摘要：2013-08-27 15:44:52第7章 Ping程序7.1 引言“ping”这个名字来源于声纳定为操作。Ping程序由Mike Muuss编写，目的是为了测试另一台主机是否可达。该程序发送一份ICMP回显请求报文给主机，并等待返回ICMP回显应答。一般来说，如果不能Ping到某台主机，那么就不能Telnet或者FTP到那台主机。反过来，如果不能Telnet到某太主机，那么通常可以用Ping程序来确定问题出在哪里。Ping程序还能测出到这台主机的往返时间，以表明该主机离我们有“多远”。随着Internet安全意识的增强，出现了提供访问控制清单的路由器和防火墙，那么像上面没有限定的断言就不再 阅读全文

摘要：2013-08-27 15:37:426.5 ICMP端口不可达差错端口不可达报文是ICMP差错报文的一种，它是ICMP不可达报文中的一种，以此来看一看ICMP差错报文中所附加的信息。使用UDP来查看它（第11章）。UDP的规则之一是，如果收到一份UDP数据报而目的端口与某个正在使用的进程不相符，那么UDP返回一个ICMP不可达报文。可以用TFTP来强制生成一个端口不可达报文（第15章）。下面通过一个实例来讲解整个过程，例子为用TFTP协议向另一台主机的错误端口发送UDP请求（UDP正确的端口号为69），以接收一个文件：通过tcpdump命令查看报文交换结果：我们向错误的端口8888发送了UD 阅读全文

摘要：2013-08-26 22:50:546.4 ICMP时间戳请求与应答 ICMP时间戳请求允许系统向另一个系统查询当前的时间。返回的建议值是自午夜开始计算的毫秒数（协调的统一时间，Coordinated Universal Time, UTC——早期手册上说这是格林尼治）。这种ICMP报文的好处是提供毫秒级的分辨率，而利用其他方法从别的主机获取的时间（如Unix的rdate命令）只能提供秒级的分辨率。同样这也有意个缺陷，就是不知道日期。 ICMP时间戳请求和应答报文格式如上图，请求端填写发起时间戳，然后发送报文。应答系统收到请求报文时填写接收时间戳，在发送应答时填写发送时间戳。但是，实际上.. 阅读全文

摘要：2013-08-25 13:39:40第6章 ICMP：Internet控制报文协议6.1 引言 ICMP经常被认为是IP层的一个组成部分。它传递差错报文以及其他需要注意的信息。ICMP报文同通常被IP层或更高层协议（TCP或UDP）使用。一些ICMP报文把差错报文返回给用户进程。ICMP报文是在IP数据报内部被传输的，如下图： 所有报文的前4个字节都是一样的，但是剩下的其他字节则互不相同。下面我们将逐个介绍各种报文格式。类型字段可以有15个不同的值，以描述特定类型的ICMP报文。某些ICMP报文还使用代码字段的值来进一步描述不同的条件。检验和字段覆盖整个ICMP报文。使用的算法和3.2中.. 阅读全文

摘要：2013-08-25 11:32:06第5章 RARP：逆地址解析协议5.1 引言 具有本地磁盘的系统引导时，一般是从磁盘上的配置文件中读取IP地址。但是无盘机，如X终端或无盘工作站，则需要采用其他方法来获得IP地址。 网络上的每个系统都具有唯一的硬件地址，它是由网络接口生产厂家配置的。无盘系统的RARP实现过程是从接口卡上读取唯一的硬件地址，然后发送一份RARP请求（一帧在网络上广播的数据），请求某个主机相应该无盘系统的IP地址（在RARP应答中）。5.2 RARP的分组格式 上图为ARP分组格式，RARP的分组与上图基本一致，主要差别是：RARP请求或应答的帧类型代码为0x8035，... 阅读全文

摘要：2013-08-24 16:03:394.6 ARP代理ARP代理（Proxy ARP）：如果ARP请求是从一个网络的主机发往另一个网络上的主机，那么连接这两个网络的路由器就可以回答该请求。这样可以欺骗发起ARP请求的发送端，使它误以为路由器就是目的主机，而事实上目的主机是在路由器的“另一边”。路由器的功能相当于目的主机的代理，把分组从其他主机转发给它。注：路由器在默认情况下不转发广播报文。 通过上边的例子，我们来说明下ARP代理的工作原理。首先当子网140.252.1（gemini）上的其他主机有一份IP数据报要传给地址为140.252.1.29的sun时，gemini比较网络号（140.. 阅读全文

