淘豆網
  1/4
0/100
您的瀏覽器不支持進度條
更多>>該用戶其他文檔
下載所得到的文件列表
網絡故障診斷-利用TCP標記分析故障-科來軟件.doc
文檔介紹︰
網絡故障診斷-利用TCP標記分析故障-科來軟件.docEvaluationWarning:ThedocumentwascreatedwithSpire..網絡故障診斷一利用TCP標記分析故障TCP標記簡介TCP,全稱TransferControlProtocol,中文名為傳輸控制協議;它工作在OST的傳輸層,提供面向連接的可靠傳輸服務。在TCP的報頭中,有一個TCP標記字段,這個字段用來指出當前這個數據包的用途。TCP連接標記字段長6比特,共有6種不同的標記,在一個TCP連接中可能會使用其中的多個標記。這6種標記是:1.緊急(Urgent,簡稱URG):通知對方主機該TCP數據包中包含有緊急數據;2.確認(Acknowledgement,簡稱ACK):用?砣啡轄郵盞蕉苑街骰CP數據包;3.急迫(Push,簡稱PSH):通知對方主機立即將該數據包送往上層協議;4.重置(Reset,簡稱RST):表示此TCP連接已被對方主機新啟動;5.同步(Synchronization,簡稱SYN):川?斫  投苑街骰CP連接;6.終止(Finish,簡稱FIN):用來關閉TCP連接。不同數據包中的TCP標記可能相同,也可能不同,通過數據包的解碼,可以知道當前數據包正在進行的操作及其作用。如TCP三次握手的第一步會將同步位置為1;笫二步會同時將確認位和同步位置為1;第三步會將確認位置為1。根據TCP標記的特性,我們可以利用它分析網絡中常見的網絡應用故障。利用TCP標記分析網絡故障當遇到目標主機的某TCP服務不能訪問時,我們可以通過對其訪問的過程進行抓包分析,從而找出不能訪問的原因,下面我們用科?磽綬治魷低.0,為例說明分析的方法。圖1是在Windows客戶端(客戶端主機名為wangym)命令訪問其他主機的情況。從圖1的返回結杲可知,服務都不能正常訪問,但我們無法確定不能訪問的原因,是因為網絡不通,服務。c\CouandProaptMicrosoftWindowsXP 5.1.2600]<C>版權所有1985-2001MicrosoftCorp.C:\DocunentsandSettings\v/angyining>192.168.2.10嚴在連接到192.168.2衛…不能打開到主機的連接,在端口23:連接失敗C:\DocunentsandSettings\wangyining>192.168.2.100正在連接站92.168.2.100…不能稈開?o主機的連揍,在端口23:命令圖示)▲C:\DocumentsandSettings\wangyiming>注意:1.命令是在假定目標服務器使用默認的端口配置,服務器端口是TCP23;2.可能有些川戶想到使川Ping命令測試網絡的連通性,但由于承載Ping命令的1CMP協議可以導致一些非法攻擊,對網絡的安全會造成一定的威脅,使得某些TSP廠商或者網絡管理員都在他們的三層設備處禁用了ICMP協議的轉發。在這種情況下,使用Ping命令便無法準確測試主機的連通性。命令訪問192.168.2.10主機時,科來網絡分析系統5.0捕獲到的數據包信息。(訪問192.168.2.10的原始數據包)從圖2可知,命令訪問192.168.2.10主機時,兩主機間共有三個數據包通信,仔細?絲詞蒞捌浣飴發現三個數據包都是從客戶端發 內容來自淘豆網www.taodocs.com轉載請標明出處.