网络协议安全分析 课件 李建新 项目6-12 传输层协议TCP-带路由的综合案例本

单击此处编辑母版标题样式

TCP工作流程学习内容TCP应用场景0102TCP工作流程03总结

TCP应用场景1TCP（TransmissionControlProtocol，传输控制协议）是一种面向连接的、可靠的、基于字节流的传输层通信协议。RFC793：/rfc/rfc793.txt

TCP应用场景1TCP是一种面向连接的传输层协议，可提供可靠的传输服务。主机A主机B请求响应TCP连接

TCP应用场景1协议端口号FTP21、20HTTP80Telnet23SMTP25主机AHTTP服务器DataS:1027D:80DataS:80D:1027

TCP工作流程-建立连接2TCP通过三次握手建立可靠连接。SendSYN

SendSYN,ACKSendACK主机A服务器B(seq=a,SYN)(seq=b,ack=a+1,SYN,ACK)(seq=a+1,ack=b+1,ACK)

TCP工作流程-建立连接2定时器t主机A服务器B×

TCP工作流程-建立连接2定时器t主机A服务器B

TCP工作流程-建立连接2定时器t主机A服务器B

TCP工作流程-关闭连接2主机A服务器B关闭关闭FIN,ACK(seq=a,ack=b)ACK(seq=b,ack=a+1)FIN,ACK(seq=b,ack=a+1）ACK(seq=a+1,ack=b+1)主机在关闭连接之前，要确认收到来自对方的ACK。

TCP工作流程-传输过程2数据段N确认号M+1500确认号M+1500数据段N+1数据段N+2数据段N+3数据段N+4数据段N+5数据段N+3数据段N+4数据段N+5Seq:M-M+499Seq:M+500-M+999Seq:M+1000-M+1499Seq:M+1500-M+1999Seq:M+2000-M+2499Seq:M+2500-M+2999Seq:M+1500-M+1999Seq:M+2000-M+2499Seq:M+2500-M+2999主机A服务器B

TCP工作流程-流量控制2ack3073window3072ack6145window3072length1024window4096length1024window3072主机A服务器Blength1024window3072服务器A收到第3个数据段后，缓存区满，第4个数据段被丢弃。length1024window4096length1024window4096length1024window4096length1024window3072length1024window3072length1024window3072length1024window3072

TCP工作流程2主机AIP：00Port：11162主机BIP：12Port：3300

TCP工作流程2

TCP工作流程2

TCP工作流程2总结3TCP报文头中的ACK标志位用于目的端对已收到数据的确认。目的端成功收到序列号为x的字节及之前的所有字节后，会以序列号x+1进行确认。在TCP的三次握手过程中，要使用SYN和ACK标志位来请求建立连接和确认建立连接。

谢谢单击此处编辑母版标题样式

TCP数据段格式分析学习内容MSS0102TCP数据段格式分析03总结

MSS1当应用层向TCP层发送用于网间传输的、用8位字节表示的数据流，TCP则把数据流分割成适当长度的报文段，MSS（MaximumSegmentSize，最大报文段长度）通常受该计算机连接的数据链路层的最大传送单元（MTU）限制。TCP把数据段传给IP层，由它来通过网络传送给接收端的TCP层。

TCP数据段格式分析220字节TCPHeaderDataIPHeaderSYNFINRSTURG01531DestinationPortSequenceNumberWindowChecksumOptionsSourcePortAcknowledgeNumberHeaderlengthResv.ACKPSHUrgentPointerPadding

TCP数据段格式分析2源端口（16比特）：报文段发送者端口号目的端口（16比特）：报文段接收者端口号顺序号（32比特）：TCP为每个要传送的字节分配一个正整数，称为顺序号。确认号（32比特）：当控制位ACK置位时，此域包含的顺序号为接收端希望接收的下一个字节的顺序号。DestinationPortSequenceNumberSourcePortAcknowledgeNumber

TCP数据段格式分析2首部长度（4比特）：以32比特（4个字节）为单位的报文段首部的长度，即指出数据区在报文段中的位置。保留位（6比特）：保留未用，全置为0。SYNFINRSTURGWindowHeaderlengthResv.ACKPSH

TCP数据段格式分析2控制位（6比特）URG：置位时表示紧急指针字段有效。ACK：置位时表示确认号字段有效。PSH：置位时表示本报文段要求PUSH操作，此时TCP会立即发送缓冲区中的数据，而不必等待缓冲区填满；在接收端，TCP立即把接收到的数据送给应用程序。SYNFINRSTURGWindowHeaderlengthResv.ACKPSH

