畢業(yè)論文-tcpip協(xié)議脆弱性分析

1、<p><b>　　摘 要</b></p><p>　　隨著生活節(jié)奏的加快，計算機網(wǎng)絡(luò)技術(shù)也在高速發(fā)展，Internet 作為已經(jīng)成為我們生活中不可或缺的一部分。Internet 安全問題也越來越受人們關(guān)注，TCP/IP作為一個事實上的工業(yè)標(biāo)準(zhǔn)，是Internet使用的標(biāo)準(zhǔn)協(xié)議集，是目前Internet 網(wǎng)絡(luò)的基礎(chǔ)，也是網(wǎng)絡(luò)環(huán)境中廣泛采用的互聯(lián)網(wǎng)協(xié)議。然而,這樣重要的一個協(xié)議族在

2、其制訂之初，沒有考慮安全因素，因此他本身無安全可言。網(wǎng)絡(luò)安全問題越來越受到國家和社會的關(guān)注，網(wǎng)絡(luò)安全已經(jīng)成為計算機通信領(lǐng)域的重要研究方向之一。</p><p>　　這篇論文從研究TCP/IP協(xié)議的脆弱性入手來研究TCP/IP協(xié)議的安全問題，對TCP/IP的進行了對TCP/IP進行概述，模型的發(fā)展、如何由OSI模型發(fā)展到了TCP/IP模型，并對TCP/IP模型的優(yōu)點、體系結(jié)構(gòu)、數(shù)據(jù)報結(jié)構(gòu)進行了描述；再對TCP/IP

3、進行了詳解，對常見協(xié)議按照使用被使用關(guān)系、所屬公司、等進行分類，并對主要協(xié)議描述，并對各個層次協(xié)議的脆弱性問題進行了比較深入的討論。在前面分析的基礎(chǔ)上畫出TCP/IP安全圖。然后用現(xiàn)在最為流行的ARPSpoof工具從實驗的角度上來分析ARP協(xié)議的脆弱性，證明ARP協(xié)議的脆弱性確實存在。 </p><p>　　關(guān)鍵詞: TCP / IP協(xié)議；網(wǎng)絡(luò)安全；脆弱性；TCP/IP安全圖；</p><p

4、><b>　　ABSTRACT</b></p><p>　　With the development of computer network technology, TCP / IP as a de facto industry standard, is the set of Internet standard protocol used is based on the current

5、 Internet network is widely used in the network environment of the Internet protocol. However, a protocol family such an important beginning in the formulation, there is no security in mind, so no security to speak of hi

6、s own. Network security is increasingly concerned by the state and society, network security has become an important</p><p>　　Keywords: TCP / IP protocol; network security; vulnerability; TCP / IP security p

7、lans </p><p><b>　　朗讀</b></p><p>　　顯示對應(yīng)的拉丁字符的拼音</p><p><b>　　字典</b></p><p><b>　　目 錄</b></p><p><b>　　摘 要I</b&g

8、t;</p><p>　　ABSTRACTI</p><p><b>　　目 錄II</b></p><p><b>　　1 引言4</b></p><p>　　1.1選題的背景、目的和意義4</p><p><b>　　1.2主要工作5</b&g

9、t;</p><p>　　1.3本文的組織與結(jié)構(gòu)5</p><p>　　2 TCP/IP概述6</p><p>　　2.1 開放式通信模型簡介6</p><p>　　2.1.1 開放式網(wǎng)絡(luò)的發(fā)展6</p><p>　　2.1.2 OSI參考模型7</p><p>　　2.2 TCP/I

10、P參考模型9</p><p>　　2.2.1 TCP/IP的優(yōu)點10</p><p>　　2.2.3 TCP/IP的數(shù)據(jù)報結(jié)構(gòu)11</p><p>　　2.2.4 TCP/IP和Internet結(jié)合12</p><p>　　3 TCP/IP協(xié)議詳解12</p><p>　　3.1 TCP/IP協(xié)議12<

11、;/p><p>　　3.2 解剖TCP/IP模型12</p><p>　　3.3 TCP/IP協(xié)議族模型分層詳細(xì)描述13</p><p>　　3.3.1 應(yīng)用層協(xié)議13</p><p>　　3.3.2 傳輸層協(xié)議17</p><p>　　3.3.3 網(wǎng)絡(luò)層協(xié)議17</p><p>　　3.

12、3.4網(wǎng)絡(luò)接口層協(xié)議19</p><p>　　4 TCP/IP協(xié)議脆弱性分析19</p><p>　　4.1 TCP/IP各層協(xié)議的脆弱性分析19</p><p>　　4.1.1 應(yīng)用層協(xié)議脆弱性分析-RADIUS協(xié)議19</p><p>　　4.1.2傳輸層協(xié)議脆弱性分析-TCP協(xié)議23</p><p>　

13、　4.1.3網(wǎng)絡(luò)層協(xié)議脆弱性分析-IP協(xié)議25</p><p>　　4.1.4 網(wǎng)絡(luò)接口層協(xié)議脆弱性分析-ARP協(xié)議28</p><p>　　5 實驗-ARP協(xié)議脆弱性驗證28</p><p>　　5.1實驗原理29</p><p>　　5.2實驗?zāi)康?9</p><p>　　5.3實驗設(shè)備29</p

14、><p>　　5.4實驗步驟29</p><p>　　5.5實驗結(jié)論34</p><p><b>　　6 結(jié)論34</b></p><p>　　6.1 TCP/IP存在脆弱性34</p><p>　　6.2 TCP/IP安全圖36</p><p>　　6.3 缺陷和不

15、足37</p><p><b>　　7.致 謝38</b></p><p><b>　　8 參考文獻39</b></p><p>　　TCP/IP協(xié)議脆弱性分析</p><p><b>　　1 引言</b></p><p>　　1.1選題的背景、

16、目的和意義</p><p>　　隨著生活節(jié)奏的加快，計算機網(wǎng)絡(luò)技術(shù)也在高速發(fā)展，Internet 作為已經(jīng)成為我們生活中不可或缺的一部分。Internet 安全問題也越來越受人們關(guān)注，TCP/IP作為一個事實上的工業(yè)標(biāo)準(zhǔn)，是Internet使用的標(biāo)準(zhǔn)協(xié)議集，是目前Internet 網(wǎng)絡(luò)的基礎(chǔ)，也是網(wǎng)絡(luò)環(huán)境中廣泛采用的互聯(lián)網(wǎng)協(xié)議。然而,這樣重要的一個協(xié)議族在其制訂之初，沒有考慮安全因素，因此他本身無安全可言。網(wǎng)絡(luò)安

17、全問題越來越受到國家和社會的關(guān)注，網(wǎng)絡(luò)安全已經(jīng)成為計算機通信領(lǐng)域的重要研究方向之一。</p><p>　　由于TCP/IP自身的缺陷,網(wǎng)絡(luò)的開放性以及黑客的攻擊是造成網(wǎng)絡(luò)不安全的主要原因。</p><p>　　針對TCP/IP協(xié)議本身漏洞的攻擊難以防范，也越來越受黑客們關(guān)注，成為他們研究的對象，如TCP 序列號預(yù)測、IP 欺騙等都可以對網(wǎng)絡(luò)安全造成威脅。而針對應(yīng)用程序的攻擊雖然可以亡羊補牢

18、，但是正對應(yīng)用程序的攻擊數(shù)不勝數(shù)，許多重要的應(yīng)用程序如SMTP，telnet ,遠程命令( rlogin ,rsh 等) ,以及FTP (文本傳輸協(xié)議) 等都是基于TCP 協(xié)議實現(xiàn)的,由于TCP協(xié)議存在的缺陷,使得這些程序也同樣可以被黑客利用來危害網(wǎng)絡(luò)。攻擊者可以攻擊基于TCP 的系統(tǒng),劫持TCP 會話或者導(dǎo)致拒絕服務(wù)等。</p><p>　　由此可見，協(xié)議中存在許多的漏洞，隨著計算機網(wǎng)絡(luò)的高速發(fā)展應(yīng)用的深入，越

