)測(cè)認(rèn)證中心、病毒檢測(cè)和防治中心、關(guān)鍵網(wǎng)絡(luò)系統(tǒng)災(zāi)難恢復(fù)中心、系統(tǒng)攻擊和反攻擊中心、電子保密標(biāo)簽監(jiān)管中心、網(wǎng)絡(luò)安全緊急處置中心、電子交易證

21、書(shū)授權(quán)中心、密鑰恢復(fù)監(jiān)管中心、公鑰基礎(chǔ)設(shè)施與監(jiān)管中心、信息戰(zhàn)防御研究中心等。國(guó)家信息安全基礎(chǔ)設(shè)施的完善，標(biāo)志著我國(guó)在信息安全方面已經(jīng)有所成就，給我們的學(xué)習(xí)道路指明方向。</p><p>　　通過(guò)本次畢業(yè)設(shè)計(jì)，我希望在自身知識(shí)掌握上，可以對(duì)TCP/IP協(xié)議有更深的理解，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全有更深的認(rèn)識(shí)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)掌握的更加扎實(shí)。在學(xué)習(xí)方法上，能夠?qū)W會(huì)系統(tǒng)的解決問(wèn)題的方法。</p><p>

22、<b>　　1.2主要工作</b></p><p>　　本文首先對(duì)TCP/IP協(xié)議進(jìn)行概述，再對(duì)各層協(xié)議詳解，然后對(duì)各層協(xié)議按照手工解析、時(shí)序分解的步驟進(jìn)行進(jìn)行脆弱性分析，找到存在嗅探點(diǎn)的協(xié)議。根據(jù)分析結(jié)果畫(huà)出TCP/IP協(xié)議安全圖。最后，對(duì)存在嗅探點(diǎn)的協(xié)議進(jìn)行脆弱性驗(yàn)證，通過(guò)實(shí)驗(yàn)證明協(xié)議的脆弱性確實(shí)存在。</p><p>　　1.3本文的組織與結(jié)構(gòu)</p>

23、;<p>　　本文共分為6章，其內(nèi)容具體安排如下：</p><p>　　第1章是引言，這部分內(nèi)容主要概括地介紹了有關(guān)本課題的背景知識(shí)，包括選題的背景、目的和意義，并簡(jiǎn)要介紹了主要工作和內(nèi)容安排。</p><p>　　第2章對(duì)TCP/IP進(jìn)行概述，模型的發(fā)展、如何由OSI模型發(fā)展到了TCP/IP模型，并對(duì)TCP/IP模型的優(yōu)點(diǎn)、體系結(jié)構(gòu)、數(shù)據(jù)報(bào)結(jié)構(gòu)進(jìn)行了描述。</p>

24、;<p>　　第3章對(duì)TCP/IP進(jìn)行了詳解，對(duì)常見(jiàn)協(xié)議按照使用被使用關(guān)系、所屬公司、等進(jìn)行分類，并對(duì)主要協(xié)議描述。</p><p>　　第4章對(duì)TCP/IP存在嗅探點(diǎn)的重點(diǎn)協(xié)議進(jìn)行分析，并對(duì)其常見(jiàn)攻擊方式以及防御方法進(jìn)行介紹。</p><p>　　第5章進(jìn)行實(shí)驗(yàn)驗(yàn)證，證明脆弱性的存在，并對(duì)實(shí)驗(yàn)過(guò)程詳細(xì)闡述。</p><p>　　第6章對(duì)TCP/IP的

25、脆弱性進(jìn)行分析；并且對(duì)繪出的安全圖進(jìn)行展示和概述。</p><p>　　2 TCP/IP概述</p><p>　　TCP/IP協(xié)議作為國(guó)際互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)，TCP/IP協(xié)議是網(wǎng)絡(luò)中使用的基本的通信協(xié)議。TCP協(xié)議和IP協(xié)議首當(dāng)其沖，是TCP/IP協(xié)議中兩個(gè)最為重要的協(xié)議，其中IP(Internet Protocol)全名為"網(wǎng)際互連協(xié)議"，它是為計(jì)算機(jī)網(wǎng)絡(luò)相互連接進(jìn)行通信

26、而設(shè)計(jì)的協(xié)議。TCP(Transfer Control Protocol)是傳輸控制協(xié)議。TCP/IP協(xié)議是能夠使連接到網(wǎng)上的所有計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)相互通信的一套規(guī)則，正是因?yàn)橛辛薚CP/IP協(xié)議,因特網(wǎng)才得以迅速發(fā)展成為世界上最大的、開(kāi)放的計(jì)算機(jī)通信網(wǎng)絡(luò)，才讓我們?nèi)绱藘?yōu)越的享受網(wǎng)絡(luò)生活。</p><p>　　TCP/IP協(xié)議本身包括了各種功能的協(xié)議，大概有上百個(gè)，如：安全超文本傳輸協(xié)議、服務(wù)定位和安全套接字等等，而

27、TCP協(xié)議和IP協(xié)議是保證數(shù)據(jù)完整傳輸?shù)膬蓚€(gè)基本的重要協(xié)議。IP協(xié)議有著強(qiáng)大的功能，它之所以能把各種網(wǎng)絡(luò)互聯(lián)起來(lái)是由于它把各種不同的“幀”統(tǒng)一轉(zhuǎn)換成“IP數(shù)據(jù)報(bào)”格式，這種轉(zhuǎn)換是因特網(wǎng)的一個(gè)最重要的特點(diǎn)。所以IP協(xié)議使各種計(jì)算機(jī)網(wǎng)絡(luò)都能在因特網(wǎng)上實(shí)現(xiàn)互通,即具有“開(kāi)放性”的特點(diǎn)。就是這種開(kāi)放性，使得計(jì)算機(jī)網(wǎng)絡(luò)能夠高速發(fā)展，迅速進(jìn)入我們的生活。</p><p>　　2.1 開(kāi)放式通信模型簡(jiǎn)介</p>

28、<p>　　如今Internet發(fā)展得如此完善，更加商業(yè)化，更加面向消費(fèi)者，作為Internet的基礎(chǔ)協(xié)議TCP/IP協(xié)議做出的貢獻(xiàn)不可或缺。Internet是如何發(fā)展的？TCP/IP協(xié)議又是誰(shuí)制定的？Internet又是如何和TCP/IP協(xié)議相結(jié)合共同發(fā)展的？在這一章中我們都會(huì)的進(jìn)行詳細(xì)介紹。</p><p>　　2.1.1 開(kāi)放式網(wǎng)絡(luò)的發(fā)展 </p><p>　　在還沒(méi)有In

29、ternet，沒(méi)有網(wǎng)絡(luò)存在的時(shí)代，也就是單一廠家、完整解決方案時(shí)代，美國(guó)國(guó)防部( DoD )為了軍事發(fā)展，向各大公司以及研究機(jī)構(gòu)表明：需要一個(gè)健壯可靠的通信網(wǎng)絡(luò)，這個(gè)網(wǎng)絡(luò)可以把他們想要聯(lián)入的所有計(jì)算機(jī)連接起來(lái)，組成他們需要的網(wǎng)絡(luò)系統(tǒng)。這其中包括大學(xué)、智能坦克和國(guó)防項(xiàng)目的承包人。也許這不是一個(gè)完整的網(wǎng)絡(luò)系統(tǒng)，但它確實(shí)是一個(gè)大型系統(tǒng)。</p><p>　　在計(jì)算機(jī)剛起步的時(shí)代，每一家公司、廠商素開(kāi)發(fā)的硬件、軟件和網(wǎng)絡(luò)

