1. 程式人生 > >筆記 傳輸層TCP/UDP

筆記 傳輸層TCP/UDP

TCP/UDP

OSI 7 層

1 - 物理層                                                     
2 - 數據鏈路層                                                       
3 - 網絡層                                                     
      編址和路由                                                     
4 - 傳輸層                                                     
      提供端到端的數據連接(端,就是端口的端)                                                      
        TCP                                                 
           UDP                                              

 5 - 會話層(系統內部實現機制,數據包中無法體現出來)                                                       
 6 - 表示層(系統內部實現機制,數據包中無法體現出來)                                                       
 7 - 應用層                                                        

==================================================

        seq: sequence number , 序列號;                                                     
 acknowledge :確定號;                                                      

  mask : 掩碼;                                                        
subnet mask : 子網掩碼                                                      
inverse mask :反掩碼                                                       
wildcard bits:通配符                                                       

keep-alive : 保持存活計時器                                                        

傳輸層協議:端口 ===> 套接字 (socket)                                                      

TCP:80 ----> HTTP ,屬於一個應用程序;                                                        

所以:                                                     
  一個套接字,就可以表示一個應用程序;                                                        

 IP socket => IP + TCP/UDP:Port ,表示的是IP地址代表的網絡設備上的                                                      
                                應用程序;                                                       

 FTP :tcp 21/20                                                     
 Telnet : tcp 23                                                        
 SMTP:tcp 25                                                        
 POP3:                                                      
 DNS:tcp 53                                                     
 HTTP: tcp 80                                                       

 查看本機設備上的常用服務的端口號:                                                      
     C:\windows\system32\drivers\etc\service                                                        

 該文件中包含的都是一些“知名服務-wellknown”,           所用的端口號,一般都   不會進行更改。                                                        
   所以,這些服務使用的端口號,也稱之為“ well-know port ”                                                     

    Port:                                                       
在報文中(TCP/UDP)占用了2個字節,所以端口號的取值空間                                                     
是: 0-65535 ;                                                    
   分類:                                                  
       知名端口號:                                                   
       隨機高端口:大於1024的端口,稱之為隨機高端口;                                                

=============================================================

 [huawei> system-view                                                       
[huawei]sysname R1                                                      
[R1]interface gi0/0/0                                                       
[R1-gi0/0/0]undo shutdown                                                       
[R1-gi0/0/0]ip address 192.168.1.1 255.255.255.0                                                        

 <huawei> system-view                                                       
   [huawei]sysname R2                                                       
  [R2]interface gi0/0/0                                                     
  [R2-gi0/0/0]undo shutdown                                                         
   [R2-gi0/0/0]ip address 192.168.1.2 255.255.255.0                                                         
   [R2-gi0/0/0]quit                                                     

 [R2]user-interface vty 0 4 //遠程用戶的登錄接口                                                     
[R2-userinterface-vty]authentication-mode password                                                      
                                        123haha                                                                   
                                                                                    quit

 [R2]                                                       
[R1]quit                                                        
<R1>telnet 192.168.1.2                                                      
 123haha                                                        

 R1/R2:                                                         
 進行以下配置,可以在 R1-R2之間抓取 udp 的報文(udp 520表示 RIP)                                                        
[R1]rip                                                     
[R1-rip-1]undo summary                                                      
[R1-rip-1]network 192.168.1.0                                                       

[R2]rip                                                     
[R2-rip-1]undo summary                                                      
[R2-rip-1]network 192.168.1.0                                                       


            個人學習筆記                                                      
實驗名稱:TCP/UDP報文結構分析                                                      
 實驗拓撲:(缺)                                                       
實驗需求:                                                       
 1、配置R1-R2互聯鏈路:192.168.1.0/24                                                       
 2、配置R2的 telnet 密碼,在R1上遠程訪問;抓取TCP報文並分析                                                  
     3、在R1和R2之間運行RIP協議;抓取 UDP 報文並分析                                                 