19、來越受到人們的關(guān)注。從此許多大公司以及學(xué)者們開始研究對策，來讓我們的計算機網(wǎng)絡(luò)更加安全。目前正在制定安全協(xié)議,在互連的基礎(chǔ)上考慮了安全的因素，希望能對未來的信息社會中對安全網(wǎng)絡(luò)環(huán)境的形成有所幫助。</p><p>　　網(wǎng)絡(luò)安全同樣被國家所重視，許多西方國家的對此的重視程度不低于核武器，這絕對不是夸張，因為網(wǎng)絡(luò)在軍事上的應(yīng)用已經(jīng)超出人們的想象。我們國家對此頁相當(dāng)重視，國家相關(guān)部門已經(jīng)制定政策法規(guī)等保護計算機網(wǎng)絡(luò)。然

20、而，由于種種原因，雖然我們和國外發(fā)達國家比還有差距。我相信只要我們加倍努力學(xué)習(xí)，一定能夠趕超他們。在這種背景下，應(yīng)該更加的重視網(wǎng)絡(luò)安全方面。國家信息安全的總體框架已經(jīng)搭就。已制定報批和發(fā)布了有關(guān)信息技術(shù)安全的一系列的國家標(biāo)準(zhǔn)、國家軍用標(biāo)準(zhǔn)。國家信息安全基礎(chǔ)設(shè)施正在逐步建成包括國際出入口監(jiān)控中心、安全產(chǎn)品評測認(rèn)證中心、病毒檢測和防治中心、關(guān)鍵網(wǎng)絡(luò)系統(tǒng)災(zāi)難恢復(fù)中心、系統(tǒng)攻擊和反攻擊中心、電子保密標(biāo)簽監(jiān)管中心、網(wǎng)絡(luò)安全緊急處置中心、電子交易證

21、書授權(quán)中心、密鑰恢復(fù)監(jiān)管中心、公鑰基礎(chǔ)設(shè)施與監(jiān)管中心、信息戰(zhàn)防御研究中心等。國家信息安全基礎(chǔ)設(shè)施的完善，標(biāo)志著我國在信息安全方面已經(jīng)有所成就，給我們的學(xué)習(xí)道路指明方向。</p><p>　　通過本次畢業(yè)設(shè)計，我希望在自身知識掌握上，可以對TCP/IP協(xié)議有更深的理解，對計算機網(wǎng)絡(luò)安全有更深的認(rèn)識，對計算機網(wǎng)絡(luò)知識掌握的更加扎實。在學(xué)習(xí)方法上，能夠?qū)W會系統(tǒng)的解決問題的方法。</p><p>

22、<b>　　1.2主要工作</b></p><p>　　本文首先對TCP/IP協(xié)議進行概述，再對各層協(xié)議詳解，然后對各層協(xié)議按照手工解析、時序分解的步驟進行進行脆弱性分析，找到存在嗅探點的協(xié)議。根據(jù)分析結(jié)果畫出TCP/IP協(xié)議安全圖。最后，對存在嗅探點的協(xié)議進行脆弱性驗證，通過實驗證明協(xié)議的脆弱性確實存在。</p><p>　　1.3本文的組織與結(jié)構(gòu)</p>

23、;<p>　　本文共分為6章，其內(nèi)容具體安排如下：</p><p>　　第1章是引言，這部分內(nèi)容主要概括地介紹了有關(guān)本課題的背景知識，包括選題的背景、目的和意義，并簡要介紹了主要工作和內(nèi)容安排。</p><p>　　第2章對TCP/IP進行概述，模型的發(fā)展、如何由OSI模型發(fā)展到了TCP/IP模型，并對TCP/IP模型的優(yōu)點、體系結(jié)構(gòu)、數(shù)據(jù)報結(jié)構(gòu)進行了描述。</p>

24、;<p>　　第3章對TCP/IP進行了詳解，對常見協(xié)議按照使用被使用關(guān)系、所屬公司、等進行分類，并對主要協(xié)議描述。</p><p>　　第4章對TCP/IP存在嗅探點的重點協(xié)議進行分析，并對其常見攻擊方式以及防御方法進行介紹。</p><p>　　第5章進行實驗驗證，證明脆弱性的存在，并對實驗過程詳細(xì)闡述。</p><p>　　第6章對TCP/IP的

25、脆弱性進行分析；并且對繪出的安全圖進行展示和概述。</p><p>　　2 TCP/IP概述</p><p>　　TCP/IP協(xié)議作為國際互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)，TCP/IP協(xié)議是網(wǎng)絡(luò)中使用的基本的通信協(xié)議。TCP協(xié)議和IP協(xié)議首當(dāng)其沖，是TCP/IP協(xié)議中兩個最為重要的協(xié)議，其中IP(Internet Protocol)全名為"網(wǎng)際互連協(xié)議"，它是為計算機網(wǎng)絡(luò)相互連接進行通信

26、而設(shè)計的協(xié)議。TCP(Transfer Control Protocol)是傳輸控制協(xié)議。TCP/IP協(xié)議是能夠使連接到網(wǎng)上的所有計算機網(wǎng)絡(luò)實現(xiàn)相互通信的一套規(guī)則，正是因為有了TCP/IP協(xié)議,因特網(wǎng)才得以迅速發(fā)展成為世界上最大的、開放的計算機通信網(wǎng)絡(luò)，才讓我們?nèi)绱藘?yōu)越的享受網(wǎng)絡(luò)生活。</p><p>　　TCP/IP協(xié)議本身包括了各種功能的協(xié)議，大概有上百個，如：安全超文本傳輸協(xié)議、服務(wù)定位和安全套接字等等，而

27、TCP協(xié)議和IP協(xié)議是保證數(shù)據(jù)完整傳輸?shù)膬蓚€基本的重要協(xié)議。IP協(xié)議有著強大的功能，它之所以能把各種網(wǎng)絡(luò)互聯(lián)起來是由于它把各種不同的“幀”統(tǒng)一轉(zhuǎn)換成“IP數(shù)據(jù)報”格式，這種轉(zhuǎn)換是因特網(wǎng)的一個最重要的特點。所以IP協(xié)議使各種計算機網(wǎng)絡(luò)都能在因特網(wǎng)上實現(xiàn)互通,即具有“開放性”的特點。就是這種開放性，使得計算機網(wǎng)絡(luò)能夠高速發(fā)展，迅速進入我們的生活。</p><p>　　2.1 開放式通信模型簡介</p>

28、<p>　　如今Internet發(fā)展得如此完善，更加商業(yè)化，更加面向消費者，作為Internet的基礎(chǔ)協(xié)議TCP/IP協(xié)議做出的貢獻不可或缺。Internet是如何發(fā)展的？TCP/IP協(xié)議又是誰制定的？Internet又是如何和TCP/IP協(xié)議相結(jié)合共同發(fā)展的？在這一章中我們都會的進行詳細(xì)介紹。</p><p>　　2.1.1 開放式網(wǎng)絡(luò)的發(fā)展 </p><p>　　在還沒有In

29、ternet，沒有網(wǎng)絡(luò)存在的時代，也就是單一廠家、完整解決方案時代，美國國防部( DoD )為了軍事發(fā)展，向各大公司以及研究機構(gòu)表明：需要一個健壯可靠的通信網(wǎng)絡(luò)，這個網(wǎng)絡(luò)可以把他們想要聯(lián)入的所有計算機連接起來，組成他們需要的網(wǎng)絡(luò)系統(tǒng)。這其中包括大學(xué)、智能坦克和國防項目的承包人。也許這不是一個完整的網(wǎng)絡(luò)系統(tǒng)，但它確實是一個大型系統(tǒng)。</p><p>　　在計算機剛起步的時代，每一家公司、廠商素開發(fā)的硬件、軟件和網(wǎng)絡(luò)

