【正文】 強(qiáng)內(nèi)部網(wǎng)關(guān)選擇協(xié)議 （ 8） VRRP 虛擬路由器冗余協(xié)議 （ 9） PIMDM 密集模式獨(dú)立組播協(xié)議 （ 10） PIMSM 系數(shù)模式獨(dú)立組播協(xié)議 （ 11） IGRP 內(nèi)部網(wǎng)關(guān)路由協(xié)議 （ 12） RIPng FOR IPv6IPv6 路由信息協(xié)議 （ 13） PGM 實(shí)際通用組播協(xié)議 （ 14） DVMRP 距離矢量組播路由協(xié)議 （ 15） MOSPF 組播開(kāi)放量短路徑優(yōu)先協(xié)議 3).其他協(xié)議 （ 1） IP/IPv6 互聯(lián)網(wǎng)協(xié)議 /互聯(lián)網(wǎng)協(xié)議第 6 版 IP 一直在演進(jìn)，這要?dú)w功于 IETF 的不懈努力。 IP 下一代必須提供什么？以下變化列表能簡(jiǎn)單地告訴讀者 IPv6 的主要特石家莊經(jīng)濟(jì)學(xué)院本科生畢業(yè)論文 19 征： 位而不是 32 位的網(wǎng)絡(luò)地址。 1). RADIUS 協(xié)議講解 RADIUS 是遠(yuǎn)程撥號(hào)用戶認(rèn)證協(xié)議，最初主要用于撥號(hào)接入用戶的身份認(rèn)證、授權(quán)與計(jì)費(fèi)，現(xiàn)在已發(fā)展成為一種通用的用戶身份認(rèn)證與計(jì)費(fèi)協(xié)議。 Length：報(bào)文長(zhǎng)度。 UserPassword 屬性是以密文傳輸?shù)摹?NAS收到此信息后對(duì)本地環(huán)境進(jìn)行配置， 并啟動(dòng)對(duì)撥入用戶的相應(yīng)服務(wù) (如建立 PPP連接 )。漫游認(rèn)證過(guò)程中， RADIUS Server(A)作為 Client，將 NAS發(fā)來(lái)的 Access Request、 Accounting Request 數(shù)據(jù)包轉(zhuǎn)發(fā)給 RA DIUS Server(B)，RADIUS Server(B)返回相應(yīng)的響應(yīng)包 RADIUS Server(A)再將響應(yīng)包返回給NAS。認(rèn)證系統(tǒng)的每對(duì)實(shí)體之間都有一個(gè)共享密鑰 K，雙方在交互報(bào)文中附加 MD5(信息 +K)放在 Authenticator 字段，通過(guò) Authenticator字段認(rèn)證通信雙方身份。 。因此， RADIUS 協(xié)議的安全性是影響認(rèn)證系統(tǒng)能否安全認(rèn)證、安全授權(quán)、安全計(jì)費(fèi)的關(guān)鍵問(wèn)題。這樣可以讓用戶通過(guò)本來(lái)和其無(wú)關(guān)的 RADIUS Server 進(jìn)行認(rèn)證。 (3)RADIUS Server 對(duì)用戶名和密碼的合法性進(jìn)行驗(yàn)證，如果合法，給 NAS返回 AccessAccept 數(shù)據(jù)包。 Attributes ： RADIUS 協(xié) 議 定 義 了幾 十 種屬 性， 例如 UserName ，UserPassword， FramedIPAddress 等，表示通信雙方需要交換的信息。用戶的口令在報(bào)文中以密文傳輸，這一安全機(jī)制可以防止用戶口令被非法偵聽(tīng)竊取。 （ 2） IVMPv6 互聯(lián)網(wǎng)控制信息協(xié)議第 6 版 （ 3） ICMP 互聯(lián)網(wǎng)控制協(xié)議 （ 4） IGMP 互聯(lián)網(wǎng)組管理協(xié)議 （ 5） SLIP 串行線路 IP 協(xié)議 網(wǎng)絡(luò)接口 層協(xié)議 1).隧道協(xié)議 （ 1） PPTP 點(diǎn)對(duì)點(diǎn)隧道協(xié)議 （ 2） L2TP 第二層隧道協(xié)議 （ 3） L2F 第二層轉(zhuǎn)發(fā)協(xié)議 （ 4） ATMP 介入隧道管理協(xié)議 2). CISCO 協(xié)議 (1)CDP 思科發(fā)現(xiàn)協(xié)議 (2)CGMP 思科組管理協(xié)議 3). 地址解析協(xié)議 (1)ARP 地址解析協(xié)議 (2)RARP 逆地址解析協(xié)議 4).