抓包网络协议篇.pdf-道客多多_道客多多docduoduo.com

资源描述

1、Wireshark 数据抓包分析网络协议篇（内部资料）版权所有大学霸 Wireshark 数据抓包分析网络协议篇（内部资料）大学霸 Wireshark 数据抓包分析网络协议篇（内部资料）版权所有大学霸前言 Wireshark 是目前最受欢迎的抓包工具。它可以运行在 Windows 、 Linux 及 MAC OS X 操作系统中，并提供了友好的图形界面。同时，Wireshark 提供功能强大的数据抓包功能。使用它，可以以各种方式抓取用户所需要的网络数据包。但是用户往往无法从数据包中直

2、接获取所需要的数据。这是由于所有的信息在传输过程中，都会被按照各种网络协议进行封装。用户想要从海量的数据抓包中获取的有用的信息，必须了解各种常见的网络协议。什么是网络协议呢？网络协议就和我们说话使用某种语言规范一样。当两个人谈话时，如果不使用共同的语言，可能无法沟通。计算机也一样，在两台计算机之间传输数据时，也必须使用相同的协议才可以进行通信。由于数据在网络中传输时，无法看到传输的数据。这时候

3、用户就可以使用 Wireshark 抓包。通过学习网络协议规范，我们就可以分析捕获到的包，并从中查看到传输的数据，如用户发送的邮件内容、 QQ 号码等。为了方便用户对数据包的分析，本书详细介绍了常用的各种网络协议，如 ARP 、 IP 、 TCP 、 UDP 、 HTTP 、HTTPS 等。 1. 学习所需的系统和软件安装 Windows 7 操作系统安装 Kali Linux 操作系统安装 Wireshark 集线器 2. 学习建议大家学习之前，可以致信到 xxxxxxxxxx

4、xxx ，获取相关的资料和软件。如果大家在学习过程遇到问题，也可以将问题发送到该邮箱。我们尽可能给大家解决。 Wireshark 数据抓包分析网络协议篇（内部资料）版权所有大学霸目录第 1 章网络协议抓包概述 . 1 1.1 数据抓包工具 1 1.1.1 数据抓包原理 . 1 1.1.2 常用数据抓包工具 Wireshark . 1 1.2 安装 Wireshark. 2 1.2.1 安装到 Windows 系统 2 1.2.2 安装到 Linux 系统 6 1.3 网络协议原理 7 1.3.1 什

5、么是网络协议 . 7 1.3.2 OSI 七层模型 7 1.3.3 TCP/IP 协议族 8 1.3.4 数据封装 . 9 第 2 章 ARP 协议抓包分析 11 2.1 ARP 基础知识 . 11 2.1.1 什么是 ARP 11 2.1.2 ARP 工作流程 11 2.1.3 ARP 缓存表 12 2.2 捕获 ARP 协议包 15 2.2.1 Wireshark 位置 15 2.2.2 使用捕获过滤器 . 15 2.3 分析 ARP 协议包 17 2.3.1 ARP 报文格式 17 2.3.2 ARP 请求包 18 2.3.3 ARP 响应包

6、20 第 3 章互联网协议（IP ）抓包分析 21 3.1 互联网协议（IP ）概述 . 21 3.1.1 互联网协议地址（IP 地址）的由来 . 21 3.1.2 IP 地址 . 22 3.1.3 IP 地址的构成 . 23 3.2 捕获 IP 数据包 . 23 3.2.1 什么是 IP 数据报 24 3.2.2 Wireshark 位置 24 3.2.3 捕获 IP 数据包 25 3.2.4 捕获 IP 分片数据包 27 3.3 IP 数据报首部格式 29 3.3.1 存活时间 TTL . 30 3.3.2 IP 分片 . 31 Wires

