利用
wireshark
抓包,分析:
(
1
)
TCP/IP
协议的报文封装方式;
(
2
)主要的
TCP/IP
协议及其层次结构;
(
3
)以典型网络应用(
PPPoE
,
HTTP,FTP,SMTP/POP3
等)的工作原理及流程
(
例如,以
http://www.tsinghua.edu.cn
为例,分析其实现原理、涉及到的协议及协议之间配合工作流程)
一、TCP/IP协议的报文封装方式
-
封装概念
-
一台计算机要发送数据到另一台计算机,数据首先必须打包,打包的过程称为封装,即在数据前面加上特定的协议头部,如图
1
显示。
图
1
封装
-
TCP/IP协议的报文封装
-
以
TCP/IP
网络体系结构为例
1.2.1报文封装流程
图
2
封装流程
数据从一台设备通过网络传输到另一台设备的时候,需要将数据进行封装,而数据进入协议栈后整个封装过程如图
2
所示。
不同的协议层对数据包有不同的称谓,在传输层叫做段(
segment
),在网络层叫做数据报(
datagram
),在链路层叫做帧(
frame
)。数据封装成帧后发到传输介质上,到达目的主机。
1.2.2报文解封流程
图
3
解封流程
经过封装的报文按照一定方式,到达接收方后,接收方需要对数据进行解封装,才能获得其中的数据。报文解封装,也就是在不同的层次对报文去掉相应的标识。数报文解封装的过程如图
3
所示。
二、主要的TCP/IP协议及其层次结构;
2.1 TCP/IP体系结构
图
3 OSI
模型和
TCP/IP
模型的比较
由图
3
可见,在
TCP/IP
模型中应用层包括了
OSI/RM
中的应用层,表示层和会话层;
TCP/IP
模型中网络接口层包括了
OSI/RM
中的数据链路层和物理层。在图
3
第
3
列中展示了
TCP/IP
模型中各层次的主要协议。而在图
3
第
4
列中展示了
TCP/IP
模型中描述了各层次的数据单元。
2.2主要的TCP/IP协议
图
4
主要的
TCP/IP
协议
图
4
所示是在
TCP/IP
网络结构中各层的主要协议。层次结构由高到低分别是应用层,传输层,网际层,网络接口层。
三、以典型网络应用的工作原理及流程
以
http://www.tsinghua.edu.cn
为例,分析其实现原理、涉及到的协议及协议之间配合工作流程。
3.1 相关报文格式
3.1.1 TCP报文格式
图
5
表示了
TCP
报文数据格式。
TCP
报文分为首部和数据部分,首部的前
20
字节是固定的,后面有
4N
字节的可选项(
N
为整数),因此
TCP
首部最小长度为
20
字节。通常
Internet
网上的
TCP
报文的首部长度为
20