今日目标
- TCP数据包格式
- TCP连接与断开
- UDP协议解析
- 应用层协议介绍
1 TCP数据包格式
传输层的作用
- IP层提供点到点的连接
- 传输层提供端到端的连接
端口到端口的连接(不同端口号,代表不同的应用程序)
TCP协议概述
- TCP (Transmission Control Protocol)
√传输控制协议
√可靠的、面向连接的协议
√传输效率低(建立连接需要的时间长)
UDP协议概述
- UDP (User Datagram Protocol)
√用户数据报文协议
√不可靠的、无连接的服务
√传输效率高(无需专门建立连接,速度快)
TCP的报文结构
- 使用eNSP搭建实验环境
√拓扑图及P地址规划如图所示
√在交换机E0/0/2口开启抓包
- 使用eNSP搭建实验环境
√在Server1搭建Web服务
√在Client1上访问Web服务
- 抓包如下
2 TCP连接与断开
- TCP连接与断开
√TCP连接的建立:三次握手、TCP连接的断开:四次挥手 - SYN:同步位,TCP需要建立连接时将该值设为1
- ACK:确认位,当该位为1时,用于确认发送方的数据
- FIN:当TCP断开连接时将该位置为1
- TCP的连接:三次握手
·使用 - eNSP搭建实验环境
√拓扑图及P地址规划如图所示
√在交换机E0/0/2口开启抓包
- 抓包:第一次握手
- 抓包:第二次握手
抓包:第三次握手
TCP的断开
-
TCP的断开:四次挥手
-
使用eNSP搭建实验环境
√拓扑图及P地址规划如图所示
√在交换机E0/0/2口开启抓包
-
抓包:第一次挥手
-
抓包:第二次挥手
-
抓包:第三次挥手
-
抓包:第四次挥手
-
3 UDP协议解析
UDP封装格式
-
使用eNSP搭建实验环境
√拓扑图及P地址规划如图所示
√在交换机E0/0/2口开启抓包
-
使用PC1的UDP发包工具:发送/停止
-
抓到UDP包
UDP的应用
| 端口 | 协议 | 说明 |
|---|---|---|
| 69 | TFTP | 简单文件传输协议 |
| 53 | DNS | 域名服务 |
| 123 | NTP | 网络时间协议 |
| 67/68 | DHCP | 动态主机配置协议 |
4 应用层协议介绍
DNS
-
Domain Name System,域名系统
√用来完成域名与IP地址之间的映射,便于用户对网站的记忆和访问
√端口号为TCP或UDP的53
-
DNS工作原理
5 FTP
-
File Transfer Protocol
√文件传输协议
√使用最为广泛的文件传输应用,用于稳定的传输的大容量的文件
√/端口号为TCP21和20
-
FTP的工作原理
√控制连接:TCP21,用于发送FTP命令信息
√数据连接:TCP20,用于上传、下载数据
6 Telnet
-
网络设备管理方式
本地管理,通过console线缆管理网络设备。第一次配置设备时使用
远程管理,通过IP网络,利用远程管理协议管理设备,比如Telnet或SSH
-
常见的远程管理协议
Telnet,多在公司内部使用,传输数据的方式是明文,端口号为TCP23
SSH,可在任何场景下使用,传输数据的方式是密文,端口号为TCP22
-
Telnet的常见认证方式
密码认证,远程登录时,仅仅需要密码,认证方式单一,权限控制不精准
AAA认证,远程登录时,需要用户名和密码,可为不同的用户分配不同权限
远程登录权限的控制,更加灵活
配置telnet远程管理
- telnet远管理配置
bash
[R2]telnet server enable //开启远程管理的服务(默认是开启的,所有会报错
IR2]user-interface vty04 //配置远程管理终端数量
[R2-ui-vty0-4]authentication-mode aaa //远程登录的认证模式设置为aaa认证
[R2-ui-vty0-4]aaa //进入aaa协议视图
IR2-aaa]local--user ntd password cipher123456 //创建本地用户ntd密码:123456
IR2-aaa]local--user ntd service-type telnet //允许本地用户ntd使用telneti远程
[R2-aaa]local--user ntd privilege level 155 //给本地用户ntd设置权限等级为l5练习
1 TCP协议抓包分析
1.1 问题
1)使用eNSP搭建实验环境
在Server1搭建Web服务
在交换机E0/0/2口开启抓包