7、hark 数据抓包分析网络协议篇（内部资料）版权所有大学霸 2 3.4 分析 IP 数据包 . 32 3.4.1 分析 IP 首部 32 3.4.2 分析 IP 数据包中 TTL 的变化. 33 3.4.3 IP 分片数据包分析 . 36 第 4 章 UDP 协议抓包分析 42 4.1 UDP 协议概述 . 42 4.1.1 什么是 UDP 协议 . 42 4.1.2 UDP 协议的特点 42 4.2 捕获 UDP 数据包 43 4.3 分析 UDP 数据包 45 4.3.1 UDP 首部格式 46 4.3.2 分析 UDP 数

8、据包 . 46 第 5 章 TCP 协议抓包分析 . 48 5.1 TCP 协议概述 48 5.1.1 TCP 协议的由来 . 48 5.1.2 TCP 端口 . 48 5.1.3 TCP 三次握手 . 49 5.1.4 TCP 四次断开 . 51 5.1.4 TCP 重置 . 51 5.2 捕获 TCP 数据包 . 52 5.2.1 使用捕获过滤器 . 52 5.2.2 使用显示过滤器 . 54 5.2.3 使用着色规则 . 56 5.3 TCP 数据包分析 61 5.3.1 TCP 首部 . 62 5.3.2 分析 TCP 的三次握手 63 5.

9、3.3 分析 TCP 的四次断开 68 5.3.4 分析 TCP 重置数据包 74 第 6 章 ICMP 协议抓包分析 77 6.1 ICMP 协议概述 . 77 6.1.1 什么是 ICMP 协议 . 77 6.1.2 学习 ICMP 的重要性 . 77 6.1.3 Echo 请求与响应 77 6.1.4 路由跟踪 . 78 6.2 捕获 ICMP 协议包 78 6.2.1 捕获正常 ICMP 数据包 78 6.2.2 捕获请求超时的数据包 . 80 6.2.3 捕获目标主机不可达的数据包 . 82 6.3 分析 ICMP 数据包 84

10、 6.3.1 ICMP 首部 84 6.3.2 分析 ICMP 数据包 Echo Ping 请求包 85 Wireshark 数据抓包分析网络协议篇（内部资料）版权所有大学霸 3 6.3.3 分析 ICMP 数据包 Echo Ping 响应包 86 6.3.4 分析 ICMP 数据包请求超时数据包 88 6.3.5 分析 ICMP 数据包目标主机不可达的数据包 90 第 7 章 DHCP 数据抓包分析 92 7.1 DHCP 概述 92 7.1.1 什么是 DHCP 92 7.1.2 DHCP 的作用 92 7.1.3 D

11、HCP 工作流程 93 7.2 DHCP 数据抓包. 95 7.2.1 Wireshark 位置 95 7.2.2 使用捕获过滤器 . 96 7.2.3 过滤显示 DHCP 100 7.3 DHCP 数据包分析. 102 7.3.1 DHCP 报文格式 103 7.3.2 DHCP 报文类型 104 7.3.3 发现数据包 . 104 7.3.4 响应数据包 . 106 7.3.5 请求数据包 . 108 7.3.6 确认数据包 . 111 第 8 章 DNS 抓包分析 114 8.1 DNS 概述 . 114 8.1.1 什么是 DNS 114 8

12、.1.2 DNS 的系统结构 114 8.1.3 DNS 系统解析过程 115 8.1.4 DNS 问题类型 117 8.2 捕获 DNS 数据包 117 8.3 分析 DNS 数据包 121 8.3.1 DNS 报文格式 121 8.3.2 分析 DNS 数据包 . 122 第 9 章 HTTP 协议抓包分析 127 9.1 HTTP 协议概述 . 127 9.1.1 什么是 HTTP 127 9.1.2 HTTP 请求方法 127 9.1.3 HTTP 工作流程 128 9.1.4 持久连接和非持久连接 . 128 9.2 捕获 HTTP 数

