【专业课程】网络协议分析与安全

会附上相关的思维导图，以助学习和理解

#######思维导图导出的word，将就着看看
网络协议课程
概述
网络协议是什么
网络协议的要素
○ 语法
○ 语义
○ 定时
两种形态
其他
○ 协议栈
○ 网络体系结构
层间传递
○ 对等实体
■ 不同机器上构成相同层次的功能实体
○ 接口
■ 下层向上层提供的原语操作与服务
○ 服务
■ 某一层向它的上层提供的一组原语
○ 协议通信
■ 不同端上同一层次对等实体之间的数据交换
○ 服务通信
■ 同一端不同层次实体之间的数据交换
○ 服务访问点
■ 相邻层实体进行信息交互的地方
○ 协议数据单元PDU
■ 对等实体间所交换的信息单元
○ 服务数据单元SDU
■ 相邻层服务调用所交换的逻辑数据单元
OSI/RM开放系统互联参考模型
○ 物理层
○ 数据链路层
■ 传输检错CRC
■ 数据同步——封装成帧
■ 流量控制——滑动窗口
○ 网络层
○ 传输层
○ 会话层
■ 允许机器上的用户间建立会话关系——对话控制、令牌管理、同步
○ 表示层
○ 应用层
TCP/IP 因特网体系结构
○ 网络接口层
○ 网际层
■ 允许主机将数据包注入网络，让数据包独立的传输至目的地，并定义了数据包格式和协议（IPv4和IPv6）
○ 传输层
○ 应用层
IP分组特点
OSI模型与TCP/IP模型比较
○ 分支主题
网络形式化描述技术
协议形式化
协议模型技术
协议形式化描述技术的优势（4个）
形式化描述技术FDT
○ 特性：5个支持+4个
○ 分类
■ 形式描述语言FDL
● SDL 规格化描述语言
○ 介绍
■ 基于扩展有限状态机和抽象数据类型的混合技术
○ 语法形式
■ 图形表示的SDL/GR
■ 文字短语SDL/PR
■ 程序语言形式SDL
○ 描述网络协议时，SDL规格可分为
■ 结构
■ 行为
■ 通信
■ 形式化描述模型FDM
● 有限状态机
○ 五元组
○ 状态迁移图与状态迁移表
○ 缺点
○ 优化
● Petri网模型
○ 四元组(P,T,I,O)
○ 标记
○ 状态迁移
■ 状态迁移取决条件
● 必须有一个或多个迁移满足迁移条件
● 必须发生触发 Firing
■ 状态迁移类型
● 顺序迁移
● 并发迁移
● 互斥迁移
○ Perti网扩充
■ 基于标记和位置的扩充
■ 基于输入函数和输出函数的扩充
■ 基于迁移的扩充
○ 性质
■ 行为性质
● 可达性、有界性和安全性、活性、可逆性、可覆盖性、可持续性、公平性
■ 结构性质
● 结构活性、结构有界性、可重复性、相容性、结构有界公平性
网络协议技术
通信环境
○ N层协议中任何两个协议实体通过N-1 服务访问点所形成的数据逻辑通路——>称为N-1层通道
○ 分类
■ 空通道
■ 非缓存通道
■ 缓存通道
○ 形成方式
■ A和B建立并独占
■ A和B与其他协议实体共享一条
■ A和B利用n-1层通过的无连接服务进行通信
■ 如果n-1层为物理层，则A和B可独占一条物理信道或共享
○ 通道的队列性质
○ 往返时延
○ 通道的差错特性
○ 通道的可靠性
○ 报文的最大长度或最大传输单元
○ 通道的工作方式
■ 安装双方的分工和信息传输方向
● 单工方式
● 半双工方式
● 全双工方式
■ 安装通道的工作方式
● 同步通信
● 异步通信
○ 通道的带宽
■ 通道上能够传送的数字信号的速率，即比特率或数据率
网络协议提供的服务
○ 面向连接服务
■ 特点
● 必须经历三个过程：连接建立、连接维护、释放连接
● 各分组可以不携带目的节点的地址
● 传输类似一个通信管道，发送方在一端放入数据，接收方从另一端取出数据
● 收发数据顺序不变，传输可靠性好，但协议复杂，信效率不高
○ 无连接服务
■ 特点
● 不需要经历连接建立、连接维护与释放的三个过程
● 每个分组都必须携带完整的目的节点地址，各分组在系统中是独立传送的
● 数据分组传输过程中，目的节点接收的数据分组可能出现乱序、重复与丢失的现象
● 可靠性不好，但是协议相对简单，通信效率高
■ 类型
● 数据报（尽最大努力交付）
● 确认交付（可靠的数据报）
● 请求应答
网络协议功能
○ 1.连接管理
■ 两种类型
● 点对点连接
● 点对多点连接
■ 三个阶段
● 连接建立
● 连接维护
● 连接释放
○ 突然释放
○ 完善释放
○ 2.数据交换
■ 数据类型
● 块、流、批、优先、带外、紧急、编码
■ 子功能
● 对齐、分段和合段、拼装和分离、PDU的装配与拆装、报文的编码与解码、校验和、抖动补偿、带外数据紧急数据的发送和接收
○ 3.差错控制
■ 序号、确认、定时器、重传
○ 4.流量控制
■ 调整发送信息的速率
● 目的
○ 为了防止网络出现拥挤及死锁而采取的一种措施
○ 使业务量均匀地分配给各个网络节点
○ 5.拥塞控制
■ 原因
● 当通信子网负荷比较小时，网络的吞吐量随网络负荷的增加而线性增加。当网络负荷增加到某一个值后，若网络吞吐量反而下降，则表征网络中出现了拥塞现象
■ 主要功能
● 防止网络因过载而引起吞吐量下降和迟延
● 避免死锁
● 在互相竞争的各用户之间公平地分配资源
○ 6.其他协议功能
■ （1）无空闲控制
■ （2）通信量控制
■ （3）通信量填充
■ （4）通信量整形
■ （5）路由选择
网络协议元素
○ 6个元素组成
■ 服务原语和服务原语时序
● 分类
○ 需要确认的服务
○ 不需要确认的服务
■ PDU及PDU交换时序
● 从语法和语义上详细准确地定义N层协议实体之间交换信息的格式，除此之外，还需要协议定时
