第2章TCP/IP协议和网络安全第2章TCP/IP协议第2章TCP/IP协议第2章TCP/IP协议2.1OSI和DoD模型2.1OSI和DoD模型2.2传输层协议2.2传输层协议2.2传输层协议2.2传输层协议2.2传输层协议2.2传输层协议2.3应用层协议2.3应用层协议2.3应用层协议2.3应用层协议2.3应用层协议2.3应用层协议2.3应用层协议2.3应用层协议2.3应用层协议2.4应用层协议和服务2.4应用层协议和服务2.4应用层协议和服务2.4应用层协议和服务2.4应用层协议和服务2.4应用层协议和服务2.4应用层协议和服务2.4应用层协议和服务2.5配置服务器网络安全如果telnet成功将会和服务器在该端口建立会话，再打开命令提示符，可以看到输入netstat–n可以看到建立的会话。下图是telnet端口失败的例子失败可能的原因有远程计算机防火墙没有打开相应的端口，或远程服务器没有启动该端口对应的服务，或服务器和客户机之间的路由器拦截了到服务器特定端口的数据包。不管什么原因，telnet特定端口失败，就意味着你不能访问远程服务器上的那个服务。如果Telnetwww.51cto.com80能够成功，而你的IE浏览器打不开该网址，说明是你的IE浏览器或计算机出现问题即应用层出现问题，不是网络问题。2.5.3Windows防火墙的保护客户端安全2.5.3Windows防火墙的保护客户端安全2.5.4使用TCP/IP筛选保护服务器安全2.5.5使用IPSec保护服务器安全2.5.5使用IPSec保护服务器安全2.5.5使用IPSec保护服务器安全2.6网络层协议2.6网络层协议2.6.1IP协议下面介绍一下计算机A和计算机B通信过程。计算机A和计算机B通信过程数据包传输过程2.6.2*IP数据报的格式2.6.2*IP数据报的格式存活期（TTL）存活期是在数据包产生时建立在其内部的一个设置。如果这个数据包在这个TTL到期时仍没有到达它要去的目的地，那么它将被丢弃。这个设置将防止IP包在寻找目的地的时候在网络中不断循环。协议上层协议的端口（TCP是端口6，UDP是端口17（十六进制））。同样也支持网络层协议，如ARP和ICMP。在某些分析器中被称为类型字段。报头校验和只针对报头的循环冗余校验（CRC）。源IP地址发送站的32位IP地址。目的IP地址数据包目的方站点的32位IP地址。选项用于网络检测、调试、安全以及更多的内容。数据在IP选项字段后面的就是上层数据2.6.2ICMP协议2.6.3ping命令诊断网络故障目标主机不可到达目标网络不可到达请求超时通过延迟评估网络带宽2.6.4Pathping跟踪数据包的路径在命令行下输入pathpingwww.baidu.com可以看到数据包到达目的地途经的路由器和计算的延迟和丢包率。丢包率有路由器转发丢包率，如图D处所示丢包率是路由器收到数据包后路径选择转发时的丢包率，转发丢包率高则表明这些路由器已经超载，表明路由器的处理能力不够。还有链路丢包率，如图E处所示，是指的路由器B到路由器C链路上的丢包率，链路上的丢包率反应的是造成路径上转发数据包丢失的链路拥挤状态。2.6.5使用pathping判断网络故障点2.6.5使用pathping判断网络故障点2.6.6IGMP协议2.6.7ARP协议2.6.7ARP协议2.6.8局域网流量控制软件P2P终结者原理P2P终结者演示2.7使用捕包工具排除网络故障2.7.1示例：查看谁在发广播包下面演示使用ethereal-setup-0.99.0.exe抓包工具2.7.2捕包软件安装的位置