网络基础培训ppt课件要点.ppt

HSS培训中心 苑永超2010年3月31,网络基础培训,分布的开发、测试环境（网络原理、故障诊断）搭建环境必须具有网络知识（tcpip知识）访问服务器需要使用网络工具（网络工具）实际的应用程序都是支持网络的（网络程序开发）网络上的资源可以共享（网络协议资源格式与应用）网络协议是通信的基础（网络协议）具有网络知识可以定位简单的网络问题（成为高手的第一步）So,我们学习网络知识有着强烈的使用目的本次培训目标：indoor or outdoor？,为什么要学习网络？,网络基础,在进入电脑时代之前我们的通信是怎样进行的？这些通信有哪些要素？这些通信可以分为哪些类型？为什么不亲自去传递信件呢？信息革命为通信带来哪些变化？,有关通信的一些问题你关心网络吗？,通讯是复杂的：信道与信号关系+调制技术；信道编码+信道利用率；差错处理+校验技术；信源/信宿间传输控制技术；交换及分组流管理技术信道复用技术通信涉及到哪些要素？源和目的的识别、信息发送格式,通讯模型,局域网、广域网,电路交换、报文交换、分组交换,发送,存储转发,网络通信的基本结构,OSI层次,网络基础,TCP/IP和OSI层次对应关系,HTTP,SMTP,DNS,RTP,TCP,UDP,IP,网际层,网络接口层,运输层,应用层,网络接口 1,网络接口 2,网络接口 3,TCP/IP实现结构独立于物理网络,TCP/IP协议集,Telnet,FTP,SMTP,HTTP,DNS,Others,TCP/UDP,IP,Network Interface（物理网络）,ARP,RARP,ICMP,传输层,应用层,网络接口,网际层,4,57,12,3,OSI/RM,特点：利用网络接口屏蔽不同子网的差异，定义相同的高层（IP之上层）协议实现应用服务的提供。,Telnet：远程登录；FTP：文件传输；SMTP：电子邮件；DNS：域名系统；HTTP：超文本传输；TCP：传输控制协议；UDP：用户数据报协议；ICMP：网际报文控制；IP：网际协议；ARP：地址解析；RARP：反向地址解析。,TCP端口和连接,TCP模块可面向多种应用程序提供传输服务如何能够区分出对应的应用程序？TCP端口：与一个16位的整数值相对应 为每一种服务设定了一个端口TCP协议端口需要服务的应用进程与某个端口号进行联接（Binding），TCP模块就可以通过该TCP端口与应用进程通信。,IP地址：只对应到因特网中的某台主机，TCP端口号：可对应到主机上的某个应用进程，IP地址+TCP端口号：可以确定因特网中的某个应用进程。,每个端口分配一个端口号。01023（保留端口号,标准服务）1024以上是自由端口号，用户应用服务使用。,Name Server,Named,Bootp,TFTP,Telnet,FTP,FTPData,SMTP,HTTP,用户程序,UDP,TCP,用户程序,I P,Data Link物理网络,1023,1023,固定的端口号：常用的应用服务（TCP/IP协议集的应用服务）动态分配端口号：其它的应用服务，用户自行开发的应用服务，由用户指定操作系统分配。,XP:Windowssystem32driversetcservices 2000:windowsservices 文件：Unix：/etc/services:定义系统提供的标准 服务的端口号等信息,TCP/UDP端口标识和区分实体（服务）,42,53,67,69,23,21,20,25,80,Unix系统中/etc/services 文件#/aliases.#echo7/tcpecho7/udpnetstat15/tcpftp-data20/tcpftp21/tcptelnet23/tcpsmtp25/tcp mailname42/tcp nameservername42/udp nameserverwhois43/tcp nicname#usually to sri-nicnameserver53/tcp domain#name-domain servernameserver53/udp domainbootp67/udp#boot program servertftp69/udphostnames101/tcp hostname#usually from sri-nicpop3 110/tcp postoffice。,IPV4格式：IP地址由四个八位域（叫作octets）组成。Octets被点号分开代表在0到达55范围内的十进制数字。用二进制格式时共有32位组成。十进制表示的IP地址：204.129.8.236 二进制表示的IP地址：11001100.10000001.00001000.11101100IP地址类型：A类:B 类：C类：D类：用于组播，第一个八位体是224239 E 类：用于实验网，最高四位通常为11110，第一个八位体是240247网络地址、主机地址、掩码 以上面主机地址为例：NID:11001100.10000001.00001000.