13、据包 130 9.2.1 使用捕获过滤器 . 130 9.2.2 显示过滤 HTTP 协议包 . 132 9.2.3 导出数据包 . 136 9.3 分析 HTTP 数据包 141 9.3.1 HTTP 报文格式 141 Wireshark 数据抓包分析网络协议篇（内部资料）版权所有大学霸 4 9.3.2 HTTP 的头域 142 9.3.3 分析 GET 方法的 HTTP 数据包 144 9.3.4 分析 POST 方法的 HTTP 数据包 147 9.4 显示捕获文件的原始内容 151 9.4.1 安装 Xplico

14、 . 151 9.4.2 解析 HTTP 包 . 151 第 10 章 HTTPS 协议抓包分析 159 10.1 HTTPS 协议概述 . 159 10.1.1 什么是 HTTPS 协议 . 159 10.1.2 HTTP 和 HTTPS 协议的区别 159 10.1.3 HTTPS 工作流程 160 10.2 SSL 概述 160 10.2.1 什么是 SSL . 160 10.2.2 SSL 工作流程 . 161 10.2.3 SSL 协议的握手过程 . 161 10.3 捕获 HTTPS 数据包 162 10.3.1 使用捕获过滤器 . 162 10.3.

15、2 显示过滤数据包 . 164 10.4 分析 HTTPS 数据包 167 10.4.1 客户端发出请求（Client Hello ） 168 10.4.2 服务器响应（Server Hello ） . 171 10.4.3 证书信息 . 172 10.4.4 密钥交换 . 174 10.4.5 应用层信息通信 . 175 第 11 章 FTP 协议抓包分析 . 177 11.1 FTP 协议概述 177 11.1.1 什么是 FTP 协议 177 11.1.2 FTP 的工作流程 . 177 11.1.3 FTP 常用控制命令 . 17

16、8 11.1.4 应答格式 . 179 11.2 捕获 FTP 协议数据包 . 181 11.3 分析 FTP 协议数据包 . 184 11.3.1 分析控制连接的数据 . 184 11.3.2 分析数据连接的数据 . 185 第 12 章电子邮件抓包分析 . 190 12.1 邮件系统工作原理 190 12.1.1 什么邮件客户端 . 190 12.1.2 邮件系统的组成及传输过程 . 190 12.2 邮件相关协议概述 191 12.2.1 SMTP 协议 191 12.2.2 POP 协议 . 193 Wiresh

17、ark 数据抓包分析网络协议篇（内部资料）版权所有大学霸 5 12.2.3 IMAP 协议 194 12.3 捕获电子邮件数据包 195 12.3.1 Wireshark 捕获位置 195 13.3.2 Foxmail 邮件客户端的使用 . 196 13.3.3 捕获电子邮件数据包 . 198 12.4 分析发送邮件的数据包 200 12.4.1 分析 SMTP 工作流程 . 201 12.4.2 查看邮件内容 . 202 12.5 分析接收邮件的数据包 203 12.5.1 分析 POP 工作流程 203

18、 12.5.2 查看邮件内容 . 206 第 13 章操作系统启动过程抓包分析 . 207 13.1 操作系统概述 207 13.2 捕获操作系统启动过程产生的数据包 208 13.3 分析数据包 210 13.3.1 获取 IP 地址 210 13.3.2 加入组播组 . 211 13.3.3 发送 NBNS 协议包 . 212 13.3.4 ARP 协议包的产生. 213 13.3.5 访问共享资源 . 213 13.3.6 开机自动运行的程序 . 213 Wireshark 数据抓包分析网络协议篇（内部资

19、料）版权所有大学霸 6 第 1 章网络协议抓包概述网络协议是用于不同计算机之间进行网络通信的。网络协议是网络上所有设备（如网络服务器、计算机、交换机、路由器等）之间通信规则的集合，它规定了通信时信息必须采用的格式和这些格式的意义。常见的协议有 TCP/IP 协议、IPX/SPX 协议、NetBEUI 协议等。本章将介绍将简要讲解 TCP/IP 网络协议。 1.1 数据抓包工具抓包工具就是用来将网络传输发送与接收的数据包进行截获、