摘要：2013-08-24 14:22:464.5 ARP举例首先要介绍一些tcpdump这个强大的Linux命令，它不但可以分析封包的流向，连封包的内容也可以监听，如果数据段没有加过密我们就可以做一些很好玩的事情了。具体的使用方法请大家man tcpdump。1 sudo tcpdump -i wlan0 -nn这个命令的使用要拥有root权限，上边的命令可以监听wlan0接口。4.5.1 一般的例子1 telnet svr4 discard作者在ARP告诉缓存为空的前提下，使用了telnet命令与一个无效的服务器链接，下图为经过简单修改后的tcpdump输出（为了方便大家阅读，把时间间隔等做了. 阅读全文

摘要：2013-08-23 20:00:18第4章 ARP：地址解析协议4.1 引言 ARP(Address Resolution Protocol，地址解析协议)是获取物理地址的一个TCP/IP协议。物理地址就是我们通常说的MAC地址。当一台主机把以太网数据帧发送到位于同一局域网上的另一台主机时，是根据48bit的以太网地址来确定目的接口的。设备驱动程序从不检验IP数据报中的目的IP地址。地址解析为这两种不同的地址形式提供映射：32bit的IP地址和数据链路层使用的任何类型的地址。ARP为IP地址到对应的硬件地址之间提供动态映射。我们之所以用动态这个词是因为这个过程是动态完成的，一般应用程序用户. 阅读全文

摘要：2013-08-22 22:57:173.8 ifconfig命令这个命令在Linux系统下可以通过下面的指令阅读说明文档：1 man 8 ifconfig由于书中作者用的系统比较早的某Unix系统，所以我的命令跟书上显示的格式不太一样。我从网上找了一些ifconfig命令的基本使用教程，粘贴如下。首先是我自己的一些研究成果，我在自己的ubuntu13.04上运行了1 ifconfig -a得到了下面的结果 1 raphael@raphael-Aspire-5741G:~$ ifconfig -a 2 eth0 Link encap:Ethernet HWaddr 70:5a:b6:d3... 阅读全文

摘要：2013-08-22 12:42:263.4 子网寻址子网编码：不是把IP地址看成由单纯的网络号和主机号组成，我们把主机号再分成子网号和主机号。这样做是因为，A、B类地址为主机号分配了太多的空间，可分别容纳的主机数为224-2和216-2（由于全0和全1的主机号都是无效的，所以我们把总数减2）。但是这么多主机肯定用不完，所以我们把这个蛋糕再切小一点。这种新的分配方法由管理员来定。 上图是一个B类网络地址，原本16位主机号被分成了8位子网号和8位主机号，于是就有了254个子网和254台主机。但是我们并不要求一定要按字节（8 + 8）来分配，我们可以按位随意分配（但是子网号和主机号都不能少于2位. 阅读全文

摘要：2013-08-21 13:56:233.3 IP路由选择1. IP路由选择有两种情况。（1）如果目的主机与源主机直接相连（如点对点链路）或都在一个共享网络上（以太网或令牌环网），那么IP数据报就直接到达目的主机。（2）如果目的主机和源主机不直接相连，则主机把数据报发往一默认的路由器上，由路由器来转发该数据报。2. IP层既可以配置成路由器的功能，也可以配置成主机的功能。本质上的区别在于主机从不把数据从一个接口转发到另外一个接口，而路由器则要转发数据报。内含路由器功能的主机应该从不转发数据报，除非它被设置成那样。3. IP路由选择机制，IP可以从TCP、UDP、ICMP和IGMP接收数据报（即 阅读全文

摘要：2013-08-20 17:51:49第三章 IP：网际协议3.1 引言 IP是TCP/IP协议族中最为核心的协议。所有的TCP、UDP、ICMP和IGMP数据都以IP数据报格式传输。再来看一下图1-4： IP协议提供不可靠、无连接的数据报传送服务：不可靠（unreliable）它不能保证IP数据报能成功的到达目的地。IP仅提供最好的传输服务。任何要求的可靠性必须由上层来提供（如TCP）无连接（connectionless）IP并不维护任何关于后续数据报的状态信息。每个数据报的处理是相互独立的。也就是说IP数据报可以不按发送顺序接受。3.2 IP首部 普通的IP首部长20字节，除非含有选... 阅读全文