即204.129.8.0 MASK:255.255.255.0 特殊地址127.0.0.1 代表本机的loopback。注意：一种通过掩码扩展网络规模的情况：MASK:254.254.252.0 相当与多了两个bit可以用来表示主机地址，相当与于扩展了网络中主机的数目。,IP地址配置(IPV4),网络基础,ARP和RARP协议,地址解析协议（ARP）地址解析协议是一个位于IP协议中的低层协议。它把IP地址解析成MAC地址。当一个基于TCP/IP的应用程序需要从一台主机发送数据给另一台主机时，它把信息分割并且封装成包，附加上目的主机的IP地址。然后寻找IP地址到实际MAC地址的映射。当ARP找到了MAC地址后，它就把这个信息传给IP，由IP把包发送出去。ARP广播主机A ping 主机B，执行ping 131.107.3.31A主机A会先检查其ARP缓存内是否存有主机B的硬件地址B若主机A的ARP缓存内无此信息,则主机A会发送一个请求ARP的广播包，此包内包含着其欲通信的主机的IP地址，也就是主机B的IP地址C当主机B收到此广播包后，会将自己的硬件地址利用响应ARP的包传送给主机A，并更新自己的ARP缓存，也就是同时会将主机A的IP地址/硬件地址保存起来，以供日后使用。D主机A在得到主机B的硬件地址后，就可以与主机B 通信，同时也会将主机B的IP地址/硬件地址保存到自己的APR缓存内。RARP如果一台IP机器不带磁盘，启动时无法知道其IP地址。但它知道它的MAC地址。它发出一个分组，其中包括其MAC地址，要求回答这一MAC地址的IP地址。一个称为RARP服务器的特定机器作出响应并回答。何时用到RARP?,HTTP协议(超文本传输协议),定义浏览器和服务器之间的指令和页面的交换。相关标准：RFC1738Uniform Resource Locators(URL)，1994.10；RFC1866Hypertext Markup Language 2.0,1995.11；RFC1945Hypertext Transfer Protocol-HTTP/1.0,1996.5；RFC2616Hypertext Transfer Protocol-HTTP/1.1,1999.6；URL（统一资源定位器）：确定信息（页面）的位置、名称和获取方式；一般格式：Protocol:/Host:port 资源的路径 举例：Http:/ftp:/,Web访问命令,浏览器的主要指令（方法）-GET检索所需的页面；-HEAD检索页面的标头；-POST信息加入指定的页面（修改页面）；-PUT特定页面传递给服务器（形成或者取代页面）；-DELETE删除服务器上的某个页面；服务器通过设置来确定在什么情况下可以执行哪些指令；服务器的响应-1xx（状态报告，2项）:收取指令，正在处理；-2xx（成功，7项）:指令正确处理完毕，返回结果页面；-3xx（转向，8项）:要求补充新的指令完成页面的传输；-4xx（客户故障，18项）:指令错误（如语法错，无法执行）；-5xx（服务器故障，6项）:服务器错误，不能完成合法的指令。举例 指令 get/seu/welcome.html Http/1.1 Host:响应 200 OK 页面标头 CRLF 页面体部,Http:/seu/welcome.htm 命令,请求读取该文件；(4)服务器返回/seu/welcome.htm 文件到客户端；(5)释放TCP连接；(6)浏览器解释/seu/welcome.htm 文件内容，并显示该文件表示的页面。,Web实际的服务过程,FTP(文件传输协议),文件传输协议（FTPFile Transfer Protocol）实现计算机之间的文件传输。使用FTP时，用户无需关心对应计算机的位置，以及使用的文件系统。,在进行通信时，FTP需要建立两个TCP连接，一个用于控制信息（如命令和响应，TCP端口号缺省值为21），另一个是数据信息（端口号缺省值为20）的传输。,1）命令格式：ftp-dgintvhost-dgintv：FTP命令选项 host：主机名或者主机对应的IP地址,telnet(远程登陆协议),远程登录TELNET提供类似仿真终端的功能，支持用户通过终端仿真共享其它主机的资源。