30、應(yīng)用平臺(tái)是相結(jié)合的，這就形成了一個(gè)封閉的、非開(kāi)放式的系統(tǒng)，這些公司想憑借這一手段永久的留住使用用戶，當(dāng)時(shí)用戶在一個(gè)公司開(kāi)發(fā)的平臺(tái)上不能共享另一公司開(kāi)發(fā)的平臺(tái)上的數(shù)據(jù)，限制了用戶的使用。就是這樣的利益沖突，DOD也沒(méi)有實(shí)力讓那個(gè)網(wǎng)絡(luò)內(nèi)的所有成員都是用同一廠商開(kāi)發(fā)的平臺(tái)。這樣，在不同平臺(tái)間的通信方案就應(yīng)運(yùn)而生。結(jié)果就誕生了世界上第一個(gè)開(kāi)放通信協(xié)議—網(wǎng)際協(xié)議(IP)。因此，一個(gè)開(kāi)放式網(wǎng)絡(luò)是一種使得在兩臺(tái)不同計(jì)算機(jī)之間通信和共享數(shù)據(jù)成為可能的方

31、式。開(kāi)放性是通過(guò)合作開(kāi)發(fā)和技術(shù)規(guī)范的維護(hù)而達(dá)到的。這些技術(shù)規(guī)范，也稱為開(kāi)放式標(biāo)準(zhǔn)，是完全公開(kāi)的。就是這種開(kāi)放式的標(biāo)準(zhǔn)的誕生，不止誕生了強(qiáng)大的IP協(xié)議，開(kāi)放式標(biāo)準(zhǔn)的誕生也使網(wǎng)絡(luò)互聯(lián)成為可能，這是當(dāng)今網(wǎng)絡(luò)發(fā)展的基礎(chǔ)。</p><p>　　2.1.2 OSI參考模型 </p><p>　　由許多科學(xué)家和專家、學(xué)者組成的國(guó)際標(biāo)準(zhǔn)化組織(ISO)開(kāi)發(fā)了開(kāi)放式系統(tǒng)互聯(lián)(OSI)參考模型，開(kāi)放式系統(tǒng)互聯(lián)

32、(OSI)參考模型促進(jìn)了網(wǎng)絡(luò)互連，那么我們前面提到的，在不同平臺(tái)共享數(shù)據(jù)就成為了可能。該模型為計(jì)算機(jī)間開(kāi)放式通信所需要定義的功能層次建立了全球標(biāo)準(zhǔn)。開(kāi)放式系統(tǒng)互聯(lián)(OSI)參考模型在最初是不被認(rèn)同的，因?yàn)檫@不否和制造商的利益。因此，所有的功能都被盡可能緊密地結(jié)合在一起。功能模塊或者層次概念似乎不符合任何制造商的需求。該模型很成功地達(dá)到了它最初的目的：將它自己付諸討論通過(guò)。讓大家對(duì)開(kāi)放式的網(wǎng)絡(luò)互連表示贊同，這個(gè)目的是實(shí)現(xiàn)了。今天，開(kāi)放式通

33、信是必需的，令人驚奇的是，很少有產(chǎn)品是完全的OSI模式；相反，其基本層次框架常常滿足新標(biāo)準(zhǔn)。然而，OSI參考模型為示范網(wǎng)絡(luò)的功能結(jié)構(gòu)提供了可行的機(jī)制。顯然，開(kāi)放式系統(tǒng)互聯(lián)(OSI)參考模型已經(jīng)成功了。</p><p>　　開(kāi)放式系統(tǒng)互聯(lián)(OSI)參考模型把互聯(lián)通信的進(jìn)程分位七個(gè)相對(duì)獨(dú)立的功能層次，這些層次的組織是以在一個(gè)通信會(huì)話中事件發(fā)生的自然順序?yàn)榛A(chǔ)的。OSI一到三層提供了網(wǎng)絡(luò)訪問(wèn)，四道七層用于支持端端通信。

34、下面對(duì)開(kāi)放式系統(tǒng)互聯(lián)(OSI)參考模型的七層進(jìn)行簡(jiǎn)單的介紹。</p><p>　　圖2-1 OSI參考模型</p><p><b>　　1). 物理層</b></p><p>　　開(kāi)放式系統(tǒng)互聯(lián)(OSI)參考模型的第一層，也就是最底層稱為物理層(Physical Layer)，這一層負(fù)責(zé)傳送比特流，它從第二層數(shù)據(jù)鏈路層 (DDL)接收數(shù)據(jù)幀

35、，并將幀的結(jié)構(gòu)和內(nèi)容串行發(fā)送即每次發(fā)送一個(gè)比特，然后這些數(shù)據(jù)流被傳輸給DLLS重新組合成數(shù)據(jù)幀。從字面上看，物理層只能看見(jiàn) 0和1，它沒(méi)有一種機(jī)制用于確定自己所傳輸和發(fā)送比特流的含義，而只與電信號(hào)技術(shù)和光信號(hào)技術(shù)的物理特征相關(guān)。這些特征包括用于傳輸信號(hào)電流的電壓、介質(zhì)類型以及阻抗特征，甚至包括用于終止介質(zhì)的連接器的物理形狀。對(duì)OSI第一層，人們常常有這樣的誤解：就是認(rèn)為 OSI第一層應(yīng)該包括所有產(chǎn)生或發(fā)送通信數(shù)據(jù)信號(hào)的機(jī)制。其實(shí)并非如此

36、，OSI第一層只是一個(gè)功能模型，物理層只是一種處理過(guò)程和機(jī)制，這種過(guò)程和機(jī)制用于將信號(hào)放到傳輸介質(zhì)上以及從介質(zhì)上收到信號(hào)。它較低層的邊界是連向傳輸介質(zhì)的物理連接器，但并不包含傳輸介質(zhì)。</p><p>　　可以稱傳輸介質(zhì)為開(kāi)放式系統(tǒng)互聯(lián)(OSI)參考模型的第0層，因?yàn)樗鼘儆谖锢韺拥母讓印?lt;/p><p>　　2). 數(shù)據(jù)鏈路層(DLL)</p><p>　　開(kāi)放式

37、系統(tǒng)互聯(lián)(OSI)參考模型的第二層稱為數(shù)據(jù)鏈路層(DLL)。它的肩負(fù)三個(gè)責(zé)任分別為發(fā)送、接收、提供數(shù)據(jù)有效傳輸?shù)亩硕?(端到端)連接。在發(fā)送方，DLL需負(fù)責(zé)將指令、數(shù)據(jù)等包裝到幀中，幀中包含足夠的信息，確保數(shù)據(jù)可以安全地通過(guò)本地局域網(wǎng)到達(dá)目的地。幀作為數(shù)據(jù)鏈路層的基本傳輸單位，成功發(fā)送意味著數(shù)據(jù)幀要完整無(wú)缺地到達(dá)目的地。也就是說(shuō)，幀中必須包含一種機(jī)制用于保證在傳送過(guò)程中內(nèi)容的完整性。它的安全性能起到至關(guān)重要的作用。</p>

38、<p>　　為了確保幀完整安全到達(dá)： </p><p>　　1)在每個(gè)幀完整無(wú)缺地被目標(biāo)節(jié)點(diǎn)收到時(shí)，源節(jié)點(diǎn)必須收到一個(gè)響應(yīng)。</p><p>　　2) 在目標(biāo)節(jié)點(diǎn)發(fā)出收到幀的響應(yīng)之前，必須驗(yàn)證幀內(nèi)容的完整性。</p><p>　　幀極有可能在傳輸過(guò)程中遭到破壞，這些因素我們不去研究。但是DLL必須有相應(yīng)的機(jī)制來(lái)保證幀傳輸?shù)陌踩?。DLL的另一個(gè)職責(zé)是重新

39、組織從物理層收到的數(shù)據(jù)比特流。不過(guò)，如果幀的結(jié)構(gòu)和內(nèi)容都被發(fā)出，DLL并不重建一個(gè)幀。相反，它緩存到達(dá)的比特流直到這些比特流構(gòu)成一個(gè)完整的幀。保證了幀的完整性，才能保證不同平臺(tái)之間的基本通信，這是一個(gè)必要的條件</p><p>　　物理層和DLL是所有通信的基礎(chǔ)層，也就是說(shuō)所有通信這兩層都必須參與。</p><p><b>　　3). 網(wǎng)絡(luò)層</b></p>

