吉林大学 计算机网络及程序设计课件 完整310页.ppt

*TCP报文格式*TCP标志位*TCP校验和伪首部加到TCP报文段上*TCP连接建立与释放TCP是一个面向连接的协议，通信双方在发送数据之前都必须建立一个TCP连接。在数据发送完毕之后断开连接。TCP使用三次握手建立连接、四次握手断开连接。*三次握手建立连接*四次握手断开连接*TCP的应用应用程序TCP端口超文本传输协议（HTTP）80文件传输协议（FTP）21，20Telnet23NetBIOS会话139*小结*第五部分网络程序设计基础客户－服务器模型传输层地址和套接字接口主要系统调用面向连接的编程模型面向无连接的编程模型*客户－服务器模型客户是在本地计算机上运行的向服务器请求服务的程序。服务器是在远程计算机上运行的向客户提供服务的程序。*循环和并发客户中的并发在一台机器上客户程序可以循环地或并发地运行。循环地运行客户程序表示运行这些客户程序是一个接一个地；客户程序必须经过启动、运行和终止，然后这个机器才能再启动一个客户程序。但是今天大多数地计算机允许有并发客户程序，即再同一时间可以运行两个或更多地客户程序。服务器中的并发循环服务器一次只能处理一个请求，它接收一个请求，处理它，并向请求者发送响应，在此之后，它才能处理另一个请求。然而，并发服务器可以在同一时刻处理多个请求，因而能够在多个请求之间共享服务器的时间。*无连接循环服务器*面向连接并发服务器服务器在熟知端口进行被动打开。客户可以最初先在这个端口进行连接。在连接建立后，服务器就结合这个连接指派一个临时端口以便空出这个熟知端口。*传输层地址除了需要知道对方主机的IP地址，客户机上的进程还必须连接到正确的服务器进程。客户机进程将请求到一台特定主机和一个具体端口的连接。端口是一种抽象的软件结构（包括一些数据结构和I/O缓冲区）。应用程序通过系统调用与某端口建立连接后，传输层传送给该端口的数据都被相应的进程所接收，相应进程发送给传输层的数据都通过该端口传输。*端口号RFC1700含有一张由因特网已分配数值权威机构（IANA）定义的端口列表。端口号分成三段：众所周知的端口为0—1023。这些端口由IANA分配和控制。可能时，相同端口号分配给TCP和UDP的同一给定服务。注册的端口（registeredports）为1024—49151。这些端口不受IANA控制。但由IANA登记并提供它们的使用情况和清单。可能时，相同端口号分配给TCP和UDP的同一给定服务。49152—65535是动态的（dynamic）或私有的（private）端口。IANA不管理这些端口，它们就是我们所说的临时端口。*套接字网络socket的结构如下：#includenetinet/in.hstructsockaddr_in{sa_family_tsin_family; /*internetaddressfamily*/in_port_t sin_port; /*portnumber*/ structin_addrsin_addr; /*holdstheIPaddress*/unsignedchar sin_zero[8]; /*filling*/ };*套接字家族2字节端口4字节网络ID，主机ID未使用Structsockaddr_in*ICMP差错报文终点不可达类型：3代码：0至15检验和未使用（全0）收到的IP数据报的一部分，包括IP首部以及数据报数据的前8个字节*ICMP差错报文类型：4代码：0检验和未使用（全0）收到的IP数据报的一部分，包括IP首部以及数据报数据的前8个字节源点抑制报文*ICMP差错报文超时类型：11代码：0或1检验和未使用（全0）收到的IP数据报的一部分，包括IP首部以及数据报数据的前8个字节网络应用程序tracert的基本原理*ICMP差错报文参数问题类型：12代码：0或1检验和指针未使用（全0）收到的IP数据报的一部分，包括IP首部以及数据报数据的前8个字节*ICMP差错报文改变路由类型：5代码：0到3检验和目标路由器IP地址收到的IP数据报的一部分，包括IP首部以及数据报数据的前8个字节*ICMP重定向欺骗正常通信过程现在假设主机B为攻击者，想要窃取主机A与主机C之间的通信数据。主机B模拟路由器R的身份向主机A发送一个ICMP重定