【正文】 255)，但是僅有 254個可用，因為 0和 255不是有效的主機地址?？梢杂?2,097,150個不同的 C類網(wǎng)絡(luò)地址。 ? 在 IP地址中， 0和 255是保留的主機地址。 IP地址中所有的主機地址為0用于標(biāo)識局域網(wǎng)。同樣，全為 1表示在此網(wǎng)段中的廣播地址。 112 D類地址 ? D類地址用于在 IP網(wǎng)絡(luò)中的組播（ Multicasting）。 D類組播地址機制僅有有限的用處。一個組播地址是一個惟一的網(wǎng)絡(luò)地址。它能指導(dǎo)報文到達預(yù)定義的 IP地址組。 ? 因此，一臺機器可以把數(shù)據(jù)流同時發(fā)送到多個接收端，這比為每個接收端創(chuàng)建一個不同的流有效得多。組播長期以來被認為是 IP網(wǎng)絡(luò)最理想的特性，因為它有效地減小了網(wǎng)絡(luò)流量。 ? D類地址空間，和其他地址空間一樣，有其數(shù)學(xué)限制， D類地址的前 4位恒為 1110，預(yù)置前 3位為 1意味著 D類地址開始于128+64+32等于 224。第 4位為 0意味著 D類地址的最大值為128+64+32+8+4+2+1為 239，因此 D類地址空間的范圍從 。 113 E類地址 ? E類地址雖被定義為保留研究之用。因此Inter上沒有可用的 E類地址。 ? E類地址的前 4位為 1，因此有效的地址范圍從 。 114 子網(wǎng)掩碼 ? 子網(wǎng)掩碼是用來判斷任意兩臺計算機的 IP地址是否屬于同一子網(wǎng)絡(luò)的根據(jù)。 ? 最為簡單的理解就是兩臺計算機各自的 IP地址與子網(wǎng)掩碼進行二進制 “ 與 ” （ AND）運算后，如果得出的結(jié)果是相同的，則說明這兩臺計算機是處于同一個子網(wǎng)絡(luò)上的，可以進行直接的通訊。 ? 計算機 A的 IP地址為 ，子網(wǎng)掩碼為，將轉(zhuǎn)化為二進制進行 “ 與 ” 運算，運算過程如表 23所示。 115 子網(wǎng)掩碼 ? 計算機 A的 IP地址為 ，子網(wǎng)掩碼為，將轉(zhuǎn)化為二進制進行 “ 與 ” 運算，運算過程如表 23所示。 IP地址 子網(wǎng)掩碼 IP地址與子網(wǎng)掩碼按位“與”運算 運算的結(jié)果轉(zhuǎn)化為十進制 116 子網(wǎng)掩碼 ? 計算機 B的 IP地址為 ，子網(wǎng)掩碼為，將轉(zhuǎn)化為二進制進行 “ 與 ” 運算。運算過程如表 24所示。 IP地址 子網(wǎng)掩碼 IP地址與子網(wǎng)掩碼按位“與”運算 運算的結(jié)果轉(zhuǎn)化為十進制 117 子網(wǎng)掩碼 ? 計算機 C的 IP地址為 ，子網(wǎng)掩碼為 ，將轉(zhuǎn)化為二進制進行 “ 與 ”運算。運算過程如表 25所示。 IP地址 . 00000100 子網(wǎng)掩碼 IP地址與子網(wǎng)掩碼按位“與”運算 運算的結(jié)果轉(zhuǎn)化為十進制 118 傳輸控制協(xié)議協(xié)議 TCP ? TCP是傳輸層協(xié)議，提供可靠的應(yīng)用數(shù)據(jù)傳輸。 ? TCP在兩個或多個主機之間建立面向連接的通信。 ? TCP支持多數(shù)據(jù)流操作，提供錯誤控制，甚至完成對亂序到達的報文進行重新排序。 119 TCP協(xié)議的頭結(jié)構(gòu) ? 和 IP一樣， TCP的功能受限于其頭中攜帶的信息。因此理解 TCP的機制和功能需要了解 TCP頭中的內(nèi)容，表 26顯示了 TCP頭結(jié)構(gòu)。 