40、;<p>　　開(kāi)放式系統(tǒng)互聯(lián)(OSI)參考模型的第三層稱為網(wǎng)絡(luò)層，它負(fù)責(zé)在源機(jī)器和目標(biāo)機(jī)器之間建立它們所使用的路由。網(wǎng)絡(luò)層沒(méi)有任何的安全機(jī)制(錯(cuò)誤檢測(cè)和修正)，因此，它的安全性依賴于DDL提供的端到端的可靠傳輸。網(wǎng)絡(luò)層用于本地LAN網(wǎng)段之上的計(jì)算機(jī)系統(tǒng)建立通信，它之所以可以這樣做，是因?yàn)樗凶约旱穆酚傻刂方Y(jié)構(gòu)，這種結(jié)構(gòu)與第二層機(jī)器地址是分開(kāi)的、獨(dú)立的。這種協(xié)議稱為路由協(xié)議。路由協(xié)議是網(wǎng)絡(luò)層的重要協(xié)議，是研究網(wǎng)絡(luò)層必須研究的

41、協(xié)議。</p><p>　　網(wǎng)絡(luò)層不是所有通信都必須參與的，是可選的。當(dāng)兩臺(tái)計(jì)算機(jī)處于由路由器分開(kāi)的不同網(wǎng)段時(shí)，或者某些通信要求網(wǎng)絡(luò)層和傳輸層參加時(shí)，網(wǎng)絡(luò)層或者傳輸層才會(huì)參與。例如，當(dāng)兩臺(tái)主機(jī)處于同一個(gè)LAN網(wǎng)段的直接相連這種情況，它們之間的通信只使用 LAN的通信機(jī)制就可以了(即OSI 參考模型的一二層)，由此可見(jiàn)網(wǎng)絡(luò)層不是所有通信都必要的。</p><p><b>　　4).

42、 傳輸層</b></p><p>　　開(kāi)放式系統(tǒng)互聯(lián)(OSI)參考模型的第四層稱為傳輸層，它的責(zé)任是提供類似于DLL所提供的服務(wù)、保證數(shù)據(jù)在端端之間完整傳輸，不過(guò)與DLL不同，傳輸層的功能是在本地 LAN網(wǎng)段之上提供這種功能，它可以檢測(cè)到路由器丟棄的包，然后自動(dòng)產(chǎn)生一個(gè)重新傳輸請(qǐng)求。也就是說(shuō)傳輸層作用于由路由器分開(kāi)的不同網(wǎng)段間。</p><p>　　除了上兩個(gè)重要功能外，傳輸層

43、的另一項(xiàng)重要功能就是將亂序收到的數(shù)據(jù)包重新排序，數(shù)據(jù)包亂序有很多原因。例如，這些包可能通過(guò)網(wǎng)絡(luò)的路徑不同，或者有些在傳輸過(guò)程中被破壞。不管是什么情況，傳輸層應(yīng)該可以識(shí)別出最初的包順序，并且在將這些包的內(nèi)容傳遞給會(huì)話層之前要將它們恢復(fù)成發(fā)送時(shí)的順序。這個(gè)強(qiáng)大的功能保證了數(shù)據(jù)包的正確順序傳輸，是傳輸層非常重要的功能。</p><p><b>　　5). 會(huì)話層</b></p>&l

44、t;p>　　開(kāi)放式系統(tǒng)互聯(lián)(OSI)參考模型的第五層是會(huì)話層，它的作用相對(duì)前四個(gè)層次來(lái)說(shuō)，作用很小。很多協(xié)議都將這一層的功能與傳輸層捆綁在一起。OSI會(huì)話層的功能主要是用于管理兩個(gè)計(jì)算機(jī)系統(tǒng)連接間的通信流。通信流稱為會(huì)話，它決定了通信是單工還是雙工。它也保證了接受一個(gè)新請(qǐng)求一定在另一請(qǐng)求完成之后。由此可見(jiàn)，這一層的作用并不是很大，這也是TCP/IP模型沒(méi)有再現(xiàn)這一層的原因。</p><p><b>

45、;　　6). 表示層</b></p><p>　　開(kāi)放式系統(tǒng)互聯(lián)(OSI)參考模型的第六層是表示層，它負(fù)責(zé)管理數(shù)據(jù)編碼方式、用在浮點(diǎn)格式間的調(diào)整轉(zhuǎn)換并提供加密解密服務(wù)。不同計(jì)算機(jī)系統(tǒng)可能使用不同的數(shù)據(jù)編碼方式。例如，表示層在 ASCII和EBCDIC之間，提供翻譯。</p><p><b>　　7). 應(yīng)用層</b></p><p>

46、;　　開(kāi)放式系統(tǒng)互聯(lián)(OSI)參考模型的第七層是應(yīng)用層，盡管它稱為應(yīng)用層，但它并不包含任何用戶應(yīng)用。相反，它只在那些應(yīng)用和網(wǎng)絡(luò)服務(wù)間提供接口。這一層可以看成是初始化通信會(huì)話的起因。例如，郵件客戶可能會(huì)產(chǎn)生一個(gè)從郵件服務(wù)器檢索新消息的請(qǐng)求，客戶端應(yīng)用自動(dòng)向與之相關(guān)的第七層協(xié)議發(fā)出請(qǐng)求，并產(chǎn)生通信會(huì)話，以獲取所需要的文件。</p><p>　　2.2 TCP/IP參考模型 </p><p>　

47、　1969年ARPNET誕生，不久之后TCP協(xié)議即傳輸控制協(xié)議就被發(fā)明了，TCP協(xié)議的發(fā)明ARPNET的不同網(wǎng)絡(luò)互聯(lián)成為可能，從而使其高速發(fā)展起來(lái)。這速度超出幾乎所有人的預(yù)料。</p><p>　　TCP/IP能夠快速發(fā)展的原因：</p><p>　　1)DoD認(rèn)定TCP/IP標(biāo)準(zhǔn)協(xié)議，并要求其生產(chǎn)商也使用TCP/IP協(xié)議作為標(biāo)準(zhǔn)，這就使得TCP/IP協(xié)議快速的發(fā)展。</p>

48、<p>　　2)TCP/IP協(xié)議和早期的UNIX操作系統(tǒng)緊密集成在一起，這就使得TCP/IP成為其基礎(chǔ)，并在UNIX操作系統(tǒng)中存在很大的優(yōu)勢(shì)，這也是TCP/IP協(xié)議能快速發(fā)展的原因之一。</p><p>　　3)由于TCP/IP提供了Internet所需要的可靠性，因此研究者們和工程師開(kāi)始在 TCP/IP中增加協(xié)議和工具。FTP、Telnet和SMTP在一開(kāi)始就很流行，新版的 TCP/IP工具還包括I

49、MAPPOP，當(dāng)然還有HTTP。這使得TCP/IP能夠更快速的變得健壯。</p><p>　　TCP/IP參考模型與開(kāi)放式系統(tǒng)互聯(lián)(OSI)參考模型有很大的不同，開(kāi)放式系統(tǒng)互聯(lián)(OSI)參考模型有著嚴(yán)格的功能次劃分，被作為研究網(wǎng)絡(luò)通信機(jī)制的標(biāo)準(zhǔn)，而，TCP/IP模型更側(cè)重于互聯(lián)設(shè)備間的數(shù)據(jù)傳送，也就是更側(cè)重于應(yīng)用。它通過(guò)解釋功能層次分布的重要性來(lái)做到這一點(diǎn)，并且它為設(shè)計(jì)者具體實(shí)現(xiàn)協(xié)議留下很大的余地。所以我們認(rèn)為T(mén)

50、CP/IP是互聯(lián)網(wǎng)絡(luò)協(xié)議的市場(chǎng)標(biāo)準(zhǔn)，也就是應(yīng)用標(biāo)準(zhǔn)。</p><p>　　TCP/IP參考模型是面向應(yīng)用的，因此它比開(kāi)放式系統(tǒng)互聯(lián)(OSI)參考模型更靈活，由圖2 – 2可見(jiàn)。</p><p>　　圖2-2 OSI參考模型和TCP/IP參考模型比較</p><p>　　TCP/IP參考模型的靈活性在學(xué)習(xí)中我們會(huì)有所體會(huì)，但我想更明顯的體現(xiàn)還是在實(shí)際應(yīng)用中。<

