Tcp&Ip复习资料

Tcp/Ip复习资料（仅做参考）
1.网络体系结构(architecture)：
计算机网络的各层及其协议的集合，其目的是为网络硬件、软件、协议、存取控制和拓朴结构等提供标准。

体系结构是这个计算机网络及其部件所应完成的功能的精确定义。

实现(implementation)：指遵循体系结构的前提下，用何种硬件或软件完成这些功能的问题。

2.网络分层：
服务接口：为同一计算机上使用它的通信服务的其他上层实体定义的，简称服务服务访问点 SAP：同一系统相邻两层的实体进行交互的地方
实体(entity) :表示任何可发送或接收信息的硬/软件进程
协议接口：为另一台计算机上对等实体定义的对等接口，即协议
3.封装：为SDU增加对等实体间约定的协议控制信息（Protocol Control Information，PCI）的过程
服务数据单元（Service Data Unit，SDU）:发送方N层实体从N+1层实体得到的数据包
协议数据单元（Protocol Data Unit，PDU）:N层实体将SDU视为需要本实体提供服务的数据，将SDU进行封装，以使对方能够理解
4.网络协议（protocol）：
为进行网络中的数据交换而建立的规则、标准或约定的集合，如交换数据的格式、编码方式、同步方式等。

定义了通信的方式和进行通信的时间，主要包括以下3个关键要素:
语法：定义了数据与控制信息的结构或格式。

WHAT?
语义：定义了需要发出何种控制信息，完成何种动作以及做出何种响应。

HOW? 同步：定义了事件实现顺序以及速度匹配。

体现在当两个实体进行通信时，数据发送的事件以及发送的速率。

WHEN?
5.七层标准模型常见的协议分布：
应用层：HTTP,FTP 表示层：NBSSN,LPP 会话层：RPC,LDAP
传输层：TCP,UDP 网络层：IP,ICMP 数据链路层：PPP,Ethernet
6.Tcp/Ip (Transmission Control Protocol / Internet Protocol)
传输控制协议/网际协议，既表示网络协议，也表示网络服务，Internet的核心。

TCP/IP网络模型协议分布：
应用层：HTTP,FTP,SMTP 传输层：TCP,UDP
网络层: IP,ARP,RARP 忘记接口层：SLIP、PPP,Ethernet
物理层的通信：通信单位为比特数据链路层的通信：通信单位为帧
网络层的通信：通信单位为数据报传输层的通信：通信单位为报文段或用户数据报、分组应用层的通信：通信单位为报文
7.TCP/IP协议的编址问题：
（1）物理地址：链路地址，分单播、多播、广播物理地址
（2）逻辑地址：分单播、多播、广播地址，物理地址逐跳而变，逻辑地址保持不变
（3）端口地址：物理地址逐跳而变，逻辑地址和端口地址保持不变
（4）特殊应用地址（5）电子邮件地址（6）URL地址
8.网络协议分析软件
协议分析软件：用来截获并分析网络通信数据的硬件或软件系统，可用来分析ISO网络七层模型或TCP/IP四层模型每一层的数据包。

协议分析的作用：
查找和解决网络故障、测试网络、网络性能分析、用作网络教学工具等
网络协议分析器要素：
（1）混杂模式卡和驱动器（2）数据包筛选器（3）跟踪缓冲
（4）解码（5）警报（6）统计数据
9.网络协议分析软件的安装与部署
1）共享式以太网（Shared Ethernet）：使用集线器(Hub)做为网络中心交换设备，不能分隔冲突域，不能分隔广播域缺点：网络瓶颈、信息泄密
优点：不需添加设备、不用改变拓扑、安装位置任意
2）交换式以太网（Switched Ethernet）：使用交换机做为网络中心交换设备
可以分隔冲突域，不能分隔广播域
优点：不需添加设备、不用改变拓扑缺点：交换机需具备端口镜像功能
3）定点分析一个网段：
优点：简单方便、移动分析设备缺点：增加设备、只能捕获进出通讯
4）代理服务器共享上网
优点：简单方便缺点：降低分析效率、只能捕获进出通讯
10.链路和数据链路：
物理链路(link)或线路：无源的点到点的物理线路段，中间没有任何其他的交换结点。

