實驗目的 明瞭不可靠傳輸層的基礎觀念 解析UDP協定下區段資料傳送的格式

Slides:



Advertisements
Similar presentations
LED CUBE 預期規劃.
Advertisements

第 8 章 IP 基礎與定址.
第 12 章 UDP 與 TCP.
TCP/UDP協定 10-1 TCP/UDP簡介 10-7 採用TCP或UDP 10-2 連接埠編號 10-8 UDP標頭格式
Chapter 12 UDP 與 TCP.
数据转发过程.
NetGuru 創新 網路通訊實驗教學解決方案 PART I TCP/IP通訊協定深入剖析/以NetGuru實作
實驗8 ICMP協定分析 實驗目的 明瞭ICMP(Internet Control Message Protocol;網際網路控制訊息協定)的工作原理 解析ICMP協定下封包資料傳送的格式。
TCP/IP通訊協定與網路架構 台大計資中心 李美雯
主題五 CPU Learning Lab.
第 12 章 UDP 與 TCP.
TCP協定 (傳輸層).
第 6 章 通訊協定 UDP.
第一篇 Unix/Linux 操作介面 第 1 章 Unix/Linux 系統概論 第 2 章 開始使用 Unix/Linux
Socket () and TCP client-server
2-3 基本數位邏輯處理※.
TCP和UDP基本原理.
TCP/UDP協定 10-1 TCP/UDP簡介 10-7 採用TCP或UDP 10-2 連接埠編號 10-8 UDP標頭格式
Internet Protocol (IP)
網路服務 家庭和小型企業網路 – 第六章.
32 bit destination IP address
TCP/IP Protocol Suite TCP/IP協定 第二組 投影片製作by簡嘉宏 綦凱宏 林睿敏 滕孟哲.
HiNet 光世代非固定制 用戶端IPv6設定方式說明
第 6 章 通訊協定 TCP.
第 2 章 TCP / IP 簡介.
在一定程度上 人类的思维产生于 简单个体之间的相互作用 ——Marvin Minsky.
SQL Stored Procedure SQL 預存程序.
第四章 網路層 4-1 網路層簡介 4-2 電路交換技術 4-3 信息交換技術 4-4 分封交換技術 4-5 各種交換技術之比較
CHT IPv6測試 D-Link Taiwan 友訊科技台灣分公司 TTSS 電信技術支援課 Name:
第4章 OSI傳輸層.
Echo Server/Client Speaker:Fang.
TCP/IP介紹 講師:陳育良 2018/12/28.
實驗目的 明瞭可靠傳輸層的基礎觀念 TCP協定下區段資料傳送的格式
第七讲 网际协议IP.
Java 程式設計 講師:FrankLin.
FTP檔案上傳下載 實務與運用.
第 12 章 UDP 與 TCP 著作權所有 © 旗標出版股份有限公司.
網路安全管理 何謂「安全」(Security) 保護資產之機密性、完整性與可用性;得增加諸如可鑑別性、可歸責性、不可否認性與可靠性。
DHCP for W2K.
第十三章 TCP/IP 與 Internet 網路連結技術
網路安全技術 OSI七層 學生:A 郭瀝婷 指導教授:梁明章.
Topic Introduction—RMI
第7章 传输层协议——TCP与UDP 任课教师 卢豫开.
Firewall-pfsense Mars Su
Wireshark DNS&HTTP封包分析
3.1 通訊協定 3.2 開放系統參考模式(OSI) 3.3 公眾數據網路 3.4 TCP/IP通訊協定
實驗5 IP協定分析 明瞭IP(Internet Protocol;Internet協定)的基礎觀念
Google協作平台+檔案分享(FileZilla+網路芳鄰)
挑戰C++程式語言 ──第8章 進一步談字元與字串
Speaker : Chang Kai-Jia Date : 2010/04/26
如何使用Gene Ontology 網址:
探測工具:NetCat.
資訊安全和資訊倫理宣導 永康區復興國小教務處.
流程控制:Switch-Case 94學年度第一學期‧資訊教育 東海大學物理系.
ZigBee PRO教學系統 CC2530 實驗.
Cloud Operating System - Unit 03: 雲端平台建構實驗
國立台灣大學 關懷弱勢族群電腦課程 By 資訊工程 黃振修
班級:博碩子一甲 授課老師:鐘國家 助教:陳國政
資料表示方法 資料儲存單位.
網路安全管理個人報告 封包偽裝攻擊 A 魏兆言 2007/11/30.
ARP攻擊 A 吳峻誠.
多站台網路預約系統之 AJAX即時資料更新機制
指導教授 :逄愛君 資訊三 B 莊惟舜 資訊三 B 張憶婷 資訊三 B 徐嘉偉
第7章 传输层协议——TCP与UDP 任课教师 卢豫开.
Chapter 4 Multi-Threads (多執行緒).
Wireshark 操作.
Lab#9 Serial Port 實驗.
Department of Computer Information Science, NCTU
TCP/IP 簡介.
CHT IPv6測試 D-Link Taiwan 友訊科技台灣分公司 TTSS 電信技術支援課 Name:
Presentation transcript:

實驗目的 明瞭不可靠傳輸層的基礎觀念 解析UDP協定下區段資料傳送的格式

背景資料 TCP協定與UDP協定各有其傳輸特性,主要差異在於訊息的處理時間與傳輸的可靠度問題,協定的選擇期望在處理時間與可靠度間找到一個平衡點。 UDP協定(User Datagram Protocol)是一個相當簡單的協定,僅提供Host-To-Host (End-to-End)最基本的功能,也就是提供連接埠號給主機判斷是由何應用程式處理資訊。

