TCP/IP协议在计算机网络中的应用

2023-01-26

1 计算机网络协议概述

1.1 计算机网络协议简述

网络协议设计一般假设协议参与者是完全服从的。网络参与各方协调一致.按照协议的规定完成特定的任务。通信涉及的所有部分都必须认同一套用于信息交换的规则。人们把这种认同称为协议 (protoco1) 。这一术语也可用于计算机通信f规定消息的格式以及每条消息所需的适当动作的一套协议称为网络协议 (network protocol) 或计算机通信协议, 现这些规则的软件称为协议软件 (protocol soft) 。规定计算机信息交换中消息的格式和含义的协定称为通信协议。

1.2 计算机网络协议分类

(1) 局域网协议。局域网协议定义了在多种局域网介质上的通信。 (2) 广域网协议。广域网协议是在O S I参考模型的最下面三层操作。 (3) 路由选择协议。路由选择协议是网络层协议, 它负责路径的选择和交换。

2 借助sniffer深入理解TCP/IP协议

2.1 TCP基本原理

我们平常提到的TCP/IP协议实际是指有四层结构的协议簇。如表1所示。

TCP、IP只是其中的两个重要的协议。每一个协议处于各自的层次.不同的层次完成不同的工作。

2.2 协议的封装

当用户以域名的方式访问某个W e b服务器时, T C P/I P协议簇的工作过程为:应用层的DNS使用传输层上的UDP协议, 进行域名解释。由于HTTP是面向连接的, 接下来建立T C P连接.然后开始数据传递工作.最后是T C P连接的释放过程。

2.3 TCP释放链接过程

通过远程登录来分析T C P释放连接的过程.先来看看应用进程主动关闭状态的变化:应用进程发送F I N后进入F I N_WAIT_I状态, 在收到ACK后, 应用进程进入FIN_WAIT_2状态, 收到FIN发送A C K后, 进入C L O S E D (过两倍报文寿命后) 。从服务器端看, 在收到F I N后, 发送ACK, 进入CLOSE WAIT状态, 发送FIN后进入L A S T_A C K, 收到A C K后进入CLOSED状态。

2.4 实例分析

2.4.1 IRIS的配置

I R I S具有网络监听的功能, 此状态下I R I S会抓取本网段所有的数据包。我们必须进行设置.只抓取到达本机I P的H T T P协议的数据包。

运行IRIS, 用热键CTRL+B弹出IRIS地址表.在表中填写机器的I P地址.这里我们运行IRIS的主机IP为10.12.33.139.为了对抓取的包看得更清楚不要添主机的名字 (naine) , 设置好关闭此窗口。

2.4.2 抓包

在I R I S的主窗口, 点击工具栏中的开始按钮, 开始抓包。转到浏览器界面, 输入任意一个常用的网址, 待此页面在浏览器中完成后回到I R I S主窗口, 可以看到抓取的多个包。如果此时没有再抓取新包, 可以关闭WEB浏览器, 再转到IRIS主窗口按下停止按钮。

2.4.3 过程分析

(1) 请求DNS服务器提供Web地址的I P地址并获得回答。

(2) 建立连接。下面的数据给出双方建立联系的过程。我们选用了和位于I P地址是219.238.238.113的WEB服务器建立联系的数据。

这是T C P建立数据传输通道的三次握手过程T C P的数据包是靠I P协议来传输的。但I P协议提供的是无连接的服务, 只管把数据送出去, 不能保证I P数据报能成功地到达目的地, 保证数据的可靠传输是靠T C P协议来完成的。当接收端收到来自发送端的信息时, 接收端将发送一条应答信息, 向对方表示已收到你的信息了。这三组数据将能看到这个过程。T C P是一个面向连接的协议。无论哪一方向另一方发送数据之前, 都必须先在双方之间建立一条连接。建立连接的过程就是三次握手的过程。首先, 请求端为IP地址l0.12.33.139的主机发送一个初始序号 (SEQ) 2644747656给IP地址219.238.238.113的WEB服务器。其次。W E B服务器收到这个序号后。将此序号加l值为2644747657作为应答信号 (A C K) 。同时随机产生一个初始序号 (SEQ) 2265471513。这两个信号同时发回到请求端主机, 意思为:“消息已收到。让我们的数据流以2 2 6 5 4 7 1 5 1 3这个数开始。”最后, 请求端主机收到后将确认序号设置为服务器的初始序号f S E Q) 2265471513加1为2265471514作为应答信号。通过这个三次握手的过程, 就在传输双方建立了一条数据传输通道, 可以开始数据的传输了。

(3) 传输数据。

(4) 停止数据传送并终止连接。下面是终止连接的两组数据:第一行数据显示的是数据传送完成后, W E B服务器机将F I N置1连同序号 (SEQ) 2265545100发给主机请求终止连接。第二行数据显示主机收到F I N关闭请求后, 发回一个确认, 并将应答信号设置为收到序号加1, 这样就终止了从W E B服务器向主机方向的传输。

3 TCP/IP的安全设计

3.1 链路加密

目前, 一般网络通信安全主要采用链路加密方式。链路加密方式是把网络上传输的数据报文每一个比特进行加密.它不仅对数据报文正文加密, 而且把路由信息、校验和等控制信息全部加密。当数据报文传输到某个中间节点时, 必须被解密以获得路由信息和校验和, 进行路由选择, 随后再被加密, 发送给下一个节点, 直到数据报文到达目的节点为止。

3.2 网络协议层加密

国际标准化组织 (I S O) 提出了开放系统互连参考模式O S I/R M, 该模式研究如何把开放式系统互连起来。在OSI体系结构中网络分7层, 各层都有各自的协议并完成一定的功能和作用我们可以根据其特点附加一定的措施以实现不同的安全性机制, 从而将安全性问题归结到O S I结构内部, 这种从O S I结构内部出发的加密称为基于网络协议层的加密.它特别适合于虚电路或动态路由的应用。它的加密原理就是两台网络主机对等进程进行通信时.一进程对其所在层的协议数据单元 (PDU) 的全部或部分信息进行加密, 然后在保密通信对方的对等协议层解密。从而达到网络通信安全的目的。故也称包加密。用户在启动基于网络协议层的保密系统后, 无需考虑其传输细节, 因此这种加密系统对用户是透明的。