TCPIP网络协议族简单的入门自学手册(内有详细实验结果)

1、By 韩大卫 吉林师范大学主要学习TCP/IP协议族 中传输层,网络层,链路层的协议。总体思想:网络间的数据传输是在链路层间实现的, 用户层的数据如果想进入链路层, 要经过逐层封装, 最后封装成以太网帧格式进行发送,这样将不同的数据都包装成以太网帧,实现了在不同网络的数据互联和通信。例如:一个用户层数据 data经过传输层TCP协议 data经过网络层IP协议TCP协议 data链路层以太网祯首部IP协议TCP协议 data CRC以太网帧格式: 目的MAC地址(6字节源MAC地址(6字节帧类型(2字节data(461500CRC(4字节常见帧类型:0800: IP协议0806: ARP协议I

2、P报文格式:4bit协议格式 4bit首部长度8bit TOS16bitIP报文总长度16bitIP报文标志16bit分片信息8bitTTL8bit上层协议16bit检验和32bit源IP地址32bit目的IP地址data上层协议:06: TCP协议01: ICMP协议17:UDP协议TCP段格式:16bit源端口号16bit目的端口号32bit序列号32bit确认序号4bitTCP首部长度 6bit保留 6bit标志位 。ACK 。 。 SYN FIN16bit窗口大小 16bit检验和16bit紧急指针可选项dataUDP段格式:16bit源端口号16bit目的端口号16bitUDP长度1

3、6bit检验和dataTCP是面向连接的协议,UDP是面向不连接的协议。TCP: 提供可靠的,有连接的传输UDP:提供不可靠的,无连接的传输TCP是面向连接的协议, 所以在双方通信前要建立连接, 建立连接的过程分为三部,简称三次握手: 第一次: A 发送 SYN,1000(0,mss<1460>第二次: B 发送 SYN, 8000(0,ACK 1001, mss<1024>第三此:A发送 ACK 8001从TCP状态迁移图中得知, 这个过程中客户端的状态变化是:CLOSED-SYS_SENT-ESTABLISHED服务器端:CLOSED-LISTEN-SYS_RCVD

4、-ESTABLISHED实例:0x0010: 003c 0b77 4000 4006 75c2 c0a8 0a32 7b7d .<.w.u.20x0020: 732b c452 0050 add4 cacd 0000 0000 a002 s+.R.P./a012 得知, SYN置位0x0030: 3908 b9b1 0000 0204 05b4 0402 080a 0011 9.0x0040: c1ba 0000 0000 0103 0304 .本机向目的IP发送SYN(注: 如看不懂tcpdump 的输出结果,请看文档尾部的解释。1452,sackOK,nop,nop,nop,nop,

5、nop,nop,nop,nop,nop,nop,nop,nop,nop,nop, length 0 0x0000: ac81 1250 b016 0022 3f11 74b2 0800 4500 .P."?.t.E.0x0010: 003c 0b77 4000 3606 7fc2 7b7d 732b c0a8 .<.w.6.s+.0x0030: 3908 ad10 0000 0204 05ac 0402 0101 0101 9.0x0040: 0101 0101 0101 0101 0101 .服务器向本机发送ACK, 同时发送SYN0x0000: 0022 3f11 74b2

6、 ac81 1250 b016 0800 4500 ."?.t.P.E.0x0010: 0028 0b78 4000 4006 75d5 c0a8 0a32 7b7d .(.x.u.20x0020: 732b c452 0050 add4 cace b2fd bd26 5010 s+.R.P.&P./5010 A CK0x0030: 3908 b99d 0000本机向服务器发送ACK至此,本机与服务器双方的连接就连立起来了。关闭连接是分为四部, 简称四次握手。实例如下:0x0000: 0022 3f11 74b2 ac81 1250 b016 0800 4500 ."

7、;?.t.P.E.0x0010: 0028 a994 4000 4006 d765 c0a8 0a32 7b7d .(.e.20x0020: 737e 998d 0050 2b7a e5e2 4eea 2fb6 5011 s.P+z.N./.P.0x0030: 3cb8 b9f0 0000 <.通过5011得知, ACK,FIN置位, 本机发送了FIN请求0x0000: ac81 1250 b016 0022 3f11 74b2 0800 4500 .P."?.t.E.0x0010: 0028 e970 4000 3306 a489 7b7d 737e c0a8 .(.p.3.

8、s.0x0020: 0a32 0050 998d 4eea 2fb6 2b7a e5e3 5010 .2.P.N./.+z.P.0x0030: 1de3 ae3f 0000 .?.目标地址发送了5010, 对本机的请求回复ACK确认。0x0000: ac81 1250 b016 0022 3f11 74b2 0800 4500 .P."?.t.E.0x0010: 0028 e972 4000 3306 a487 7b7d 737e c0a8 .(.r.3.s.0x0020: 0a32 0050 998d 4eea 2fb6 2b7a e5e3 5011 .2.P.N./.+z.P.0