一条链路只是一条通路的一个组成部分。

数据链路(data link) ：除物理线路外，还必须有通信协议来控制这些数据的传输。

把实现这些协议的硬件和软件加到链路上，就构成了数据链路。

11.数据链路层的主要功能：
1）建立、维护和释放数据链路
2）定界、同步、处理透明性问题：差错控制、顺序控制、流量控制
3）成帧（Framing）：将比特流分成离散的帧，并计算每个帧的校验和。

4）为网络层发送和接收IP数据报、发送ARP/RARP请求和接受ARP/RARP答应12.数据链路层的主要任务：
1）管理对所使用的任何联网介质的访问，称为介质访问控制MAC
2）创建一对MAC层地址之间点到点的临时链接以传输数据，称为逻辑链接控制LLC
13.SLIP 协议：
支持TCP/IP协议，对数据报进行简单封装，用RS-232接口串行线路进行传输，线路速率一般介于1200bps和19.2Kbps之间，通常用来将远程终端连接到UNIX主机，也可通过租用或拨号串行线路进行主机到路由器，以及路由器到路由器的通信。

SLIP协议的缺点：
1）使用时，通信的双方都必须知道对方的IP地址
2）没有设置协议类型字段，不具备同时处理多种网络层协议的能力
3）没有校验和字段，差错控制功能由高层的协议承担
4）不是Internet协议标准，不同版本间存在差别，互连变得困难
14.PPP 协议
使用最多的数据链路层协议，用户使用拨号电话线接入因特网时一般都使用PPP 协议，可作为在高速广域网和社区宽带网协议族的一部分
（1）PPP 协议的组成结构
封装方法：支持将多协议类型的数据报封装到一条串行链路
链路控制协议 LCP (Link Control Protocol)：协商使用PPP建立的点到点链路特性
网络控制协议 NCP (Network Control Protocol)：协商用于建立点到点链路上所需传输协议的网络层特性，RFC1332、RFC1877
（2）PPP 协议的工作过程：
1）当用户拨号接入 ISP 时，路由器的调制解调器对拨号做出确认，并建立一条物理连接。

2）PC 机向路由器发送一系列的 LCP 分组（封装成多个 PPP 帧）。

3）这些分组及其响应选择一些 PPP 参数，和进行网络层配置，NCP 给新接入的 PC机分配一个临时的 IP 地址，使 PC 机成为因特网上的一个主机。

4）通信完毕时，NCP 释放网络层连接，收回原来分配出去的 IP 地址。

接着，LCP 释放数据链路层连接。

最后释放的是物理层的连接。

15.LCP协议数据报文的类型
（1）链路配置报文：建立和配置一条链路，主要包括Configure-Request、Configure-Ack、Configure-Nak和Configure-Reject报文
（2）链路终止报文：终止一条链路，主要包括Terminate-Request和Terminate-Reply报文
（3）链路维护报文：管理和调试链路，包括Code-Reject、Protocol-Reject、Echo-Request、Echo-Reply和Discard-Request报文
16.PPPOE协议
以太网上的PPP协议：为使用桥接以太网接入的用户提供了一种宽带接入手段，提供方便的接入控制和计费。

每个接入用户均建立一个唯一的PPP会话。

PPPOE两个工作阶段：
1）发现阶段：识别对方的MAC 地址，然后建立一个唯一的PPPoE 会话，在两者之间建立点对点连接
2）PPP 会话阶段：主机和访问集中器之间依据PPP 协议传送PPP 数据，进行PPP 的各项协商和数据传输 17.PPP 协议的通信流程：
18.以太局域网的MAC 帧格式 1）IEEE 的 802.3 标准：
IEEE802.3-1985版：无TYPE 字段，只能封装LLC 协议 IEEE802.3-2002版：增加了TYPE 字段，可封装多种协议 2）DIX Ethernet V2 标准：最常用的MAC 帧格式
在帧的前面插入的 8 字节中的第一个字段共 7 个字节，是前同步码，用来迅速实现 MAC 帧的比特同步。