背景資料 UDP和IP都是以非連接導向性(Connectionless)的方式來傳送封包,所以傳送過程較為單純,相對地可靠性較差,無法保證資料到達目的地的順序,在傳送過程中若發生問題,並不具有確認、重送等機制,所以一般而言要使用UDP協定來傳送資料必須滿足底下條件: 允許資料損失。 不管資料到達目的地的順序,所以最好資訊均封裝在單一區段中。 對電腦資源的需求高。

背景資料 所以DNS查詢、網路多媒體視訊和網路廣播(Multicast或Broadcast)等,在資料損失時並不會造成重大影響,但對時效需求較高,或者應用層有能力來處理這些問題,如一些P2P程式,此時才會使用UDP協定。 UDP協定的主要作用是將區段的表頭壓縮成為一個較為簡易的格式,一個典型的UDP區段就是一個二進制的格式,每一個區段的前八個字元是用來包含區段表頭的訊息,其他的就用來當作包含具體的資料。

傳輸層連接埠 傳輸層協定使用2 Bytes來存放連接埠號,所以埠號的有效範圍是從0到65535,為不同的應用程式保留其各自的資料傳送的通道,連接埠號的規範在 http://www.iana.org/assignments/port-numbers。 UDP和TCP協定正是採用這類機制,來實現對同一個時間點中多個應用程式同時發送和接收資料的支援,發送資料的一方(可以是客戶端或是伺服器端)將UDP資料通過來源埠號發送出去,而資料接收的一方則是通過目標埠口來接收資料,有的網路應用程式只能使用事先為其預留的固定埠號,而另外有一些網路應用程式則可以使用未被使用的動態埠號。 按IANA的規定,編號0-1023的連接埠號稱為Well-Known埠,Well-Known連接埠僅是約定俗成的意思,並不具有強制性質,主要供伺服器應用程式使用,一般來說,大於49151的連接埠號都是代表動態連接埠號。

常見的保留埠編號

UDP區段 UDP整個區段的長度,是指包括區段表頭和資料部分在内,區段表頭的長度是固定的,資料區段的最大長度根據使用環境的不同會有差異,理論上來說,包含表頭在內的區段大小的最大長度為65535 bytes。 UDP協定使用表頭中的確認值來確保資料的正確性,確認值首先在資料發送方利用特殊的演算法來得到,在傳送到接收端之後,還要重新的再計算一次,如果有某一個資料區段在傳送的過程中被第三者更改而損壞的話,那麼發送端和接收端的確認值會不相同,由此可見UDP協定可以檢測是否出錯。這個和TCP協定是不同的。

UDP區段 UDP區段格式 UDP表頭欄位

UDP區段 Source Port:長度為2 Bytes,用來記錄來源端應用程式所用的連接埠號。 Destination Port:長度為2 Bytes,用來記錄目的端應用程式所用的連接埠號。 Length:長度為2 Bytes,用來記錄UDP區段的總長度,以Byte單位。欄位最小值為8,也就是只有UDP表頭,沒有任何UDP資料,最大值則受限於IP Payload的長度。 Checksum:長度為2 Bytes,用來檢查來源主機與目的主機所送出的資料區段是否正確。

UDP虛擬表頭 UDP與TCP執行其Checksum值運算時,除了表頭與資料外,還有一個所謂的虛擬表頭(Pseudo Header)作輔助。它包含以下的欄位: Source IP Address:IP表頭中來源端的IP位址 Destination IP Address:IP表頭中目的端的IP位址 Unused:長度為8 Bits,填入0 Protocol:IP表頭中紀錄上層協定的欄位 Length:UDP表頭中的Length欄位 UDP的錯誤檢查碼可視為雙重保險的機制,當區段在傳遞中發生錯誤,而位於UDP下的各層協定都沒有找出錯誤時,Pseudo Header提供了一道額外的防線。

UDP協定的應用 UDP雖然負責傳送訊息,但本層並不提供軟體來查核區段遞送狀況。 UDP提供了較為簡易的資料傳輸栛定,它的訊息可能會在網路傳送過程中遺失、重複或不依順序,但它可以提供一個較快的傳送機制,在某些場合中可能需要,如DNS。

實驗方法 DNS query

DNS query 說明:UDP表頭包含: 1.Source port = 1064; 2.Destination port = (domain) 53; 3.Length = 43; 4.Checksum = 0xa37b(十六進位)

微軟網路芳鄰協定

微軟網路芳鄰協定 說明:UDP表頭包含: 1.Source port = (netbios-dgm) 138; 2.Destination port = (netbios-dgm) 138; 3.Length = 215; 4.Checksum = 0xc54c(十六進位)

Bitcomet

Bitcomet 說明:UDP表頭包含: 1.Source port = 12017; 2.Destination port = 12195; 3.Length = 109; 4.Checksum = 0x6c90(十六進位)

Port Scan 使用Free IP scanner也可以掃瞄IP機器Port的使用情況,首先需在[Edit]->[Options]將Scan port這選項勾選,並輸入欲掃瞄的Port號,Port號間需用逗號隔開。相同的重申一下請勿隨意掃瞄他人IP機器Port的使用情況,這會讓人以為你具有攻擊的意圖。

Port Scan

nmap

學習評量 應用層如何決定選擇傳輸層中是使用TCP或UDP協定? 說明連接埠編號的原則? 說明UPD的checksum值的運算機制。 說明UDP協定中潛在的風險?