TCP数据段格式分析2控制位（6比特）RST：置位时表示连接复位，用于在连接发生异常时复位连接。SYN：置位时表示与对方同步顺序号。FIN：置位时表示发送方没有数据发送了，用于关闭连接。SYNFINRSTURGWindowHeaderlengthResv.ACKPSH

TCP数据段格式分析2窗口（16比特）：表示接收缓冲区的空闲空间，用来告诉TCP连接对端自己能够接收的最大数据长度。SYNFINRSTURGWindowHeaderlengthResv.ACKPSH

TCP数据段格式分析2校验和（16比特）：检验和覆盖了整个的TCP报文段，这是一个强制性的字段，一定是由发送端计算和存储，并由接收端进行验证。ChecksumUrgentPointer

TCP数据段格式分析2校验和在计算时需要构造伪首部信息，其中协议标示符为0x06表明是一个TCP报文。源IP地址（32位）目的IP地址（32位）0（8位）协议标识符（8位）TCP总长度（字节）（16位）

TCP数据段格式分析2TCP报文的checksum的计算方法与ICMP报文的计算方法类似，将TCP伪首部与TCP报文一同参与计算，其计算方法如下：（1）首先将检验和部分设为零；（2）然后将TCP伪首部部分，TCP首部部分，数据部分都划分成四个十六进制数，将这些数逐个相加；（3）再将高位加到低位；（4）最后将得到的结果取反，得到检验和。

TCP数据段格式分析2

TCP数据段格式分析2紧急指针（16比特）：只有当URG标志置位时紧急指针才有效。紧急指针是一个正的偏移量，和序号字段中的值相加表示紧急数据最后一个字节的序号。ChecksumUrgentPointer

TCP数据段格式分析2选项：此字段位数是可变的，没用到的位用0填充使其长度为4字节的倍数。OptionsPadding

TCP数据段格式分析2

TCP数据段格式分析2总结3TCP是面向连接的传输控制协议，TCP具有高可靠性，确保传输数据的正确性，不出现丢失或乱序。TCP协议可以保证接收端毫无差错地接收到发送端发出的字节流，为应用程序提供可靠的通信服务。对可靠性要求高的通信系统往往使用TCP传输数据。

谢谢单击此处编辑母版标题样式

UDP工作流程学习内容UDP应用场景0102UDP工作流程03总结

UDP应用场景1当应用程序对传输的可靠性要求不高，但是对传输速度和延迟要求较高时，可以使用UDP（UserDatagramProtocol，用户数据包协议）。RFC768：/rfc/rfc768.txt

TCP应用场景1UDP是一种面向无连接的传输层协议，传输可靠性没有保证。请求主机A主机B响应

UDP工作流程2使用UDP传输数据时，由应用程序根据需要提供报文到达确认、排序、流量控制等功能。主机A主机B

UDP工作流程2UDP不提供重传机制，占用资源小，处理效率高。一些时延敏感的流量，如语音、视频等，通常使用UDP作为传输层协议。视频流/语音流主机A主机B丢包

UDP工作流程2主机AIP：00Port：63487主机BIP：12Port：4400

UDP工作流程2

UDP工作流程2TCP协议是可靠的、面向连接的协议、传输效率低，全双工通信（发送缓存&接收缓存）、面向字节流。使用TCP的应用：Web浏览器；电子邮件、文件传输程序。UDP协议是不可靠的、无连接的服务，传输效率高（发送前时延小），一对一、一对多、多对一、多对多、面向报文，尽最大努力服务，无拥塞控制。使用UDP的应用：域名系统(DNS)；视频流；IP语音(VoIP)。总结3当应用程序对传输的可靠性要求不高，但是对传输速度和延迟要求较高时，可以用UDP协议来替代TCP协议在传输层控制数据的转发。UDP将数据从源端发送到目的端时，无需事先建立连接。UDP采用了简单、易操作的机制在应用程序间传输数据，没有使用TCP中的确认技术或滑动窗口机制，因此UDP不能保证数据传输的可靠性，也无法避免接收到重复数据的情况。

谢谢单击此处编辑母版标题样式

UDP数据段格式分析学习内容UDP应用0102UDP数据段格式分析03总结

UDP应用1UDP使用底层的互联网协议来传送数据，同IP一样提供不可靠的无连接数据传输服务。它不提供报文到达确认、排序、及流量控制等功能。使用UDP协议：TFTP（69）、SNMP（161）、DNS（53）、BOOTP（67、68）。