第二个字段是帧开始定界符，表示后面的信息是MAc 帧
数据字段 46 ~ 1500 字节
IP 数据报
目
的地址字段 6 字节 源地址字段 6 字节
类型字段 2 字节 最小长度 64 字节—18 字节的首部和尾部 = 数据字段的最小长度
目的地址 源地址
类型
数 据
FCS
6 6 2 4 字节 46 ~ 1500
19.网络层的工作模型：分组交换
无连接的分组交换网络（数据报方式）：无连接服务，H1 发送给 H2 的分组可能沿着不同路径传送
面向连接的分组交换网络（虚电路方式）：面向连接的服务，H1 发送给 H2 的所有分组都沿着同一条虚电路传送
20.网络层的主要服务
1）源计算机提供的服务 2）各路由器提供的服务 3）目标计算机提供的服务21.IP 数据报格式：首部+数据
1）首部：20~60字节
固定长度：20 字节，必须
可选字段：长度可变，1~40个字节，取决于所选择的项目是一个选项字段，用来支持排错、测量以及安全等措施，实际很少使用
2）数据：传输层需要传输的数据
IP数据包格式：
版本VER：version， 4 bit，IPv4版本号4 ，IPv6版本号6，通信双方所使用的IP协议版本必须一致
首部长度HLEN：header length，4 bit，最大数值是 15 个单位(一个单位为4 字节)，IP首部长度的最大值是60字节
服务类型TOS：type of service，8 bit，规定数据报在网络传输过程中的处理方式，通常用在多媒体数据传输和实时应用中。

总长度：total length， 16 bit，首部和数据之和的长度，单位为字节，最大长度为 65535 字节。

总长度必须不超过最大传送单元 MTU（1500B）标识：identification，片标识符，16 bit，由信源指定的数据报标识码，用于将分割后的数据报分片重组成原始数据报
标志：flags，3 bit， IP数据报分割控制标志，表示该IP数据报是否允许分片以及是否是最后一片
片偏移：fragment offset，13 bit，分片后某片在原分组中的相对位置，以8 字节为偏移单位。

生存时间TTL：Time To Live，8 bit，指定IP数据报可在网络上传输的最长时间，单位为秒
协议：protocol，8 bit，IP数据报所封装的上层协议类型，以便目的主机IP 层将数据部分上交给哪个处理进程
首部检验和：header checksum，16 bit，只检验数据报的首部，不包括数据部分，以保证IP首部在传输时的正确性和完整性。

源地址和目的地址：各占 4 字节，存储发送数据报的信源的IP地址，存储接收数据报的信宿的IP地址
22.IP数据包的分析：
23.IP地址与硬件MAC地址：
地址解析：网络层使用IP地址，物理网络中使用物理地址，两套地址之间的转换过程称为地址解析。

地址解析的方法：
静态映射：采用地址映射表来实现IP地址和物理地址之间的映射，即在主机中利用地址映射表来记录网络上其他主机或网络设备的IP地址和物理地址对应关系。

动态映射：在因特网上需要获得地址映射关系时，利用网络通信协议直接从其他主机上获得IP地址和物理地址的映射关系，包括地址解析协议（ARP）和反向地址解析协议（RARP）两种方式。

24.ARP地址解析的操作过程：
（1）源主机与目的主机位于同一子网：查看本地高速缓存，如果有目的主机物理地址则发送报文；如果没有，发送ARP请求到网关，网关将目的主机的物理地址返回给本机，写入本地高速ARP缓存后发送报文。

（2）源主机与目的主机不位于同一子网：源与目的主机间有一或多台路由器，ARP必须为IP数据报通过的每个路由器解析IP地址。

以逐级跳的方式将IP数据报传至路由器n。

路由器n根据目的主机的IP地址解析得到目的主机的物理地址，用该物理地址将IP数据报封装成帧后发送给目的主机。

25.IP分组的交付：
直接交付：信源和信宿在同一个网络内
间接交付：信源和信宿分别在不同网络，需要经过一些中间传递过程
IP分组的转发
1）基于目的地址的转发（基于路由、下一跳、特定网络、特定主机、默认等转发技术）使用分类编址时的转发：无子网划分、有子网划分
使用无分类编址时的转发：子网掩码
2）基于标记的转发：路由+交换技术，MPLS多协议标记交换
RIPv2的报文格式：
26.OSPF分组类型：
1）问候分组：Hello 2）数据库描述分组：DBD 3）链路状态请求分组：LSR 4）链路状态更新分组：LSU 5）链路状态确认分组：LSack
27.BGP分组封装格式：封装在TCP报文段中，使用179号端口
28.IP是不可靠的、无连接的数据报传输协议，提供尽力而为的点到点数据传输服务，不能保证所有数据报都可成功地从信源到达信宿
ICMP （Internet Control Message Protocol）协议来实现IP层数据报传输过程中的差错控制，提高数据报传递的成功率
ICMP的主要功能：
IP层的差错报告、拥塞控制、路径控制以及路由器或主机信息的获取。