■ 协议状态
● 局部状态
● 全局协议
■ 协议事件
● 分类
○ 输入事件
■ 收到一个PDU
■ 收到N层服务用户的一条服务原语
■ 内部事件
○ 输出事件
■ 发送一个PDU
■ 向N层服务用户发送一个服务原语
■ 描述了N层协议和它的服务用户之间的接口（服务访问点）
■ 协议变量
■ 协议行动和谓词
网络协议组织
○ 协议层次化
■ 划分子层
○ 协议阶段化
■ 将N层协议分成多个运行阶段
○ 协议分类
■ 降低复杂性
○ 协议运行方式
■ 协议交替
■ 协议并发
● 同时活跃，并发运行
■ 协议并行
● 同时活跃，同时运行
网络协议文本
网络协议设计的基本方法
○ 网络协议设计原则
■ 结构化协议设计的特点
● 简单
● 模块化
● 完备性
● 一致性
■ 协议设计十大基本原则
● 1.在设计协议之前，要确保已清楚、完整地了解所需要解决的问题，包括所有的设计标准、要求和限制等
● 2.在定义服务之前不要考虑用什么样的结构去实现这些服务，即考虑如何做之前先考虑做什么
● 3.在设计模块的内部功能之前先设计模块的外部功能，即先考虑它与外部的接口
● 4.尽量使用简单的方法解决问题
● 5.不要将无关的功能混在一起
● 6.不要限制枝节性的东西
● 7.在实现一个设计之前，先建立原型，并进行验证
● 8.实现协议并进行性能分析；如果有必要，进行性能优化
● 9.进行协议的一致性测试
● 10.不要跳过协议（1）~（7）
■ 分层带来的好处
● 1.各层之间是独立的
● 2.灵活性好
● 3.结构上可分割开
● 4.易于实现和维护
● 5.能促使标准化工作
■ 分层的原则
● 当需要有一个不同等级的抽象时，就应当有一个相应的层次
● 每一层的功能应当是非常明确的
● 层与层的边界应选择得使通过这些边界的信息量尽量少一些
● 层太少会使每一层的协议太复杂
○ 差错控制
■ 差错类型分类
● 通信链路差错
● 路由差错
● 通信节点差错
■ 差错表现形式
● 失真
● 丢失
● 重复
● 失序
■ 差错检测技术
● 奇偶校验
● CRC循环冗余校验
● 算术校验和
■ 差错控制技术
● 确认
● 定时器
● 重传
● 序号
○ 流量控制
■ 协议
● Stop-and-Wait 协议
● X-on/X-off 协议
● 滑动窗口协议
协议分析
分类
○ 静态的代码分析
○ 动态的流量分析
分析工具
○ GN3
○ wireshark
○ NS3
数据链路层协议
PPP协议
○ 协议组成
■ 帧格式
■ LCP
● LCP概述
○ LCP（Link Control Protocol，链路控制协议）用来建立、配置、维护和终止PPP链路。 LCP负责PPP的链路管理，和上层（网络层）协议无关
○ LCP报文种类
■ 链路配置报文
● Configure-Request
● Configure-Ack
● Configure-Nak
● Configure-Reject
■ 链路终止报文
● terminate-Request
● terminate-Ack
■ 链路维护报文
● Code-Reject
● Protocol-Reject
● Echo-Request
● Echo-Reply
● Discard-Request
■ NCP/IPCP
● IPCP
○ 概述
■ Ø若PPP帧中Protocol字段取值0x8021，表示PPP帧正在使用IPCP协商相关通信参数。 ØIPCP会完成协商IP地址等工作，其后在该PPP链路上传送IP数据报； Ø若IP数据报传送完毕，若要关闭IP协议，仍需通过IPCP协商终止； Ø若要释放链路，则需借助LCP协议。
○ 配置选项
■ •多个IP地址（IP-Addresses） •IP压缩协议（IP Compression Protocol） •IP地址（IP Address）
■ PAP/CHAP
● PAP
● CHAP
○ 协议特点
■ 1.简单 2.封装成帧 3.透明性 4.支持多种网络层协议和多种类型链路 5.差错检测 6.检测连接状态 7.最大传输单元 8.网络层协商
○ 协议流程
■ 链路不可用
■ 链路建立
■ 认证阶段
■ 网络层协议阶段
■ 链路终止
链路层协议主要处理的东西
○ 成帧
○ 差错检测
○ 可靠交付
○ 媒体访问
○ 流量控制
以太网协议分析
○ 以太网的组织形式
■ 64字节长度
○ MAC地址
■ 6字节（48比特））
○ CSMA/CD带碰撞检测的载波监听多点接入
■ 工作流程
■ 截断二进制指数退避算法
应用层协议
WWW
URL统一资源定位符 <协议>://<主机>:<端口>/<路径>
HTTP超文本传输协议
○ 面向事务
○ 用户点击鼠标后所发生的事件 ①浏览器分析超链指向页面的 URL。 ②浏览器向 DNS 请求解析 www.xupt.edu.cn 的 IP 地址。 ③域名系统 DNS 解析出西安邮电大学主页服务器的 IP 地址。 ④浏览器与服务器建立 TCP 连接。 ⑤浏览器发出取文件命令： GET /index.htm 。 ⑥服务器给出响应，把文件 index.htm 发给浏览器。 ⑦TCP 连接释放。 ⑧浏览器显示“西安邮电大学主页”文件 index.htm 中的所有文本。 Ø
○ 主要特点
■ ØHTTP 是面向事务的客户服务器协议。 ØHTTP 1.0 协议是无状态的(stateless)。 ØHTTP 协议本身也是无连接的，虽然它使用了面向连接的 TCP 向上提供的服务。
TLS