UDP数据段格式分析2UDPHeaderData01516

318字节DestinationportLengthSourceportChecksumIPHeaderUDP头部仅占8字节，传输数据时没有确认机制。

UDP数据段格式分析2DestinationportLengthSourceportChecksum16位源端口号：源主机的应用程序使用的端口号。16位目的端口号：目的主机的应用程序使用的端口号。16位UDP长度：UDP用户数据段的长度，其最小值是8（仅首部）。16位UDP校验和：检测UDP用户数据段在传输中是否有错，有错就丢弃。

UDP数据段格式分析2校验和在计算时需要构造伪首部信息，其中协议标示符为0x11表明是一个UDP数据段。源IP地址（32位）目的IP地址（32位）0（8位）协议标识符（8位）UDP总长度（字节）（16位）

UDP数据段格式分析2UDP数据段的checksum计算方法与ICMP数据包的计算方法类似，将UDP伪首部与UDP数据段一同参与计算，其计算方法如下：（1）首先将检验和部分设为零；（2）然后将UDP伪首部部分，UDP首部部分，UDP数据部分划分成四位一组的十六进制数，将这些数逐个相加；（3）再将高位加到低位；（4）最后将得到的结果取反，得到检验和。

UDP数据段格式分析2总结3UDP适合传输对时延敏感的流量，如语音和视频。在使用TCP协议传输数据时，如果一个数据段丢失或者接收端对某个数据段没有确认，发送端会重新发送该数据段。TCP重新发送数据会带来传输延迟和重复数据，降低了用户的体验。对于时延敏感的应用，少量的数据丢失一般可以被忽略，这时使用UDP传输能够提升用户体验。

谢谢单击此处编辑母版标题样式

HTTP工作流程学习内容HTTP应用场景0102HTTP工作流程03总结

HTTP应用场景1HTTP（HyperTextTransferProtocol，超文本传输协议）是因特网上应用最为广泛的一种网络传输协议，所有的WWW文件都必须遵守这个标准。HTTP是基于TCP/IP通信协议来传递数据（HTML文件,图片文件,查询结果等）的。RFC2616：/rfc/rfc2616.txt

HTTP应用场景1HTTP是一种面向连接的请求响应式协议。主机AWeb服务器请求响应

HTTP应用场景1HTTP是一种面向连接的请求响应式协议。主机AWeb服务器

HTTP应用场景1HTTP是TCP/IP协议的一个应用层协议，用于定义Web浏览器与Web服务器之间交换数据的过程。客户端连上Web服务器后，若想获得Web服务器中的某个Web资源，需遵守一定的通讯格式，HTTP协议就是用于定义客户端与Web服务器通迅的格式。

HTTP应用场景1Web服务器有：Apache服务器，IIS服务器、Tomcat服务器等。Web服务器根据接收到的请求，向客户端发送响应信息。HTTP默认端口号为80，但也可以改为8080或者其它端口。

HTTP工作流程2HTTP通信协议流程WebBrowserDatabaseHTTPServerCGIProgramHTTPProtocol

HTTP工作流程2CGI（CommonGatewayInterface）是HTTP服务器与机器上的程序进行“交谈”的一种工具，其程序须运行在网络服务器上。绝大多数的CGI程序被用来解释处理来自表单的输入信息，并在服务器产生相应的处理，或将相应的信息反馈给浏览器。CGI程序使网页具有交互功能。

HTTP工作流程2HTTP协议版本主要分为：HTTP/1.0、HTTP/1.1、HTTP/2。在HTTP/1.0协议中，客户端与Web服务器建立连接后，只能获得一个Web资源；在HTTP/1.1协议中，允许客户端与Web服务器建立连接后，在一个连接上获取多个Web资源；在HTTP/2协议中，允许同时通过单一的HTTP/2连接发起多重的请求-响应消息。

HTTP工作流程2HTTP无连接：无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求，并收到客户的应答后，即断开连接。采用这种方式可以节省传输时间。HTTP媒体独立：这意味着，只要客户端和服务器知道如何处理数据内容，任何类型的数据都可以通过HTTP发送。客户端以及服务器指定使用适合的MIME-type内容类型。

HTTP工作流程2HTTP无状态：HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息，则它必须重传，这样可能导致每次连接传送的数据量增大。另一方面，在服务器不需要先前信息时应答较快。

HTTP工作流程2MIMEType是资源的媒体类型，MIMEType不是个人指定的，是经过IETF组织协商，以RFC的形式，作为建议标准发布在网上的，大多数的Web服务器和用户代理都会支持这个规范（Email附件的类型也是通过MIMEType指定的）。