30、應(yīng)用平臺是相結(jié)合的，這就形成了一個封閉的、非開放式的系統(tǒng)，這些公司想憑借這一手段永久的留住使用用戶，當(dāng)時用戶在一個公司開發(fā)的平臺上不能共享另一公司開發(fā)的平臺上的數(shù)據(jù)，限制了用戶的使用。就是這樣的利益沖突，DOD也沒有實力讓那個網(wǎng)絡(luò)內(nèi)的所有成員都是用同一廠商開發(fā)的平臺。這樣，在不同平臺間的通信方案就應(yīng)運而生。結(jié)果就誕生了世界上第一個開放通信協(xié)議—網(wǎng)際協(xié)議(IP)。因此，一個開放式網(wǎng)絡(luò)是一種使得在兩臺不同計算機之間通信和共享數(shù)據(jù)成為可能的方

31、式。開放性是通過合作開發(fā)和技術(shù)規(guī)范的維護而達到的。這些技術(shù)規(guī)范，也稱為開放式標(biāo)準(zhǔn)，是完全公開的。就是這種開放式的標(biāo)準(zhǔn)的誕生，不止誕生了強大的IP協(xié)議，開放式標(biāo)準(zhǔn)的誕生也使網(wǎng)絡(luò)互聯(lián)成為可能，這是當(dāng)今網(wǎng)絡(luò)發(fā)展的基礎(chǔ)。</p><p>　　2.1.2 OSI參考模型 </p><p>　　由許多科學(xué)家和專家、學(xué)者組成的國際標(biāo)準(zhǔn)化組織(ISO)開發(fā)了開放式系統(tǒng)互聯(lián)(OSI)參考模型，開放式系統(tǒng)互聯(lián)

32、(OSI)參考模型促進了網(wǎng)絡(luò)互連，那么我們前面提到的，在不同平臺共享數(shù)據(jù)就成為了可能。該模型為計算機間開放式通信所需要定義的功能層次建立了全球標(biāo)準(zhǔn)。開放式系統(tǒng)互聯(lián)(OSI)參考模型在最初是不被認(rèn)同的，因為這不否和制造商的利益。因此，所有的功能都被盡可能緊密地結(jié)合在一起。功能模塊或者層次概念似乎不符合任何制造商的需求。該模型很成功地達到了它最初的目的：將它自己付諸討論通過。讓大家對開放式的網(wǎng)絡(luò)互連表示贊同，這個目的是實現(xiàn)了。今天，開放式通

33、信是必需的，令人驚奇的是，很少有產(chǎn)品是完全的OSI模式；相反，其基本層次框架常常滿足新標(biāo)準(zhǔn)。然而，OSI參考模型為示范網(wǎng)絡(luò)的功能結(jié)構(gòu)提供了可行的機制。顯然，開放式系統(tǒng)互聯(lián)(OSI)參考模型已經(jīng)成功了。</p><p>　　開放式系統(tǒng)互聯(lián)(OSI)參考模型把互聯(lián)通信的進程分位七個相對獨立的功能層次，這些層次的組織是以在一個通信會話中事件發(fā)生的自然順序為基礎(chǔ)的。OSI一到三層提供了網(wǎng)絡(luò)訪問，四道七層用于支持端端通信。

34、下面對開放式系統(tǒng)互聯(lián)(OSI)參考模型的七層進行簡單的介紹。</p><p>　　圖2-1 OSI參考模型</p><p><b>　　1). 物理層</b></p><p>　　開放式系統(tǒng)互聯(lián)(OSI)參考模型的第一層，也就是最底層稱為物理層(Physical Layer)，這一層負(fù)責(zé)傳送比特流，它從第二層數(shù)據(jù)鏈路層 (DDL)接收數(shù)據(jù)幀

35、，并將幀的結(jié)構(gòu)和內(nèi)容串行發(fā)送即每次發(fā)送一個比特，然后這些數(shù)據(jù)流被傳輸給DLLS重新組合成數(shù)據(jù)幀。從字面上看，物理層只能看見 0和1，它沒有一種機制用于確定自己所傳輸和發(fā)送比特流的含義，而只與電信號技術(shù)和光信號技術(shù)的物理特征相關(guān)。這些特征包括用于傳輸信號電流的電壓、介質(zhì)類型以及阻抗特征，甚至包括用于終止介質(zhì)的連接器的物理形狀。對OSI第一層，人們常常有這樣的誤解：就是認(rèn)為 OSI第一層應(yīng)該包括所有產(chǎn)生或發(fā)送通信數(shù)據(jù)信號的機制。其實并非如此

36、，OSI第一層只是一個功能模型，物理層只是一種處理過程和機制，這種過程和機制用于將信號放到傳輸介質(zhì)上以及從介質(zhì)上收到信號。它較低層的邊界是連向傳輸介質(zhì)的物理連接器，但并不包含傳輸介質(zhì)。</p><p>　　可以稱傳輸介質(zhì)為開放式系統(tǒng)互聯(lián)(OSI)參考模型的第0層，因為它屬于物理層的更底層。</p><p>　　2). 數(shù)據(jù)鏈路層(DLL)</p><p>　　開放式

37、系統(tǒng)互聯(lián)(OSI)參考模型的第二層稱為數(shù)據(jù)鏈路層(DLL)。它的肩負(fù)三個責(zé)任分別為發(fā)送、接收、提供數(shù)據(jù)有效傳輸?shù)亩硕?(端到端)連接。在發(fā)送方，DLL需負(fù)責(zé)將指令、數(shù)據(jù)等包裝到幀中，幀中包含足夠的信息，確保數(shù)據(jù)可以安全地通過本地局域網(wǎng)到達目的地。幀作為數(shù)據(jù)鏈路層的基本傳輸單位，成功發(fā)送意味著數(shù)據(jù)幀要完整無缺地到達目的地。也就是說，幀中必須包含一種機制用于保證在傳送過程中內(nèi)容的完整性。它的安全性能起到至關(guān)重要的作用。</p>

38、<p>　　為了確保幀完整安全到達： </p><p>　　1)在每個幀完整無缺地被目標(biāo)節(jié)點收到時，源節(jié)點必須收到一個響應(yīng)。</p><p>　　2) 在目標(biāo)節(jié)點發(fā)出收到幀的響應(yīng)之前，必須驗證幀內(nèi)容的完整性。</p><p>　　幀極有可能在傳輸過程中遭到破壞，這些因素我們不去研究。但是DLL必須有相應(yīng)的機制來保證幀傳輸?shù)陌踩?。DLL的另一個職責(zé)是重新

39、組織從物理層收到的數(shù)據(jù)比特流。不過，如果幀的結(jié)構(gòu)和內(nèi)容都被發(fā)出，DLL并不重建一個幀。相反，它緩存到達的比特流直到這些比特流構(gòu)成一個完整的幀。保證了幀的完整性，才能保證不同平臺之間的基本通信，這是一個必要的條件</p><p>　　物理層和DLL是所有通信的基礎(chǔ)層，也就是說所有通信這兩層都必須參與。</p><p><b>　　3). 網(wǎng)絡(luò)層</b></p>

40、;<p>　　開放式系統(tǒng)互聯(lián)(OSI)參考模型的第三層稱為網(wǎng)絡(luò)層，它負(fù)責(zé)在源機器和目標(biāo)機器之間建立它們所使用的路由。網(wǎng)絡(luò)層沒有任何的安全機制(錯誤檢測和修正)，因此，它的安全性依賴于DDL提供的端到端的可靠傳輸。網(wǎng)絡(luò)層用于本地LAN網(wǎng)段之上的計算機系統(tǒng)建立通信，它之所以可以這樣做，是因為它有自己的路由地址結(jié)構(gòu)，這種結(jié)構(gòu)與第二層機器地址是分開的、獨立的。這種協(xié)議稱為路由協(xié)議。路由協(xié)議是網(wǎng)絡(luò)層的重要協(xié)議，是研究網(wǎng)絡(luò)層必須研究的

41、協(xié)議。</p><p>　　網(wǎng)絡(luò)層不是所有通信都必須參與的，是可選的。當(dāng)兩臺計算機處于由路由器分開的不同網(wǎng)段時，或者某些通信要求網(wǎng)絡(luò)層和傳輸層參加時，網(wǎng)絡(luò)層或者傳輸層才會參與。例如，當(dāng)兩臺主機處于同一個LAN網(wǎng)段的直接相連這種情況，它們之間的通信只使用 LAN的通信機制就可以了(即OSI 參考模型的一二層)，由此可見網(wǎng)絡(luò)層不是所有通信都必要的。</p><p><b>　　4).