20、重发、编辑、转存等操作，也用来检查网络安全，但也往往被某些人用来网游作弊等。抓包工具可以在 Windows 、 Unix 等各种平台运行网络监听软件，主要是针对 TCP/IP 协议的不安全性对运行该协议的机器进行监听。本节将介绍数据抓包原理及工具。 1.1.1 数据抓包原理数据在网络上以很小的称为帧的单位传输的。帧由几部分构成，不同的部分执行不同的功能。帧通过特定的称为网络驱动程序的软件进行成型，然后通过网卡发送到网线上

21、，通过网线到达它们的目的机器，在目的机器的一端执行相反的过程。接收端机器的以太网卡捕获到这些帧，并告诉操作系统帧已到达，然后对其进行存储。就在这个传输和接收过程中，嗅探器（抓包工具）会带来安全方面的问题。每一个在局域网（LAN ）上的工作站都有其硬件地址，这些地址惟一地表示了网络上的机器（这一点与 Internet 地址系统比较相似）。当用户发送一个数据包时，如果为广播包，则可达到局域网中的

22、所有机器。如果为单播包，则只能到达处于同一碰撞域中的机器。在一般情况下，网络上所有的机器都可以 “听 ” 到通过的流量，但对不属于自己的数据包则不予响应。换句话说，工作站 A 不会捕获属于工作站 B 的数据，而是简单地忽略这些数据。如果某个工作站的网络接口处于混杂模式，那么它就可以捕获网络上所有的数据包和帧。 1.1.2 常用数据抓包工具 Wireshark 在计算机中，可使用的抓包工具有很多，如 SmartSniff 、 Sniffer 、

23、HTTP Analyzer 、 Wireshark 等。目前最常用的数据抓包工具就是 Wireshark ，所以本书以 Wireshark 抓包工具为例，捕获各种 TCP/IP 协议数据包。本节将详细介绍 Wireshark 工具。 1.Wireshark 简史 Wireshark 数据抓包分析网络协议篇（内部资料）版权所有大学霸 7 Wireshark 的历史相当久远，其最初的版本叫做 Ethereal ，由毕业于密苏里大小堪萨斯城分校计算机科学专业的 Gerald Combs 出

24、于项目需要而开发，并与 1998 年以 GNU Public Licence （GPL ）开源许可证发布。在发布了 Ethereal 8 年之后，Combs 辞职另谋高就，但是在那个时候他的雇主公司掌握着 Ethereal 的商标权，而 Combs 也没能和其雇主就取得 Ethereal 商标达成协议。于是 Combs 和整个开发团队在 2006 年中的时候将这个项目重新命名为 Wireshark 。 Wireshark 随后迅速地取得了大众的青睐，而其合作开发团队也壮大到 500

25、人以上。然而之前的 Ethereal 项目却再也没有前进过一步。 2.Wireshark 的优点 Wireshark 在日常应用中具有许多优点，无论是针对初学者还是数据包分析专家， Wireshark 都能通过丰富的功能来满足用户的需要。下面将介绍 Wireshark 的一些优点，如下所示：支持的协议：Wireshark 在支持协议的有很多，目前已经支持超过 850 种协议。这些协议包括从最基础的 IP 协议和 DHCP 协议到高级的专用协议，如 AppleTalk

26、和 BitTorrent 等。由于 Wireshark 在开源模式下进行开发，每次更新都会增加一些新协议的支持。用户友好度：Wireshark 的界面是数据包嗅探工具中最容易理解的工具之一。它基于 GUI ，并提供了清晰的菜单栏和简明的布局。为了增强实用性，它还提供了不同协议的彩色高亮，以及通过图形展示原始数据细节等不同功能。与 tcpdump 使用复杂命令行的那些数据包嗅探工具相比，Wireshark 的图形化界面对于那些数据包分析的初学者而言，是十分方便的。价格：由于 W