HTTP工作流程2媒体类型通常通过HTTP协议，由Web服务器告知浏览器，更准确地说，是通过Content-Type来表示的。例如：Content-Type：text/HTML。通常只有一些互联网上获得广泛应用的格式才会获得一个MIMEType，如果是某个客户端自己定义的格式，一般只能以application/x-开头。总结3HTTP协议是建立在TCP协议基础之上的，属于应用层协议。HTTP规定：HTTP通信是无状态的，即上一次通信过程和下一次通信过程没有任何关系（每次通信都包含独立过程：建立连接、客户端发起请求、服务器给出响应、关闭连接）。在HTTP/1.0时代，遵循这样的过程。在互联网时代由于传递的信息多样化（图片、音频、视频等），每次建立连接之后断开，则花费在连接上的开销很大。HTTP/1.1协议提出持续连接（KeepAlive）的方式，即一次连接建立之后，可以多次通信之后再断开，HTTP/1.1协议默认方式为KeepAliveOn。

谢谢单击此处编辑母版标题样式

HTTP报文格式分析学习内容HTTP消息结构0102HTTP请求方法03HTTP响应头信息04总结

HTTP消息结构1HTTP是基于浏览器/服务器（B/S）架构，通过一个可靠的连接来交换信息，是一个无状态的请求/响应协议。

HTTP消息结构-请求报文1空行报文主体请求行（方法、URL、HTTP版本）报文首部请求首部字段通用首部字段实体首部字段

HTTP消息结构-响应报文1空行报文主体状态行（HTTP版本、状态码）报文首部响应首部字段通用首部字段实体首部字段

HTTP请求方法2根据HTTP标准，HTTP请求可以使用多种请求方法。HTTP/1.0定义了三种请求方法：GET,POST和HEAD方法。HTTP/1.1新增了六种请求方法：OPTIONS、PUT、PATCH、DELETE、TRACE和CONNECT方法。

HTTP请求方法2序号方法描述1GET请求指定的页面信息，并返回实体主体。2HEAD类似于GET请求，只不过返回的响应中没有具体的内容，用于获取报头3POST向指定资源提交数据进行处理请求（例如提交表单或者上传文件）。数据被包含在请求体中。POST请求可能会导致新的资源的建立和/或已有资源的修改。4PUT从客户端向服务器传送的数据取代指定的文档的内容。5DELETE请求服务器删除指定的页面。6CONNECTHTTP/1.1协议中预留给能够将连接改为管道方式的代理服务器。7OPTIONS允许客户端查看服务器的性能。8TRACE回显服务器收到的请求，主要用于测试或诊断。9PATCH是对PUT方法的补充，用来对已知资源进行局部更新。

HTTP请求方法2

HTTP响应头信息3序号响应头说明1allow服务器支持哪些请求方法（如GET、POST等）。2Content-Encoding文档的编码（Encode）方法。只有在解码之后才可以得到Content-Type头指定的内容类型。利用gzip压缩文档能够显著地减少HTML文档的下载时间。3Content-Length表示内容长度。只有当浏览器使用持久HTTP连接时才需要这个数据。如果你想要利用持久连接的优势，可以把输出文档写入ByteArrayOutputStream，完成后查看其大小，然后把该值放入Content-Length头，最后通过byteArrayStream.writeTo(response.getOutputStream()发送内容。4Content-Type表示后面的文档属于什么MIME类型。Servlet默认为text/plain，但通常需要显式地指定为text/html。5Date当前的GMT时间。你可以用setDateHeader来设置这个头以避免转换时间格式的麻烦。

HTTP响应头信息3序号响应头说明6Expires应该在什么时候认为文档已经过期，从而不再缓存它？7Last-Modified文档的最后改动时间。客户可以通过If-Modified-Since请求头提供一个日期，该请求将被视为一个条件GET，只有改动时间迟于指定时间的文档才会返回，否则返回一个304（NotModified）状态。8Location表示客户应当到哪里去提取文档。。9Refresh表示浏览器应该在多少时间之后刷新文档，以秒计。10Server服务器名字。11Set-Cookie设置和页面关联的Cookie。12WWW-Authenticate客户应该在Authorization头中提供什么类型的授权信息？

HTTP响应头信息3以下为常见的HTTP状态码（HTTPStatusCode）：200：请求成功301：资源（网页等）被永久转移到其它URL404：请求的资源（网页等）不存在500：内部服务器错误