42、 傳輸層</b></p><p>　　開放式系統(tǒng)互聯(lián)(OSI)參考模型的第四層稱為傳輸層，它的責(zé)任是提供類似于DLL所提供的服務(wù)、保證數(shù)據(jù)在端端之間完整傳輸，不過與DLL不同，傳輸層的功能是在本地 LAN網(wǎng)段之上提供這種功能，它可以檢測到路由器丟棄的包，然后自動產(chǎn)生一個重新傳輸請求。也就是說傳輸層作用于由路由器分開的不同網(wǎng)段間。</p><p>　　除了上兩個重要功能外，傳輸層

43、的另一項重要功能就是將亂序收到的數(shù)據(jù)包重新排序，數(shù)據(jù)包亂序有很多原因。例如，這些包可能通過網(wǎng)絡(luò)的路徑不同，或者有些在傳輸過程中被破壞。不管是什么情況，傳輸層應(yīng)該可以識別出最初的包順序，并且在將這些包的內(nèi)容傳遞給會話層之前要將它們恢復(fù)成發(fā)送時的順序。這個強大的功能保證了數(shù)據(jù)包的正確順序傳輸，是傳輸層非常重要的功能。</p><p><b>　　5). 會話層</b></p>&l

44、t;p>　　開放式系統(tǒng)互聯(lián)(OSI)參考模型的第五層是會話層，它的作用相對前四個層次來說，作用很小。很多協(xié)議都將這一層的功能與傳輸層捆綁在一起。OSI會話層的功能主要是用于管理兩個計算機系統(tǒng)連接間的通信流。通信流稱為會話，它決定了通信是單工還是雙工。它也保證了接受一個新請求一定在另一請求完成之后。由此可見，這一層的作用并不是很大，這也是TCP/IP模型沒有再現(xiàn)這一層的原因。</p><p><b>

45、;　　6). 表示層</b></p><p>　　開放式系統(tǒng)互聯(lián)(OSI)參考模型的第六層是表示層，它負(fù)責(zé)管理數(shù)據(jù)編碼方式、用在浮點格式間的調(diào)整轉(zhuǎn)換并提供加密解密服務(wù)。不同計算機系統(tǒng)可能使用不同的數(shù)據(jù)編碼方式。例如，表示層在 ASCII和EBCDIC之間，提供翻譯。</p><p><b>　　7). 應(yīng)用層</b></p><p>

46、;　　開放式系統(tǒng)互聯(lián)(OSI)參考模型的第七層是應(yīng)用層，盡管它稱為應(yīng)用層，但它并不包含任何用戶應(yīng)用。相反，它只在那些應(yīng)用和網(wǎng)絡(luò)服務(wù)間提供接口。這一層可以看成是初始化通信會話的起因。例如，郵件客戶可能會產(chǎn)生一個從郵件服務(wù)器檢索新消息的請求，客戶端應(yīng)用自動向與之相關(guān)的第七層協(xié)議發(fā)出請求，并產(chǎn)生通信會話，以獲取所需要的文件。</p><p>　　2.2 TCP/IP參考模型 </p><p>　

47、　1969年ARPNET誕生，不久之后TCP協(xié)議即傳輸控制協(xié)議就被發(fā)明了，TCP協(xié)議的發(fā)明ARPNET的不同網(wǎng)絡(luò)互聯(lián)成為可能，從而使其高速發(fā)展起來。這速度超出幾乎所有人的預(yù)料。</p><p>　　TCP/IP能夠快速發(fā)展的原因：</p><p>　　1)DoD認(rèn)定TCP/IP標(biāo)準(zhǔn)協(xié)議，并要求其生產(chǎn)商也使用TCP/IP協(xié)議作為標(biāo)準(zhǔn)，這就使得TCP/IP協(xié)議快速的發(fā)展。</p>

48、<p>　　2)TCP/IP協(xié)議和早期的UNIX操作系統(tǒng)緊密集成在一起，這就使得TCP/IP成為其基礎(chǔ)，并在UNIX操作系統(tǒng)中存在很大的優(yōu)勢，這也是TCP/IP協(xié)議能快速發(fā)展的原因之一。</p><p>　　3)由于TCP/IP提供了Internet所需要的可靠性，因此研究者們和工程師開始在 TCP/IP中增加協(xié)議和工具。FTP、Telnet和SMTP在一開始就很流行，新版的 TCP/IP工具還包括I

49、MAPPOP，當(dāng)然還有HTTP。這使得TCP/IP能夠更快速的變得健壯。</p><p>　　TCP/IP參考模型與開放式系統(tǒng)互聯(lián)(OSI)參考模型有很大的不同，開放式系統(tǒng)互聯(lián)(OSI)參考模型有著嚴(yán)格的功能次劃分，被作為研究網(wǎng)絡(luò)通信機制的標(biāo)準(zhǔn)，而，TCP/IP模型更側(cè)重于互聯(lián)設(shè)備間的數(shù)據(jù)傳送，也就是更側(cè)重于應(yīng)用。它通過解釋功能層次分布的重要性來做到這一點，并且它為設(shè)計者具體實現(xiàn)協(xié)議留下很大的余地。所以我們認(rèn)為T

50、CP/IP是互聯(lián)網(wǎng)絡(luò)協(xié)議的市場標(biāo)準(zhǔn)，也就是應(yīng)用標(biāo)準(zhǔn)。</p><p>　　TCP/IP參考模型是面向應(yīng)用的，因此它比開放式系統(tǒng)互聯(lián)(OSI)參考模型更靈活，由圖2 – 2可見。</p><p>　　圖2-2 OSI參考模型和TCP/IP參考模型比較</p><p>　　TCP/IP參考模型的靈活性在學(xué)習(xí)中我們會有所體會，但我想更明顯的體現(xiàn)還是在實際應(yīng)用中。<

51、;/p><p>　　2.2.1 TCP/IP的優(yōu)點</p><p>　　現(xiàn)在，隨著網(wǎng)絡(luò)的高速發(fā)展，作為其標(biāo)準(zhǔn)的TCP/IP也變得無處不在。而TCP/IP的優(yōu)越，強大超出我們的想象，簡單的說我們現(xiàn)在每天在網(wǎng)絡(luò)上產(chǎn)生、共享的信息數(shù)以億萬計，如此多的信息TCP/IP卻可以保證他們幾乎不出疏漏的傳輸，并且還在繼續(xù)發(fā)展，這這種優(yōu)越性難以想象。</p><p>　　TCP/IP是一

52、個穩(wěn)定的、構(gòu)造優(yōu)良的、富有競爭性的協(xié)議。</p><p>　　TCP/IP的出現(xiàn)使不同結(jié)構(gòu)的網(wǎng)絡(luò)互聯(lián)成為可能。比如說，一個 Windows NT網(wǎng)絡(luò)可以包含UNIX網(wǎng)絡(luò)或Macintosh組成的網(wǎng)絡(luò)，甚至包括無線網(wǎng)絡(luò)，衛(wèi)星網(wǎng)絡(luò)。</p><p>　　TCP/IP優(yōu)越性還包括好的破壞恢復(fù)機制并且能夠在不中斷現(xiàn)有服務(wù)的情況下加入網(wǎng)絡(luò)、高效的錯誤率處理、平臺無關(guān)性、低數(shù)據(jù)開銷。</p>

53、;<p>　　好的破壞恢復(fù)機制是指當(dāng)網(wǎng)絡(luò)被侵入或被攻擊而遭到破壞時，它的剩余部分仍能完全工作，并不影響整體工作的能力。</p><p>　　處理高錯誤率是指，報文傳輸過程中如果在某個路由出丟失，那么TCP/IP可以使這個丟失的報文從其他路由處傳輸成功。</p><p>　　平臺無關(guān)性是指網(wǎng)絡(luò)和客戶端可以不同的平臺的組合，可以包括Windows、Unix等各種不同的平臺。<