51、;/p><p>　　2.2.1 TCP/IP的優(yōu)點(diǎn)</p><p>　　現(xiàn)在，隨著網(wǎng)絡(luò)的高速發(fā)展，作為其標(biāo)準(zhǔn)的TCP/IP也變得無(wú)處不在。而TCP/IP的優(yōu)越，強(qiáng)大超出我們的想象，簡(jiǎn)單的說(shuō)我們現(xiàn)在每天在網(wǎng)絡(luò)上產(chǎn)生、共享的信息數(shù)以億萬(wàn)計(jì)，如此多的信息TCP/IP卻可以保證他們幾乎不出疏漏的傳輸，并且還在繼續(xù)發(fā)展，這這種優(yōu)越性難以想象。</p><p>　　TCP/IP是一

52、個(gè)穩(wěn)定的、構(gòu)造優(yōu)良的、富有競(jìng)爭(zhēng)性的協(xié)議。</p><p>　　TCP/IP的出現(xiàn)使不同結(jié)構(gòu)的網(wǎng)絡(luò)互聯(lián)成為可能。比如說(shuō)，一個(gè) Windows NT網(wǎng)絡(luò)可以包含UNIX網(wǎng)絡(luò)或Macintosh組成的網(wǎng)絡(luò)，甚至包括無(wú)線網(wǎng)絡(luò)，衛(wèi)星網(wǎng)絡(luò)。</p><p>　　TCP/IP優(yōu)越性還包括好的破壞恢復(fù)機(jī)制并且能夠在不中斷現(xiàn)有服務(wù)的情況下加入網(wǎng)絡(luò)、高效的錯(cuò)誤率處理、平臺(tái)無(wú)關(guān)性、低數(shù)據(jù)開(kāi)銷。</p>

53、;<p>　　好的破壞恢復(fù)機(jī)制是指當(dāng)網(wǎng)絡(luò)被侵入或被攻擊而遭到破壞時(shí)，它的剩余部分仍能完全工作，并不影響整體工作的能力。</p><p>　　處理高錯(cuò)誤率是指，報(bào)文傳輸過(guò)程中如果在某個(gè)路由出丟失，那么TCP/IP可以使這個(gè)丟失的報(bào)文從其他路由處傳輸成功。</p><p>　　平臺(tái)無(wú)關(guān)性是指網(wǎng)絡(luò)和客戶端可以不同的平臺(tái)的組合，可以包括Windows、Unix等各種不同的平臺(tái)。<

54、;/p><p>　　TCP/IP的優(yōu)越還體現(xiàn)在它的低開(kāi)銷。</p><p>　　可靠性是TCP/IP在所有操作系統(tǒng)上以這種形式或那種形式存在的原因。</p><p>　　TCP/IP是可擴(kuò)展和可移植的。</p><p>　　TCP/IP協(xié)議的性能是互聯(lián)網(wǎng)絡(luò)的核心。TCP/IP協(xié)議的“性價(jià)比”超出任何協(xié)議。</p><p>

55、　　2.2.2 TCP/IP的體系結(jié)構(gòu)</p><p>　　TCP/IP提供了處理所有操作并和遠(yuǎn)程主機(jī)通信的環(huán)境。 TCP / I P由四層組成： </p><p>　　1).應(yīng)用層(Application)</p><p>　　應(yīng)用層包括POP、SMTP、FTP、NFS等</p><p>　　2).傳輸層(Transport)</p&

56、gt;<p>　　傳輸層包括UDP和TCP。</p><p>　　3).網(wǎng)絡(luò)層(Network)</p><p>　　網(wǎng)絡(luò)層由以下協(xié)議組成： ICMP、IP、IGMP、RIP等。</p><p>　　4).網(wǎng)絡(luò)接口層(Link)</p><p>　　網(wǎng)絡(luò)接口層包括A R P和R A R P等。</p><p&

57、gt;　　TCP/IP和OSI之間在層格式方面的主要區(qū)別是：傳輸層不保證任何時(shí)刻的傳輸。</p><p>　　2.2.3 TCP/IP的數(shù)據(jù)報(bào)結(jié)構(gòu)</p><p>　　TCP/IP協(xié)議傳輸信息的基本單位是數(shù)據(jù)報(bào)(datagram)。IP協(xié)議負(fù)責(zé)尋址，保證數(shù)據(jù)的傳輸，而TCP協(xié)議負(fù)責(zé)傳輸，保證數(shù)據(jù)傳輸?shù)馁|(zhì)量。</p><p>　　TCP/IP協(xié)議傳輸、處理信息的功能流

58、程，我們可以理解為垂直方向的結(jié)構(gòu)。每一層都有與其相鄰的接口。為了通信，兩個(gè)系統(tǒng)必須在各層之間傳遞數(shù)據(jù)、指令、地址等信息。對(duì)任何給定的通信會(huì)話，并不是所有層都必須參與。例如，單個(gè)LAN網(wǎng)絡(luò)的通信可以直接在接口層操作而不需要其他兩個(gè)通信層。 </p><p>　　圖2-3 TCP/IP數(shù)據(jù)包結(jié)構(gòu)</p><p>　　這種垂直方向的通信結(jié)構(gòu)使得通信流程垂直通過(guò)各層次，每一層在邏輯上都能與與遠(yuǎn)程主

59、機(jī)直接通信。為創(chuàng)建這種層次間的邏輯連接，引發(fā)通信機(jī)器的每一層協(xié)議都要在數(shù)據(jù)報(bào)文頭前增加報(bào)文頭。該報(bào)文頭只能被其他計(jì)算機(jī)的相應(yīng)層識(shí)別和使用。接收端機(jī)器的協(xié)議層刪去報(bào)文頭，每一層都刪去高層負(fù)責(zé)的報(bào)文頭，最后將數(shù)據(jù)傳向他的應(yīng)用。過(guò)程如上圖：</p><p>　　再舉一個(gè)完整的例子來(lái)說(shuō)明這種結(jié)構(gòu)的流程。通信發(fā)送方的第四層為第三層將數(shù)據(jù)段打包。第三層將從第四層收到的數(shù)據(jù)在此打包，也就是第三層將數(shù)據(jù)打包并編制然后通過(guò)它自己的

60、第二層將他們發(fā)向目標(biāo)主機(jī)的第三層協(xié)議。第二層將數(shù)據(jù)包分解為幀，完善他們的編址(使其可以為L(zhǎng)AN識(shí)別)。這些數(shù)據(jù)幀被提供給第一層，有第一層將其轉(zhuǎn)化為二進(jìn)制比特流，這些二進(jìn)制比特流被發(fā)向目標(biāo)主機(jī)的第一層。目標(biāo)機(jī)器將這些一個(gè)接一個(gè)的流程完全翻過(guò)來(lái)進(jìn)行，并在源機(jī)器每一層相對(duì)應(yīng)的協(xié)議層上將各層增加的報(bào)文頭去掉。到此，數(shù)據(jù)到達(dá)目標(biāo)機(jī)器的第四層，數(shù)據(jù)形式也回到源發(fā)送方機(jī)器在第四層時(shí)的形式。因此，這兩個(gè)第四層協(xié)議看起來(lái)好像是物理連接并可以直接通信。注意

61、，這只是在邏輯上的理解，‘看起來(lái)好像’其實(shí)第四層并沒(méi)有直接通信</p><p>　　2.2.4 TCP/IP和Internet結(jié)合</p><p>　　TCP/IP在三個(gè)方面的優(yōu)越性促使TCP/IP成為當(dāng)今Internet的標(biāo)準(zhǔn)協(xié)議：價(jià)格、速度、可擴(kuò)展性。</p><p>　　以上三點(diǎn)使得Internet和TCP/IP完美的結(jié)合在了一起，并且Internet在使用T

