【正文】 255)，但是僅有 254個(gè)可用，因?yàn)?0和 255不是有效的主機(jī)地址?？梢杂?2,097,150個(gè)不同的 C類網(wǎng)絡(luò)地址。 ? 在 IP地址中， 0和 255是保留的主機(jī)地址。 IP地址中所有的主機(jī)地址為0用于標(biāo)識(shí)局域網(wǎng)。同樣，全為 1表示在此網(wǎng)段中的廣播地址。 112 D類地址 ? D類地址用于在 IP網(wǎng)絡(luò)中的組播（ Multicasting）。 D類組播地址機(jī)制僅有有限的用處。一個(gè)組播地址是一個(gè)惟一的網(wǎng)絡(luò)地址。它能指導(dǎo)報(bào)文到達(dá)預(yù)定義的 IP地址組。 ? 因此，一臺(tái)機(jī)器可以把數(shù)據(jù)流同時(shí)發(fā)送到多個(gè)接收端，這比為每個(gè)接收端創(chuàng)建一個(gè)不同的流有效得多。組播長(zhǎng)期以來(lái)被認(rèn)為是 IP網(wǎng)絡(luò)最理想的特性，因?yàn)樗行У販p小了網(wǎng)絡(luò)流量。 ? D類地址空間，和其他地址空間一樣，有其數(shù)學(xué)限制， D類地址的前 4位恒為 1110，預(yù)置前 3位為 1意味著 D類地址開(kāi)始于128+64+32等于 224。第 4位為 0意味著 D類地址的最大值為128+64+32+8+4+2+1為 239，因此 D類地址空間的范圍從 。 113 E類地址 ? E類地址雖被定義為保留研究之用。因此Inter上沒(méi)有可用的 E類地址。 ? E類地址的前 4位為 1，因此有效的地址范圍從 。 114 子網(wǎng)掩碼 ? 子網(wǎng)掩碼是用來(lái)判斷任意兩臺(tái)計(jì)算機(jī)的 IP地址是否屬于同一子網(wǎng)絡(luò)的根據(jù)。 ? 最為簡(jiǎn)單的理解就是兩臺(tái)計(jì)算機(jī)各自的 IP地址與子網(wǎng)掩碼進(jìn)行二進(jìn)制 “ 與 ” （ AND）運(yùn)算后，如果得出的結(jié)果是相同的，則說(shuō)明這兩臺(tái)計(jì)算機(jī)是處于同一個(gè)子網(wǎng)絡(luò)上的，可以進(jìn)行直接的通訊。 ? 計(jì)算機(jī) A的 IP地址為 ，子網(wǎng)掩碼為，將轉(zhuǎn)化為二進(jìn)制進(jìn)行 “ 與 ” 運(yùn)算，運(yùn)算過(guò)程如表 23所示。 115 子網(wǎng)掩碼 ? 計(jì)算機(jī) A的 IP地址為 ，子網(wǎng)掩碼為，將轉(zhuǎn)化為二進(jìn)制進(jìn)行 “ 與 ” 運(yùn)算，運(yùn)算過(guò)程如表 23所示。 IP地址 子網(wǎng)掩碼 IP地址與子網(wǎng)掩碼按位“與”運(yùn)算 運(yùn)算的結(jié)果轉(zhuǎn)化為十進(jìn)制 116 子網(wǎng)掩碼 ? 計(jì)算機(jī) B的 IP地址為 ，子網(wǎng)掩碼為，將轉(zhuǎn)化為二進(jìn)制進(jìn)行 “ 與 ” 運(yùn)算。運(yùn)算過(guò)程如表 24所示。 IP地址 子網(wǎng)掩碼 IP地址與子網(wǎng)掩碼按位“與”運(yùn)算 運(yùn)算的結(jié)果轉(zhuǎn)化為十進(jìn)制 117 子網(wǎng)掩碼 ? 計(jì)算機(jī) C的 IP地址為 ，子網(wǎng)掩碼為 ，將轉(zhuǎn)化為二進(jìn)制進(jìn)行 “ 與 ”運(yùn)算。運(yùn)算過(guò)程如表 25所示。 