计算机网络协议基础
-
Internet
- 计算机网络按地理范围可划分为局域网,城域网,广域网;
- 局域网重点:不同的局域网间默认无法通信;
- 网关的作用:实现不同网络间的通信与管理;
- 子网掩码的作用:用于确定IP地址和网络位;
- 查看自己的公网IP :
curl cip.cc
-
IP地址
-
IP地址是计算机在网络中的唯一标识;
-
IP地址范围:
0.0.0.0 - 255.255.255.255
; -
IP地址 = 网络位 + 主机位;
-
IP地址范围:
-
局域网IP
- A类 局域网
10.0.0.0 - 10.255.255.255
即10 - 11
- B类 局域网
172.16.0.0 - 172.31.255.255
即172.16 - 172.32
- C类 局域网
192.168.0.0 - 192.168.255.255
即192.168 - 192.169
- A类 局域网
-
子网掩码的作用:确定IP所在的网段;
-
注:
1)127.0.0.0 - 127.255.255.255
为回环地址,用于本机的自我通信;
2)0.0.0.0
为默认网关,标识当前计算机的IP地址,用于将数据包发送到未知目标地址;
3) 例:当一个计算机发送数据包到一个目标地址时,它会将数据包发送到默认网关0.0.0.0
,默认网关会负责将数据包转发到正确的目标地址。
-
OSI七层模型
分层 | 功能 | 协议 | 设备 | 传输内容 |
应用层 | 提供应用服务 | FTP(文件传输协议),HTTP(超文本传输协议 [ Curl , Wget ]), SMTP(简单邮件传输协议),DNS(域名解析协议 [ Nslookup ]) | ||
表示层 | 提供数据的表示形式 | |||
会话层 | 建立,维护和管理会话 | |||
传输层 | 提供传输服务 | TCP(传输控制协议 [ Telent ]),UDP(用户数据包协议) | 网关,防火墙 | 段 |
网络层 | 提供路由选择和转发服务 | IP(因特网互联协议),ICMP(因特网控制报文协议 [ Ping ] ) ARP(地址解析协议),RARP(逆地址解析协议) | 路由器 | 包 |
数据链路层 | 保证数据传输的正常运行 | 网卡,网桥,交换机 | 帧 | |
物理层 | 传输比特流 | 中继器,集线器 | 比特流 |
-
TCP & UDP
-
TCP & UDP 的区别(2个客观,1个优点,1个缺点)
TCP UDP 连接性 面向连接 无连接 连接数量 点对点 支持交互 可靠性 可靠 不可靠 传输效率 传输效率较低 传输效率较高 -
TCP 的 三次握手 和 四次挥手
-
TCP的三次握手
-
- 客户端向服务器发送一个 SYN(同步)的数据段,请求建立连接;
- 服务器接收到后,会发送一个 ACK(确认)和 SYN(同步)的数据段给客户端;
- 客户端接收到后,会发送一个 ACK(确认)的数据段给服务器,表示连接建立成功。
- TCP的四次挥手
-
第一次挥手:关闭方向被动关闭方发送一个 FIN(结束)报文(这个FIN报文告诉被动关闭方,主动关闭方已经没有数据要发送了,但是仍然可以接收数据)。
-
第二次挥手:被动关闭方收到后,向主动关闭方发送一个 ACK(确认)报文段,确认收到了主动关闭方的FIN报文段。
-
第三次挥手:被动关闭方准备关闭连接,向主动关闭方发送一个 FIN(结束)和 ACK(确认)报文。
-
第四次挥手:主动关闭方收到FIN(结束)报文后,向被动关闭方发送一个 ACK(确认)报文段,确认收到了被动关闭方的FIN报文段。
-
等待超时,关闭连接。
-
Vmware的三种工作模式
- Vmware的三种工作模式(了解)
- 桥接模式:虚拟机的IP 与 主机 在同一个网段;
- NAT模式:能够访问外网,但外网访问不到虚拟机;
- 仅主机模式:将虚拟机与外网隔开,只与主机相互通信;
-
WireShark 显示过滤器语法
- 协议过滤:
- tcp 只显示 TCP 协议的数据列表
- http 只显示 HTTP 协议的数据包列表
- icmp 只显示 ICMP 协议的数据包列表
- IP过滤:
- ip.src == 127.0.0.1 显示源地址为 127.0.0.1 的数据包列表
- ip.dst == 127.0.0.1 显示目标地址为 127.0.0.1 的数据包列表
- ip.addr == 127.0.0.1 显示源IP地址或目标 IP 地址为 127.0.0.1 的数据包列表
- 协议 + 端口过滤:
- tcp.port == 80,显示 TCP协议 源主机或者目的主机端口为80的数据包列表
- tcp.srcport == 80,只显示 TCP协议 的源主机端口为80的数据包列表
- tcp.dstport == 80,只显示 TCP协议 的目的主机端口为80的数据包列表
- http模式过滤:
- http.request.method == "GET",只显示HTTP GET 方法的
- http.request.method == "POST",只显示HTTP POST 方法的
-
结语
亲爱的网络安全同行和爱好者们,
在我分享的网络安全自学笔记中,我深感自己的知识和经验有限。为了更好地服务于这个领域,我真诚地希望各位能够指出我的错误和不足,以便我们共同进步,提升网络安全防护能力。
我深知,网络安全是一个不断发展的领域,需要我们持续学习和实践。我的笔记可能存在理解偏差、技术更新不及时或实践应用上的疏漏。因此,我非常欢迎各位专家和同好们提出宝贵意见,帮助我完善内容,确保信息的准确性和实用性。
请您在阅读过程中,如果发现任何问题,无论是小的笔误还是大的概念性错误,都能及时反馈给我。您的每一次指正都是我进步的阶梯,也是我们共同守护网络安全的责任所在。
感谢您的理解和支持,让我们一起努力,为网络安全领域的发展贡献力量!
原文地址:https://blog.csdn.net/m0_73983897/article/details/142886303
免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!