62、CP/IP的同時(shí)，也在考慮改進(jìn)TCP/IP，使得Internet與TCP/IP的結(jié)合更為融洽。因?yàn)殡S著Internet的高速發(fā)展，每天有數(shù)以億萬(wàn)計(jì)的信息(而且有越來(lái)越多的趨勢(shì))需要TCP/IP去處理，這就需要TCP/IP從各個(gè)方面不斷的強(qiáng)大，健壯，完善。</p><p>　　3 TCP/IP協(xié)議詳解</p><p>　　3.1 TCP/IP協(xié)議</p><p>　　

63、協(xié)議是互相通信的計(jì)算機(jī)雙方必須共同遵從的一組約定。TCP/IP(傳輸控制協(xié)議/網(wǎng)際協(xié)議)就是這樣的約定，它規(guī)定了計(jì)算機(jī)之間互相通信的方法。TCP/IP是為了使接入因特網(wǎng)的異種網(wǎng)絡(luò)、不同設(shè)備之間能夠進(jìn)行正常的數(shù)據(jù)通訊，而預(yù)先制定的一簇大家共同遵守的格式和約定。對(duì)因特網(wǎng)中主機(jī)的尋址方式、主機(jī)的命名機(jī)制、信息的傳輸規(guī)則，以及各種各樣的服務(wù)功能均做了詳細(xì)約定，這些約定一起稱為T(mén)CP/IP。</p><p>　　3.2 解

64、剖TCP/IP模型</p><p>　　TCP/IP協(xié)議的分層結(jié)構(gòu)相當(dāng)于按層分配任務(wù)，讓每一層的目的都很明確，這樣有更加利于我們使用TCP/IP協(xié)議，也就是編程和信息處理。</p><p>　　TCP/IP協(xié)議棧包括四個(gè)功能層：應(yīng)用層、傳輸層、網(wǎng)絡(luò)層及網(wǎng)絡(luò)接口層。這四層大致相對(duì)于OSI參考模型中的七層。如圖所示：</p><p>　　圖3-1 OSI參考模型和TCP

65、/IP參考模型</p><p><b>　　1).應(yīng)用層</b></p><p>　　應(yīng)用層協(xié)議提供遠(yuǎn)程訪問(wèn)和資源共享。我們熟悉的應(yīng)用包括POP、Telnet、FTP、SMTP、HTTP，很多其他應(yīng)用程序駐留并運(yùn)行在此層，并且依賴于底層的功能。相似的，需要在IP網(wǎng)絡(luò)上要求通信的任何應(yīng)用(包括用戶自己開(kāi)發(fā)的和在商店買(mǎi)來(lái)的軟件)也在模型的這一層中描述。</p>

66、<p><b>　　2). 傳輸層</b></p><p>　　傳輸層大致對(duì)應(yīng)于OSI參考模型的會(huì)話層和傳輸層。這一層支持的功能包括：對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行處理、檢查，保證傳輸信息的正確性，完整性。</p><p>　　目前，傳輸層包括兩個(gè)協(xié)議，即我們熟知的傳輸控制協(xié)議(TCP)和用戶數(shù)據(jù)報(bào)協(xié)議(UDP)。并且傳輸層正在擬定第三個(gè)協(xié)議，解決當(dāng)前處理信息的需要。

67、</p><p><b>　　3). 網(wǎng)絡(luò)層</b></p><p>　　網(wǎng)絡(luò)層由在兩個(gè)主機(jī)之間通信所必須的協(xié)議和過(guò)程組成。這意味著數(shù)據(jù)報(bào)文必須是可路由的。網(wǎng)絡(luò)層(IP)的主要責(zé)任是：</p><p>　　(1) 負(fù)責(zé)數(shù)據(jù)報(bào)文路由。它必須提供第二層地址到第三層地址的解析及反向解析。</p><p>　　(2)網(wǎng)絡(luò)層必須支

68、持路由和路由管理功能。這些功能由外部對(duì)等協(xié)議提供，稱這些協(xié)議為路由協(xié)議。</p><p><b>　　4).網(wǎng)絡(luò)接口層</b></p><p>　　網(wǎng)絡(luò)接口層的主要責(zé)任是包括用于物理連接、傳輸?shù)乃泄δ堋?lt;/p><p>　　3.3 TCP/IP協(xié)議族模型分層詳細(xì)描述</p><p>　　3.3.1 應(yīng)用層協(xié)議</

69、p><p>　　1).常見(jiàn)使用TCP協(xié)議的應(yīng)用層服務(wù)協(xié)議</p><p>　　(1)HTTP 超文本傳輸協(xié)議</p><p>　　(2)FTP文件傳輸協(xié)議</p><p>　　FTP的功能是允許用戶使遠(yuǎn)端服務(wù)器和本地主機(jī)之間傳輸。這對(duì)于想從一個(gè)地方把大的文件移動(dòng)到另一個(gè)地方，而又不通過(guò)以前建立的“熱”連接的Web管理員或任何人而言，是非常理想的。

70、FTP具有被動(dòng)性， FTP是典型的在所謂被動(dòng)模式下工作的協(xié)議，這種模式把目錄樹(shù)結(jié)構(gòu)下載于客戶端然后連接就斷開(kāi)了，但是客戶程序周期性地和服務(wù)器保持聯(lián)系以使端口始終是打開(kāi)的。</p><p>　　在TCP/IP中FTP是獨(dú)一無(wú)二的，因?yàn)槊詈蛿?shù)據(jù)能夠同時(shí)傳輸，而數(shù)據(jù)傳輸是實(shí)時(shí)的，在其他協(xié)議中不具有這個(gè)特性。</p><p>　　(3)SMTP簡(jiǎn)單郵件傳輸協(xié)議</p><p&

71、gt;　　SMTP是通過(guò)Internet傳輸電子郵件的標(biāo)準(zhǔn)。操作系統(tǒng)都具有使用 SMTP收發(fā)電子郵件的客戶端程序，絕大多數(shù) Internet服務(wù)提供者使用SMTP作為其輸出郵件服務(wù)的協(xié)議。</p><p>　　SMTP具有健壯的郵件處理特性，這種特性允許郵件依據(jù)一定標(biāo)準(zhǔn)自動(dòng)路由。 SMTP具有當(dāng)郵件地址不存在時(shí)立即通知用戶的能力，并且具有把在一定時(shí)間內(nèi)不可傳輸?shù)泥]件返回發(fā)送方的特點(diǎn)(郵件駐留時(shí)間由服務(wù)器的系統(tǒng)管理

72、員設(shè)置)。SMTP使用端口號(hào)25。</p><p>　　(4)TELNET TCP/IP終端仿真協(xié)議</p><p>　　Telnet是TELecommunications NETwork的縮寫(xiě)，其名字具有雙重含義，既指應(yīng)用也是指協(xié)議自身。Telnet給用戶提供了一種通過(guò)其連網(wǎng)的終端登錄遠(yuǎn)程服務(wù)器的方式。 Telnet通過(guò)端口號(hào)2 3工作。 </p><p>　

73、　(5)POP3郵局協(xié)議第三版</p><p>　　(6)Finger用戶信息協(xié)議</p><p>　　(7)NNTP網(wǎng)絡(luò)新聞傳輸協(xié)議</p><p>　　(8)IMAP4因特網(wǎng)訪問(wèn)協(xié)議第四版</p><p>　　2).常見(jiàn)使用UDP協(xié)議應(yīng)用層服務(wù)協(xié)議</p><p>　　(1)BOOTP 引導(dǎo)協(xié)議 </p&

74、gt;<p>　　BOOTP協(xié)議雖然簡(jiǎn)單，卻可以為許多應(yīng)用提供服務(wù)，主要是遠(yuǎn)程引導(dǎo) (。</p><p>　　和DHCP一樣，BOOTP是一個(gè)主機(jī)配置協(xié)議。二者都使用UDP封裝報(bào)文。報(bào)文也都是576字節(jié)長(zhǎng)(雖然DHCP的選項(xiàng)域更多一些)。二者都使用端口67進(jìn)行輸入/輸出，使用端口68進(jìn)行服務(wù)器間通信。二者在客戶機(jī)啟動(dòng)時(shí)分配IP地址。以上就是二者的相似之處。相對(duì)比較而言，BOOTP是靜態(tài)的而DHCP是