其他協(xié)議 （ 1） MPLS 多協(xié)議標(biāo)簽交換協(xié)議 （ 2） XTP 壓縮傳輸協(xié)議 （ 3） DCAP 數(shù)據(jù)轉(zhuǎn)接客戶訪問(wèn)協(xié)議 （ 4） SLE 串行連接封裝 （ 5） IPinIP IP 套 IP 封裝協(xié)議 （ 6） PPP 點(diǎn)對(duì)點(diǎn)傳輸協(xié)議 （ 7） （ 8） WLAN （ 9） DACSIC （ 10） ATM （ 11） Fram Rely 4 TCP/IP 協(xié)議脆弱性分析 TCP/IP 各層協(xié)議的脆弱性分析 應(yīng)用層協(xié)議脆弱性分析 — RADIUS 協(xié)議 該層次上面有許多不同的應(yīng)用協(xié)議，比如說(shuō)： POP、 DNS， FTP， SMTP 等等，針對(duì)該層次的攻擊數(shù)不勝數(shù)，但是主要漏洞還是軟件的漏洞。但隨著 Inter 的 增長(zhǎng)， 32 位的地址被證明有問(wèn)題。這些路由器各自都維護(hù)一個(gè)相同的數(shù)據(jù)庫(kù)，其中記錄了網(wǎng)絡(luò)的鏈路狀態(tài)。在整個(gè) 60 年代，這些算法被不同的公司廣泛實(shí)現(xiàn)并標(biāo)以不同的名字。傳 5).UDP 用戶數(shù)據(jù)報(bào)協(xié)議是 IP 的另一個(gè)主機(jī)到主機(jī)層協(xié)議 (對(duì)應(yīng)于 OSI 參考模型的傳輸層 )。網(wǎng)絡(luò)基本輸入 /輸出系統(tǒng) (NetBIOS)是由 IBM 發(fā)明并由 IBM 和微軟共同開(kāi)發(fā)的。 網(wǎng)絡(luò)設(shè)備通過(guò)管理信息庫(kù) (Management Information Base， MIB)提供相關(guān)信息。 NFS 文件訪問(wèn)是無(wú)縫透明的。一個(gè)能清楚說(shuō)明 DNS 如何使用分層結(jié)構(gòu)的例子是 DNS 服務(wù)器不在本地存儲(chǔ)全部的名字和 I P 地址的映射，一旦 DNS服務(wù)器在自身的數(shù)據(jù)庫(kù)中沒(méi)有找到 IP 地址，它會(huì)請(qǐng)求上一級(jí) DNS 服務(wù)器看是否能找到這一 IP 地址，這個(gè)過(guò)程會(huì)繼續(xù)下去直到超時(shí)或找到答案。 TFTP不是可靠的協(xié)議，僅僅是連接。 DHCP 也需要一種方法來(lái)定義 IP 的生存時(shí)間范圍 (這些地址是租用的，本章后面會(huì)詳述 )，以及在無(wú)需訪問(wèn)每臺(tái)工作站手工輸入所有細(xì)節(jié)的情況下完成動(dòng)態(tài)配置。 這些是二者的主要區(qū)別，不必太費(fèi)力就能確定現(xiàn)在支持哪個(gè)協(xié)議。以上就是二者的相似之處。 Tel 給用戶提供了一種通過(guò)其連網(wǎng)的終端登錄遠(yuǎn)程服務(wù)器的方式。 FTP 具有被動(dòng)性， FTP 是典 型的在所謂被動(dòng)模式下工作的協(xié)議，這種模式把目錄樹(shù)結(jié)構(gòu)下載于客戶端然后連接就斷開(kāi)了，但是客戶程序周期性地和服務(wù)器保持聯(lián)系以使端口始終是打開(kāi)的。這意味著數(shù)據(jù)報(bào)文必須是可路由的。如圖所示： 石家莊經(jīng)濟(jì)學(xué)院本科生畢業(yè)論文 13 OSI 參考模型層次描述 OSI 層號(hào) TCP/IP 層 描述 應(yīng)用層 7 應(yīng)用層 表示層 6 會(huì)話層 5 傳輸層 傳輸層 4 網(wǎng)絡(luò)層 3 網(wǎng)絡(luò)層 網(wǎng)絡(luò)接口層 數(shù)據(jù)鏈路層 2 物理層 1 圖 31 OSI參考模型和 TCP/IP參考模型 1).應(yīng)用層 應(yīng)用層協(xié)議提供遠(yuǎn)程訪問(wèn)和資源共享。因?yàn)?隨著 Inter的高速發(fā)展，每天有數(shù)以億萬(wàn)計(jì)的信息 (而且有越來(lái)越多的趨勢(shì) )需要 TCP/IP 去處理，這就需要 TCP/IP 從各個(gè)方面不斷的強(qiáng)大，健壯，完善。第三層將從第四層收到的數(shù)據(jù)在此打包 ，也就是第三層將數(shù)據(jù)打包并編制然后通過(guò)它自己的第二層將他們發(fā)向 目標(biāo)主機(jī)的第三層協(xié)議。對(duì)任何給定的通信會(huì)話，并不是所有層都必須參與。 