     實驗步驟:                                                      
     1、配置R1,R2的端口IP地址;(並開啟抓包功能)                                                     
       interface gi0/0/0                                                    
          undo shutdown                                                 
          ip address 192.168.1.1 255.255.255.0                                          
       interface gi0/0/0                                                
           undo shutdown                                                
          ip address 192.168.1.2  255.255.255.0                                         
 2、配置R2的 telnet 使用密碼;                                                   
       user-interface vty 0 4                                                   
          authentication-mode password                                              
                                     hahahehe                                       

3、配置路由協議 - RIP ;(R1/R2同樣的配置命令)                                              
        rip                                                 
          undo summary                                      
          version 2                                         
          network 192.168.1.0                                       

 4、驗證與測試                                                    
       抓TCP: <R1>telnet 192.168.1.2                                                 
       抓UDP: 配置完 RIP,就可以隨時抓取。因為RIP是周期性的發包                           
 5、保存配置                                                 
       <R1/2>save                                               

  實驗總結:                                                     
1、Ethernet 頭部機構                                                     
0、IP頭部結構                                                        
  1、TCP結構                                                       
  2、UDP結構                                                       
  3、RIP的端口號是 udp 520 ,並且是以廣播的方式發包(255.255.255.255)                                                      
4、Telnet 的端口是 tcp 23 ;                                                      
 5、使用一個端口表示應用時,該端口表示的一般都是目標端口,                                                      

此時對應的源端口,都是“隨機高端口”;


 實驗名稱:配置 HTTP 與 DNS 功能                                                      
實驗拓撲:                                                       
實驗需求:                                                       
 1、按圖中所示配置網絡設備IP地址;                                                     
    2、通過客戶端訪問 web 服務器,看到相關內容                                                    
 實驗步驟:                                                      
1、配置網絡設備                                                        
        Gateway:                                                    
            -客戶端網關                                          
                  interface gi0/0/0                                         
                  undo shutdown                                     
                  ip address 192.168.2.254 255.255.255.0                                    
            #NAME?                                      
                  interface gi0/0/1                                         
                  undo shutdown                                     
                  ip address 192.168.1.254 255.255.255.0                                    
2、配置客戶端主機                                                   
    -配置IP地址 : 192.168.2.1 /24                                                   
    -配置網關地址:192.168.2.254                                               
    -配置DNS服務器地址:192.168.1.1                                             
    #NAME?                                              
3、配置服務器主機                                                       
    -基本IP地址配置                                                   
          ip:192.168.1.1 /24                                                
          gateway:192.168.1.254                                         
    #NAME?                                              
          -添加映射條目                                               
              www.tedu.cn     192.168.1.1                                           
          -開啟 DNS 服務                                            
              “啟動”                                          
    #NAME?                                              
          -添加 HTTP 服務器的默認網頁文件                                               
          -開啟 HTTP 服務                                           
              “啟動”                                          
4、驗證與測試                                                 
    在客戶端設備,通過 http client ,輸入 www.tedu.cn ,                                                 
    然後獲取,就可以看到我們之前在服務器上上傳的“默認網頁”                                                

 實驗總結:                                                      
        1、通過抓包分析,學習了 HTTP 報文 ;                                                      
         2、通過抓包分析,學習了 DNS 報文  ;                                                         
         3、HTTP的端口號 ...                                                         
          4、NDS的端口號 ...     

           遠程訪問                 

           設置訪問人數:                  
            {huawei}user-interface vty 0 4                  
   身份驗證模式:aaa                   
 {huawei-ui-vty0-4}authentication-mode aaa                  
    進入aaa模式:                    
     {huawei}aaa                    
     創建遠程用戶ar2 密碼 加密123                 
      {huawei-aaa}local-user ar2 password cipher 123                    
   遠程用戶ar2 訪問權限 15                  
 {huawei-aaa}local-user privilege level 15                  
 遠程用戶ar2 訪問模式 telnet                    
  {huawei-aaa}local-user ar2 service-type telnet                    

筆記 傳輸層TCP/UDP