75、動(dòng)態(tài)的。設(shè)計(jì)BOOTP協(xié)議的目的是用作遠(yuǎn)端引導(dǎo)。DHCP為移動(dòng)工作組而設(shè)計(jì)，這個(gè)工作組時(shí)而與網(wǎng)絡(luò)連接時(shí)而和網(wǎng)絡(luò)斷開(kāi)。BOOTP限制在一定功能和范圍內(nèi)。DHCP是動(dòng)態(tài)可配置的。</p><p>　　BOOTP主要是告訴連接客戶機(jī)引導(dǎo)文件的位置。DHCP有一個(gè)動(dòng)態(tài)IP分配策略，這個(gè)策略在整個(gè)子網(wǎng)掩碼范圍內(nèi)匯集永久和短期租借的地址。</p><p>　　這些是二者的主要區(qū)別，不必太費(fèi)力就能確定現(xiàn)

76、在支持哪個(gè)協(xié)議。除非用戶所關(guān)心的只是引導(dǎo)幾百臺(tái)網(wǎng)絡(luò)計(jì)算機(jī)，否則DHCP是自然的選擇。DHCP容易配置，易于管理，排錯(cuò)方便，購(gòu)買(mǎi)容易。任何移動(dòng)設(shè)備有自引導(dǎo)的方法，所以無(wú)需BOOTP。DHCP為剛連到網(wǎng)絡(luò)上發(fā)出請(qǐng)求的設(shè)備分配可用的IP地址。</p><p>　　(2)DHCP 動(dòng)態(tài)主機(jī)配置協(xié)議 </p><p>　　DHCP是為大量客戶機(jī)提供快速、方便、有效地分配IP的方法，這種方法不會(huì)造成混

77、亂。BOOTP不能再滿足網(wǎng)絡(luò)和Internet快速增長(zhǎng)的需要。網(wǎng)絡(luò)管理人員需要有一種方法定義一個(gè)IP范圍，以使DHCP把它們自動(dòng)分配給網(wǎng)絡(luò)客戶機(jī)。DHCP也需要一種方法來(lái)定義IP的生存時(shí)間范圍(這些地址是租用的，本章后面會(huì)詳述)，以及在無(wú)需訪問(wèn)每臺(tái)工作站手工輸入所有細(xì)節(jié)的情況下完成動(dòng)態(tài)配置。</p><p>　　當(dāng)然，手工輸入IP是曾經(jīng)使用的方法，并且一些人仍使用此法 (雖然有越來(lái)越多的管理工具，自動(dòng)化程序和DH

78、CP)。在一些情況下，手工配置地址更可靠。一些管理員仍然創(chuàng)建一些詳細(xì)的桌面清單，并把它們放在機(jī)器上或機(jī)器附近以便于手工分配IP地址，配置網(wǎng)關(guān)、子網(wǎng)掩碼及DNS的IP地址，他們認(rèn)為這種方法更簡(jiǎn)單。雖然這種方法提供的對(duì)計(jì)算機(jī)重要統(tǒng)計(jì)數(shù)據(jù)的立即訪問(wèn)DHCP做不到，而且這種方法相當(dāng)費(fèi)時(shí)且容易出錯(cuò)或丟失信息。</p><p>　　(3)NTP 網(wǎng)絡(luò)時(shí)間協(xié)議 </p><p>　　(4)TFTP 簡(jiǎn)單

79、文件傳輸協(xié)議</p><p>　　TFTP如其名，雖然和FTP有聯(lián)系但卻只具有FTP的非常小的一部分功能。TFTP使用UDP，就像TFTP與FTP的關(guān)系，UDP與TCP相對(duì)，TFTP不具有報(bào)文監(jiān)控能力和有效的錯(cuò)誤處理能力。但是這些限制同樣減小了過(guò)程開(kāi)銷。TFTP不是可靠的協(xié)議，僅僅是連接。作為嵌入式的保護(hù)機(jī)制，TFTP僅僅允許移動(dòng)可公共</p><p>　　訪問(wèn)的文件。這并不意味著TFTP

80、可被忽視，不具有潛在危險(xiǎn)性。</p><p>　　使用TFTP時(shí)，安全并不是主要關(guān)心的問(wèn)題，TFTP一般用于嵌入式應(yīng)用。在這種場(chǎng)合下，空間是首先需要關(guān)心的問(wèn)題，安全問(wèn)題可用其他方式解決。TFTP亦用于機(jī)器需從遠(yuǎn)程服務(wù)器引導(dǎo)的網(wǎng)絡(luò)計(jì)算機(jī)環(huán)境。例如，在轎車工廠中，當(dāng)轎車從生產(chǎn)線上下來(lái)從一個(gè)責(zé)任點(diǎn)移向另一個(gè)責(zé)任點(diǎn)時(shí)，需要在每一個(gè)?？奎c(diǎn)給特定的轎車提供專門(mén)的數(shù)據(jù)并且需要收集新的數(shù)據(jù)沿著生產(chǎn)線傳到以后各責(zé)任點(diǎn)。 </

81、p><p>　　3).同時(shí)使用TCP/UDP協(xié)議的應(yīng)用層服務(wù)協(xié)議</p><p>　　(1) SOCKTS 安全套接字協(xié)議 </p><p>　　(2)FANP 流屬性通知協(xié)議 </p><p>　　(3)SLP 服務(wù)定位協(xié)議 </p><p>　　(4)MSN 微軟網(wǎng)絡(luò)服務(wù) </p><p>　　

82、(5)Radius 遠(yuǎn)程用戶撥號(hào) 認(rèn)證服務(wù)協(xié)議</p><p>　　(6)DNS 域名系統(tǒng) </p><p>　　DNS就如其組織結(jié)構(gòu)分層一樣，從頂級(jí)DNS根服務(wù)器向下延伸，并把名字和IP地址傳播到遍布世界的各個(gè)服務(wù)器上。一個(gè)能清楚說(shuō)明DNS如何使用分層結(jié)構(gòu)的例子是DNS服務(wù)器不在本地存儲(chǔ)全部的名字和I P地址的映射，一旦DNS服務(wù)器在自身的數(shù)據(jù)庫(kù)中沒(méi)有找到IP地址，它會(huì)請(qǐng)求上一級(jí)DNS服

83、務(wù)器看是否能找到這一IP地址，這個(gè)過(guò)程會(huì)繼續(xù)下去直到超時(shí)或找到答案。</p><p>　　4).SUN公司網(wǎng)絡(luò)服務(wù)協(xié)議</p><p>　　(1)NFS網(wǎng)絡(luò)文件系統(tǒng)協(xié)議</p><p>　　NFS是SUN公司為了解決網(wǎng)絡(luò)環(huán)境下各種操作系統(tǒng)之間協(xié)調(diào)問(wèn)題而開(kāi)發(fā)的。 NFS僅支持文件共享，并作為許多基于UNIX的操作系統(tǒng)完整的一部分，NFS也能很好地被許多其他的操作系統(tǒng)

84、所支持。</p><p>　　NFS不是萬(wàn)能的。和其他協(xié)議相比，NFS相當(dāng)慢。NFS也不能保證文件傳輸，因?yàn)樗静贿M(jìn)行正確性檢查。文件遭到破壞是很容易出現(xiàn)的，并且，當(dāng)同時(shí)有大量用戶訪問(wèn)系統(tǒng)時(shí)，NFS容易當(dāng)機(jī)。最后，NFS沒(méi)有方法防止各種用戶同時(shí)寫(xiě)同一個(gè)文件，因?yàn)镹FS允許用戶在不知道其他文件操作的情況下隨意破壞文件。</p><p>　　NFS文件訪問(wèn)是無(wú)縫透明的。一旦NFS被安裝(mo