【专业课程】网络协议分析与安全相关推荐

网络协议分析与仿真课程设计报告：网络流量分析与协议模拟
公众号:CS阿吉网络协议分析与仿真课程设计报告题目:网络流量分析与协议模拟专业名称: 网络工程班级: 学生姓名: 阿吉学号(8位): 指导教 ...
PYTHON黑帽编程1.5 使用WIRESHARK练习网络协议分析
Python黑帽编程1.5 使用Wireshark练习网络协议分析 1.5.0.1 本系列教程说明本系列教程,采用的大纲母本为<Understanding Network Hacks At ...
网络协议分析（仅供参考,后面的wireshark抓包内容最好自己看书研究）
必须掌握ARP协议的格式.工作原理和过程.功能,arp命令主要参数等 Arp协议被称为地址解析协议,功能是在同一局域网中,进行mac寻址完成ip到mac的映射,因为局域网中,信息的交流要通过mac地址 ...
网路游侠：网络协议分析类产品简析
目前网络协议分析类产品火爆的很,游侠(www.youxia.org)其实在几年前就在关注这个市场,目前应该说已经做的如火如荼,但是貌似依然有很多人对这类产品认识有偏差,简单说几句: 网络协议分析类产品 ...
计算机网络协议教案,计算机网络实验教案(6)网络协议分析-IP协议3.pdf
计算机网络实验教案(6)网络协议分析-IP协议3.pdf (2页) 本资源提供全文预览,点击全文预览即可全文预览,如果喜欢文档就下载吧,查找使用更方便哦! 9.9 积分 <计算机网络实验> ...
网络协议分析工具Ethereal的使用
大学时计算机网络课的实验报告,当时提不起兴趣,今天看来还挺有用的.可以学习下怎样抓数据包,然后分析程序的通信协议. 一:学习使用网络协议分析工具Ethereal的方法,并用它来分析一些协议. 实验步骤 ...
网络协议分析(最全)
网络协议分析 1.基于Fiddler的HTTP/HTTPS协议分析关于Fiddler: Fiddler是一款由C#开发的免费http调试代理软件,有.net 2和.net 4两种版本.Fi ...
[转]常用网络协议分析工具
1:TCPDUMP,老牌的分析工具,最先在linux平台使用,现在也可以用于windows平台.命令行方式,2000年以前参加工作者最喜爱的工具,缺点无法分析四层以上协议.常用于检测2-3层网络问题. ...
网络协议分析期末复习专题(二)
期末重点 1.过滤器:区分显示过滤器和捕获过滤器;表达式写监听端口和报文. 2.嗅探:通过集线器,交换机或其他设备进行嗅探;以及嗅探器的位置;网卡可以进行嗅探的原因(混杂模式). 3.网络协议分析:I ...
网络协议分析期末复习专题(一)
期末重点 1.过滤器:区分显示过滤器和捕获过滤器;表达式写监听端口和报文. 2.嗅探:通过集线器,交换机或其他设备进行嗅探;以及嗅探器的位置;网卡可以进行嗅探的原因(混杂模式). 3.网络协议分析:I ...

【专业课程】网络协议分析与安全

【专业课程】网络协议分析与安全相关推荐

最新文章

热门文章