54、;/p><p>　　TCP/IP的優(yōu)越還體現(xiàn)在它的低開銷。</p><p>　　可靠性是TCP/IP在所有操作系統(tǒng)上以這種形式或那種形式存在的原因。</p><p>　　TCP/IP是可擴展和可移植的。</p><p>　　TCP/IP協(xié)議的性能是互聯(lián)網(wǎng)絡(luò)的核心。TCP/IP協(xié)議的“性價比”超出任何協(xié)議。</p><p>

55、　　2.2.2 TCP/IP的體系結(jié)構(gòu)</p><p>　　TCP/IP提供了處理所有操作并和遠程主機通信的環(huán)境。 TCP / I P由四層組成： </p><p>　　1).應(yīng)用層(Application)</p><p>　　應(yīng)用層包括POP、SMTP、FTP、NFS等</p><p>　　2).傳輸層(Transport)</p&

56、gt;<p>　　傳輸層包括UDP和TCP。</p><p>　　3).網(wǎng)絡(luò)層(Network)</p><p>　　網(wǎng)絡(luò)層由以下協(xié)議組成： ICMP、IP、IGMP、RIP等。</p><p>　　4).網(wǎng)絡(luò)接口層(Link)</p><p>　　網(wǎng)絡(luò)接口層包括A R P和R A R P等。</p><p&

57、gt;　　TCP/IP和OSI之間在層格式方面的主要區(qū)別是：傳輸層不保證任何時刻的傳輸。</p><p>　　2.2.3 TCP/IP的數(shù)據(jù)報結(jié)構(gòu)</p><p>　　TCP/IP協(xié)議傳輸信息的基本單位是數(shù)據(jù)報(datagram)。IP協(xié)議負(fù)責(zé)尋址，保證數(shù)據(jù)的傳輸，而TCP協(xié)議負(fù)責(zé)傳輸，保證數(shù)據(jù)傳輸?shù)馁|(zhì)量。</p><p>　　TCP/IP協(xié)議傳輸、處理信息的功能流

58、程，我們可以理解為垂直方向的結(jié)構(gòu)。每一層都有與其相鄰的接口。為了通信，兩個系統(tǒng)必須在各層之間傳遞數(shù)據(jù)、指令、地址等信息。對任何給定的通信會話，并不是所有層都必須參與。例如，單個LAN網(wǎng)絡(luò)的通信可以直接在接口層操作而不需要其他兩個通信層。 </p><p>　　圖2-3 TCP/IP數(shù)據(jù)包結(jié)構(gòu)</p><p>　　這種垂直方向的通信結(jié)構(gòu)使得通信流程垂直通過各層次，每一層在邏輯上都能與與遠程主

59、機直接通信。為創(chuàng)建這種層次間的邏輯連接，引發(fā)通信機器的每一層協(xié)議都要在數(shù)據(jù)報文頭前增加報文頭。該報文頭只能被其他計算機的相應(yīng)層識別和使用。接收端機器的協(xié)議層刪去報文頭，每一層都刪去高層負(fù)責(zé)的報文頭，最后將數(shù)據(jù)傳向他的應(yīng)用。過程如上圖：</p><p>　　再舉一個完整的例子來說明這種結(jié)構(gòu)的流程。通信發(fā)送方的第四層為第三層將數(shù)據(jù)段打包。第三層將從第四層收到的數(shù)據(jù)在此打包，也就是第三層將數(shù)據(jù)打包并編制然后通過它自己的

60、第二層將他們發(fā)向目標(biāo)主機的第三層協(xié)議。第二層將數(shù)據(jù)包分解為幀，完善他們的編址(使其可以為LAN識別)。這些數(shù)據(jù)幀被提供給第一層，有第一層將其轉(zhuǎn)化為二進制比特流，這些二進制比特流被發(fā)向目標(biāo)主機的第一層。目標(biāo)機器將這些一個接一個的流程完全翻過來進行，并在源機器每一層相對應(yīng)的協(xié)議層上將各層增加的報文頭去掉。到此，數(shù)據(jù)到達目標(biāo)機器的第四層，數(shù)據(jù)形式也回到源發(fā)送方機器在第四層時的形式。因此，這兩個第四層協(xié)議看起來好像是物理連接并可以直接通信。注意

61、，這只是在邏輯上的理解，‘看起來好像’其實第四層并沒有直接通信</p><p>　　2.2.4 TCP/IP和Internet結(jié)合</p><p>　　TCP/IP在三個方面的優(yōu)越性促使TCP/IP成為當(dāng)今Internet的標(biāo)準(zhǔn)協(xié)議：價格、速度、可擴展性。</p><p>　　以上三點使得Internet和TCP/IP完美的結(jié)合在了一起，并且Internet在使用T

62、CP/IP的同時，也在考慮改進TCP/IP，使得Internet與TCP/IP的結(jié)合更為融洽。因為隨著Internet的高速發(fā)展，每天有數(shù)以億萬計的信息(而且有越來越多的趨勢)需要TCP/IP去處理，這就需要TCP/IP從各個方面不斷的強大，健壯，完善。</p><p>　　3 TCP/IP協(xié)議詳解</p><p>　　3.1 TCP/IP協(xié)議</p><p>　　

63、協(xié)議是互相通信的計算機雙方必須共同遵從的一組約定。TCP/IP(傳輸控制協(xié)議/網(wǎng)際協(xié)議)就是這樣的約定，它規(guī)定了計算機之間互相通信的方法。TCP/IP是為了使接入因特網(wǎng)的異種網(wǎng)絡(luò)、不同設(shè)備之間能夠進行正常的數(shù)據(jù)通訊，而預(yù)先制定的一簇大家共同遵守的格式和約定。對因特網(wǎng)中主機的尋址方式、主機的命名機制、信息的傳輸規(guī)則，以及各種各樣的服務(wù)功能均做了詳細(xì)約定，這些約定一起稱為TCP/IP。</p><p>　　3.2 解

64、剖TCP/IP模型</p><p>　　TCP/IP協(xié)議的分層結(jié)構(gòu)相當(dāng)于按層分配任務(wù)，讓每一層的目的都很明確，這樣有更加利于我們使用TCP/IP協(xié)議，也就是編程和信息處理。</p><p>　　TCP/IP協(xié)議棧包括四個功能層：應(yīng)用層、傳輸層、網(wǎng)絡(luò)層及網(wǎng)絡(luò)接口層。這四層大致相對于OSI參考模型中的七層。如圖所示：</p><p>　　圖3-1 OSI參考模型和TCP

65、/IP參考模型</p><p><b>　　1).應(yīng)用層</b></p><p>　　應(yīng)用層協(xié)議提供遠程訪問和資源共享。我們熟悉的應(yīng)用包括POP、Telnet、FTP、SMTP、HTTP，很多其他應(yīng)用程序駐留并運行在此層，并且依賴于底層的功能。相似的，需要在IP網(wǎng)絡(luò)上要求通信的任何應(yīng)用(包括用戶自己開發(fā)的和在商店買來的軟件)也在模型的這一層中描述。</p>

66、<p><b>　　2). 傳輸層</b></p><p>　　傳輸層大致對應(yīng)于OSI參考模型的會話層和傳輸層。這一層支持的功能包括：對傳輸?shù)臄?shù)據(jù)進行處理、檢查，保證傳輸信息的正確性，完整性。</p><p>　　目前，傳輸層包括兩個協(xié)議，即我們熟知的傳輸控制協(xié)議(TCP)和用戶數(shù)據(jù)報協(xié)議(UDP)。并且傳輸層正在擬定第三個協(xié)議，解決當(dāng)前處理信息的需要。

67、</p><p><b>　　3). 網(wǎng)絡(luò)層</b></p><p>　　網(wǎng)絡(luò)層由在兩個主機之間通信所必須的協(xié)議和過程組成。這意味著數(shù)據(jù)報文必須是可路由的。網(wǎng)絡(luò)層(IP)的主要責(zé)任是：</p><p>　　(1) 負(fù)責(zé)數(shù)據(jù)報文路由。它必須提供第二層地址到第三層地址的解析及反向解析。</p><p>　　(2)網(wǎng)絡(luò)層必須支