27、ireshark 是开源的，它在价格上面是无以匹敌的。Wireshark 是遵循 GPL 协议发布的自由软件，任何人无论出于私人还是商业目的，都可以下载并且使用 Wireshark 。程序支持：一个软件的成败通常取决于其程序支持的好坏。虽然像 Wireshark 这样的自由分发软件很少会有正式的程序支持，而是依赖于开源社区的用户群。但是幸运的是，Wireshark 社区是最活跃的开源项目社区之一。Wireshark 网页上给出了许多程序支持的相关链接，包括在

28、线文档、支持与开发 wiki 、FAQ ，并可以注册 Wireshark 开发者都关注的邮件列表。 CACE Technologes 通过 SharkNet 项目也对外提供付费支持。支持的操作系统： Wireshark 对主流的操作系统都提供了支持，其中包括 Windows 、 MAC OS X 以及基于 Linux 的系统。 1.2 安装 Wireshark Wireshark （前称 Ethereal ）是一个网络包分析工具。该工具主要是用来捕获网络包，并显示包的详细情况。本节将分别

29、介绍在 Windows 和 Linux 操作系统上安装 Wireshark 。 1.2.1 安装到 Windows 系统在安装 Wireshark 之前，首先需要获取到该软件包。Wireshark 的所有操作系统版本都Wireshark 数据抓包分析网络协议篇（内部资料）版权所有大学霸 8 可以从官方网站下载到，它的官方网站是 http:/www.wireshark.org 。 Wireshark 目前最新的稳定版本是 1.12.1 ，如图 1.1 所示。图 1.1 获取 Wireshark 安装包

30、在该界面可以看到 Wireshark 支持的操作系统列表。用户根据自己的操作系统及硬件类型，选择下载对应的软件包，然后就可以安装了。这里首先介绍安装 Wireshark 到 Windows 操作系统中。具体操作步骤如下所示：（1 ）从 Wireshark 官网下载 Wireshark 最新版本的 Windows 安装包，其名称为 Wireshark-win32-1.12.1.exe 。（2）双击下载的 Wireshark 软件包，将弹出如图 1.2 所示的界面。（3）

31、该界面显示了 Wireshark 的基本信息。此时单击 Next 按钮，将显示如图 1.3 所示的界面。 Wireshark 数据抓包分析网络协议篇（内部资料）版权所有大学霸 9 图 1.2 欢迎界面图 1.3 许可协议对话框（4）该界面显示了使用 Wireshark 的许可证条款信息。此时单击 I Agree 按钮，将显示如图 1.4 所示的界面。（5）该界面选择希望安装的 Wireshark 组件，这里使用默认的设置。然后单击 Next 按钮，将显示如图 1

32、.5 所示的界面。图 1.4 选择组件对话框图 1.5 Additional Tasks 对话框（6）该界面用来设置创建快捷方式的位置和关联已经文件扩展名。设置完后单击 NextWireshark 数据抓包分析网络协议篇（内部资料）版权所有大学霸 10 按钮，将显示如图 1.6 所示的界面。（7）在该界面选择 Wireshark 的安装位置。然后，单击 Next 按钮，将显示如图 1.7 所示的界面。图 1.6 安装位置对话框图 1.7 安装 WinPcap 对话框（8

33、）该界面提示是否要安装 WinPcap 。如果要使用 Wireshark 捕获数据，必须要安装 WinPcap 。所以这里必须将 Install WinPcap 4.1.3 复选框勾上，然后单击 Install 按钮， Wireshark 将开始安装。等 Wireshark 安装过程进行了大约一半的时候，将弹出如图 1.8 所示的界面。（9）该界面显示了安装 WinPcap 的欢迎信息。此时单击 Next 按钮，将显示如图 1.9 所示的界面。 Wireshark 数据抓包分析网

