会员: 密码:  免费注册 | 忘记密码 | 会员登录 网页功能: 加入收藏 设为首页 网站搜索  
 安全技术技术文档
  · 安全配制
  · 工具介绍
  · 黑客教学
  · 防火墙
  · 漏洞分析
  · 破解专题
  · 黑客编程
  · 入侵检测
 安全技术论坛
  · 安全配制
  · 工具介绍
  · 防火墙
  · 黑客入侵
  · 漏洞检测
  · 破解方法
  · 杀毒专区
 安全技术工具下载
  · 扫描工具
  · 攻击程序
  · 后门木马
  · 拒绝服务
  · 口令破解
  · 代理程序
  · 防火墙
  · 加密解密
  · 入侵检测
  · 攻防演示
技术文档 > 操作系统 > Win2000/NT
WinNT与TCP/IP(1)
发表日期:2006-09-26 03:38:24作者: 出处:PConline  

TCP/IP思维

一、TCP/IP通讯协定的缘起不灭

话起一九六八年至今已有29个年头,TCP/IP(Transmission Control Protocol/Internet Protocol)已然是目前最被普遍使用的通讯协定。TCP/IP的缘起来自於美国国防部与几个大学及企业,所成立的ARPA(Advance Research Projects Agency)Net网路实验计划,後来,又经由柏克莱大学首度将TCP/IP的网路环境加入Unix系统中,且Microsoft公司也於Windows NT3.51之後的版本加入了TCP/IP通讯协定,直到目前的Windows NT4.0,TCP/IP仍旧是十分重要的通讯协定之一。到底TCP/IP真正的发展过程是如何呢?它又是在何种环境之下发展出来的?、、等等的这一些问题,笔者接下来就为您做说明。

1、TCP/IP的来龙去脉

TCP/IP初步架构的出现源於1964年,美国冷战时期。在这个时候为了战争 求,必须一个将强又牢固的网路系统来做整个国防部的联系。这时美国一家资讯公司【RAND公司】为了满足国防部的 求而提出了一个解决方案。在这一个方案之中,有两项非常独特的见解:

  • 一为这个网路没有中控点,也就是说敌人无法破坏整个系统,除非敌人将整个系统破坏掉,否则系统在不完全破坏下仍可以继续运作。

  • 二为当系统传送过程中资料传送有问题时,网路系统可以自动侦测错误,而将资料完整传送完毕。

有了这样的依据,美国於1969年便赋予先进研究计划委员会【ARPA】这一项任务。此时他们思考著如何建立一个让分散在各地且完全不同的电脑系统可以无误的联系在一起。基於建构这样网路系统的模式,所以他们决定制定一套协定。这一套协定可以让分散在各地且完全不同的电脑系统完全连结在一起,更进一步甚至可以互相沟通,彼此传递讯息。基於这样的原则,终於在1971年研究出了NCP协定【Network Control Protocol】,并且真正架构出23个据点的网路系统。而这个网路系统便称为ARPANET。

就在隔年,ARPANET正式对外展示;这时候据点也扩展到40个。随著资讯的进步与努力,网路的传输设备也不断地更新;从网路线一直发展到卫星传送系统。NCP协定已无法满足人们的 求了,因为不同的网路系统仍然无法很顺利的传送资料。此时则由美国史丹佛大学、BNN公司与英国伦敦大学共同发展出TCP【Transmission Control Protocol 】协定,这个协定可以让不同网路系统透过网路线、无线电波或卫星传送、、等等方式连线起来,并彼此沟通即传递讯息。当时展示时,便把ARPANET、PRNET【封包无线电波网路】、SATNET【大西洋封包卫星网路】等大型网路系统连接一起测试。虽然TCP协定稳定性够而且也很少出错,但有时传送的封包资料仍然会遗失而要求系统重新传送,这样在网路上会大大减低系统的效能与浪费传送时间。为了解决这一个问题,便将TCP协定再度细分为两层:上层一样称为TCP协定【主要工作为管理封包的切割、整合与重传】;而下一层便称为IP协定【主要工作为管理个别封包的资料传送与传送位置】。如此,这样的协定便称为TCP/IP协定。