68、持路由和路由管理功能。這些功能由外部對等協(xié)議提供，稱這些協(xié)議為路由協(xié)議。</p><p><b>　　4).網(wǎng)絡(luò)接口層</b></p><p>　　網(wǎng)絡(luò)接口層的主要責(zé)任是包括用于物理連接、傳輸?shù)乃泄δ堋?lt;/p><p>　　3.3 TCP/IP協(xié)議族模型分層詳細(xì)描述</p><p>　　3.3.1 應(yīng)用層協(xié)議</

69、p><p>　　1).常見使用TCP協(xié)議的應(yīng)用層服務(wù)協(xié)議</p><p>　　(1)HTTP 超文本傳輸協(xié)議</p><p>　　(2)FTP文件傳輸協(xié)議</p><p>　　FTP的功能是允許用戶使遠端服務(wù)器和本地主機之間傳輸。這對于想從一個地方把大的文件移動到另一個地方，而又不通過以前建立的“熱”連接的Web管理員或任何人而言，是非常理想的。

70、FTP具有被動性， FTP是典型的在所謂被動模式下工作的協(xié)議，這種模式把目錄樹結(jié)構(gòu)下載于客戶端然后連接就斷開了，但是客戶程序周期性地和服務(wù)器保持聯(lián)系以使端口始終是打開的。</p><p>　　在TCP/IP中FTP是獨一無二的，因為命令和數(shù)據(jù)能夠同時傳輸，而數(shù)據(jù)傳輸是實時的，在其他協(xié)議中不具有這個特性。</p><p>　　(3)SMTP簡單郵件傳輸協(xié)議</p><p&

71、gt;　　SMTP是通過Internet傳輸電子郵件的標(biāo)準(zhǔn)。操作系統(tǒng)都具有使用 SMTP收發(fā)電子郵件的客戶端程序，絕大多數(shù) Internet服務(wù)提供者使用SMTP作為其輸出郵件服務(wù)的協(xié)議。</p><p>　　SMTP具有健壯的郵件處理特性，這種特性允許郵件依據(jù)一定標(biāo)準(zhǔn)自動路由。 SMTP具有當(dāng)郵件地址不存在時立即通知用戶的能力，并且具有把在一定時間內(nèi)不可傳輸?shù)泥]件返回發(fā)送方的特點(郵件駐留時間由服務(wù)器的系統(tǒng)管理

72、員設(shè)置)。SMTP使用端口號25。</p><p>　　(4)TELNET TCP/IP終端仿真協(xié)議</p><p>　　Telnet是TELecommunications NETwork的縮寫，其名字具有雙重含義，既指應(yīng)用也是指協(xié)議自身。Telnet給用戶提供了一種通過其連網(wǎng)的終端登錄遠程服務(wù)器的方式。 Telnet通過端口號2 3工作。 </p><p>　

73、　(5)POP3郵局協(xié)議第三版</p><p>　　(6)Finger用戶信息協(xié)議</p><p>　　(7)NNTP網(wǎng)絡(luò)新聞傳輸協(xié)議</p><p>　　(8)IMAP4因特網(wǎng)訪問協(xié)議第四版</p><p>　　2).常見使用UDP協(xié)議應(yīng)用層服務(wù)協(xié)議</p><p>　　(1)BOOTP 引導(dǎo)協(xié)議 </p&

74、gt;<p>　　BOOTP協(xié)議雖然簡單，卻可以為許多應(yīng)用提供服務(wù)，主要是遠程引導(dǎo) (。</p><p>　　和DHCP一樣，BOOTP是一個主機配置協(xié)議。二者都使用UDP封裝報文。報文也都是576字節(jié)長(雖然DHCP的選項域更多一些)。二者都使用端口67進行輸入/輸出，使用端口68進行服務(wù)器間通信。二者在客戶機啟動時分配IP地址。以上就是二者的相似之處。相對比較而言，BOOTP是靜態(tài)的而DHCP是

75、動態(tài)的。設(shè)計BOOTP協(xié)議的目的是用作遠端引導(dǎo)。DHCP為移動工作組而設(shè)計，這個工作組時而與網(wǎng)絡(luò)連接時而和網(wǎng)絡(luò)斷開。BOOTP限制在一定功能和范圍內(nèi)。DHCP是動態(tài)可配置的。</p><p>　　BOOTP主要是告訴連接客戶機引導(dǎo)文件的位置。DHCP有一個動態(tài)IP分配策略，這個策略在整個子網(wǎng)掩碼范圍內(nèi)匯集永久和短期租借的地址。</p><p>　　這些是二者的主要區(qū)別，不必太費力就能確定現(xiàn)

76、在支持哪個協(xié)議。除非用戶所關(guān)心的只是引導(dǎo)幾百臺網(wǎng)絡(luò)計算機，否則DHCP是自然的選擇。DHCP容易配置，易于管理，排錯方便，購買容易。任何移動設(shè)備有自引導(dǎo)的方法，所以無需BOOTP。DHCP為剛連到網(wǎng)絡(luò)上發(fā)出請求的設(shè)備分配可用的IP地址。</p><p>　　(2)DHCP 動態(tài)主機配置協(xié)議 </p><p>　　DHCP是為大量客戶機提供快速、方便、有效地分配IP的方法，這種方法不會造成混

77、亂。BOOTP不能再滿足網(wǎng)絡(luò)和Internet快速增長的需要。網(wǎng)絡(luò)管理人員需要有一種方法定義一個IP范圍，以使DHCP把它們自動分配給網(wǎng)絡(luò)客戶機。DHCP也需要一種方法來定義IP的生存時間范圍(這些地址是租用的，本章后面會詳述)，以及在無需訪問每臺工作站手工輸入所有細(xì)節(jié)的情況下完成動態(tài)配置。</p><p>　　當(dāng)然，手工輸入IP是曾經(jīng)使用的方法，并且一些人仍使用此法 (雖然有越來越多的管理工具，自動化程序和DH

78、CP)。在一些情況下，手工配置地址更可靠。一些管理員仍然創(chuàng)建一些詳細(xì)的桌面清單，并把它們放在機器上或機器附近以便于手工分配IP地址，配置網(wǎng)關(guān)、子網(wǎng)掩碼及DNS的IP地址，他們認(rèn)為這種方法更簡單。雖然這種方法提供的對計算機重要統(tǒng)計數(shù)據(jù)的立即訪問DHCP做不到，而且這種方法相當(dāng)費時且容易出錯或丟失信息。</p><p>　　(3)NTP 網(wǎng)絡(luò)時間協(xié)議 </p><p>　　(4)TFTP 簡單

79、文件傳輸協(xié)議</p><p>　　TFTP如其名，雖然和FTP有聯(lián)系但卻只具有FTP的非常小的一部分功能。TFTP使用UDP，就像TFTP與FTP的關(guān)系，UDP與TCP相對，TFTP不具有報文監(jiān)控能力和有效的錯誤處理能力。但是這些限制同樣減小了過程開銷。TFTP不是可靠的協(xié)議，僅僅是連接。作為嵌入式的保護機制，TFTP僅僅允許移動可公共</p><p>　　訪問的文件。這并不意味著TFTP

80、可被忽視，不具有潛在危險性。</p><p>　　使用TFTP時，安全并不是主要關(guān)心的問題，TFTP一般用于嵌入式應(yīng)用。在這種場合下，空間是首先需要關(guān)心的問題，安全問題可用其他方式解決。TFTP亦用于機器需從遠程服務(wù)器引導(dǎo)的網(wǎng)絡(luò)計算機環(huán)境。例如，在轎車工廠中，當(dāng)轎車從生產(chǎn)線上下來從一個責(zé)任點移向另一個責(zé)任點時，需要在每一個停靠點給特定的轎車提供專門的數(shù)據(jù)并且需要收集新的數(shù)據(jù)沿著生產(chǎn)線傳到以后各責(zé)任點。 </

81、p><p>　　3).同時使用TCP/UDP協(xié)議的應(yīng)用層服務(wù)協(xié)議</p><p>　　(1) SOCKTS 安全套接字協(xié)議 </p><p>　　(2)FANP 流屬性通知協(xié)議 </p><p>　　(3)SLP 服務(wù)定位協(xié)議 </p><p>　　(4)MSN 微軟網(wǎng)絡(luò)服務(wù) </p><p>　　