9、x0030: 1de3 ae3e 0000 .>.目标地址也发送了FIN请求。0x0000: 0022 3f11 74b2 ac81 1250 b016 0800 4500 ."?.t.P.E.0x0010: 0028 0000 4000 4006 80fa c0a8 0a32 7b7d .(.20x0020: 737e 998d 0050 2b7a e5e3 4eea 2fb7 5010 s.P+z.N./.P.0x0030: 3cb8 8f69 0000本机回应ACK, 结束了双方的通信。在TCP状态迁移图中, 客户端的状态变化是:ESTABLISHED-FIN_WAIT1

10、-FIN_WAIT2-TIME_WAIT-CLOSED服务器状态变化:ESTABLISHED-CLOSE_WAIT-LAST_ACK-CLOSED问题1: 为什么建立连接时需要三次握手, 关闭连接时需要四次?从TCP状态迁移图中得知, 当服务器是CLOSE_WAIT这个状态时,可能还有数据要传输,稍后再关闭,数据传输全部完成后发送FIN,进入LAST_ACK状态。一个实例:那么需要发送ARP数据包在局域网内进行广播, 寻找目的MAC地址, 对于广播范围的控制,可使用VLAN技术。ARP协议: IP地址和对应MAC地址映射协议。ARP协议格式:16bit硬件类型(0x0001为MAC地址16bi

11、t协议类型(0x0080为IP协议8bit硬件地址长度(MAC为6 8bit协议长度(IPv4为48bit操作码源硬件地址源IP地址目的硬件地址目的IP地址#tcpdump -ni wlan0 -XX0x0000: ffff ffff ffff 0022 3f11 74b2 0806 0001 ."?.t./0806是ARP请求/应答0x0010: 0800 0604 0001 0022 3f11 74b2 c0a8 0a01 ."?.t./0001 是ARP 请求0x0020: 0000 0000 0000 c0a8 0a32 (20x0000: 0022 3f11 74

12、b2 ac81 1250 b016 0806 0001 ."?.t.P.0x0010: 0800 0604 0002 ac81 1250 b016 c0a8 0a32 .P.2/0002 是ARP应答0x0020: 0022 3f11 74b2 c0a8 0a01 ."?.t.在内核执行ping时,对IP地址在路由表中进行IP选路,# route -n内核 IP 路由表目标 网关 子网掩码 标志 跃点 引用 使用 接口先匹配本机地址,再匹配网络地址, 最后交给默认网关, 由网关进行路由。如果IP地址 是本机地址,那么经过lo回环到本机:。11 packets transmi

13、tted, 11 received, 0% packet loss, time 9996ms# tcpdump -ni lotcpdump: verbose output suppressed, use -v or -vv for full protocol decodelistening on lo, link-type EN10MB (Ethernet, capture size 65535 bytes或者:C6 packets transmitted, 6 received, 0% packet loss, time 4997ms# tcpdump -ni lo/在tcpdump -ni

14、 lo 中可以显示出相应信息。tcpdump: verbose output suppressed, use -v or -vv for full protocol decodelistening on lo, link-type EN10MB (Ethernet, capture size 65535 bytesC6 packets captured12 packets received by filter0 packets dropped by kernel# tcpdump -ni wlan0tcpdump: verbose output suppressed, use -v or -v

15、v for full protocol decodelistening on wlan0, link-type EN10MB (Ethernet, capture size 65535 bytes路由器经过ARP广播后, 如果能得到目的MAC地址, 那么在主机的ARP缓存中会自动记录并更新这张地址表:#arp -a对于几个概念的理解:路由器: router, 作用在网络层, 路由器是组建互联网的设备。 路由器接在两个或多个不同的网络上, 不同网络间通信时发送包装好的以太网帧相应的路由器, 由路由器根据IP地址寻找相应路由进行转发,直至发送到目的IP地址。交换机: switch, 作用于链路层,

16、交换机是组建以太网的设备。 交换机根据以太网帧中MAC地址进行转发,直到发送至目的MAC地址。注:对于tcpdump 结果的详细解释:1452,sackOK,nop,nop,nop,nop,nop,nop,nop,nop,nop,nop,nop,nop,nop,nop, length 0 0x0000: ac81 1250 b016 0022 3f11 74b2 0800 4500 .P."?.t.E.0x0010: 003c f255 4000 3106 3f5b dcb5 707a c0a8 .<.U.1.?.pz.0x0020: 0a33 0050 9890 cdde b

17、890 1dde 2637 a012 .3.P.&7.0x0030: 3908 988c 0000 0204 05ac 0402 0101 0101 9.0x0040: 0101 0101 0101 0101 0101 .ac81 1250 b016:目的MAC0022 3f11 74b2:源MCA0800:上层协议类型:IP类型4500:IPv,IP首部长度5*4=20字节, TOS服务类型无003c:IP数据报长度60字节f255:62037,IP数据报标志4000:标志位,用于分片3106:31,TTL,06:上层协议为TCP协议3f5b:校验码0050:源端口号:809890:目的端口号:39056cdde b890:数据序号:34539255201dde 2637:确认序号:501098039a012:a:TCP首部长度10字节,012:标志位中有ACK,SYN3908:win:14600988c:校验码0000:没有urgent指针0204:选项字段05ac:14520x0010: 0800 0604 0001 0022 3f11 74b2 c0a8 0a01 ."?.t.0x0020: 00