於1982年时,美国正式使用TCP/IP协定,并将此协定当成整个国防部网路的标准协定。隔年【1983年】所有ArpaNet的网路系统也正式启用TCP/IP协定。至此,正式奠定了TCP/IP协定的地位。後来由於Internet的风潮,也正式启用TCP/IP协定为标准通讯协定。这样的结果,使得TCP/IP协定更确定其霸主地位。

 

2、网路间沟通的基本术语-通讯协定

想要了解TCP/IP,首先您必须先知道网路是什堋?而了解网路系统的首要观念即是『通讯协定』。什堋叫做通讯协定呢?电脑中的协定就好比人类之间沟通所使用的语言,而网路系统中的通讯协定就好比一个地区或国家有一定的标准语言。由此可知,如果网路系统之间没有共同的通讯协定,则网路系统就无法运作了。但有一点与人类语言不一样的地方就是通讯协定必须有一定的规则、定义依循才能顺利的运作。而这一些规则不外乎下列几项:

◎ 资料间的传送方式

◎ 电脑之间资料的接收与传送

◎ 检查资料的完整性

◎ 硬体网路元件的型态【网路线、网路卡、、等】

◎ 协定本身阶层的定义

当然,以上只是列举几项有关协定方面的问题。但协定架构如何改变,网路系统的资料传输都会依照下列方式运作:

资料传输原理

由上图,您大致可以得知资料运作的大体性。但到底实№运作该如何呢?笔者则 告诉您有关OSI网路协定层与TCP/IP协定层之间的关联性了。

 

二、TCP/IP通讯协定层中的运行剖析

以前的网路环境与协定都是由各家网路公司自行研发定义,这样的状况造成了网路环境之间的资源无法达成共享的地步。有鉴於此,国№间则出现了一个专门定义标准网路协定的单位-ISO(International Standard Organization),由这组织定义出一个标准的网路协定,就是目前网路环境所参照的OSI (Open System Interconnection)七层网路协定层。

TCP/IP网路层与OSI网路协定层非常的类似,因为TCP/IP1980年代即定义正式运作,而OSI机构所成立的时间则晚於TCP/IP。因此,它所提出的标准架构中,有些还参考了有关TCP/IP协定。所以,之间的定义自然就很接近了。以下笔者分别为您针对这两个部分做一些相关主题的说明,让您对网路的传输架构有更进一步了解。

1、OSI组织所定义的七层网路协定层

(1) . OSI组织定义的七层网路协定,分别有:

  • Application(应用层)
  • Presentation(表现层)
  • Session(会谈层)
  • Transport(传送层)
  • Network(网路层)
  • DataLink(资料连结层)
  • Physical(实体层)

(2) . OSI网路协定的资料传输方式

2、TCP/IP通讯协定层

(1) . TCP/IP通讯协定层,大致可区分四个协定层:

  • Application(应用层)
  • Transport(传送层)
  • Internet(网№层)
  • Network(网路层)

(2) . 运行原理

其中运行原理,在Application(应用层)中,所执行的程式以NetBIOS网路协定作为主要发展网路系统的协定(NetBIOS是以电脑名称当做网路上唯一辨认的方式),再透过微软网路系统中独有的NetBIOS over TCP/IP网路协定,与Transport(传送层)相互转换联系。在Transport(传送层)中,主要有TCP(Transmission Control Protocol)与UDP(User Datagram Protocol)传送协定,其中TCP是以三向检测(Three-way handshake)模式确认传送,速度较慢;另一个传送协定UDP,此协定只负责将资料送出,适用在大量传送资料时。再经过ICMP(Internet Control Message Protocol)来负责先行确认目的主机的位址(检查路由器,网路路径..),且由ARP(Address Resolution Protocol)将网路上的绝对位址IP,转换成网路卡的实体卡号MAC(Media Access Control)Address,也就是用来转换实体层位址与网路层位址。到了Internet(网№层),主要有PPP(point to Point)及SLIP(Serial Line Internet Protocol),将传送层的网路上资料介面转换成串列式的传送介面,再经由实体层(Network)网路卡,同轴电缆,电话线路完成TCP/IP通讯协定层中的运行。