,1）命令格式：Telnet host port host：提供Telnet服务的主机名或IP地址；port：远程登录的服务器端口号，Telnet使用TCP连接，缺省值为23；,）远程登录（TELNET）工作原理,用户在对应的主机上具有自己的帐号（或者可用的帐号），,网络基础,C/S通讯服务模型,TCP/IP应用采用客户机/服务器工作模式，服务器端启动守护进程，等待客户机端的请求；对应客户的请求，派生子进程，提供服务；为了支持用户开发面向应用的通信程序，大部分系统都提供了一组基于TCP或者UDP的应用程序编程接口（API），该接口通常以一组函数的形式出现，称为套接字（Socket）TCP/IP应用程序之间的通信通过Socket进行,Socket接口主要的API,1、创建套接字 Sockid=Socket(af,type,protocol)2、建立地址和套接字的联系 bind(sockid,local addr,addrlen)3、服务器端侦听客户端的请求 listen(Sockid,quenlen)4、建立服务器/客户端的连接(面向连接TCP）客户端请求连接 Connect(sockid,destaddr,addrlen)服务器端等待从编号为Sockid的Socket上接收客户连接请求 newsockid=accept(Sockid，Clientaddr,paddrlen)5、发送/接收数据 面向连接：write(sockid,buff,bufflen)（发送方）read()（接收方）面向无连接：sendto(sockid,buff,addrlen)readfrom()6、释放套接字 close(sockid),面向连接的应用编程,服务器端,客户端,Socket(),Listen(),Accept(),Socket(),Connect(),等待客户请求,处理请求，给予确认,Read(),Write(),发送数据,Write(),Read(),Close(),Close(),服务器拥有全局公认的Socket,任何客户端都可以向它发出连接请求和信息请求。客户端向操作系统随机申请一个Socket，系统为之分配一个Socket号。,面向无连接的应用编程,网络基础,故障现象：服务中断、如telnet 联不上，ftp联不上步骤：1、判断通不通 ping 地址 tracert 地址 根据路由设置看路由器能否ping通 route rn 看路由设置，再根据目标路由器看能否ping 通2、判断服务是否运行 ps-ef|grep 进程名称 netstat a|grep 服务端口 在客户机上 telnet ip地址 服务端口3、判断连接是否存在（状态是否正确）netstat a|grep 主机名或关键字4、判断连接上是否有累计数据 看缓冲区是否有累计数据,网络故障诊断的一般步骤,网络基础,有源码，支持平台广泛，不对包分析。使用时要设置过滤条件，否则会产生很大的数据文件。命令格式为：tcpdump-adeflnNOpqStvx-c 数量-F 文件名-i 网络接口-r 文件名-s snaplen-T 类型-w 文件名 表达式 表达式是一个正则表达式，tcpdump利用它作为过滤报文的条件，如果一个报文满足表达式的条件，则这个报文将会被捕获。如果没有给出任何条件，则网络上所有的信息包将会被截获。在表达式中一般如下几种类型的关键字。第一种是关于类型的关键字，主要包括host，net，port,例如 host 210.27.48.2，指明 210.27.48.2是一台主机，net 202.0.0.0 指明 202.0.0.0是一个网络地址，port 23 指明端口号是23。如果没有指定类型，缺省的类型是host.第二种是确定传输方向的关键字，主要包括src,dst,dst or src,dst and src,这些关键字指明了传输的方向。举例说明，src 210.27.48.2,指明ip包中源地址是210.27.48.2,dst net 202.0.0.0 指明目的网络地址是202.0.0.0。如果没有指明方向关键字，则缺省是src or dst关键字。第三种是协议的关键字，主要包括fddi,ip,arp,rarp,tcp,udp等类型。Fddi指明是在FDDI(分布式光纤数据接口网络)上的特定的网络协议，实际上它是ether的别名，fddi和ether具有类似的源地址和目的地址，所以可以将fddi协议包当作ether的包进行处理和分析。其他的几个关键字就是指明了监听的包的协议内容。如果没有指定任何协议，则tcpdump将会监听所有协议的信息包。,包截取工具tcpdump,A想要截获所有210.27.48.1 的主机收到的和发出的所有的数据包：#tcpdumphost 210.27.48.1B想要截获主机210.27.48.1 和主机210.27.48.2 或210.27.48.3的通信，使用命令：（在命令行中适用括号时，一定要#tcpdumphost 210.27.48.1 and(210.27.48.2 or 210.27.48.3)C如果想要获取主机210.27.48.1除了和主机210.27.48.2之外所有主机通信的ip包，使用命令：#tcpdumpip host 210.27.48.1 and!210.27.48.2D如果想要获取主机210.27.48.1接收或发出的telnet包，使用如下命令：#tcpdumptcp port 23 and host 210.27.48.1,例子,Unix和Windows上的开源网络协议分析器。