IP地址 . 00000100 子網(wǎng)掩碼 IP地址與子網(wǎng)掩碼按位“與”運(yùn)算 運(yùn)算的結(jié)果轉(zhuǎn)化為十進(jìn)制 118 傳輸控制協(xié)議協(xié)議 TCP ? TCP是傳輸層協(xié)議，提供可靠的應(yīng)用數(shù)據(jù)傳輸。 ? TCP在兩個(gè)或多個(gè)主機(jī)之間建立面向連接的通信。 ? TCP支持多數(shù)據(jù)流操作，提供錯(cuò)誤控制，甚至完成對(duì)亂序到達(dá)的報(bào)文進(jìn)行重新排序。 119 TCP協(xié)議的頭結(jié)構(gòu) ? 和 IP一樣， TCP的功能受限于其頭中攜帶的信息。因此理解 TCP的機(jī)制和功能需要了解 TCP頭中的內(nèi)容，表 26顯示了 TCP頭結(jié)構(gòu)。 來(lái)源端口（ 2字節(jié)） 目的端口（ 2字節(jié)） 序號(hào)（ 4字節(jié)） 確認(rèn)序號(hào)（ 4字節(jié)） 頭長(zhǎng)度（ 4位） 保留（ 6位） URG ACK PSH RST SYN PIN 窗口大小（ 2字節(jié)） 校驗(yàn)和（ 16位） 緊急指針（ 16位） 選項(xiàng)（可選） 數(shù)據(jù) 120 TCP協(xié)議的頭結(jié)構(gòu) ? TCP協(xié)議的頭結(jié)構(gòu)都是固定的，對(duì)表 26說(shuō)明如下： ? （ 1） TCP源端口（ Source Port）： 16位的源端口包含初始化通信的端口號(hào)。源端口和 IP地址的作用是標(biāo)識(shí)報(bào)文的返回地址。 ? （ 2） TCP目的端口（ Destination Port）： 16位的目的端口域定義傳輸?shù)哪康?。這個(gè)端口指明報(bào)文接收計(jì)算機(jī)上的應(yīng)用程序地址接口。 ? （ 3）序列號(hào)（ Sequence Number）： TCP連線發(fā)送方向接收方的封包順序號(hào)。 ? （ 4）確認(rèn)序號(hào)（ Acknowledge Number）：接收方回發(fā)的應(yīng)答順序號(hào)。 ? （ 5）頭長(zhǎng)度（ Header Length）：表示 TCP頭的雙四字節(jié)數(shù)，如果轉(zhuǎn)化為字節(jié)個(gè)數(shù)需要乘以 4。 ? （ 6） URG：是否使用緊急指針， 0為不使用， 1為使用。 ? （ 7） ACK：請(qǐng)求 /應(yīng)答狀態(tài)。 0為請(qǐng)求， 1為應(yīng)答。 ? （ 8） PSH：以最快的速度傳輸數(shù)據(jù)。 ? （ 9） RST：連線復(fù)位，首先斷開(kāi)連接，然后重建。 ? （ 10） SYN：同步連線序號(hào)，用來(lái)建立連線。 ? （ 11） FIN：結(jié)束連線。如果 FIN為 0是結(jié)束連線請(qǐng)求， FIN為 1表示結(jié)束連線。 ? （ 12）窗口大?。?Window）：目的機(jī)使用 16位的域告訴源主機(jī)，它想收到的每個(gè) TCP數(shù)據(jù)段大小。 ? （ 13）校驗(yàn)和（ Check Sum）：這個(gè)校驗(yàn)和和 IP的校驗(yàn)和有所不同，不僅對(duì)頭數(shù)據(jù)進(jìn)行校驗(yàn)還對(duì)封包內(nèi)容校驗(yàn)。 ? （ 14）緊急指針（ Urgent Pointer）：當(dāng) URG為 1的時(shí)候才有效。 