互联网安全技术学校笔记:用户的上网设置九、一个实例:访问网页9.1 本机参数我们假定,经过上一节的步骤,用户设置好了自己的网络参数: * 本机的IP地址:192.168.1.100 * 子网掩码:255.255.255.0 * 网关的IP地址:192.168.1.1 * DNS的IP地址:8.8.8.8然后他打开浏览器,想要访问Google,在地址栏输入了网址:www.google.com。这意味着,浏览器要向Google发送一个网页请求的数据包。9.2 DNS协议我们知道,发送数据包,必须要知道对方的IP地址。但是,现在,我们只知道网址www.google.com,不知道它的IP地址。DNS协议可以帮助我们,将这个网址转换成IP地址。已知DNS服务器为8.8.8.8,于是我们向这个地址发送一个DNS数据包(53端口)。然后,DNS服务器做出响应,告诉我们Google的IP地址是172.194.72.105。于是,我们知道了对方的IP地址。9.3 子网掩码接下来,我们要判断,这个IP地址是不是在同一个子网络,这就要用到子网掩码。已知子网掩码是255.255.255.0,本机用它对自己的IP地址192.168.1.100,做一个二进制的AND运算(两个数位都为1,结果为1,否则为0),计算结果为192.168.1.0;然后对Google的IP地址172.194.72.105也做一个AND运算,计算结果为172.194.72.0。这两个结果不相等,所以结论是,Google与本机不在同一个子网络。因此,我们要向Google发送数据包,必须通过网关192.168.1.1转发,也就是说,接收方的MAC地址将是网关的MAC地址。9.4 应用层协议浏览网页用的是HTTP协议,它的整个数据包构造是这样的:HTTP部分的内容,类似于下面这样: GET / HTTP/1.1 Host: www.google.com Connection: keep-alive User-Agent: Mozilla/5.0 (Windows NT 6.1) ...... Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Encoding: gzip,deflate,sdch Accept-Language: zh-CN,zh;q=0.8 Accept-Charset: GBK,utf-8;q=0.7,*;q=0.3 Cookie: ... ...我们假定这个部分的长度为4960字节,它会被嵌在TCP数据包之中。9.5 TCP协议TCP数据包需要设置端口,接收方(Google)的HTTP端口默认是80,发送方(本机)的端口是一个随机生成的1之间的整数,假定为51775。TCP数据包的标头长度为20字节,加上嵌入HTTP的数据包,总长度变为4980字节。9.6 IP协议然后,TCP数据包再嵌入IP数据包。IP数据包需要设置双方的IP地址,这是已知的,发送方是192.168.1.100(本机),接收方是172.194.72.105(Google)。IP数据包的标头长度为20字节,加上嵌入的TCP数据包,总长度变为5000字节。9.7 以太网协议最后,IP数据包嵌入以太网数据包。以太网数据包需要设置双方的MAC地址,发送方为本机的网卡MAC地址,接收方为网关192.168.1.1的MAC地址(通过ARP协议得到)。以太网数据包的数据部分,最大长度为1500字节,而现在的IP数据包长度为5000字节。因此,IP数据包必须分割成四个包。因为每个包都有自己的IP标头(20字节),所以四个包的IP数据包的长度分别为1500、1500、1500、560。9.8 服务器端响应经过多个网关的转发,Google的服务器172.194.72.105,收到了这四个以太网数据包。根据IP标头的序号,Google将四个包拼起来,取出完整的TCP数据包,然后读出里面的'HTTP请求',接着做出'HTTP响应',再用TCP协议发回来。本机收到HTTP响应以后,就可以将网页显示出来,完成一次网络通信。 这个例子就到此为止,虽然经过了简化,但它大致上反映了互联网协议的整个通信过程。
下一篇:PPT里怎么插入视频