來源端口（ 2字節(jié)） 目的端口（ 2字節(jié)） 序號（ 4字節(jié)） 確認序號（ 4字節(jié)） 頭長度（ 4位） 保留（ 6位） URG ACK PSH RST SYN PIN 窗口大?。?2字節(jié)） 校驗和（ 16位） 緊急指針（ 16位） 選項（可選） 數(shù)據(jù) 120 TCP協(xié)議的頭結(jié)構(gòu) ? TCP協(xié)議的頭結(jié)構(gòu)都是固定的，對表 26說明如下： ? （ 1） TCP源端口（ Source Port）： 16位的源端口包含初始化通信的端口號。源端口和 IP地址的作用是標(biāo)識報文的返回地址。 ? （ 2） TCP目的端口（ Destination Port）： 16位的目的端口域定義傳輸?shù)哪康?。這個端口指明報文接收計算機上的應(yīng)用程序地址接口。 ? （ 3）序列號（ Sequence Number）： TCP連線發(fā)送方向接收方的封包順序號。 ? （ 4）確認序號（ Acknowledge Number）：接收方回發(fā)的應(yīng)答順序號。 ? （ 5）頭長度（ Header Length）：表示 TCP頭的雙四字節(jié)數(shù)，如果轉(zhuǎn)化為字節(jié)個數(shù)需要乘以 4。 ? （ 6） URG：是否使用緊急指針， 0為不使用， 1為使用。 ? （ 7） ACK：請求 /應(yīng)答狀態(tài)。 0為請求， 1為應(yīng)答。 ? （ 8） PSH：以最快的速度傳輸數(shù)據(jù)。 ? （ 9） RST：連線復(fù)位，首先斷開連接，然后重建。 ? （ 10） SYN：同步連線序號，用來建立連線。 ? （ 11） FIN：結(jié)束連線。如果 FIN為 0是結(jié)束連線請求， FIN為 1表示結(jié)束連線。 ? （ 12）窗口大小（ Window）：目的機使用 16位的域告訴源主機，它想收到的每個 TCP數(shù)據(jù)段大小。 ? （ 13）校驗和（ Check Sum）：這個校驗和和 IP的校驗和有所不同，不僅對頭數(shù)據(jù)進行校驗還對封包內(nèi)容校驗。 ? （ 14）緊急指針（ Urgent Pointer）：當(dāng) URG為 1的時候才有效。 TCP的緊急方式是發(fā)送緊急數(shù)據(jù)的一種方式。 121 一次完整的 FTP會話 ? 首先開啟目標(biāo)主機的 FTP服務(wù)，如圖 27所示。 122 一次完整的 FTP會話 ? 啟動 Sniffer，然后在主機的 DOS命令行下利用 FTP指令連接目標(biāo)主機上的 FTP服務(wù)器，連接過程如圖 28所示。 123 一次完整的 FTP會話 124 一次完整的 FTP會話 ? 登錄 FTP的過程是一次典型的 TCP連接，因為 FTP服務(wù)使用的是 TCP協(xié)議。分析 TCP報頭的結(jié)構(gòu)如圖 210所示。 125 傳輸控制協(xié)議（ TCP）的特點 ? 傳輸控制協(xié)議（ TCP）的特點是：提供可靠的、面向連接的數(shù)據(jù)報傳遞服務(wù)。 ? 傳輸控制協(xié)議可以做到如下的六點： ? 確保 IP數(shù)據(jù)報的成功傳遞。 ? 對程序發(fā)送的大塊數(shù)據(jù)進行分段和重組。 ? 確保正確排序以及按順序傳遞分段的數(shù)據(jù)。 ? 通過計算校驗和，進行傳輸數(shù)據(jù)的完整性檢查。 ? 根據(jù)數(shù)據(jù)是否接收成功發(fā)送消息。通過有選擇的確認，也對沒有收到的數(shù)據(jù)發(fā)送確認。 ? 為必須使用可靠的基于會話的數(shù)據(jù)傳輸?shù)某绦蛱峁┲С?