85、unt)，就成為端用戶系統(tǒng)的一部分。當(dāng)然除了輸出過(guò)程，不需要額外的步驟。輸出需要服務(wù)器和客戶端按NFS的配置達(dá)到同步，這個(gè)系統(tǒng)既不簡(jiǎn)單，對(duì)管理員而言也不友好。</p><p>　　(2)R_STATSUN遠(yuǎn)程狀態(tài)協(xié)議</p><p>　　(3)PMAPSUN端口映射協(xié)議</p><p>　　(4)NISSUN網(wǎng)絡(luò)信息系統(tǒng)協(xié)議</p><p&g

86、t;　　(5)NSMSUN網(wǎng)絡(luò)狀態(tài)監(jiān)測(cè)協(xié)議</p><p><b>　　(6)MOUNT</b></p><p>　　5).HP公司網(wǎng)絡(luò)服務(wù)</p><p>　　(1)NTF HP 網(wǎng)絡(luò)文件傳輸協(xié)議 </p><p>　　(2)RDA HP 遠(yuǎn)程數(shù)據(jù)庫(kù)訪問(wèn)協(xié)議 </p><p>　　(3)VT 虛

87、擬終端仿真協(xié)議 </p><p>　　(4)RFA HP 遠(yuǎn)程文件訪問(wèn)協(xié)議 </p><p>　　(5)RPC Remote Process Comm </p><p><b>　　6). 其他協(xié)議</b></p><p>　　(1)HP網(wǎng)絡(luò)服務(wù)協(xié)議</p><p>　　(2)S-HTTP安全超文

88、本傳輸協(xié)議</p><p>　　(3)GDP網(wǎng)關(guān)發(fā)現(xiàn)協(xié)議</p><p>　　(4)SNMP簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議</p><p>　　SNMP提供通過(guò)簡(jiǎn)單的協(xié)議，如UDP、IPX或者IP對(duì)路由器一級(jí)進(jìn)行監(jiān)控和管理的能力。簡(jiǎn)單性是在述及SNMP時(shí)需要重點(diǎn)記住的，如果不簡(jiǎn)單，SNMP就什么也不是。首先，它僅僅支持三個(gè)命令—GET、GENEXT和SET。前兩個(gè)支持對(duì)報(bào)告信息的

89、訪問(wèn)，第三個(gè)允許管理員對(duì)路由器實(shí)現(xiàn)遠(yuǎn)程控制。</p><p>　　網(wǎng)絡(luò)設(shè)備通過(guò)管理信息庫(kù)(Management Information Base，MIB)提供相關(guān)信息。信息數(shù)據(jù)向SNMP管理者定義了網(wǎng)絡(luò)設(shè)備，傳送給SNMP管理站，管理站會(huì)識(shí)別每一個(gè)設(shè)備并存儲(chǔ)其信息。所有依附于SNMP的設(shè)備都被管理站管理。每一個(gè)設(shè)備運(yùn)行一個(gè)SNMP代理，這個(gè)代理提供了客戶端的操作。當(dāng)管理站請(qǐng)求一個(gè)GET命令，想得到端口狀態(tài)時(shí)，代理

90、返回該信息。</p><p>　　SNMP并不意味著管理所有的網(wǎng)絡(luò)設(shè)備至細(xì)節(jié)的高度，SNMP是簡(jiǎn)單的、每天都進(jìn)行的管理。這樣允許管理員把注意力集中在設(shè)備上而不需要裝載大量的信息接口。</p><p>　　(5)CMOT基于TCP/IP的CMIP協(xié)議</p><p>　　(6)輕量級(jí)表示協(xié)議</p><p>　　(7)XDP外部數(shù)據(jù)表示協(xié)議&l

91、t;/p><p>　　(8)NBSSN NetBIOS會(huì)話服務(wù)協(xié)議</p><p>　　Windows Internet名字服務(wù)( Windows Internet Name Service, WINS)也被稱為NetBIOS名字服務(wù)，因?yàn)樗袾etBIOS名字解析IP地址。網(wǎng)絡(luò)基本輸入/輸出系統(tǒng)(NetBIOS)是由IBM發(fā)明并由IBM和微軟共同開(kāi)發(fā)的。后來(lái)，微軟在現(xiàn)今已過(guò)時(shí)了的LANMan

92、ger產(chǎn)品中使用NetBIOS。</p><p>　　NetBIOS的作用是提高應(yīng)用層與傳輸層之間的無(wú)關(guān)性，其目標(biāo)是允許應(yīng)用程序開(kāi)發(fā)人員寫(xiě)帶網(wǎng)絡(luò)功能的程序時(shí)無(wú)需理解底層的網(wǎng)絡(luò)。而且NetBIOS允許應(yīng)用程序使用多個(gè)傳輸協(xié)議。開(kāi)發(fā)人員只需寫(xiě)應(yīng)用對(duì)NetBIOS層的作用函數(shù)，而不需和特定的協(xié)議打交道。</p><p>　　(9) X-WINDOW </p><p>　　

93、3.3.2 傳輸層協(xié)議</p><p><b>　　1).安全協(xié)議</b></p><p>　　SSL安全套接字協(xié)議</p><p>　　TLS傳輸層安全協(xié)議</p><p><b>　　2).目錄訪問(wèn)協(xié)議</b></p><p><b>　　DAP目錄訪問(wèn)協(xié)議&l

94、t;/b></p><p>　　LDAP輕量級(jí)目錄訪問(wèn)協(xié)議</p><p><b>　　3). 其他協(xié)議</b></p><p>　　XOT基于TCP之上的X.25協(xié)議</p><p>　　Van Jacobson壓縮TCP協(xié)議</p><p>　　ISO-DE ISO開(kāi)發(fā)環(huán)境</p&

95、gt;<p>　　RPC遠(yuǎn)程過(guò)程調(diào)用協(xié)議</p><p>　　TALI傳輸適配層接口協(xié)議</p><p>　　RUDP可靠的用戶數(shù)據(jù)報(bào)協(xié)議</p><p>　　Mobil IP移動(dòng)IP協(xié)議</p><p><b>　　4).TCP</b></p><p>　　TCP是傳輸層協(xié)議(OS

96、I參考模型中第四層)，它使用IP，提供可靠的應(yīng)用數(shù)據(jù)傳輸。TCP在兩個(gè)或多個(gè)主機(jī)之間建立面向鏈接的通信。TCP支持多數(shù)據(jù)流操作，提供流控和錯(cuò)誤控制，甚至完成對(duì)亂序到達(dá)報(bào)文的重新排序。傳</p><p><b>　　5).UDP</b></p><p>　　用戶數(shù)據(jù)報(bào)協(xié)議是IP的另一個(gè)主機(jī)到主機(jī)層協(xié)議(對(duì)應(yīng)于OSI參考模型的傳輸層)。UDP提供了一種基本的、低延時(shí)的稱為

97、數(shù)據(jù)報(bào)的傳輸。</p><p>　　UDP的簡(jiǎn)單性使UDP不適合于一些應(yīng)用，但對(duì)另一些更復(fù)雜的、自身提供面向鏈接功能的應(yīng)用卻很適合。其他可能使用UDP的情況包括：轉(zhuǎn)發(fā)路由表數(shù)據(jù)交換、系統(tǒng)信息、網(wǎng)絡(luò)監(jiān)控?cái)?shù)據(jù)等的交換。這些類型的交換不需要流控、應(yīng)答、重排序或任何TCP提供的功能。</p><p>　　3.3.3 網(wǎng)絡(luò)層協(xié)議</p><p><b>　　1).安

98、全協(xié)議</b></p><p><b>　　AH認(rèn)證頭協(xié)議</b></p><p>　　ESP安全封裝有效載荷協(xié)議</p><p><b>　　2).路由協(xié)議</b></p><p><b>　　EGP外部網(wǎng)關(guān)協(xié)議</b></p><p>　