82、(5)Radius 遠程用戶撥號 認(rèn)證服務(wù)協(xié)議</p><p>　　(6)DNS 域名系統(tǒng) </p><p>　　DNS就如其組織結(jié)構(gòu)分層一樣，從頂級DNS根服務(wù)器向下延伸，并把名字和IP地址傳播到遍布世界的各個服務(wù)器上。一個能清楚說明DNS如何使用分層結(jié)構(gòu)的例子是DNS服務(wù)器不在本地存儲全部的名字和I P地址的映射，一旦DNS服務(wù)器在自身的數(shù)據(jù)庫中沒有找到IP地址，它會請求上一級DNS服

83、務(wù)器看是否能找到這一IP地址，這個過程會繼續(xù)下去直到超時或找到答案。</p><p>　　4).SUN公司網(wǎng)絡(luò)服務(wù)協(xié)議</p><p>　　(1)NFS網(wǎng)絡(luò)文件系統(tǒng)協(xié)議</p><p>　　NFS是SUN公司為了解決網(wǎng)絡(luò)環(huán)境下各種操作系統(tǒng)之間協(xié)調(diào)問題而開發(fā)的。 NFS僅支持文件共享，并作為許多基于UNIX的操作系統(tǒng)完整的一部分，NFS也能很好地被許多其他的操作系統(tǒng)

84、所支持。</p><p>　　NFS不是萬能的。和其他協(xié)議相比，NFS相當(dāng)慢。NFS也不能保證文件傳輸，因為它根本不進行正確性檢查。文件遭到破壞是很容易出現(xiàn)的，并且，當(dāng)同時有大量用戶訪問系統(tǒng)時，NFS容易當(dāng)機。最后，NFS沒有方法防止各種用戶同時寫同一個文件，因為NFS允許用戶在不知道其他文件操作的情況下隨意破壞文件。</p><p>　　NFS文件訪問是無縫透明的。一旦NFS被安裝(mo

85、unt)，就成為端用戶系統(tǒng)的一部分。當(dāng)然除了輸出過程，不需要額外的步驟。輸出需要服務(wù)器和客戶端按NFS的配置達到同步，這個系統(tǒng)既不簡單，對管理員而言也不友好。</p><p>　　(2)R_STATSUN遠程狀態(tài)協(xié)議</p><p>　　(3)PMAPSUN端口映射協(xié)議</p><p>　　(4)NISSUN網(wǎng)絡(luò)信息系統(tǒng)協(xié)議</p><p&g

86、t;　　(5)NSMSUN網(wǎng)絡(luò)狀態(tài)監(jiān)測協(xié)議</p><p><b>　　(6)MOUNT</b></p><p>　　5).HP公司網(wǎng)絡(luò)服務(wù)</p><p>　　(1)NTF HP 網(wǎng)絡(luò)文件傳輸協(xié)議 </p><p>　　(2)RDA HP 遠程數(shù)據(jù)庫訪問協(xié)議 </p><p>　　(3)VT 虛

87、擬終端仿真協(xié)議 </p><p>　　(4)RFA HP 遠程文件訪問協(xié)議 </p><p>　　(5)RPC Remote Process Comm </p><p><b>　　6). 其他協(xié)議</b></p><p>　　(1)HP網(wǎng)絡(luò)服務(wù)協(xié)議</p><p>　　(2)S-HTTP安全超文

88、本傳輸協(xié)議</p><p>　　(3)GDP網(wǎng)關(guān)發(fā)現(xiàn)協(xié)議</p><p>　　(4)SNMP簡單網(wǎng)絡(luò)管理協(xié)議</p><p>　　SNMP提供通過簡單的協(xié)議，如UDP、IPX或者IP對路由器一級進行監(jiān)控和管理的能力。簡單性是在述及SNMP時需要重點記住的，如果不簡單，SNMP就什么也不是。首先，它僅僅支持三個命令—GET、GENEXT和SET。前兩個支持對報告信息的

89、訪問，第三個允許管理員對路由器實現(xiàn)遠程控制。</p><p>　　網(wǎng)絡(luò)設(shè)備通過管理信息庫(Management Information Base，MIB)提供相關(guān)信息。信息數(shù)據(jù)向SNMP管理者定義了網(wǎng)絡(luò)設(shè)備，傳送給SNMP管理站，管理站會識別每一個設(shè)備并存儲其信息。所有依附于SNMP的設(shè)備都被管理站管理。每一個設(shè)備運行一個SNMP代理，這個代理提供了客戶端的操作。當(dāng)管理站請求一個GET命令，想得到端口狀態(tài)時，代理

90、返回該信息。</p><p>　　SNMP并不意味著管理所有的網(wǎng)絡(luò)設(shè)備至細(xì)節(jié)的高度，SNMP是簡單的、每天都進行的管理。這樣允許管理員把注意力集中在設(shè)備上而不需要裝載大量的信息接口。</p><p>　　(5)CMOT基于TCP/IP的CMIP協(xié)議</p><p>　　(6)輕量級表示協(xié)議</p><p>　　(7)XDP外部數(shù)據(jù)表示協(xié)議&l

91、t;/p><p>　　(8)NBSSN NetBIOS會話服務(wù)協(xié)議</p><p>　　Windows Internet名字服務(wù)( Windows Internet Name Service, WINS)也被稱為NetBIOS名字服務(wù)，因為它把NetBIOS名字解析IP地址。網(wǎng)絡(luò)基本輸入/輸出系統(tǒng)(NetBIOS)是由IBM發(fā)明并由IBM和微軟共同開發(fā)的。后來，微軟在現(xiàn)今已過時了的LANMan

92、ger產(chǎn)品中使用NetBIOS。</p><p>　　NetBIOS的作用是提高應(yīng)用層與傳輸層之間的無關(guān)性，其目標(biāo)是允許應(yīng)用程序開發(fā)人員寫帶網(wǎng)絡(luò)功能的程序時無需理解底層的網(wǎng)絡(luò)。而且NetBIOS允許應(yīng)用程序使用多個傳輸協(xié)議。開發(fā)人員只需寫應(yīng)用對NetBIOS層的作用函數(shù)，而不需和特定的協(xié)議打交道。</p><p>　　(9) X-WINDOW </p><p>　　

93、3.3.2 傳輸層協(xié)議</p><p><b>　　1).安全協(xié)議</b></p><p>　　SSL安全套接字協(xié)議</p><p>　　TLS傳輸層安全協(xié)議</p><p><b>　　2).目錄訪問協(xié)議</b></p><p><b>　　DAP目錄訪問協(xié)議&l

94、t;/b></p><p>　　LDAP輕量級目錄訪問協(xié)議</p><p><b>　　3). 其他協(xié)議</b></p><p>　　XOT基于TCP之上的X.25協(xié)議</p><p>　　Van Jacobson壓縮TCP協(xié)議</p><p>　　ISO-DE ISO開發(fā)環(huán)境</p&

95、gt;<p>　　RPC遠程過程調(diào)用協(xié)議</p><p>　　TALI傳輸適配層接口協(xié)議</p><p>　　RUDP可靠的用戶數(shù)據(jù)報協(xié)議</p><p>　　Mobil IP移動IP協(xié)議</p><p><b>　　4).TCP</b></p><p>　　TCP是傳輸層協(xié)議(OS

96、I參考模型中第四層)，它使用IP，提供可靠的應(yīng)用數(shù)據(jù)傳輸。TCP在兩個或多個主機之間建立面向鏈接的通信。TCP支持多數(shù)據(jù)流操作，提供流控和錯誤控制，甚至完成對亂序到達報文的重新排序。傳</p><p><b>　　5).UDP</b></p><p>　　用戶數(shù)據(jù)報協(xié)議是IP的另一個主機到主機層協(xié)議(對應(yīng)于OSI參考模型的傳輸層)。UDP提供了一種基本的、低延時的稱為