(3) . TCP/IP通讯协定层与应用服务比较表

TCP/IP通讯协定

Application

(应用层)

SMTPTELNETFTPGopherWWWNFS、等

SocketNetBIOS协定

Transport(传送层)

TCPUDP

Internet

(网№网路层)

IPARPRARPICMP

Network(网路层)

EthernetX.25SLIPPPP

同轴电缆线、电话线、网路卡

3、OSI网路协定层、TCP/IP通讯协定与微软网路协定层

OSI网路协定层

TCP/IP通讯协定

Microsoft Network

Application(应用层)

Application

(应用层)

Application Interface

(应用程式介面层)

Presentation(表现层)

Session(会谈层)

Transport(传送层)

Transport(传送层)

Transport Device Interface

(传送装置介面层)

Network(网路层)

Internet

(网№网路层)

Network Driver Interface

(网路驱动介面层)

DataLink(资料连结层)

Network(网路层)

Physical Network Layer

(实体网路层)

Physical(实体层)

 

三、TCP/IP位址的基本要素

前述的说明,您大致可以得知TCP/IP整个理论面的架构。当您了解整体架构後,接著必须针对应用的层面著手研究。在於应用层面上,首先您必须了解TCP/IP位址构成的基本三大要素,这三大要素如下:

  • IPInternet Protocol)位址
  • SubNet Mask子网路遮罩
  • Default Gateway预设闸道器

这三大基本要素,建构了Windows NTTCP/IP协定的基本元件。有了这三个基本元件,您才能透过TCP/IP协定与其他电脑做沟通联络,也因为有这三个元件,您也可以使用它与Internet沟通,甚至架设InternetWeb伺服器。以下笔者先针对这三个基本元件作解说後,再教导各位将TCP/IP应用於Windows NT上。

1.IPInternet Protocol)位址

IP位址是TCP/IP网路协定中最重要的基本要素,它就好像是我们日常生活之中所指的门牌号码,所以您也可以将它视为网路上的门牌号码。其代表著主机在网路上的绝对位址,而IP位址的资料型态由4个十进位的位元组构成,每个位元组之间,以句点“.”相隔。(如:203.74.234.253

2、Subnet Mask子网路遮罩

Subnet Mask子网路遮罩主要可以用来运算(以AND运算法则)出网路上的两个IP位址是否属於同一个网路环境。

如:IP : 203.74.234.200 Mask : 255.255.255.0

与IP : 203.74.234.210 Mask : 255.255.255.0是否在同一个网路

以AND运算法则:

wpe1.jpg (19384 个位元组)

第一个IP位址与第二个IP位址,与MaskAND後,皆为203.74.234.0(Subnet),相同的子网路,故可知为同一个网路环境。

3、Default Gateway预设闸道器

Default Gateway预设闸道器使用在两个不同的网路环境要互相传送资料时。而将一个网路上所要传送的封包资料转送到另一个网路上去,还 要一个装置-路由器(Router),将两个不同的网路系统或网路环境连接在一起。

 

四、在Windows NT Server下的TCP/IP设定

自从TCP/IP环境成为Internet的标准协定之後,Windows NT 3.51Windows NT 4.0版本则正式将TCP/IP协定预设成主要的通讯协定。而如此的做法也使得Windows NT开始扮演Internet伺服器。到底Windows NT下的TCP/IP该如何设定呢?接下来,笔者为各位解说这一部分。

1、启动TCP/IP设定画面

(1) . 使用网路上的芳邻

於『网路上的芳邻』图示上点选『滑鼠右键』,接著点选『内容』启动网路功能;接著点选『通讯协定』标签,而後双击『TCP/IP通讯协定』即可。

(2) . 使用控制台

启动『控制台』後,双击『网路』图示,即可启动安装功能。启动网路功能;接著点选『通讯协定』标签,而後双击『TCP/IP通讯协定』即可。

开始 控制台 网路 通讯协定 TCP/IP通讯协定 内容

 