ICMP报文类型：
29.传输层主要功能：
1）为应用进程之间提供端到端的逻辑通信（网络层提供主机之间的逻辑通信）。

2）连接管理、流量控制、拥塞控制、差错控制。

3）提供两种不同的传输服务，面向连接的TCP和无连接的UDP服务
传输层协议：
用户数据报协议UDP(User Datagram Protocol)：面向无连接的，尽最大努力的交付，面向报文，无拥塞控制，支持一对一、一对多、多对一和多对多的交互通信，首部开销小，只有 8 个字节，UDP在IP报文的协议号是17，UDP 69代表TFTP 传输控制协议TCP (Transmission Control Protocol)：提供可靠的、面向连接的传输服务，不提供广播或多播服务。

每一条 TCP 连接只能是点对点的（一对一），TCP 80代表WWW，TCP 23代表Telnet
30.TCP报文格式：
T C P 首部
20 字
节的
固定
首部
目的
端口
数
据
偏
移
检
验
和
选项（长度可
变）
源
端
口
序
号
紧急
指针
窗
口
确认
号
保
留
F
I
N
32
位
S
Y
N
R
S
T
P
S
H
A
C
K
U
R
G
位0 8
16 24
31
填
充
TCP 数据
部分
TCP
首部
TCP 报文段
IP 数据
部分
IP
首部
发送在前
源端口和目的端口：各 2 字节
序号：4 字节，TCP 连接中传送的数据流中的每一个字节都编上一个序号。

序号字段的值是本报文段所发送的数据的第一个字节的序号
确认号：4 字节，期望收到对方下一个报文段的数据的第一个字节的序号
数据偏移（即首部长度）：4 位，指出 TCP 报文段的数据起始处距离 TCP 报文段的起始处有多远。

“数据偏移”的单位是 32 位字（以 4 字节为计算单位）保留字段：6 位，保留为今后使用，但目前应置为 0。

紧急 URG：URG=1 时，表明紧急指针字段有效，告诉系统此报文段中有紧急字节数据，并将紧急数据插入报文段的最前面。

但交付应用程序时仍按顺序处理
确认 ACK ：1 确认号字段有效，0 确认号无效
推送 PSH (PuSH)：收到 PSH = 1 的报文段，就尽快地交付接收应用进程处理，不再等到整个缓存都填满后再向上交付
复位/重置 RST (ReSeT)：1 表明TCP连接中出现严重差错（如由于主机崩溃、异常终止连接或其他原因），须释放（关闭）整个连接，然后再重新建立运输连接。

也用来拒绝连接（不管什么原因）
同步 SYN ： 1 表示连接请求或连接接受报文，以使序号同步
终止 FIN (FINis)：用来释放一个连接。

1 表明此报文段的发送端的数据已发送完毕，并要求释放运输连接
窗口字段：2 字节，用来让对方设置发送窗口的依据，单位为字节，0 表示发送方应停止传送，因为接收方缓冲已满
31.TCP连接建立：三次握手
32.TCP连接建立释放：四次挥手
33.什么是网络拥塞：
在某段时间，若对网络中某资源的需求超过了该资源所能提供的可用部分，网络的性能就要变坏，从而产生拥塞(congestion)。

若网络中有许多资源同时产生拥塞，网络的性能就要明显变坏，整个网络的吞吐量将随输入负荷的增大而下降。

拥塞控制的方法：
1）慢启动（slow-start）算法：指数增大
2）拥塞避免(congestion avoidance)算法：加法增大
34.UDP协议分析：
35.TCP/IP 的应用层协议采用C/S模式
1)主动发起联系的一方称为客户机进程，为用户提供向网络请求服务的接口，是服务请求方。

2)被动等待联系的一方称为服务器进程，负责接受用户的服务请求，提供资源共享，而且可同时满足多个客户机的需求，是服务提供方。

36.DNS（Domain Name System）域名系统:
一种工作在TCP/IP的应用层的分布式网络目录服务系统，通过一个遍布全球的分布式数据库，提供主机名称和IP地址之间的映射。