99、　NHRP下一條解析協(xié)議</p><p>　　GGP網(wǎng)關(guān)到網(wǎng)關(guān)協(xié)議</p><p>　　RSVP資源預(yù)留協(xié)議</p><p>　　RIP2路由信息第二版</p><p>　　路由信息協(xié)議，通常稱為 RIP(Routing Information Protocol)，是使用最久的協(xié)議之一。RIP是一類基于距離-向量路由算法的協(xié)議，這種算法

100、在ARPANET出現(xiàn)之前即存在。在1957～1962年之間人們對(duì)這種算法進(jìn)行了理論上的研究。在整個(gè)60年代，這些算法被不同的公司廣泛實(shí)現(xiàn)并標(biāo)以不同的名字。最終造成的結(jié)果是這些產(chǎn)品之間緊密相關(guān)，但同時(shí)由于被各公司進(jìn)行功能強(qiáng)化而使它們不能提供完全的互操作能力。</p><p>　　OSPF開(kāi)放最短路徑優(yōu)先協(xié)議</p><p>　　OSPF是專門(mén)設(shè)計(jì)用于自治系統(tǒng)之內(nèi)的IP路由協(xié)議。如果用戶的網(wǎng)絡(luò)

101、必須適用多種可路由協(xié)議，就要考慮使用別的路由協(xié)議而不是OSPF。OSPF基于IP數(shù)據(jù)報(bào)頭中的目的IP地址來(lái)計(jì)算路由，并不提供對(duì)非IP目的地的路由計(jì)算。</p><p>　　而且，各種OSPF信息直接封裝在IP中：無(wú)需其他協(xié)議(TCP、UDP等)來(lái)傳輸。OSPF也被設(shè)計(jì)用于快速地檢測(cè)自治系統(tǒng)內(nèi)的拓?fù)渥兓?，并且在發(fā)現(xiàn)變化之后收斂到新的拓?fù)?。路由決定以自治系統(tǒng)內(nèi)互聯(lián)的路由器之間的鏈路狀態(tài)為基礎(chǔ)。這些路由器各自都維護(hù)一個(gè)

102、相同的數(shù)據(jù)庫(kù)，其中記錄了網(wǎng)絡(luò)的鏈路狀態(tài)。這個(gè)數(shù)據(jù)庫(kù)中包含的是路由器狀態(tài)，其中有可用的接口、可以到達(dá)的相鄰路由器及鏈路、狀態(tài)信息。</p><p>　　IE-IRGP增強(qiáng)內(nèi)部網(wǎng)關(guān)選擇協(xié)議</p><p>　　VRRP虛擬路由器冗余協(xié)議</p><p>　　PIM-DM密集模式獨(dú)立組播協(xié)議</p><p>　　PIM-SM系數(shù)模式獨(dú)立組播協(xié)

103、議</p><p>　　IGRP內(nèi)部網(wǎng)關(guān)路由協(xié)議</p><p>　　RIPng FOR IPv6IPv6路由信息協(xié)議</p><p>　　PGM實(shí)際通用組播協(xié)議</p><p>　　DVMRP距離矢量組播路由協(xié)議</p><p>　　MOSPF組播開(kāi)放量短路徑優(yōu)先協(xié)議</p><p>

104、<b>　　3).其他協(xié)議</b></p><p>　　IP/IPv6互聯(lián)網(wǎng)協(xié)議/互聯(lián)網(wǎng)協(xié)議第6版</p><p>　　IP一直在演進(jìn)，這要?dú)w功于IETF的不懈努力。許多新的特性和功能在后</p><p>　　續(xù)RFC文檔中得到擴(kuò)充，然而所有這些都建造在RFC791基礎(chǔ)之上。從結(jié)構(gòu)角度講，現(xiàn)在的IP版本是4。新的版本6幾近完成。但只有IPv4是

105、當(dāng)前的標(biāo)準(zhǔn)且被廣泛接受。</p><p>　　在IPv4 (當(dāng)前版本)開(kāi)發(fā)之時(shí)，32位的IP地址似乎足夠Internet需要。但隨著Internet的增長(zhǎng)，32位的地址被證明有問(wèn)題。正在開(kāi)發(fā)之中的IP下一代，通常稱為IP版本6 (IPv6)，就是為了克服這個(gè)不足而設(shè)計(jì)的。</p><p>　　IP下一代必須提供什么？以下變化列表能簡(jiǎn)單地告訴讀者IPv6的主要特征：</p>&

106、lt;p>　　a.128位而不是32位的網(wǎng)絡(luò)地址。</p><p>　　b.IP頭中更有效的應(yīng)用和選項(xiàng)擴(kuò)展。</p><p><b>　　c.無(wú)頭校驗(yàn)和。</b></p><p>　　d.用于服務(wù)質(zhì)量要求的流標(biāo)識(shí)。</p><p>　　e.不允許有數(shù)據(jù)報(bào)分段。</p><p>　　f.內(nèi)嵌式

107、的授權(quán)和加密安全。</p><p>　　IVMPv6互聯(lián)網(wǎng)控制信息協(xié)議第6版</p><p>　　ICMP互聯(lián)網(wǎng)控制協(xié)議</p><p>　　IGMP互聯(lián)網(wǎng)組管理協(xié)議</p><p>　　SLIP串行線路IP協(xié)議</p><p>　　3.3.4網(wǎng)絡(luò)接口層協(xié)議</p><p><b>　

108、　1).隧道協(xié)議</b></p><p>　　PPTP點(diǎn)對(duì)點(diǎn)隧道協(xié)議</p><p>　　L2TP第二層隧道協(xié)議</p><p>　　L2F第二層轉(zhuǎn)發(fā)協(xié)議</p><p>　　ATMP介入隧道管理協(xié)議</p><p>　　2). CISCO協(xié)議</p><p>　　(1)CDP思

109、科發(fā)現(xiàn)協(xié)議</p><p>　　(2)CGMP思科組管理協(xié)議</p><p>　　3). 地址解析協(xié)議</p><p>　　(1)ARP地址解析協(xié)議</p><p>　　(2)RARP逆地址解析協(xié)議</p><p><b>　　4).其他協(xié)議</b></p><p>　　M

110、PLS多協(xié)議標(biāo)簽交換協(xié)議</p><p><b>　　XTP壓縮傳輸協(xié)議</b></p><p>　　DCAP數(shù)據(jù)轉(zhuǎn)接客戶訪問(wèn)協(xié)議</p><p>　　SLE串行連接封裝</p><p>　　IPinIP IP套IP封裝協(xié)議</p><p>　　PPP 點(diǎn)對(duì)點(diǎn)傳輸協(xié)議</p>&l

111、t;p><b>　　IEE802.3</b></p><p><b>　　WLAN</b></p><p><b>　　DACSIC</b></p><p><b>　　ATM</b></p><p><b>　　Fram Rely<

112、/b></p><p>　　4 TCP/IP協(xié)議脆弱性分析</p><p>　　4.1 TCP/IP各層協(xié)議的脆弱性分析</p><p>　　4.1.1 應(yīng)用層協(xié)議脆弱性分析—RADIUS協(xié)議</p><p>　　該層次上面有許多不同的應(yīng)用協(xié)議，比如說(shuō)：POP、DNS，F(xiàn)TP，SMTP等等，針對(duì)該層次的攻擊數(shù)不勝數(shù)，但是主要漏洞還是軟件

113、的漏洞。RADIUS協(xié)議作為該層一個(gè)重要的協(xié)議，對(duì)其進(jìn)行脆弱性分析。</p><p>　　1). RADIUS協(xié)議講解</p><p>　　RADIUS是遠(yuǎn)程撥號(hào)用戶認(rèn)證協(xié)議，最初主要用于撥號(hào)接入用戶的身份認(rèn)證、授權(quán)與計(jì)費(fèi)，現(xiàn)在已發(fā)展成為一種通用的用戶身份認(rèn)證與計(jì)費(fèi)協(xié)議。</p><p>　　現(xiàn)在任何運(yùn)行RADIUS客戶端軟件的計(jì)算機(jī)或通信設(shè)備都可以成為RADIUS