HTTP响应头信息3总结4HTTP协议定义了Web客户端如何从Web服务器请求Web页面，以及服务器如何把Web页面传送给客户端。HTTP协议采用了请求/响应模型。客户端向服务器发送一个请求报文，请求报文包括请求的方法，URL，协议版本，请求头部和请求数据。服务器以一个状态行作为响应，响应的内容包括协议的版本，成功或者错误代码，服务器信息，响应头部和响应数据。

谢谢单击此处编辑母版标题样式

SSL工作流程学习内容SSL应用场景0102SSL工作流程03总结

SSL应用场景1基于万维网的电子商务和网上银行等新兴应用，极大地方便了人们的日常生活。受到人们的青睐。这些应用都需要在网络上进行在线交易，它们对网络通信的安全性提出了更高的要求。传统的万维网协议HTTP不具备安全机制-采用明文的形式进行数据传输、不能验证通信两方的身份、无法防止传输的数据被篡改等，导致HTTP无法满足电子商务和网上银行等应用的安全性要求。

SSL应用场景1SSL(SecureSocketsLayer，安全套接层)及其继任者TLS（TransportLayerSecurity，传输层安全）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。RFC6101：/rfc/rfc6101.txt

SSL应用场景1

SSL工作流程2SSL协议实现的安全机制：（1）传输数据的机密性：利用对称密钥算法对传输的数据进行加密。（2）身份验证机制：基于证书利用数字签名方法对Server和Client进行身份验证，其中Client的身份验证是可选的。（3）消息完整性验证：消息传输过程中使用MAC（MessageAuthenticationCodes）算法来检验消息的完整性。

SSL工作流程2SSL握手的三种情况：（1）仅验证Server的SSL握手过程（2）验证Server和Client的SSL握手过程（3）恢复原有会话的SSL握手过程

SSL工作流程2（1）ClientHello（2）ServerHello（3）Certificate（4）ServerHelloDone（5）ClientKeyExchange（6）ChangeCipherSpec（7）Finished（8）ChangeCipherSpec（9）FinishedSSLClientSSLServer仅验证Server的SSL握手过程

SSL工作流程2（1）ClientHello（2）ServerHello（3）Certificate（4）CertificateRequest（5）ServerHelloDone（6）Certificate（7）ClientKeyExchange（8）CertificateVerify（9）ChangeCipherSpecSSLClientSSLServer验证Server和Client的SSL握手过程（10）Finished（11）ChangeCipherSpec（12）Finished

SSL工作流程2（1）ClientHello（2）ServerHello（3）ChangeCipherSpec（4）Finished（5）ChangeCipherSpec（6）FinishedSSLClientSSLServer恢复原有会话的SSL握手过程总结3SSL利用数据加密、身份验证和消息完整性验证机制，为网络上数据的传输提供安全性保证。SSL支持各种应用层协议。由于SSL位于应用层和传输层之间，所以可以为任何基于TCP等可靠连接的应用层协议提供安全性保证。

谢谢单击此处编辑母版标题样式

HTTPS报文结构分析学习内容HTTPS应用场景0102HTTPS报文结构分析03总结

HTTPS应用场景1网络上传输的数据非常容易被非法用户窃取，SSL采用在通信两方之间建立加密通道的方法保证传输数据的机密性。所谓加密通道，是指发送方在发送数据前，使用加密算法和加密密钥对数据进行加密，然后将数据发送给对方。接收方接收到数据后，利用解密算法和解密密钥从密文中获取明文。没有解密密钥的第三方，无法将密文恢复为明文，从而保证传输数据的机密性。

HTTPS应用场景1加解密算法分为两类：（1）对称密钥算法：数据加密和解密时使用同样的密钥（DES、3DES、TDEA、Blowfish、RC5、IDEA）。（2）非对称密钥算法：数据加密和解密时使用不同的密钥，一个是公开的公钥，一个是由用户保管的私钥（RSA、Elgamal、背包算法、Rabin、D-H、ECC）。利用公钥（或私钥）加密的数据仅仅能用对应的私钥（或公钥）才能解密。

HTTPS应用场景13、向客户端传送网站认证证书1、申请个人或者企业认证证书2、颁发个人或者企业认证证书1、申请网站认证证书2、颁发网站认证证书4、向服务器传送个人或企业认证证书双方认证证书验证通过，双向信任关系建立双向信任关系建立CAServerClient

HTTPS报文结构分析11、向客户端传送网站认证证书2、证书验证通过5、使用公钥加密“对称密钥”，并发往服务器密钥交换的基本过程3、产生后续通信使用的“对称密钥”4、提取认证证书中的服务器公钥6、使用存储的私钥解密“对称密钥”ServerClient