2、设定步骤

TCP/IP的设定总共有五个地方,分别为IP位址、DNSWINS位址、DHCP重整、路由、等五个设定项目。

(1) . 有关【IP位址】的设定

(1-1). 选择介面卡,也就是网路卡的型态

(1-2). 选择自已输入IP位址

(1-3). 键入IP位址

即是您本机的自己IP位址;可自行编定,如将连上Internet请键入真实的网№网路IP位址。如果此台电脑想要做Web Server时,记得一定使用固定IP位址,否则Web Server便无法提供给别人知道了。

(1-4). 键入子网路遮罩【Subnet Mask

子网路遮罩主要用途在於决定电脑所传送的封包是否要经由闸道器转送出去。所以,此台电脑若有连上Internet,则也一定要设正确才行。如果是公司内部自行运作,则只须与公司所有电脑的子网路遮罩相同即可。

(1-5). 键入预设闸道器

所谓闸道器,就是您公司区域网路与外界沟通的出口。如果您公司有专线且又有Router时,则预设闸道器即是此Router的IP位址。若设错了,也一样无法连上Internet。但公司只有自己区域网路使用时,则有无设定都没有影响。

(2) . 有关【DNS】的设定

在DNS设定方面,您必须先设定自己的主机名称与网域。此处主机名称可以采用您的电脑名称,但网域即是您在Internet上申请的网域名称,记得此处的网域名称指的是Internet的网域名称而非Windows NT本身的网域名称。DNS服务搜寻顺序与网域尾码搜寻顺序的设定,可以增快您在DNS主机名称方面的搜寻能力。

(3) . WINS位址

有关WINS位址的设定,您可有可无。因为此设定不会影响到有关TCP/IP方面的设定。此项目还可以配合WINS伺服器与DNS伺服器,以达转换工作。

(4) . DHCP重整

(5) . 有关【路由】的设定

如果您此台电脑想当作Web Server又以拨接方式连上Internet时,则此处『启用IP转送』的选项 点选之。因为设定了此项目後,电脑就会具有Router功能,将所有要送上Internet的资料经由此电脑来做传送的动作。

 

3、测试TCP/IP网路环境

设定好TCP/IP网路环境後,您必须先测试看看所设定的项目是否有问题,而於Windows NTWindows 95DOS模式、、总共提供了三种方式,方便您测试。

  • Ipconfig(ipconfig/all)
  • Winipcfg(Windows nt4.0 Resource Kits)
  • Ping(ping 168.95.109.253)

以下即针对这三种方式作相关解说:

(1) . 命令式IP查询法【IPConfig

(1-1). 辅助说明:IPConfig  ?

(1-2). 查询该主机所有相关TCP/IP的资料:IPConfig  all

PS:您可以使用【IPConfig  all |more】一页一页的观看

(1-3). 查询简易资讯:IPConfig

(2) . Windows NT视窗式IP查询法【WinIPcfg

Windows NT中也提供一个视式的IP查询程式,但却没有直接附於Windows NT原版光碟片上,您必须拥有Windows NT Resource Kit才行。

(3) . Windows 95视窗式IP查询法【WinIPcfg

虽然Windowss NT没有附上WinIPcfg程式,但在Windows 95中却有提供一个视式的IP查询程式,您可以使用它来检查。

(4) . IP位址检查员【Ping

主要功能用来检查本机或对方的主机是否存在於TCP/IP的网路环境上。要使用Ping指令则 启动Windows NT的命令提示字元【即MS-DOS模式】。我们可以透过以下几个步骤来得知是否有连通整个网域或连上Internet

(4-1). 测试LoopBack位址

所谓LoopBack即是自我测试的意思。例如自己的电话有没有断线,可以使用162+自己的电话号码,即可测试。相同的电脑也提供一组IP以作测试之用,其位址:127.0.0.1。如果正常,就会出现下图的回应资讯。

(4-2). 测试本网域IP位址

利用此功能,您可以测试本机的IP位址或测试同一个网域的电脑IP位址。

(4-3). 测试显示结果

返回顶部】 【打印本页】 【关闭窗口

关于我们 / 给我留言 / 版权举报 / 意见建议 / 网站编程QQ群   
Copyright ©2003- 2024 Lihuasoft.net webmaster(at)lihuasoft.net 加载时间 0.00156