34、络协议篇（内部资料）版权所有大学霸 11 图 1.8 WinPcap 欢迎界面图 1.9 WinPcap 许可证条款对话框（10 ）该界面显示了 WinPcap 许可证条款信息。此时单击 I Agree 按钮，将显示如图 1.10 所示的界面。（11）在该界面显示了安装 WinPcap 选项，然后单击 Install 按钮，将显示如图 1.11 所示的界面。 Wireshark 数据抓包分析网络协议篇（内部资料）版权所有大学霸 12 图 1.10 安装选项图 1.11 安装

35、 WinPcap 完成（12 ）从该界面可以看到 WinPcap 已安装完成。此时单击 Finish 按钮，将继续安装 Wireshark 。安装完成后，将显示如图 1.12 所示的界面。（13）从该界面可以看到 Wireshark 已经安装完成。此时单击 Next 按钮，将显示如图 1.13 所示的界面。图 1.12 Wireshark 安装完成图 1.13 完成页面（14）从该界面可以看到 Wireshark 设置向导完成。此时如果想直接启动 Wireshark ，Wir

36、eshark 数据抓包分析网络协议篇（内部资料）版权所有大学霸 13 则勾选 Run Wireshark 1.10.7(32-bit) 复选框。然后单击 Finish 按钮，Wireshark 即可启动。启动 Wireshak 后，显示界面如图 1.14 所示。图 1.14 Wireshark 启动界面（15 ）以上就是 Wireshark 启动后的界面。此时，用户在该界面选择捕获接口，然后就可以捕获数据包了。 1.2.2 安装到 Linux 系统下面以 Red Hat Enterprise

37、Linux 操作系统为例，安装 Wireshark 到 Linux 操作系统。具体操作步骤如下所示：（1）从 Wireshark 官网下载源码包，其软件名为 wireshark-1.12.1.tar.bz2 。（2）解压 Wireshark 软件包。执行命令如下所示： rootlocalhost # tar jxvf wireshark-1.12.1.tar.bz2 -C / 执行以上命令后，Wireashark 将被解压到/usr/ 目录中。（3）配置 Wireshark 软件包。执行命令如下所示： rootOra

38、cle # cd /wireshark-1.12.1/ rootlocalhost wireshark-1.12.1# ./configure （4）编译 Wireshark 软件包。执行命令如下所示： rootlocalhost wireshark-1.12.1# make （5）安装 Wireshark 软件包。执行命令如下所示： rootlocalhost wireshark-1.12.1# make install 以上过程成功执行完后，表示 Wireshark 软件已成功安装。接下来就可以使用 Wireshark 工具了。在终端

39、输入命令 wireshark ，启动该工具。如下所示： rootlocalhost # wireshark 执行以上命令后，Wireshark 就成功启动了，启动后的界面和图 1.14 一样。 Wireshark 数据抓包分析网络协议篇（内部资料）版权所有大学霸 14 注意：使用 Wireshark 的源码包安装时，可能会涉及到很多依赖包的问题。如果不能很好解决依赖包的话，Wireshark 将无法安装成功。Wireshark 软件包的版本越新，要求依赖包

40、的版本也会很高。所以，如果用户在 Linux 中安装时，建议可以安装版本比较低的 Wireshark 。但是在大部分 Linux 发行版中自带有 Wireshark 软件包，用户可以直接在添加删除软件中安装并使用。 1.3 网络协议原理网络协议（Protocol ）是一种特殊的软件，是计算机网络实现其功能的最基本机制。网络协议的本质是规则，即各种硬件和软件必须遵循的共同守则。为了更好的分析网络之间传输的数据，必须要掌握计算机是如何通过网络协议进行通信的