由名称解析器、域名空间和DNS服务器构成。

37.顶级域 TLD （Top Level Domain) ：又称一级域，是按照组织类型和国家划分，可分为以下3个主要类型
1) 通用顶级域名gTLD ：.com 公司和企业、.net 网络服务机构、.org 非赢利性组织、.edu 教育机构、.gov 政府部门、.mil 军事部门、.int 国际组织
2) 国家顶级域名nTLD：.cn 表示中国，.us 表示美国，.uk 表示英国，等等
3) 反向域：基础结构域名(infrastructure domain)，只有一个，即arpa，用于反向域名解析38.DNS域名服务器的类型：
1) 根域名服务器：最高层次、最重要的域名服务器，共有13 个不同 IP 地址的根域名服务器，根域名服务器并不直接把域名直接转换成 IP 地址。

在使用迭代查询时，根域名服务器把下一步应当找的顶级域名服务器的 IP 地址告诉本地域名服务器。

2) 顶级域名服务器：负责管理在该顶级域名服务器注册的所有二级域名。

当收到 DNS 查询请求时，就给出相应的回答.
3) 权限域名服务器：当一个权限域名服务器还不能给出最后的查询回答时，就会告诉发出查询请求的 DNS 客户，下一步应当找哪一个权限域名服务器。

4) 本地域名服务器：当一个主机发出 DNS 查询请求时，这个查询请求报文就发送给本地域名服务器。

这种域名服务器有时也称为默认域名服务器。

39.DNS域名解析:
1) 递归解析（Recursive resolution）：当一个DNS服务器接收到请求后，如果本身就是授权服务器，则查询其所存储的域名空间信息并给出响应；如果它不是授权服务器，则将请求转发给另一个DNS服务器；直到请求最终被响应后，再逐级将响应信息返回给请求客户机
2）反复解析（iterative resolution）（迭代查询）：当一个DNS服务器接收到请求后，如果能给出解析结果则向客户机返回最终结果，否则应向客户提供其认为能够给出解析结果的DNS服务器的IP地址。

客户机收到该IP地址后再向该IP地址对应的DNS服务器发出请求，直到获得最终结果。

40.DNS报文格式：
1）包括DNS请求和DNS响应报文，均由12字节首部和4个长度可变的字段组成。

2）一般采用UDP传输，但报文大于512字节时采用TCP传输。

3）DNS端口号为53
41.DNS请求报文分析：
42.HTTP超文本传输协议：
HTTP协议概述：是一种面向事务的(transaction-oriented)应用层协议，是万维网上能够可靠地交换文件（包括文本、声音、图像等各种多媒体文件）的重要基础。

它作为一种请求/应答协议来实现的，即客户机请求Web服务器上的一个页面文件，Web服务器则以该页面文件来应答。

HTTP协议工作方式
四个步骤：1）建立TCP 2）发出请求信息3）返回响应信息4）关闭连接HTTP协议报文格式：
1）HTTP 有请求报文和响应两类报文。

2）HTTP报文包括请求行/状态行、信息首部、空行和信息体组成。

3）HTTP请求报文格式：
HTTP请求报文分析：
43.SMTP协议中客户端使用TCP协议连接SMTP服务器的25端口
POP3 客户端使用TCP协议连接邮件服务器的110端口；
44.FTP文件传输协议（File Transfer Protocol）：
让用户连接到远程计算机进行文件查看、把文件从远程计算机上拷到本地计算机、或把本地计算机的文件送到远程计算机，其传输层使用的是TCP，基于C/S 模式工作，为数据传输提供了可靠保证。

FTP支持的文件传输方式：
1）流模式 2）块模式 3）压缩模式
FTP工作原理：
客户机程序根据用户需要发送命令，服务器程序响应命令。

工作过程中需要建立两种类型的连接：控制连接和数据连接。

控制连接传送客户机程序发出的命令和服务器返回的响应信息，而数据连接则负责传输文件的内容。

FTP工作过程：（server-20端口，client-21端口）
1）启动FTP服务器 2）打开FTP并建立控制连接
3）建立数据连接并进行文件传输 4）关闭FTP
45.TFTP协议报文格式：
使用固定长度（512个字节）的分组报文传输数据。