HTTPS报文结构分析2服务器管理器

HTTPS报文结构分析2添加角色和功能向导

HTTPS报文结构分析2安装类型

HTTPS报文结构分析2服务器选择

HTTPS报文结构分析2服务器角色

HTTPS报文结构分析2添加功能

HTTPS报文结构分析2功能

HTTPS报文结构分析2确认安装

HTTPS报文结构分析2安装成功

HTTPS报文结构分析2配置域服务器

HTTPS报文结构分析2安装成功

HTTPS报文结构分析2添加新林

HTTPS报文结构分析2设置密码

HTTPS报文结构分析2DNS选项

HTTPS报文结构分析2其他选项

HTTPS报文结构分析2路径

HTTPS报文结构分析2查看选项

HTTPS报文结构分析2先决条件检查

HTTPS报文结构分析2自动重启

HTTPS报文结构分析2打开DNS管理器窗口

HTTPS报文结构分析2DNS服务器配置向导

HTTPS报文结构分析2创建正向查找区域

HTTPS报文结构分析2设置主服务器位置

HTTPS报文结构分析2设置区域名称

HTTPS报文结构分析2动态更新设置

HTTPS报文结构分析2设置转发器

HTTPS报文结构分析2完成DNS服务器配置向导

HTTPS报文结构分析2新建主机记录

HTTPS报文结构分析2添加角色和功能向导

HTTPS报文结构分析2设置安装类型

HTTPS报文结构分析2服务器选择

HTTPS报文结构分析2服务器角色

HTTPS报文结构分析2添加功能

HTTPS报文结构分析2功能选择

HTTPS报文结构分析2角色服务

HTTPS报文结构分析2开始安装

HTTPS报文结构分析2安装成功

HTTPS报文结构分析2凭据

HTTPS报文结构分析2角色服务

HTTPS报文结构分析2设置类型

HTTPS报文结构分析2CA类型

HTTPS报文结构分析2指定私钥类型

HTTPS报文结构分析2加密选项

HTTPS报文结构分析2指定CA名称

HTTPS报文结构分析2有效期

HTTPS报文结构分析2指定数据库位置

HTTPS报文结构分析2CEP的身份验证类型

HTTPS报文结构分析2服务器证书

HTTPS报文结构分析2确认

HTTPS报文结构分析2开始配置

HTTPS报文结构分析2配置成功

HTTPS报文结构分析2证书模板

HTTPS报文结构分析2IIS管理器

HTTPS报文结构分析2服务器证书

HTTPS报文结构分析2申请证书

HTTPS报文结构分析2路径

HTTPS报文结构分析2文本内容

HTTPS报文结构分析2访问CA证书服务器

HTTPS报文结构分析2申请证书

HTTPS报文结构分析2高级申请证书

HTTPS报文结构分析2提交一个证书申请

HTTPS报文结构分析2证书颁发

HTTPS报文结构分析2证书导入向导

HTTPS报文结构分析2证书导入向导

HTTPS报文结构分析2证书导入向导

HTTPS报文结构分析2编辑网站绑定

HTTPS报文结构分析2客户端访问Web服务器

HTTPS报文结构分析2SSL分层结构HTTPSSLHandshakeProtocolSSLChangeCipherSpecProtocolSSLAlertProtocolSSLRecordProtocolTCPIP

HTTPS报文结构分析2TCP三次握手

HTTPS报文结构分析2SSL握手阶段

HTTPS报文结构分析2SSL握手阶段第1阶段

HTTPS报文结构分析2SSL握手阶段第2阶段

HTTPS报文结构分析2SSL握手阶段第3阶段

HTTPS报文结构分析2SSL握手阶段第4阶段总结3由于SSL位于应用层和传输层之间，所以可以为任何基于TCP等可靠连接的应用层协议提供安全性保证。

谢谢单击此处编辑母版标题样式

FTP工作流程学习内容FTP应用场景0102FTP工作流程03总结

FTP应用场景1FTP（FileTransferProtocol，文件传输协议）是TCP/IP应用层协议之一。FTP协议包括两个组成部分：（1）FTP服务器（2）FTP客户端其中FTP服务器用来存储文件，用户可以使用FTP客户端访问FTP服务器上的资源。

FTP应用场景1在开发网站的时候，通常利用FTP协议把网页或程序上传到Web服务器上。此外，由于FTP传输效率较高，需要传输大文件时，一般也采用该协议。RFC959：/rfc/rfc959.txt

