資源描述:
《TCPIP數(shù)據(jù)報(bào)文結(jié)構(gòu)描述.doc》由會員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫����。
1����、TCP/IP協(xié)議中各層的數(shù)據(jù)報(bào)結(jié)構(gòu)是一個(gè)比較抽象的內(nèi)容,大家在日常學(xué)習(xí)過程中往往難以理解和掌握�,常常是死記硬背把它記住了事?����! ”疚氖紫壤肧niffer工具捕獲了FTP命令操作過程中的所有數(shù)據(jù)包���,然后對Sniffer工具中捕獲的每一部分?jǐn)?shù)據(jù)包的含義進(jìn)行了詳細(xì)的闡述���,最后總結(jié)歸納出TCP/IP協(xié)議中網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層�、傳輸層的數(shù)據(jù)報(bào)文結(jié)構(gòu)���,從而使大家加深對TCP/IP協(xié)議各層數(shù)據(jù)報(bào)結(jié)構(gòu)的理解和掌握?��! ∫?��、捕獲FTP命令底層數(shù)據(jù)包 1、搭建網(wǎng)絡(luò)環(huán)境���。建立一臺FTP服務(wù)器���,設(shè)置IP地址為:76.88.16.16.建立一臺FTP客戶端,
2�����、IP地址設(shè)為76.88.16.104����,在其上安裝Sniffer軟件��。將這兩臺設(shè)備通過集線器連接起來�?�! ?�、定義過濾器�。在FTP客戶端上運(yùn)行Sniffer軟件,進(jìn)入系統(tǒng)����,點(diǎn)“Monitor”-“Matrixa”,選中本機(jī)�����,點(diǎn)鼠標(biāo)右健�����,選擇“DefineFilter…”���,在“DefineFilter…”窗口�,點(diǎn)“Advanced”��,選擇IP->TCP->FTP����,點(diǎn)“確定”����,即已定義好過濾器�����,如圖1所示�����?�! ?�����、捕獲FTP命令數(shù)據(jù)包���。首先,在Sniffer中選擇“Monitor”-“Matrix”���,點(diǎn)擊“Capture”命令開始捉包����。然后
3、���,在FTP客戶端上進(jìn)入DOS提示符下�����,輸入“FTP76.88.16.16”命令���,輸入FTP用戶名和口令,登錄FTP服務(wù)器���,進(jìn)行文件的下載�,最后輸入“bye”命令退出FTP程序���,完成整個(gè)FTP命令操作過程���。最后,點(diǎn)擊Sniffer中的“停止捕捉”�,選擇“Decode”選項(xiàng),完成FTP命令操作過程數(shù)據(jù)包的捕獲���,并顯示在屏幕上��?����! ∠旅鎸niffer捕獲的底層數(shù)據(jù)包進(jìn)行詳細(xì)的介紹��?�! 《?����、網(wǎng)絡(luò)接口層DLC幀結(jié)構(gòu)詳解 如圖2所示��,在Sniffer捕獲的DLC數(shù)據(jù)幀中依次包括以下信息: 目的MAC地址Destination=GigTecA
4���、AD4A3��,源MAC地址Source=000CC2����,以太網(wǎng)類型Ethertype=0800(IP)���,8表示為以太網(wǎng)�����?�! ⊥ㄟ^上述分析���,可以得出DLC幀結(jié)構(gòu)為: 三、網(wǎng)絡(luò)層IP數(shù)據(jù)報(bào)結(jié)構(gòu)詳解 如圖3所示�����,IP數(shù)據(jù)報(bào)中依次包括以下信息: 1����、Version=4,表示IP協(xié)議的版本號為4.該部分占4個(gè)BIT位����。 2����、HeaderLength=20Bytes����,表示IP包頭的總長度為20個(gè)字節(jié)����。該部分占4個(gè)BIT位,單位為4個(gè)字節(jié)��,因此�����,一個(gè)IP包頭的長度最長為“1111”����,即15*4=60個(gè)字節(jié)?�! ?�����、TypeofService=00
5����、����,表示服務(wù)類型為0.該部分用二個(gè)十六進(jìn)制值來表示�����,共占8個(gè)BIT. 8個(gè)BIT的含義是:??? 000 前三位不用??? 0 表示最小時(shí)延����,如Telnet服務(wù)使用該位??? 0 表示吞吐量��,如FTP服務(wù)使用該位??? 0 表示可靠性�����,如SNMP服務(wù)使用該位??? 0 表示最小代價(jià)??? 0 不用 4��、TotalLength=48Bytes�,表示該IP包的總長度為48個(gè)字節(jié)。
6�、該部分占16個(gè)BIT,單位為Byte.由此可見�,一個(gè)IP數(shù)據(jù)包的最大長度為2的16次方減1,即:65535個(gè)字節(jié)�����。因此,在以太網(wǎng)中能夠傳輸?shù)淖畲驣P數(shù)據(jù)包為65535個(gè)字節(jié)��?���! ?、Identification=363�,表示IP包識別號為363.該部分占16個(gè)BIT,以十進(jìn)制數(shù)表示�。 6�、Flags,表示片標(biāo)志��,占3個(gè)BIT.各位含義分別為:第一個(gè)“0”不用�,第二個(gè)“0”為分片標(biāo)志位,“1”表示分片�����,“0”表示不分版本����。第三個(gè)0為是否最后一片標(biāo)志位����,0表示最后一片����,1表示還有更多的片?���! ?��、FragmentOffset=0�,表示片
7、偏移為0個(gè)Bytes.該部分占13個(gè)BIT. 8��、TimetoLive=128Secongs/Hops�����,表示生存時(shí)間TTL值為128.該部分占8個(gè)BIT. 9��、Proctol=6(TCP)��,表示協(xié)議類型為TCP�����,協(xié)議代碼是6.如果是UDP協(xié)議,則此處的協(xié)議代碼應(yīng)為17.如果是ICMP協(xié)議���,則此處的協(xié)議代碼應(yīng)為1.該部分占8個(gè)BIT. 10�����、HeaderChecksun=4035(correct)�����,表示IP包頭校驗(yàn)和為4035��,括號內(nèi)的Correct表示此IP數(shù)據(jù)包是正確的���,沒有被非法修改過。該部分占16個(gè)BIT���,用十六進(jìn)制表示�����。
8����、 11、SourceAddress=[76.88.16.104]���,表示IP數(shù)據(jù)包源地址為:76.88.16.104.該部分占32個(gè)BIT. 12�、DestinationAddress=[76.88.16.16]���,表示