如果一个分组报文少于512字节，表明这是数据传输的最后一个分组报文。

TFTP与FTP的区别与联系：
共同点：都是用于文件的传输，可实现网络中两台计算机之间的文件上传与下载。

可将TFTP协议看做是FTP协议的简化版本。

不同点：
1）TFTP协议不需要认证客户端的权限，FTP需要进行客户端认证；
2）TFTP协议一般多用于局域网以及远程UNIX计算机中，而常见的FTP协议则多用于互联网中。

3）TFTP客户与服务器之间的通信使用的是UDP而非TCP。

4）TFTP只支持文件传输，不支持交互，而且没有一个庞大的命令集。

最为重要的是，TFTP不允许用户列出目录内容或者与服务器协商来决定那些可得到的文件名。

46.TELNET协议概述：
TELNET功能简介：把本地用户所使用的计算机变成远程主机系统的一个仿真终端，即实现对远程主机系统的远程登录，使本地用户可以访问远程资源。

TELNET协议简述：客户服务器工作方式，以TCP为传输层协议，使用23号端口，可在本地和远程主机之间以半双工方式通信。

TELNET服务的使用条件：
1）在本机上须安装有包含Telnet协议的客户机程序；
2）必须知道远程主机的IP地址或域名；
3）必须知道登录标识与口令。

47.TELNET的操作模式：
1) 半双工：在接收用户输入之前，必须从服务器进程获得GO AHEAD（GA）命令。

2) 一次一个字符方式：所键入的每个字符都单独发送到服务器进程。

服务器进程回显大多数的字符，除非服务器的应用程序去掉了回显功能。

3) 一次一行方式：又称准行方式。

RFC 858规定：如果要实现带远程回显的一次一个字符方式，ECHO选项和抑制GO AHEAD选项必须同时有效。

当两个选项的其中之一无效时，Telnet就是工作在一次一行方式。

4) 行方式：RFC 1184中定义，纠正了准行方式的缺陷。

是一种全双工模式。

目前比较新的Telnet实现支持这种方式。

48实验一分析与思考题：（实验题答案自己解决）
1）.在实验步骤2中，为什么有的主机会收到ICMP数据包而有的主机收不到？
2）.在实验步骤3中，简述FFFFFFFFFFFF作为目标MAC地址的作用，主机A、B、C 是否均可以收到主机D的广播帧？
3）.结合实验结果，说明MAC广播帧的作用范围？
49.实验二分析与思考题：
1）. 实验步骤1中检查到的ARP高速缓存表由哪几项组成？结合协议分析器上采集到的ARP和ARP高速缓存表中新增加的条目，简述ARP协议的报文交互过程以及ARP高速缓存表的更新过程。

2）．实验步骤2中哪些主机收到了ARP请求包，哪个主机给出了ARP响应包？主机A、B、C是否收到了ARP请求包，为什么？
3）. 实验步骤3中，数据部分长度为多少字节时，报文正好被分成2片？不同协议的MTU的范围从296到65535B，使用在的MTU有什么好处？使用小的MTU 有什么好处？
50.实验三分析与思考题：
1）实验步骤1中,结合TCP连接过程中所填的表，理解TCP的三次握手建立连接和四次握手的释放连接过程，理解序号、确认号等字段在TCP可靠连接中所起的作用。

2）为什么在TCP连接过程中要使用三次握手？如果不这样做可能会出现什么情况？
3）实验步骤2中计算UDP协议的“校验和”时要包括哪些内容？为什么要包含“伪首部”？
4）试比较UDP和IP的不可靠程度？
51.实验四分析与思考题：
1）实验步骤1中,域名对应的IP地址是什么？。

该域名地址授权的信息（域名）还有哪些？对应的IP地址是多少？
2）实验步骤2中使用了HTTP协议的哪种方法？简述这种方法的作用。

还有其它哪些方法？
3）实验步骤2中打开一个SOSO网主页，总共建立了几对TCP连接？参照抓包结果，绘制本次访问网页过程的报文交互流图（包含TCP、DNS、HTTP协议）？分析其中分成几个阶段，每个阶段主要完成什么工作？
52.实验五分析与思考题：
1）、实验步骤1中,主机B在telnet状态下，运行各种操作，在主机A上是否可以捕获到数据？理解telnet明文传输的不安全性，了解网络监听的可能。

2）、实验步骤2中,ftp文件传输协议的主要工作过程是怎样的？主进程和从进程各起什么用途？。