网络协议分析及编程复习提纲
第一讲 概述
1. 掌握协议的概念,协议的三要素,OSI 模型、TCP/IP 模型
①
指在计算机网络中,为进行网络中的数据交换而建立的规则、标准或约定的集合,如数据传输的顺序、数据的格式及内容等。协议实质上是网络通信时所使用的一种语言。
语法:定义了所交换数据的格式和结构,以及数据出现的顺序。 语义:定义了发送者或接受者所要完成的操作,包括对协议控制报文组成成分含义的约定。
同步:定义了事件实现顺序以及速度匹配。
2. TCP/IP 分层模型中的两个边界
操作系统边界;传输层及其下各层的协议、应用层中被IETF标准化的协议以及操作系统厂商自定义的协议属于操作系统内部实现。(DNS、FTP、HTTP等都已经在Windows操作系统中实现)
协议地址边界:解决IP地址/物理地址的寻址问题;ARP和PARP 3. 点到点,端到端
点到点:指对等实体间通通信由一段一段直接相连的机器间的通信组成。
端到端:指对等实体间的通信像拥有一条直接线路,而不管中间要经过多少个通信节点 4. 多路复用(名),网络字节序(名)
多路复用:数据通信系统或计算机网络系统中,传输媒体的带宽或容量往往会超过传输单一信号的需求,为了有效地利用通信线路,希望一个信道同时传输多路信号,这就是所谓的多路复用技术。
②字节顺序是指占内存多于一个字节类型的数据在内存中的存放顺序,通常有小端、大端两种字节顺序。小端字节序指低字节数据存放在内存低地址处,高字节数据存放在内存高地址处;大端字节序是高字节数据存放在低地址处,低字节数据存放在高地址处。
大端方式:IBM AIX、Sun OS、HP UNIX、Solaris。
小端方式:Digital UNIX、Linux、BSDi、SystemⅤ4、DOS、Windows 9x/2000/NT。 5. 网络编程应该考虑的问题(简)
a 并发环境下的网络编程 b 2. 异构环境下的网络编程 c 3. 阻塞与非阻塞通信 d 4. 服务类型的选择 e 5. 差错处理
6. 操作系统边界(名)
操作系统边界;传输层及其下各层的协议、应用层中被IETF标准化的协议以及操作系统厂商自定义的协议属于操作系统内部实现。(DNS、FTP、HTTP等都已经在Windows操作系统中实现)
第二讲 点到点协议PPP 1. 幻数(名)
Magic-Number:防止链路回路。
2. MRU(名)
最大接受单元(MRU):向对方通告可以接收的最大报文长度。 3. 简述PPPoE的作用及其协议流程(简)
PPPoE定义了在以太网环境中使用PPP的规范,主要用于城域以太网以及个人用户基于以太网连接ADSL接入设备的场合。 PPPoE协议流程:
① PPPoE“发现”阶段:
– 发起(PADI):客户端通过广播获取可用服务器。 – 提供(PADO):若服务器可以提供服务,返回该报文。 – 请求(PADR):多服务器应答时,选择一个发出请求。
– 确认(PADS):服务器返回确认,从而建立PPP连接及会话。
②“PPP会话”阶段。
4.试分析比较PAP和CHAP协议(简)
①PAP-Password Authentication Protocol: 发生时机:仅在建立连接的阶段发生;
认证方式:一端发送明文口令至对等端,由对方认证;
特性:无法防止窃听、重放(playback、穷举(repeated trial等攻击;
封装:PPP帧的数据字段;
② CHAP-Challenge-Handshake Authentication Protocol:发生时机:建立连接时和连接建立之后的任何时间 ;封装在PPP帧的数据区;认证端发送“challenge”到对等端,对等端根据这个“challenge”和共享密钥,利用一个单向散列函数计算一个散列值并发回给认证端,认证端把这个数字和自己计算出来的数据进行比较,如果匹配,则确认;否则否认;在连接建立后,会随机地重复上述过程。
第三讲Internet 地址及地址解析 1.ARP 的工作原理
ARP(Address Resolution Protocol)是地址解析协议,是一种将IP地址转化成物理地址的协议
2.RARP 的工作原理
将物理地址转化为IP地址的过程。 3.ARP欺骗(名)
在局域网中,