TCP的緊急方式是發(fā)送緊急數(shù)據(jù)的一種方式。 121 一次完整的 FTP會(huì)話 ? 首先開(kāi)啟目標(biāo)主機(jī)的 FTP服務(wù)，如圖 27所示。 122 一次完整的 FTP會(huì)話 ? 啟動(dòng) Sniffer，然后在主機(jī)的 DOS命令行下利用 FTP指令連接目標(biāo)主機(jī)上的 FTP服務(wù)器，連接過(guò)程如圖 28所示。 123 一次完整的 FTP會(huì)話 124 一次完整的 FTP會(huì)話 ? 登錄 FTP的過(guò)程是一次典型的 TCP連接，因?yàn)?FTP服務(wù)使用的是 TCP協(xié)議。分析 TCP報(bào)頭的結(jié)構(gòu)如圖 210所示。 125 傳輸控制協(xié)議（ TCP）的特點(diǎn) ? 傳輸控制協(xié)議（ TCP）的特點(diǎn)是：提供可靠的、面向連接的數(shù)據(jù)報(bào)傳遞服務(wù)。 ? 傳輸控制協(xié)議可以做到如下的六點(diǎn)： ? 確保 IP數(shù)據(jù)報(bào)的成功傳遞。 ? 對(duì)程序發(fā)送的大塊數(shù)據(jù)進(jìn)行分段和重組。 ? 確保正確排序以及按順序傳遞分段的數(shù)據(jù)。 ? 通過(guò)計(jì)算校驗(yàn)和，進(jìn)行傳輸數(shù)據(jù)的完整性檢查。 ? 根據(jù)數(shù)據(jù)是否接收成功發(fā)送消息。通過(guò)有選擇的確認(rèn)，也對(duì)沒(méi)有收到的數(shù)據(jù)發(fā)送確認(rèn)。 ? 為必須使用可靠的基于會(huì)話的數(shù)據(jù)傳輸?shù)某绦蛱峁┲С?，如?shù)據(jù)庫(kù)服務(wù)和電子郵件服務(wù)。 126 TCP協(xié)議的工作原理 ? TCP提供兩個(gè)網(wǎng)絡(luò)主機(jī)之間的點(diǎn)對(duì)點(diǎn)通訊。 TCP從程序中接收數(shù)據(jù)并將數(shù)據(jù)處理成字節(jié)流。 ? 首先將字節(jié)分成段，然后對(duì)段進(jìn)行編號(hào)和排序以便傳輸。在兩個(gè) TCP主機(jī)之間交換數(shù)據(jù)之前，必須先相互建立會(huì)話。 TCP會(huì)話通過(guò)三次握手的完成初始化。這個(gè)過(guò)程使序號(hào)同步，并提供在兩個(gè)主機(jī)之間建立虛擬連接所需的控制信息。 ? TCP在建立連接的時(shí)候需要三次確認(rèn)，俗稱 “ 三次握手 ” ，在斷開(kāi)連接的時(shí)候需要四次確認(rèn)，俗稱 “ 四次揮手 ” 。 127 TCP協(xié)議的三次 “ 握手 ” 1 7 2 . 1 8 . 2 5 . 1 1 0 1 7 2 . 1 8 . 2 5 . 1 0 9我 可 以 連 接 到 你 嗎 ？當(dāng) 然 可 以那 我 就 不 客 氣 了128 TCP協(xié)議的三次 “ 握手 ” ? 這個(gè)過(guò)程在 FTP的會(huì)話過(guò)程中也明顯的顯示出來(lái)，如圖 212所示。 129 第一次 “ 握手 ” ? 首先分析建立 “ 握手 ” 第一個(gè)過(guò)程包的結(jié)構(gòu)，如圖 213所示。 130 第二次 “ 握手 ” ? SYN為 1，開(kāi)始建立請(qǐng)求連接，需要對(duì)方計(jì)算機(jī)確認(rèn)，對(duì)方計(jì)算機(jī)確認(rèn)返回的數(shù)據(jù)包如圖 214所示。 