FTP应用场景1FTP客户端FTP服务器日志文件FTP提供了一种在服务器和客户机之间上传和下载文件的有效方式。

FTP应用场景1FTP客户端FTP服务器FTP提供了一种在服务器和客户机之间上传和下载文件的有效方式。

FTP工作流程2用户用户接口控制进程数据传输进程文件系统控制进程数据传输进程文件系统FTP客户端FTP服务器控制连接数据连接使用FTP传输数据时，需要在服务器和客户机之间建立控制连接和数据连接。FTP命令FTP应答

FTP工作流程2FTP数据连接就是FTP传输数据的过程，它有两种工作模式：

（1）主动模式（PORT/standard）（2）被动模式（PASV）

FTP工作流程2主动模式（PORT/standard）FTP客户机FTP服务器（1）随机开放端口N（N>1024)21端口（2）向服务器的21端口发出连接请求（3）登录FTP服务器（4）提交正确的FTP用户名、密码（5）登录成功（6）开侦听端口N+1（7）发送PORTN+1命令，请求通过N+1端口建立数据连接20端口（8）连接客户端N+1端口（9）数据连接建立，开始传输数据控制连接数据连接

FTP工作流程2被动模式（PASV）FTP客户机FTP服务器（1）随机开放端口N（N>1024)21端口（2）向服务器的21端口发出连接请求（3）登录FTP服务器（4）提交正确的FTP用户名、密码（5）登录成功（6）开侦听端口N+1（7）发送PASV命令，通知服务器处于被动模式P端口（9）连接服务器P端口，建立数据连接（10）数据连接建立，开始传输数据控制连接数据连接（8）告知开放P（P>1024），等待客户端建立连接

FTP工作流程2FTP数据传输模式ASCII模式二进制模式ASCII模式：用于传输文本。发送端的字符在发送前被转换成ASCII码格式之后进行传输，接收端收到之后再将其转换成字符。二进制模式：常用于发送图片文件和程序文件。发送端在发送这些文件时无需转换格式，即可传输。总结3默认情况下FTP协议使用TCP端口中的20和21，其中21用于传输控制信息，20用于传输数据。但是，是否使用20作为传输数据的端口与FTP使用的工作模式有关。如果采用主动模式，那么FTP服务器数据传输端口就是20；如果采用被动模式，则具体最终使用哪个端口由服务器端和客户端协商决定。

谢谢单击此处编辑母版标题样式

FTP报文结构分析学习内容FTP应用场景0102FTP报文结构分析03总结

FTP应用场景1FTP客户与服务器之间要建立双重连接：（1）控制连接，使用TCP端口21，用来传输控制信息，采用NVTASCII格式。（2）数据连接，可能使用TCP端口20，用于传递文件数据。文件数据格式可以是ASCII码格式、也可以是二进制格式。

FTP报文结构分析2FTP协议规范中定义了许多FTP命令，用于登录FTP服务器、设置传输参数、浏览服务上的文件与目录列表、获取服务器上的文件、存储文件到服务器上，并管理服务器与客户端之间的文件传输过程。

FTP报文结构分析2

FTP报文结构分析2FTP响应是在客户端与服务器之间的控制连接上以NVTASCII码形式传送，并在每行末尾以CR-LF标志行结束。CodeSPTextCR-LFCode：3位数字的应答码SP：表示空格Text：一行提供给用户阅读的文本信息CR-LF：行结束符

FTP报文结构分析23位数字的应答码

FTP报文结构分析2

FTP报文结构分析2

FTP报文结构分析2

FTP报文结构分析2

FTP报文结构分析2总结3FTP允许用户以文件操作的方式（如文件的增、删、改、查、传送等）与另一主机相互通信。但用户并未真正登录到目标计算机上成为完全用户。即使双方计算机采用不同的操作系统和文件存储方式，也可以通过FTP实现文件传输和目录管理。

谢谢单击此处编辑母版标题样式

DHCP工作流程学习内容DHCP应用场景0102DHCP工作流程03总结

DHCP应用场景1在大型企业网络中，会有大量的主机或设备需要获取IP地址等网络参数。如果采用手工配置，工作量大且不好管理，如果有用户擅自修改网络参数，还有可能会造成IP地址冲突等问题。使用DHCP（DynamicHostConfigurationProtocol，动态主机配置协议）来分配IP地址等网络参数信息，可以减少管理员的工作量，避免用户手工配置网络参数时造成的地址冲突等问题。RFC2131：/rfc/rfc2131.txt