，如?shù)據(jù)庫服務(wù)和電子郵件服務(wù)。 126 TCP協(xié)議的工作原理 ? TCP提供兩個網(wǎng)絡(luò)主機之間的點對點通訊。 TCP從程序中接收數(shù)據(jù)并將數(shù)據(jù)處理成字節(jié)流。 ? 首先將字節(jié)分成段，然后對段進行編號和排序以便傳輸。在兩個 TCP主機之間交換數(shù)據(jù)之前，必須先相互建立會話。 TCP會話通過三次握手的完成初始化。這個過程使序號同步，并提供在兩個主機之間建立虛擬連接所需的控制信息。 ? TCP在建立連接的時候需要三次確認，俗稱 “ 三次握手 ” ，在斷開連接的時候需要四次確認，俗稱 “ 四次揮手 ” 。 127 TCP協(xié)議的三次 “ 握手 ” 1 7 2 . 1 8 . 2 5 . 1 1 0 1 7 2 . 1 8 . 2 5 . 1 0 9我 可 以 連 接 到 你 嗎 ？當(dāng) 然 可 以那 我 就 不 客 氣 了128 TCP協(xié)議的三次 “ 握手 ” ? 這個過程在 FTP的會話過程中也明顯的顯示出來，如圖 212所示。 129 第一次 “ 握手 ” ? 首先分析建立 “ 握手 ” 第一個過程包的結(jié)構(gòu)，如圖 213所示。 130 第二次 “ 握手 ” ? SYN為 1，開始建立請求連接，需要對方計算機確認，對方計算機確認返回的數(shù)據(jù)包如圖 214所示。 131 第三次 “ 握手 ” ? 對方計算機返回的數(shù)據(jù)包中 ACK為 1并且 SYN為 1，說明同意連接。 ? 這個時候需要源計算機的確認就可以建立連接了。確認數(shù)據(jù)包的結(jié)構(gòu)如圖 215所示。 132 TCP協(xié)議的四次 “ 揮手 ” ? 需要斷開連接的時候， TCP也需要互相確認才可以斷開連接，四次交互過程如圖 216所示。 1 7 2 . 1 8 . 2 5 . 1 1 0 1 7 2 . 1 8 . 2 5 . 1 0 9我 要 結(jié) 束 連 接當(dāng) 然 可 以好 ， 收 到終 止 了133 第一次 “ 揮手 ” ? 第一次交互過程的數(shù)據(jù)報結(jié)構(gòu)如圖 217所示。 134 第二次 “ 揮手 ” ? 第一次交互中，首先發(fā)送一個 FIN=1的請求，要求斷開，目標(biāo)主機在得到請求后發(fā)送 ACK=1進行確認，如圖 218所示。 135 第三次 “ 揮手 ” ? 在確認信息發(fā)出后，就發(fā)送了一個 FIN=1的包，與源主機斷開，如圖 219所示。 136 第四次 “ 揮手 ” ? 隨后源主機返回一條 ACK=1的信息，這樣一次完整的TCP會話就結(jié)束了。如圖 220所示。 137 用戶數(shù)據(jù)報協(xié)議 UDP ? UDP為應(yīng)用程序提供發(fā)送和接收數(shù)據(jù)報的功能。 ? 某些程序（比如騰訊的 OICQ）使用的是UDP協(xié)議， UDP協(xié)議在 TCP/IP主機之間建立快速、輕便、不可靠的數(shù)據(jù)傳輸通道。 138 UDP和 TCP的區(qū)別 ? UDP提供的是非連接的數(shù)據(jù)報服務(wù)，意味著 UDP無法保證任何數(shù)據(jù)報的傳遞和驗證。 ? UDP的結(jié)構(gòu)如圖 221所示。 139 UDP和 TCP傳遞數(shù)據(jù)的差異 ? UDP和 TCP傳遞數(shù)據(jù)的差異類似于電話和明信片之間的差異。 ? TCP就像電話，必須先驗證目標(biāo)是否可以訪問后才開始通訊。 ? UDP就像明信片，信息量很小而且每次傳遞成功的可能性很高，但是不能完全保證傳遞成功。 ? UDP通常由每次傳輸少量數(shù)據(jù)或有實時需要的程序使用。 ? 在這些情況下， UDP 的低開銷比 TCP 更適合。UDP 與 TCP 提供的服務(wù)和功能直接對比 140 UDP和 TCP傳遞數(shù)據(jù)的比較 UDP協(xié)議 TCP協(xié)議 無連接的服務(wù)；在主機之間不建立會話。 面向連接的服務(wù)；在主機之間建立會話。 UDP不能確保或承認數(shù)據(jù)傳遞或序列化數(shù)據(jù)。 TCP 通過確認和按順序傳遞數(shù)據(jù)來確保數(shù)據(jù)的傳遞。 使用 UDP 的程序負責(zé)提供傳輸數(shù)據(jù)所需的可靠性。 使用 TCP 的程序能確保可靠的數(shù)據(jù)傳輸。 UDP快速，具有低開銷要求，并支持點對點和一點對多點的通訊。 TCP 比較慢，有更高的開銷要求，而且只支持點對點通訊。 UDP 和 TCP 都使用端口標(biāo)識每個 TCP/IP 程序的通訊。 141 UDP協(xié)議的頭結(jié)構(gòu) ? UDP的頭結(jié)構(gòu)比較簡單，如表 28所示。 源端口（ 2字節(jié)） 目的端口（ 2字節(jié)） 封報長度（ 2字節(jié)） 校驗和（ 2字節(jié)） 數(shù)據(jù) 142 UDP的頭結(jié)構(gòu) ? （ 1）源端口（ Source Port）： 16位的源端口域包含初始化通信的端口號。源端口和 IP地址的作用是標(biāo)識報文的返回地址。 ? （ 2）目的端口（ Destination Port）： 6位的目的端口域定義傳輸?shù)哪康摹＿@個端口指明報文接收計算機上的應(yīng)用程序地址接口。 ? （ 3）封包長度（ Length）： UDP頭和數(shù)據(jù)的總長度。 ? （ 4）校驗和（ Check Sum）：和 TCP和校驗和一樣，不僅對頭數(shù)據(jù)進行校驗，還對包的內(nèi)容進行校驗。 143 UDP數(shù)據(jù)報分析 ? 常用的網(wǎng)絡(luò)服務(wù)中， DNS使用 UDP協(xié)議。DNS是域名系統(tǒng) (Domain Name System)的縮寫 ? 當(dāng)用戶在應(yīng)用程序中輸入 DNS名稱時，DNS服務(wù)可以將此名稱解析為與此名稱相關(guān)的 IP地址。 144 設(shè)置 DNS解析 ? 需要在主機上設(shè)置DNS解析的主機，將主機的 DNS的解析指向虛擬機，如圖 222所示。 145 設(shè)置 DNS解析 ? 雖然虛擬機并沒有設(shè)置 DNS解析，但是只要訪問 DNS都可以抓到 UDP數(shù)據(jù)報。設(shè)置完畢后，在主機的 DOS界面中輸入命令 nslookup，如圖 223所示。 146 UDP報頭 ? 查看 Sniffer抓取的數(shù)據(jù)報，可以看到 UDP報頭，如圖 224所示。 147 UDP報頭的分析 ? 對 UDP報頭的分析如圖 225所示。 148 互聯(lián)網(wǎng)控制消息協(xié)議 ICMP ? 通過 ICMP協(xié)議，主機和路由器可以報告錯誤并交換相關(guān)的狀態(tài)信息。在下列情況中，通常自動發(fā)送 ICMP消息： ? IP數(shù)據(jù)報無法訪問目標(biāo)。 ? IP路由器（網(wǎng)關(guān)）無法按當(dāng)前的傳輸速率轉(zhuǎn)發(fā)數(shù)據(jù)報。 ? IP路由器將發(fā)送主機重定向為使用更好的到達目標(biāo)的路。 ? ICMP協(xié)議的結(jié)構(gòu)如圖 226所示。 149 ICMP協(xié)議的結(jié)構(gòu)