在Client1 上访问 Web服务
2)抓包查看 TCP 的封装格式
1.2 方案
使用eNSP搭建实验环境,如图-1所示。
图-1
1.3 步骤
实现此案例需要按照如下步骤进行。
1)如图配置Client1 和 Server1 的IP地址
略。
2)在Server1搭建Web服务,如图-2所示
图-2
3)在Client1上访问Web服务,如图-3所示。
图-3
4)在交换机E0/0/2口抓到包,查看TCP的封装格式,如图-4所示。
图-4
2 TCP三次握手抓包分析
2.1 问题
1)使用eNSP搭建实验环境(如图所示)
在Server1搭建Web服务
在交换机E0/0/2口开启抓包
在Client1上访问Web服务
2)抓包查看 TCP 三次握手过程
2.2 方案
使用eNSP搭建实验环境,如图-5所示。
图-5
2.3 步骤
实现此案例需要按照如下步骤进行。
1)第一次握手,如图-6所示。
图-6
2)第二次握手,如图-7所示。
图-7
3)第三次握手,如图-8所示。
图-8
3 TCP四次挥手抓包分析
3.1 问题
1)使用eNSP搭建实验环境(如图所示)
在Server1搭建Web服务
在交换机E0/0/2口开启抓包
在Client1上访问Web服务
2)抓包查看TCP四次挥手过程
3.2 方案
使用eNSP搭建实验环境,如图-9所示。
图-9
3.3 步骤
实现此案例需要按照如下步骤进行。
1)第一次挥手,如图-10所示。
图-10
2)第二次挥手,如图-11所示。
图-11
3)第三次挥手,如图-12所示。
图-12
4)第四次挥手,如图-13所示。
图-13
4 UDP协议抓包分析
4.1 问题
1)使用eNSP搭建实验环境(如图所示)
在交换机E0/0/2口开启抓包,
使用PC1的UDP发包工具
2)抓包查看 UDP 的 封装格式
4.2 方案
使用eNSP搭建实验环境,如图-14所示。
图-14
4.3 步骤
实现此案例需要按照如下步骤进行。
1)使用PC1的UDP发包工具:发送/停止,如图-15所示。
图-15
2)抓到UDP包,如图-16所示。
图-16
5 Telnet工作原理分析
5.1 问题
1)使用eNSP搭建实验环境
拓扑图及IP地址规划如图所示,实现R1远程登录R2
R2启用 telnet 认证,认证的用户名和密码是:NTD/HCIE
2)在 R1 的 Gi0/0/0抓包,分析 Telnet 工作原理
5.2 方案
使用eNSP搭建实验环境,如图-17所示。
图-17
5.3 步骤
实现此案例需要按照如下步骤进行。
1)配置R1和R2的接口IP地址。
bash
<Huawei>undo terminal monitor
<Huawei>system-view
[Huawei]sysname R1
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.12.1 24
[R1-GigabitEthernet0/0/0]quit
<Huawei>undo terminal monitor
<Huawei>system-view
[Huawei]sysname R2
[R2]interface GigabitEthernet 0/0/0
[R2-GigabitEthernet0/0/0]ip address 192.168.12.2 24
[R2-GigabitEthernet0/0/0]quit2)配置R2的 telnet 功能
bash
[R2]user-interface vty 0 4
[R2-ui-vty0-4]authentication-mode aaa
[R2-ui-vty0-4]aaa
[R2-aaa]local-user huawei password cipher HCiE
[R2-aaa]local-user huawei service-type telnet
[R2-aaa]local-user huawei privilege level 15
[R2-aaa]quit3)在 R1 上远程登录 R2
bash
<R1>telnet 192.168.12.2
Press CTRL_] to quit telnet mode
Trying 192.168.12.2 ...
Connected to 192.168.12.2 ...
Login authentication
Username:huawei
Password:
<R2>system-view
Enter system view, return user view with Ctrl+Z.