3).網(wǎng)絡(luò)層 (Network) 網(wǎng)絡(luò)層由以下協(xié)議組成： ICMP、 IP、 IGMP、 RIP 等。 平臺(tái)無(wú)關(guān)性 是指 網(wǎng)絡(luò)和客戶端可以 不 同的平臺(tái)的組合，可以包括 Windows、Unix 等各種不同的平臺(tái) 。 TCP/IP 的優(yōu)點(diǎn) 現(xiàn)在，隨著網(wǎng)絡(luò)的高速發(fā)展，作為其標(biāo)準(zhǔn)的 TCP/IP 也變得 無(wú)處不在。 3)由于 TCP/IP 提供了 Inter 所需要的可靠性，因此研究者們和工程師開(kāi)始在 TCP/IP 中增加協(xié)議和工具。 7). 應(yīng)用層 開(kāi)放式系統(tǒng)互聯(lián) (OSI)參考模型的 第七層 是應(yīng)用層，盡管它稱為應(yīng)用層，但它并不包含任何用戶應(yīng)用。 很多協(xié)議都將這一層的功能與傳輸層捆綁在一起。例如，當(dāng)兩臺(tái)主機(jī)處于同一個(gè) LAN 網(wǎng)段的直接相連這種情況，它們之間的通信只使用 LAN 的通信機(jī)制就可以了 (即 OSI 參考模型的一二層 )，由此可見(jiàn)網(wǎng)絡(luò)層不是所有通信都必要的。 保證了幀的完整性， 才能保證 不同平臺(tái)之間的基本通信 ，這是一個(gè)必要的條件 物理層和 DLL 是所有通信的基礎(chǔ)層，也就是說(shuō)所有通信這兩層都必須參與。它的安全性能起到至關(guān)重要的作用。其實(shí)并非如此， OSI 第一層只是一個(gè)功能模型，物理層只是一種處理過(guò)程石家莊經(jīng)濟(jì)學(xué)院本科生畢業(yè)論文 8 和機(jī)制，這種過(guò) 程和機(jī)制用于將信號(hào)放到傳輸介質(zhì)上以及從介質(zhì)上收到信號(hào)。 顯然，開(kāi)放式系統(tǒng)互聯(lián)(OSI)參考模型已經(jīng)成功了。 該模型為計(jì)算機(jī)間開(kāi)放式通信所需要定義的功能層次建立了全球標(biāo)準(zhǔn)。 就是這樣的利益沖突， DOD 也沒(méi)有實(shí)力讓那個(gè)網(wǎng)絡(luò)內(nèi)的所有成員都是用同一廠商開(kāi)發(fā)的平臺(tái) 。所以 IP 協(xié)議使各種計(jì)算機(jī)網(wǎng)絡(luò)都能在因特網(wǎng)上實(shí)現(xiàn)互通 ,即具有“開(kāi)放性”的特點(diǎn)。 第 5 章進(jìn)行實(shí)驗(yàn)驗(yàn)證，證明脆弱性的存在，并對(duì)實(shí)驗(yàn)過(guò)程詳細(xì)闡述。在學(xué)習(xí)方法上，能夠?qū)W會(huì)系統(tǒng)的解決問(wèn)題的方法。 然而，由于種種原因， 雖然我們和國(guó)外發(fā)達(dá)國(guó)家比還有差距 。 針對(duì) TCP/IP 協(xié)議本身漏洞的攻擊難以防范，也越來(lái)越受黑客們關(guān)注，成為他們研究的對(duì)象， 如 TCP 序列號(hào)預(yù)測(cè)、 IP 欺騙等都可以對(duì)網(wǎng)絡(luò)安全造成威脅。 then on TCP / IP Detailed conducted on the mon protocol to be used in accordance with relations, the panies, such as the classification of the main protocol description, and the vulnerability of all levels of protocol issues more indepth discussion. Based on the analysis in the previous draw TCP / IP security plans. Then now the most popular tools from the experimental point of view ARPSpoof up analysis of the vulnerability of ARP protocol to prove the vulnerability of ARP protocol does exist. Keywords: TCP / IP protocol。