131 第三次 “ 握手 ” ? 對(duì)方計(jì)算機(jī)返回的數(shù)據(jù)包中 ACK為 1并且 SYN為 1，說(shuō)明同意連接。 ? 這個(gè)時(shí)候需要源計(jì)算機(jī)的確認(rèn)就可以建立連接了。確認(rèn)數(shù)據(jù)包的結(jié)構(gòu)如圖 215所示。 132 TCP協(xié)議的四次 “ 揮手 ” ? 需要斷開(kāi)連接的時(shí)候， TCP也需要互相確認(rèn)才可以斷開(kāi)連接，四次交互過(guò)程如圖 216所示。 1 7 2 . 1 8 . 2 5 . 1 1 0 1 7 2 . 1 8 . 2 5 . 1 0 9我 要 結(jié) 束 連 接當(dāng) 然 可 以好 ， 收 到終 止 了133 第一次 “ 揮手 ” ? 第一次交互過(guò)程的數(shù)據(jù)報(bào)結(jié)構(gòu)如圖 217所示。 134 第二次 “ 揮手 ” ? 第一次交互中，首先發(fā)送一個(gè) FIN=1的請(qǐng)求，要求斷開(kāi)，目標(biāo)主機(jī)在得到請(qǐng)求后發(fā)送 ACK=1進(jìn)行確認(rèn)，如圖 218所示。 135 第三次 “ 揮手 ” ? 在確認(rèn)信息發(fā)出后，就發(fā)送了一個(gè) FIN=1的包，與源主機(jī)斷開(kāi)，如圖 219所示。 136 第四次 “ 揮手 ” ? 隨后源主機(jī)返回一條 ACK=1的信息，這樣一次完整的TCP會(huì)話就結(jié)束了。如圖 220所示。 137 用戶數(shù)據(jù)報(bào)協(xié)議 UDP ? UDP為應(yīng)用程序提供發(fā)送和接收數(shù)據(jù)報(bào)的功能。 ? 某些程序（比如騰訊的 OICQ）使用的是UDP協(xié)議， UDP協(xié)議在 TCP/IP主機(jī)之間建立快速、輕便、不可靠的數(shù)據(jù)傳輸通道。 138 UDP和 TCP的區(qū)別 ? UDP提供的是非連接的數(shù)據(jù)報(bào)服務(wù)，意味著 UDP無(wú)法保證任何數(shù)據(jù)報(bào)的傳遞和驗(yàn)證。 ? UDP的結(jié)構(gòu)如圖 221所示。 139 UDP和 TCP傳遞數(shù)據(jù)的差異 ? UDP和 TCP傳遞數(shù)據(jù)的差異類似于電話和明信片之間的差異。 ? TCP就像電話，必須先驗(yàn)證目標(biāo)是否可以訪問(wèn)后才開(kāi)始通訊。 ? UDP就像明信片，信息量很小而且每次傳遞成功的可能性很高，但是不能完全保證傳遞成功。 ? UDP通常由每次傳輸少量數(shù)據(jù)或有實(shí)時(shí)需要的程序使用。 ? 在這些情況下， UDP 的低開(kāi)銷比 TCP 更適合。UDP 與 TCP 提供的服務(wù)和功能直接對(duì)比 140 UDP和 TCP傳遞數(shù)據(jù)的比較 UDP協(xié)議 TCP協(xié)議 無(wú)連接的服務(wù)；在主機(jī)之間不建立會(huì)話。 面向連接的服務(wù)；在主機(jī)之間建立會(huì)話。 UDP不能確?；虺姓J(rèn)數(shù)據(jù)傳遞或序列化數(shù)據(jù)。 TCP 通過(guò)確認(rèn)和按順序傳遞數(shù)據(jù)來(lái)確保數(shù)據(jù)的傳遞。 使用 UDP 的程序負(fù)責(zé)提供傳輸數(shù)據(jù)所需的可靠性。 使用 TCP 的程序能確?？煽康臄?shù)據(jù)傳輸。 