目录
1、TCP/IP协议
2、telnet协议
3、抓包分析
1、TCP/IP协议
TCP/IP分为四层,分别为网络接口层—网络层—传输层—应用层,TCP是面向连接,可靠的。而UDP是无连接的,不可靠的(如qq、微信、直播)花费开销小。TCP报文段是0-65535(16个1)个端口,系统:pid号,系统每开启一个进程会自动分配给这个进程,方便系统管理。1......所有的系统都是1......。端口号的作用是区别两个电脑间的进程。其中服务端的端口号不会轻易改变,(iana组织前1024)服务端会开启一个进程,而客户端端口是随机生成的,开启一个应用为别人提供服务,这个应用属于监听状态。
源端口号(16) | 目标端口号(16) | |||||||
序号(32) | ||||||||
确认号(32) | ||||||||
首部长度(4) | 保留(6) | URG | ACK | PSH | RSH | SYN | FIN | 窗口大小(16) |
校验和(16) | 紧急指针(16) | |||||||
选项 |
源端口号,目标端口号:计算机上的进程要和其他进程通信是要通过计算机端口,就能知道是哪两个进程需要通信。
序号:本报文发送数据的第一个字节的编号。
确认号:ack希望对方发送什么数据
数据偏移/首部长度:表示TCP报文段的首部长度
保留
控制位:
URG(紧急位):当有值为1的时候才生效,报文段发送的数据是否是紧急数据
ACK(确认位):前面确认号字段是否有效
PSH(急切位):连服务器的人很多,1、2、3不能同时处理,是1提前处理,则23位缓冲
RST(重置位):TCP连接时一直连不上,则重置一次,再来一次。
SYN(同步位):建立连接时使用,同步序号。
FIN(断开位):通知对方本端要关闭连接了,标记数据是否发送完毕。
窗口大小:允许对方发送的数据量
校验和:标记紧急数据在数据字段中的位置
选项:最大长度根据TCP首部长度进行推算。
TCP三次握手:当PC1想和PC2建连接,其中有三个步骤:
步骤一:PC1向PC2发送一个连接报文的请求,seq=x,syn=1
步骤二:PC2接受到PC1的回复,回复一个报文seq=x,syn=1,ACK=1,ack=x+1
步骤三:PC2同意建立连接的报文后seq=x+1,syn=1,ACK=1,ack=y+1
2、telnet协议
password方式:
R1:
[R1]telnet server enable 默认已经开启
[R1]user-interface vty 0 4 虚拟用户终端接口编号0~4;同时允许5个用户管理这台设备
[R1-ui-vty0-4]authentication-mode password
Please configure the login password (maximum length 16):123
[R1-ui-vty0-4]protocol inbound telnet 默认配置
[R1-ui-vty0-4] user privilege level 15 设置权限
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.1.1 24
[R1-GigabitEthernet0/0/0]dis th
R2:
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 192.168.1.2 24
[R2-GigabitEthernet0/0/0]q
[R2]q
<R2>telnet 12.1.1.1 用户视图telnet
Press CTRL_] to quit telnet mode
Trying 12.1.1.1 ...
Connected to 12.1.1.1 ...
Login authentication
Password:123
<R1>---成功登录R1
修改用户权限
[R1]user-interface vty 0 4
[R1-ui-vty0-4]user privilege level 15
3、抓包分析
停止抓包
你
除了筛选想要的数据类型,还可以筛选控制位、标志位、查找源地址、源地址是 xxx 或目的地址是xxx