石家莊經(jīng)濟(jì)學(xué)院本科生畢業(yè)論文 I 摘 要 隨著生活節(jié)奏的加快，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也在高速 發(fā)展 ， Inter 作為已經(jīng)成為我們生活中不可或缺的一部分。 關(guān)鍵詞 : TCP / IP 協(xié)議；網(wǎng)絡(luò)安全；脆弱性； TCP/IP 安全圖； ABSTRACT With the development of puter work technology, TCP / IP as a de facto industry standard, is the set of Inter standard protocol used is based on the current Inter work is widely used in the work environment of the Inter protocol. However, a protocol family such an important beginning in the formulation, there is no security in mind, so no security to speak of his own. Network security is increasingly concerned by the state and society, work security has bee an important research field of puter munication directions. This paper from the study TCP / IP protocol to start to study the vulnerability of TCP / IP protocol security problem, TCP / IP, was on the TCP / IP overview, model development, and how the development of the OSI model to the TCP / IP model, and TCP / IP model advantages, architecture, data reported structure described。 由于 TCP/IP 自身的缺陷 ,網(wǎng)絡(luò)的開(kāi)放性以及黑客的攻擊是造成網(wǎng)絡(luò)不安全的主要原因。我們國(guó) 家對(duì)此頁(yè)相當(dāng)重視，國(guó)家相關(guān)部門已經(jīng)制定政策法規(guī)等保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)。 通過(guò)本次畢業(yè)設(shè)計(jì)，我希望在自身知識(shí)掌握上，可以對(duì) TCP/IP協(xié)議有更深的石家莊經(jīng)濟(jì)學(xué)院本科生畢業(yè)論文 5 理解，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全有更深的認(rèn)識(shí)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)掌握的更加扎實(shí)。 第 4 章 對(duì) TCP/IP 存在嗅探點(diǎn)的重點(diǎn)協(xié)議進(jìn)行分析，并對(duì)其常見(jiàn)攻擊方式以及防御方法進(jìn)行介紹。 IP 協(xié)議有著強(qiáng)大的功能，它之所以能把各種網(wǎng)絡(luò)互聯(lián)起來(lái) 是由于它把各種不同的“幀”統(tǒng)一轉(zhuǎn)換成“ IP 數(shù)據(jù)報(bào)”格式，這種轉(zhuǎn)換是因特網(wǎng)的一個(gè)最重要的特點(diǎn)。 在計(jì)算機(jī)剛起步的時(shí)代 ， 每一家公司、廠商素開(kāi)發(fā) 的硬件、軟件和網(wǎng)絡(luò)應(yīng)用平臺(tái)是相結(jié)合的，這就形成了一個(gè)封閉的、非開(kāi)放式的系統(tǒng)，這些公司想憑借這一手段永久的留住使用用戶，當(dāng)時(shí)用戶在一個(gè)公司開(kāi)發(fā)的平臺(tái)上不能共享另一公司開(kāi)發(fā)的平臺(tái)上的數(shù)據(jù)，限制了用戶的使用 。 石家莊經(jīng)濟(jì)學(xué)院本科生畢業(yè)論文 7 OSI 參考模型 由許多科學(xué)家和專家、學(xué)者組成的 國(guó)際標(biāo)準(zhǔn)化組織 (