摘要：2013-08-20 14:41:012.8 最大传输单元MTU MTU，最大传输单元：以太网和802.3对数据帧的长度都有一个限制，其最大值分别是1500和1492字节。这个不同网络对应的传输上限叫做最大传输单元。 分片（fragmentation）:把大于MTU的数据报分成若干片，这样每一片都小于MTU。2.9 路径MTU 路径MTU：两台通信主机路径中的最小MTU。两台主机之间的路径MTU不一定是一个常数，它取决于当时所选则的路由。而选路不一定是对称的（从A到B的路由可能与从B到A的路由不同），因此路径MTU在两个方向上不一定是一致的。2.10 串行线路吞吐量计算 如果线路速率是... 阅读全文

摘要：2013-08-19 22:35:572.6 PPP：点对点协议PPP点对点协议修改了SLIP协议中的所有缺陷：1. 在串联链路上封装IP数据报的方法。PPP即支持数据为8位&无奇偶检验的异步模式（大多数计算机上普遍存在的串行接口）、还支持面向比特的同步链接2. 建立、配置及测试数据链路的链路控制协议（LCP：Link Contrl Protocol）。它允许通讯双方进行协商，以确定不同的选项 3. 针对不同网络层协议的网络控制协议（NCP：Network Control Protocol）体系。关于SLIP和PPP协议的区别和联系，请看http://network.51cto.com 阅读全文

摘要：2013-08-18 16:31:17第2章 链路层2.1 引言链路层主要有三个目的：为IP模块发送和接受IP数据报为ARP模块发送ARP请求和接受ARP应答为RARP发送RARP请求和接受RARP应答TCP/IP支持多种不同的链路层协议，这取决于网络所使用的硬件，如以太网、令牌环网、FDDI（光线分布式数据接口）及RS-232串行线路等。2.2 以太网和IEEE 802封装以太网IEEE 802简介这个术语一般是指数字设备公司、英特尔和Xerox公司在1982年联合公布的一个标准。是当今TCP/IP采用的主要的局域网技术几年后，IEEE（电子电气工程师协会）802委员会公布了一个稍有不同的标 阅读全文

摘要：2013-08-17 17:31:491.7 分用 分用（Demultiplexing）：这是一个过程——当目的主机收到一个以太网数据帧时，数据就开始从协议栈中由底向上升，同时去掉各层协议上的报文首部。每层协议盒都要去检查报文首部中的协议标识，以确定接受数据的上层协议——换一种思路理解就是，为数据制定一条解析的路线。1.8 客户-服务器模型服务的类型：（多为UDP服务器，当然也存在例外）重复型（TCP服务器）并发型I1.等待一个客户请求的到来C1.等待一个客户请求的到来I2.处理客户请求（这个时候，它不能为其他客户机提供服务）C2.启动一个新的服务器来处理这个客户的请求。在这期间可能生成一个. 阅读全文

摘要：2013-08-16 20:07:111.3 TCP/IP的分层这是一个很好的图，要多看！！图上有些细节会在今后的笔记中提到，看不懂不必深究。IP是网络层上的主要协议，同时被TCP和UDP（这两个协议在上一篇读书笔记已有简单的陈述）使用。TCP和UDP的每组数据都通过断系统和每个中间路由器中的IP层在互联网中进行传输。ICMP是IP协议的附属协议。IP层用它来与其他主机或路由器交换错误报文和其他重要信息。IGMP是Internet组管理协议。它用来把一个UDP数据报多播到多个主机。ARP（地址解析协议）和RARP（逆地址解析协议）是某些网络接口（如以太网和令牌环网）使用的特殊协议，用来转换IP 阅读全文

摘要：从今日起开始认真研读TCP/IP详解这本经典制作，一是巩固我薄弱的计算机网络知识，二来提高我的假期的时间利用率。将心得与思考记录下来，防止白看～哦耶2013-08-14 18:47:06第一章 概述1.1引言1.2分层层次名功能备注应用层处理特定应用程序细节Telnet远程登录、FTP文件传输协议、SMTP简单邮件传送协议、SNMP简单网络管理协议运输层为两台主机上的应用程序提供端到端的通信TCP（传输控制协议）为两台主机提供高可靠性的数据通信UDP（用户数据报协议）简单的把数据报的分组从一台主机发送到另一台主机，不保证能否收到，可靠性必须由应用层来提供。网络层处理分组在网络中的活动，例如分组 阅读全文