它可以实时检测网络通讯数据，也可以检测其抓取的网络通讯数据快照文件。可以通过图形界面浏览这些数据，可以查看网络通讯数据包中每一层的详细内容。Wireshark拥有许多强大的特性：包含有强显示过滤器语言（rich display filter language）和查看TCP会话重构流的能力；它更支持上百种协议和媒体类型；拥有一个类似tcpdump（一个Linux下的网络协议分析工具）的名为tethereal的的命令行版本。,网络协议分析器Wireshark,启动ethereal以后，选择菜单Capature-Start，就OK了。当你不想抓的时候，按一下stop，抓的包就会显示在面板中，并且已经分析好了。capture选项指定在哪个接口（网卡）上抓包。一般情况下都是单网卡，所以使用缺省的就可以了。Limit each packet：限制每个包的大小，缺省情况不限制。Capture packets in promiscuous mode：是否打开混杂模式。如果打开，抓取所有的数据包。一般情况下只需要监听本机收到或者发出的包，因此应该关闭这个选项。Filter：过滤器。只抓取满足过滤规则的包（可暂时略过）。File：如果需要将抓到的包写到文件中，在这里输入文件名称。use ring buffer：是否使用循环缓冲。缺省情况下不使用，即一直抓包。,网络抓包Ethereal,Ipconfig是调试计算机网络的常用命令，通常大家使用它显示计算机中网络适配器的IP地址、子网掩码及默认网关。其实这只是Ipconfig的不带参数用法，而它的带参数用法，在网络应用中也是相当不错的。参数说明1、/all显示所有网络适配器（网卡、拨号连接等）的完整TCP/IP配置信息。与不带参数的用法相比，它的信息更全更多，如IP是否动态分配、显示网卡的物理地址等。2、/batch 文件名将Ipconfig所显示信息以文本方式写入指定文件。此参数可用来备份本机的网络配置。3、/release_all和/release N释放全部（或指定）适配器的由 DHCP分配的动态IP 地址。此参数适用于IP地址非静态分配的网卡，通常和下文的renew参数结合使用。4、ipconfig/renew_all或ipconfig/renew N为全部（或指定）适配器重新分配IP地址。此参数同样仅适用于IP地址非静态分配的网卡，通常和上文的release参数结合使用。,Ipconfig(看网络配置),1、备份网络设置 ipconfig/batch bak-netcfg 说明：将有关网络配置的信息备份到文件bak-netcfg中。2、为网卡动态分配新地址 ipconfig/release 1 说明：去除网卡（适配器1）的动态IP地址。ipconfig/renew 1 说明：为网卡重新动态分配IP地址。3、看网卡状态ipconfig/all 如果你的网络连通发生故障，凑巧网卡的IP地址是自动分配的，就可以使用实例2的方法了,Example,显示活动的 TCP 连接、计算机侦听的端口、以太网统计信息、IP 路由表、IPv4 统计信息（对于 IP、ICMP、TCP 和 UDP 协议）以及 IPv6 统计信息（对于 IPv6、ICMPv6、通过 IPv6 的 TCP 以及通过 IPv6 的 UDP 协议）。使用时如果不带参数，netstat 显示活动的 TCP 连接语法netstat-a-e-n-o-p Protocol-r-s Interval 常用参数说明-a 显示所有活动的 TCP 连接以及计算机侦听的 TCP 和 UDP 端口。-n 显示活动的 TCP 连接，不过，只以数字形式表现地址和端口号，却不尝试确定名称。-o 显示活动的 TCP 连接并包括每个连接的进程 ID(PID)。该参数可以与-a、-n 和-p 结合使用。-r显示 IP 路由表的内容。该参数与 route print 命令等价。,netstat(看网络状态),1、使用DHCP动态获取地址，如何查看本机的Ip地址和MAC地址？2、如何查看本机上是否有别人ftp连接到自己的机器？给出命令3、使用DHCP动态获取IP地址的机器是使用RARP获取自己的IP地址的吗？如果不是，请说明DHCP原理。4、windows 网络关闭与网络开启命令是什么？5、请截获一个端口为80，目的地址为10.40.33.24的包并分析？6、本PPT提到的网络工具有什么安全隐患？举例说明7、网络包分析工具在网络软件开发中有什么用处？8、网络包分析工具在网络软件测试中有什么用处？,作业题目,Thanks,