UDP快速，具有低開(kāi)銷要求，并支持點(diǎn)對(duì)點(diǎn)和一點(diǎn)對(duì)多點(diǎn)的通訊。 TCP 比較慢，有更高的開(kāi)銷要求，而且只支持點(diǎn)對(duì)點(diǎn)通訊。 UDP 和 TCP 都使用端口標(biāo)識(shí)每個(gè) TCP/IP 程序的通訊。 141 UDP協(xié)議的頭結(jié)構(gòu) ? UDP的頭結(jié)構(gòu)比較簡(jiǎn)單，如表 28所示。 源端口（ 2字節(jié)） 目的端口（ 2字節(jié)） 封報(bào)長(zhǎng)度（ 2字節(jié)） 校驗(yàn)和（ 2字節(jié)） 數(shù)據(jù) 142 UDP的頭結(jié)構(gòu) ? （ 1）源端口（ Source Port）： 16位的源端口域包含初始化通信的端口號(hào)。源端口和 IP地址的作用是標(biāo)識(shí)報(bào)文的返回地址。 ? （ 2）目的端口（ Destination Port）： 6位的目的端口域定義傳輸?shù)哪康?。這個(gè)端口指明報(bào)文接收計(jì)算機(jī)上的應(yīng)用程序地址接口。 ? （ 3）封包長(zhǎng)度（ Length）： UDP頭和數(shù)據(jù)的總長(zhǎng)度。 ? （ 4）校驗(yàn)和（ Check Sum）：和 TCP和校驗(yàn)和一樣，不僅對(duì)頭數(shù)據(jù)進(jìn)行校驗(yàn)，還對(duì)包的內(nèi)容進(jìn)行校驗(yàn)。 143 UDP數(shù)據(jù)報(bào)分析 ? 常用的網(wǎng)絡(luò)服務(wù)中， DNS使用 UDP協(xié)議。DNS是域名系統(tǒng) (Domain Name System)的縮寫(xiě) ? 當(dāng)用戶在應(yīng)用程序中輸入 DNS名稱時(shí)，DNS服務(wù)可以將此名稱解析為與此名稱相關(guān)的 IP地址。 144 設(shè)置 DNS解析 ? 需要在主機(jī)上設(shè)置DNS解析的主機(jī)，將主機(jī)的 DNS的解析指向虛擬機(jī)，如圖 222所示。 145 設(shè)置 DNS解析 ? 雖然虛擬機(jī)并沒(méi)有設(shè)置 DNS解析，但是只要訪問(wèn) DNS都可以抓到 UDP數(shù)據(jù)報(bào)。設(shè)置完畢后，在主機(jī)的 DOS界面中輸入命令 nslookup，如圖 223所示。 146 UDP報(bào)頭 ? 查看 Sniffer抓取的數(shù)據(jù)報(bào)，可以看到 UDP報(bào)頭，如圖 224所示。 147 UDP報(bào)頭的分析 ? 對(duì) UDP報(bào)頭的分析如圖 225所示。 148 互聯(lián)網(wǎng)控制消息協(xié)議 ICMP ? 通過(guò) ICMP協(xié)議，主機(jī)和路由器可以報(bào)告錯(cuò)誤并交換相關(guān)的狀態(tài)信息。在下列情況中，通常自動(dòng)發(fā)送 ICMP消息： ? IP數(shù)據(jù)報(bào)無(wú)法訪問(wèn)目標(biāo)。 ? IP路由器（網(wǎng)關(guān)）無(wú)法按當(dāng)前的傳輸速率轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)。 ? IP路由器將發(fā)送主機(jī)重定向?yàn)槭褂酶玫牡竭_(dá)目標(biāo)的路。 ? ICMP協(xié)議的結(jié)構(gòu)如圖 226所示。 149 ICMP協(xié)議的結(jié)構(gòu)