筆記 傳輸層TCP/UDP
阿新 • • 發佈:2018-03-04
TCP/UDPOSI 7 層
1 - 物理層 2 - 數據鏈路層 3 - 網絡層 編址和路由 4 - 傳輸層 提供端到端的數據連接(端,就是端口的端) TCP UDP 5 - 會話層(系統內部實現機制,數據包中無法體現出來) 6 - 表示層(系統內部實現機制,數據包中無法體現出來) 7 - 應用層
==================================================
seq: sequence number , 序列號; acknowledge :確定號; mask : 掩碼; subnet mask : 子網掩碼 inverse mask :反掩碼 wildcard bits:通配符 keep-alive : 保持存活計時器 傳輸層協議:端口 ===> 套接字 (socket) TCP:80 ----> HTTP ,屬於一個應用程序; 所以: 一個套接字,就可以表示一個應用程序; IP socket => IP + TCP/UDP:Port ,表示的是IP地址代表的網絡設備上的 應用程序; FTP :tcp 21/20 Telnet : tcp 23 SMTP:tcp 25 POP3: DNS:tcp 53 HTTP: tcp 80 查看本機設備上的常用服務的端口號: C:\windows\system32\drivers\etc\service 該文件中包含的都是一些“知名服務-wellknown”, 所用的端口號,一般都 不會進行更改。 所以,這些服務使用的端口號,也稱之為“ well-know port ” Port: 在報文中(TCP/UDP)占用了2個字節,所以端口號的取值空間 是: 0-65535 ; 分類: 知名端口號: 隨機高端口:大於1024的端口,稱之為隨機高端口;
=============================================================
[huawei> system-view [huawei]sysname R1 [R1]interface gi0/0/0 [R1-gi0/0/0]undo shutdown [R1-gi0/0/0]ip address 192.168.1.1 255.255.255.0
<huawei> system-view
[huawei]sysname R2
[R2]interface gi0/0/0
[R2-gi0/0/0]undo shutdown
[R2-gi0/0/0]ip address 192.168.1.2 255.255.255.0
[R2-gi0/0/0]quit
[R2]user-interface vty 0 4 //遠程用戶的登錄接口
[R2-userinterface-vty]authentication-mode password
123haha
quit
[R2]
[R1]quit
<R1>telnet 192.168.1.2
123haha R1/R2:
進行以下配置,可以在 R1-R2之間抓取 udp 的報文(udp 520表示 RIP)
[R1]rip
[R1-rip-1]undo summary
[R1-rip-1]network 192.168.1.0
[R2]rip
[R2-rip-1]undo summary
[R2-rip-1]network 192.168.1.0 個人學習筆記
實驗名稱:TCP/UDP報文結構分析
實驗拓撲:(缺)
實驗需求:
1、配置R1-R2互聯鏈路:192.168.1.0/24
2、配置R2的 telnet 密碼,在R1上遠程訪問;抓取TCP報文並分析
3、在R1和R2之間運行RIP協議;抓取 UDP 報文並分析
實驗步驟:
1、配置R1,R2的端口IP地址;(並開啟抓包功能)
interface gi0/0/0
undo shutdown
ip address 192.168.1.1 255.255.255.0
interface gi0/0/0
undo shutdown
ip address 192.168.1.2 255.255.255.0
2、配置R2的 telnet 使用密碼;
user-interface vty 0 4
authentication-mode password
hahahehe
3、配置路由協議 - RIP ;(R1/R2同樣的配置命令)
rip
undo summary
version 2
network 192.168.1.0
4、驗證與測試
抓TCP: <R1>telnet 192.168.1.2
抓UDP: 配置完 RIP,就可以隨時抓取。因為RIP是周期性的發包
5、保存配置
<R1/2>save
實驗總結:
1、Ethernet 頭部機構
0、IP頭部結構
1、TCP結構
2、UDP結構
3、RIP的端口號是 udp 520 ,並且是以廣播的方式發包(255.255.255.255)
4、Telnet 的端口是 tcp 23 ;
5、使用一個端口表示應用時,該端口表示的一般都是目標端口, 此時對應的源端口,都是“隨機高端口”;
實驗名稱:配置 HTTP 與 DNS 功能
實驗拓撲:
實驗需求:
1、按圖中所示配置網絡設備IP地址;
2、通過客戶端訪問 web 服務器,看到相關內容
實驗步驟:
1、配置網絡設備
Gateway:
-客戶端網關
interface gi0/0/0
undo shutdown
ip address 192.168.2.254 255.255.255.0
#NAME?
interface gi0/0/1
undo shutdown
ip address 192.168.1.254 255.255.255.0
2、配置客戶端主機
-配置IP地址 : 192.168.2.1 /24
-配置網關地址:192.168.2.254
-配置DNS服務器地址:192.168.1.1
#NAME?
3、配置服務器主機
-基本IP地址配置
ip:192.168.1.1 /24
gateway:192.168.1.254
#NAME?
-添加映射條目
www.tedu.cn 192.168.1.1
-開啟 DNS 服務
“啟動”
#NAME?
-添加 HTTP 服務器的默認網頁文件
-開啟 HTTP 服務
“啟動”
4、驗證與測試
在客戶端設備,通過 http client ,輸入 www.tedu.cn ,
然後獲取,就可以看到我們之前在服務器上上傳的“默認網頁”
實驗總結:
1、通過抓包分析,學習了 HTTP 報文 ;
2、通過抓包分析,學習了 DNS 報文 ;
3、HTTP的端口號 ...
4、NDS的端口號 ...
遠程訪問
設置訪問人數:
{huawei}user-interface vty 0 4
身份驗證模式:aaa
{huawei-ui-vty0-4}authentication-mode aaa
進入aaa模式:
{huawei}aaa
創建遠程用戶ar2 密碼 加密123
{huawei-aaa}local-user ar2 password cipher 123
遠程用戶ar2 訪問權限 15
{huawei-aaa}local-user privilege level 15
遠程用戶ar2 訪問模式 telnet
{huawei-aaa}local-user ar2 service-type telnet 筆記 傳輸層TCP/UDP