97、數(shù)據(jù)報的傳輸。</p><p>　　UDP的簡單性使UDP不適合于一些應(yīng)用，但對另一些更復(fù)雜的、自身提供面向鏈接功能的應(yīng)用卻很適合。其他可能使用UDP的情況包括：轉(zhuǎn)發(fā)路由表數(shù)據(jù)交換、系統(tǒng)信息、網(wǎng)絡(luò)監(jiān)控數(shù)據(jù)等的交換。這些類型的交換不需要流控、應(yīng)答、重排序或任何TCP提供的功能。</p><p>　　3.3.3 網(wǎng)絡(luò)層協(xié)議</p><p><b>　　1).安

98、全協(xié)議</b></p><p><b>　　AH認(rèn)證頭協(xié)議</b></p><p>　　ESP安全封裝有效載荷協(xié)議</p><p><b>　　2).路由協(xié)議</b></p><p><b>　　EGP外部網(wǎng)關(guān)協(xié)議</b></p><p>　

99、　NHRP下一條解析協(xié)議</p><p>　　GGP網(wǎng)關(guān)到網(wǎng)關(guān)協(xié)議</p><p>　　RSVP資源預(yù)留協(xié)議</p><p>　　RIP2路由信息第二版</p><p>　　路由信息協(xié)議，通常稱為 RIP(Routing Information Protocol)，是使用最久的協(xié)議之一。RIP是一類基于距離-向量路由算法的協(xié)議，這種算法

100、在ARPANET出現(xiàn)之前即存在。在1957～1962年之間人們對這種算法進行了理論上的研究。在整個60年代，這些算法被不同的公司廣泛實現(xiàn)并標(biāo)以不同的名字。最終造成的結(jié)果是這些產(chǎn)品之間緊密相關(guān)，但同時由于被各公司進行功能強化而使它們不能提供完全的互操作能力。</p><p>　　OSPF開放最短路徑優(yōu)先協(xié)議</p><p>　　OSPF是專門設(shè)計用于自治系統(tǒng)之內(nèi)的IP路由協(xié)議。如果用戶的網(wǎng)絡(luò)

101、必須適用多種可路由協(xié)議，就要考慮使用別的路由協(xié)議而不是OSPF。OSPF基于IP數(shù)據(jù)報頭中的目的IP地址來計算路由，并不提供對非IP目的地的路由計算。</p><p>　　而且，各種OSPF信息直接封裝在IP中：無需其他協(xié)議(TCP、UDP等)來傳輸。OSPF也被設(shè)計用于快速地檢測自治系統(tǒng)內(nèi)的拓?fù)渥兓?，并且在發(fā)現(xiàn)變化之后收斂到新的拓?fù)?。路由決定以自治系統(tǒng)內(nèi)互聯(lián)的路由器之間的鏈路狀態(tài)為基礎(chǔ)。這些路由器各自都維護一個

102、相同的數(shù)據(jù)庫，其中記錄了網(wǎng)絡(luò)的鏈路狀態(tài)。這個數(shù)據(jù)庫中包含的是路由器狀態(tài)，其中有可用的接口、可以到達的相鄰路由器及鏈路、狀態(tài)信息。</p><p>　　IE-IRGP增強內(nèi)部網(wǎng)關(guān)選擇協(xié)議</p><p>　　VRRP虛擬路由器冗余協(xié)議</p><p>　　PIM-DM密集模式獨立組播協(xié)議</p><p>　　PIM-SM系數(shù)模式獨立組播協(xié)

103、議</p><p>　　IGRP內(nèi)部網(wǎng)關(guān)路由協(xié)議</p><p>　　RIPng FOR IPv6IPv6路由信息協(xié)議</p><p>　　PGM實際通用組播協(xié)議</p><p>　　DVMRP距離矢量組播路由協(xié)議</p><p>　　MOSPF組播開放量短路徑優(yōu)先協(xié)議</p><p>

104、<b>　　3).其他協(xié)議</b></p><p>　　IP/IPv6互聯(lián)網(wǎng)協(xié)議/互聯(lián)網(wǎng)協(xié)議第6版</p><p>　　IP一直在演進，這要歸功于IETF的不懈努力。許多新的特性和功能在后</p><p>　　續(xù)RFC文檔中得到擴充，然而所有這些都建造在RFC791基礎(chǔ)之上。從結(jié)構(gòu)角度講，現(xiàn)在的IP版本是4。新的版本6幾近完成。但只有IPv4是

105、當(dāng)前的標(biāo)準(zhǔn)且被廣泛接受。</p><p>　　在IPv4 (當(dāng)前版本)開發(fā)之時，32位的IP地址似乎足夠Internet需要。但隨著Internet的增長，32位的地址被證明有問題。正在開發(fā)之中的IP下一代，通常稱為IP版本6 (IPv6)，就是為了克服這個不足而設(shè)計的。</p><p>　　IP下一代必須提供什么？以下變化列表能簡單地告訴讀者IPv6的主要特征：</p>&

106、lt;p>　　a.128位而不是32位的網(wǎng)絡(luò)地址。</p><p>　　b.IP頭中更有效的應(yīng)用和選項擴展。</p><p><b>　　c.無頭校驗和。</b></p><p>　　d.用于服務(wù)質(zhì)量要求的流標(biāo)識。</p><p>　　e.不允許有數(shù)據(jù)報分段。</p><p>　　f.內(nèi)嵌式

107、的授權(quán)和加密安全。</p><p>　　IVMPv6互聯(lián)網(wǎng)控制信息協(xié)議第6版</p><p>　　ICMP互聯(lián)網(wǎng)控制協(xié)議</p><p>　　IGMP互聯(lián)網(wǎng)組管理協(xié)議</p><p>　　SLIP串行線路IP協(xié)議</p><p>　　3.3.4網(wǎng)絡(luò)接口層協(xié)議</p><p><b>　

108、　1).隧道協(xié)議</b></p><p>　　PPTP點對點隧道協(xié)議</p><p>　　L2TP第二層隧道協(xié)議</p><p>　　L2F第二層轉(zhuǎn)發(fā)協(xié)議</p><p>　　ATMP介入隧道管理協(xié)議</p><p>　　2). CISCO協(xié)議</p><p>　　(1)CDP思

109、科發(fā)現(xiàn)協(xié)議</p><p>　　(2)CGMP思科組管理協(xié)議</p><p>　　3). 地址解析協(xié)議</p><p>　　(1)ARP地址解析協(xié)議</p><p>　　(2)RARP逆地址解析協(xié)議</p><p><b>　　4).其他協(xié)議</b></p><p>　　M

110、PLS多協(xié)議標(biāo)簽交換協(xié)議</p><p><b>　　XTP壓縮傳輸協(xié)議</b></p><p>　　DCAP數(shù)據(jù)轉(zhuǎn)接客戶訪問協(xié)議</p><p>　　SLE串行連接封裝</p><p>　　IPinIP IP套IP封裝協(xié)議</p><p>　　PPP 點對點傳輸協(xié)議</p>&l

111、t;p><b>　　IEE802.3</b></p><p><b>　　WLAN</b></p><p><b>　　DACSIC</b></p><p><b>　　ATM</b></p><p><b>　　Fram Rely<

112、/b></p><p>　　4 TCP/IP協(xié)議脆弱性分析</p><p>　　4.1 TCP/IP各層協(xié)議的脆弱性分析</p><p>　　4.1.1 應(yīng)用層協(xié)議脆弱性分析—RADIUS協(xié)議</p><p>　　該層次上面有許多不同的應(yīng)用協(xié)議，比如說：POP、DNS，F(xiàn)TP，SMTP等等，針對該層次的攻擊數(shù)不勝數(shù)，但是主要漏洞還是軟件

113、的漏洞。RADIUS協(xié)議作為該層一個重要的協(xié)議，對其進行脆弱性分析。</p><p>　　1). RADIUS協(xié)議講解</p><p>　　RADIUS是遠程撥號用戶認(rèn)證協(xié)議，最初主要用于撥號接入用戶的身份認(rèn)證、授權(quán)與計費，現(xiàn)在已發(fā)展成為一種通用的用戶身份認(rèn)證與計費協(xié)議。</p><p>　　現(xiàn)在任何運行RADIUS客戶端軟件的計算機或通信設(shè)備都可以成為RADIUS