DHCP应用场景1DHCP服务器能够为大量主机分配IP地址，并能够集中管理。DHCP服务器主机A主机BSwitch请求IP地址分配IP地址请求IP地址

DHCP工作流程2报文类型含义DHCPDISCOVER客户端用来寻找DHCP服务器DHCPOFFERDHCP服务器用来响应DHCPDISCOVER报文，此报文携带了各种配置信息DHCPREQUEST客户端请求配置确认，或者续借租期DHCPACK服务器对REQUEST报文的确认响应DHCPNAK服务器对REQUEST报文的拒绝响应DHCPRELEASE客户端要释放地址时用来通知服务器

DHCP工作流程2DHCP服务器主机A（1）DHCPDiscover(广播)（2）DHCPOffer(广播/单播)（3）DHCPRequest(广播)（4）DHCPACK(广播/单播)

DHCP工作流程2DHCP服务器主机A（1）DHCPRequest(单播)（2）DHCPACK(单播)50%租期租期更新：IP租约期限到达50%时，DHCP客户端会请求更新IP地址租约。

DHCP工作流程2DHCP服务器主机A（1）DHCPRequest(单播)（3）DHCPACK/NAK(单播)50%租约剩余DHCP重绑定：DHCP客户端在租约期限到达87.5%时，还没收到DHCP服务器响应，会申请重绑定IP。（2）DHCPRequest(广播)12.5%租约剩余

DHCP工作流程2DHCP服务器主机A（1）DHCPRelease(单播)IP地址释放：如果IP租约到期前都没有收到DHCP服务器响应，客户端将停止使用此IP地址。如果DHCP客户端不再使用分配的IP地址，也可以主动向DHCP服务器发送DHCPRelease报文，释放该IP地址。

DHCP工作流程2G0/0/0/24DHCP服务器主机A[Huawei]dhcpenable[Huawei]ippoolpool1Info:It'ssuccessfultocreateanIPaddresspool.[Huawei-ip-pool-pool1]networkmask24[Huawei-ip-pool-pool1]gateway-list[Huawei-ip-pool-pool1]dns-list14[Huawei-ip-pool-pool1]leaseday10[Huawei-ip-pool-pool1]quit[Huawei]interfaceGigabitEthernet0/0/0[Huawei-GigabitEthernet0/0/0]dhcpselectglobalEthernet0/0/1

DHCP工作流程2[Huawei]displayippool-------------------------------------------------------------Pool-name:pool1Pool-No:0Position:LocalStatus:UnlockedGateway-0:

Mask:VPNinstance:--IPaddressStatisticTotal:253Used:1Idle:252Expired:0Conflict:0Disable:0总结3DHCP通常被应用在大型的局域网络环境中，主要作用是集中的管理、分配IP地址，使网络环境中的主机动态的获得IP地址、网关地址、DNS服务器地址等信息，并能够提升地址的使用率。

谢谢单击此处编辑母版标题样式

DHCP攻击与防御学习内容DHCP报文格式0102DHCP攻击03DHCP防御04总结

DHCP报文格式1DHCP涉及到的八种报文格式是相同的，不同类型的报文只是报文中的某些字段取值不同。DHCP协议工作在应用层，下层使用UDP协议。DHCPServer使用67号端口，DHCPClient使用68号端口。

DHCP报文格式1OP（报文操作类型）Htype（硬件地址类型）Hlen（硬件地址长度）Hops（中继数目）Xid（请求标识）Secs（消耗时间）Flags（标志位）Ciaddr（客户端IP地址）Yiaddr（分配给客户端的IP地址）Siaddr（下一个DHCP服务器IP地址）Giaddr（第一个中继地址）Chaddr（客户端MAC地址）Sname（服务器名字）File（启动配置文件）Option（可选字段）

DHCP报文格式1

DHCP报文格式1

DHCP报文格式1

DHCP报文格式1

DHCP攻击2DHCP服务器攻击者Switch主机AOfferChaddr=00-50-56-C0-00-02ipaddr=11OfferChaddr=00-45-76-C2-12-11ipaddr=12OfferChaddr=00-60-33-CD-32-45ipaddr=13......DiscoverChaddr=00-50-56-C0-00-02ipaddr=DiscoverChaddr=00-45-76-C2-12-11ipaddr=DiscoverChaddr=00-60-33-CD-32-45ipaddr=......DiscoverChaddr=PCipaddr=DHCP饥饿攻击

DHCP攻击2DHCP服务器攻击者仿冒DHCPServerSwitch主机AServeripOfferipaddr=11ServeripOfferipaddr=01DiscoverChaddr=PCipaddr=DHCPServer仿冒者攻击

DH