41、。本节将介绍网络协议原理。 1.3.1 什么是网络协议网络协议即网络中（包括互联网）传递、管理信息的一些规范。如同人与人之间相互交流是需要遵循一定的规矩一样。计算机之间的相互通信需要共同遵守一定的规则，这些规则就称为网络协议。网络协议是由三个要素组成，包括语义、语法、时序。每个要素含义如下所示：语义：是解释控制信息每个部分的意义。它规定了需要发出何种控制信息，以及完成的动作与做出什么样的响应。语法：是用户数据与

42、控制信息的结构与格式，以及数据出现的时序。时序：是对事件发生顺序的详细说明，也可称为“ 同步” 。 1.3.2 OSI 七层模型 OSI （Open System Interconnection ，开放式系统互连）参考模型，它把网络协议从逻辑上分为了七层。OSI 参考模型从下往上依次是，物理层、数据链路层、网络层、传输层、会话层、表示层和应用层，如图 1.15 所示。每一层都有相关、相对应的物理设备。如路由器是三层交换设备、交换机是二层交换设备。

43、Wireshark 数据抓包分析网络协议篇（内部资料）版权所有大学霸 15 应用层表示层会话层传输层网络层数据链路层物理层图 1.15 OSI 参考模型以上就是 OSI 参考模型，这七层模型的主要目的是为解决异种网络互连时所遇到的兼容性问题。它的最大优点就是将服务、接口、协议这三个概念明确地区分开了。服务说明某一层为上一层提供一些什么功能、接口说明上一层如何使用下层的服务、而协议涉及如何实现本层的服务。这样各层之间具有很强的独

44、立性，互连网络中各实体采用什么样的协议是没有限制的，只要向上提供相同的服务并且不改变相邻层的接口就可以了。下面将介绍一下 OSI 参考模型中各层的功能。如下所示：物理层（Physical Layer ）：物理层负责传送比特（Bit ），涉及到接口和传输媒体的机械、电气等特性。数据链路层（Data Link Layer ）：数据链路层负责传送帧（Frame ）。网络层（Network Layer ）：网络层负责路由、传递分组（Pac

45、ket ）。传输层（Transport Layer ）：传输层负责传送完整的报文（Message ），并进行浏览控制和差错控制。会话层（Session Layer ）：会话层负责建立、维护、终止会话连接，提供会话管理服务等。表示层（Presentation Layer ）：表示层负责数据格式的转换。应用层（Application Layer ）：应用层给应用程序提供了接口，使应用程序接入到网络。 1.3.3 TCP/IP 协议族 TCP/IP 是传输控制协议/ 网络互联

46、协议（Transmission Control Protocol/Internet Protocol ）的简称。我们现在所使用的网络基本都是基于 TCP/IP 协议的。早期的 TCP/IP 模型是一个四层结构，从下往上依次是网络接口层、互联网层、传输层和应用层。在后来的使用过程中，借鉴 OSI 的七层参考模型，将网络接口层划分为物理层和数据链路层，形成一个新的五层结构。TCP/IP 是一系列协议的结合，所以严格的称号应该是 TCP/IP 协议族。 Wireshark 数据抓

47、包分析网络协议篇（内部资料）版权所有大学霸 16 TCP/IP 协议族的前四层与 OSI 参考模型的前四层相对应，其功能也非常类似，而应用层则与 OSI 参考模型的最高三层相对应，如图 1.16 所示。应用层表示层会话层传输层数据链路层物理层物理层应用层传输层网络层数据链路层网络层 OSI TCP/IP图 1.16 OSI 参考模型与 TCP/IP 协议族 TCP/IP 是一组用于实现网络互联的通信协议。Internet 网络体系结构以 TCP/IP 协议为核心。所以，每一层包含了相当独立的、具体的协议，如表 1-1 所示。表 1-1 TCP/IP 协议族应用层 HTTP 、FTP 、TFTP 、SMTP 、SNMP 、DNS 传输层 TCP 、UDP 、SCTP 网络层 ICMP 、IGMP IP ARP 、RARP 数据链路层由底层网络定义的协议物理层下

展开阅读全文