OSI(Open System Interconnection)七層模型
- 實體層:傳輸媒體(同軸電纜,光纖,雙絞線/網線,序列槽線,無線電波,電)
- 資料鍊路層:MAC
- 網絡層:IP,ICMP,ARP
- 傳輸層:TCP/UDP
- 會話層:建立、管理會話
- 表示層:加密等
- 應用層:電腦端的應用
TCP/IP模型:
- 網絡接口層:–Frame/祯+Bit/比特
- 網絡層:機關–Packet/資料包
- 傳輸層:機關–Segment/段
- 應用層:機關–PDU機關
傳輸媒體:
網線/雙絞線:傳輸距離上限–100米
同軸電纜:現不多見,之前的有線電視就是用的同軸電纜
光纖:傳輸距離在300米~2000米左右
▲-----光纖----》光貓(将光信号轉換為數字信号)—1000M—本地Router(WiFi的話分為2.4G和5G兩個頻段)
序列槽線:用于接入廣域網/網際網路
無線電波:2G/3G/4G/5G
▲:不同的傳輸媒體:線路編碼方式不一樣,傳輸速率和傳輸距離等也不一樣
沖突域:在一個範圍,任何時刻隻能由一台裝置發送或者接受
▲一個沖突域裡面的裝置越少越好
雙工模式:半雙工(對講機)和全雙工(打電話)
▲全雙工比半雙工好
以太網/區域網路/LAN:
廣域網:WAN
幀格式:
- Ethernet_Ⅱ
- IEEE802.3
▲若目标的mac位址為FF-FF-FF-FF-FF-FF則為廣播包
IP協定:
TTL:用于防止路由循環,max=255
▲電腦而言預設的TTL值為128,伺服器、路由器而言預設TTL值為64
127.0.0.0-127.255.255.255—loopback位址表示自己的電腦
0.0.0.0—代表全網
255.255.255.255—代表全網廣播
變長子網:充分利用IP位址
無類域間路由/CIDR:聚合子網,減少路由器的負載
網際網路控制消息/ICMP協定:
作用:用于收集各種網絡資訊、診斷和排除各種網絡故障等引起的故障
▲依賴IP協定
ICMP重定向
ICMP差錯檢測:ICMP Echo Request(type=8;code=0)----ICMP Echo Reply(type=0;code=0); cmd上的ping指令即為ICMP差錯檢測(該指令傳回的是Echo Reply包)
▲tracert/tracerouter:ping指令的更新版,可以準确的顯示路由器的跳轉資訊([-d]參數能設定不解析主機位址,一定程度上能加快速度)
▲202.97.X.X–為中國的骨幹網
ICMP 差錯報告
資料包格式:
tracert的原理:
- tracert故意設定資料包的TTL值為1,然後開始發送
- 第一台路由器收到該包後進行TTL的減一計算,得出判斷并舍棄該資料包
- 第一台路由器随後發送丢棄資料包的回應(type=0;code=1)
- 此時tracert收到這條指令就知道這是第一台路由器了
- 之後故意設定資料包的TTL值為2
- …
- 當到達目的地裝置/終端裝置(PC/Server)時,因為TTL值不會減一,故能得到該資訊;但是會傳回消息:UDP端口不可達
原理概況:利用了TTL和UDP端口不可達
ARP:
位置:處于OSI第二層和第三層之間 || 第二層 || 第三層(似乎有很多說法,一般認為在第三層)
作用:将IP位址解析成mac位址
▲ARP是個廣播包,而路由器不會轉發廣播包的,是以ARP封包不會穿越路由器
步驟:
- 發送arp請求包(源mac和源ip為本機的mac和ip;目标mac為00-00-00-00-00-00;目标ip為廣播位址ip;操作類型為request)(在第二層的以太網/鍊路層資料報上的目标mac填寫成ff-ff-ff-ff-ff-ff)(為廣播包)
- 發送arp相應包(源mac和源ip:本機的mac和ip位址;目标mac和目标ip:發送arp請求包的機器的mac和ip位址;操作類型:reply)(不為廣播包)
▲cmd中鍵入arp-a----顯示本機的arp緩存表
DHCP:
封包類型:
- DHCP DOSCOVERY:第一步,用于尋找DHCP伺服器(若不能發送,則檢查"DHCP Client"服務)
- DHCP OFFER:第二步,DHCP伺服器用來相應DHCP DOSCOVERY封包,該封包攜帶了各種配置資訊(若收不到,則檢查路由器的配置)
- DHCP REQUEST :第三步,用戶端請求配置确認,或續借租期
- DHCP ACK:第四步,伺服器對REQUEST封包的确認相應
- DHCP NAK:伺服器對REQUEST封包的拒絕相應
- DHCP RELEASE:用戶端要釋放位址時用來通知伺服器
▲ipconfig /renew
▲ipconfig /release
FTP:
傳輸模式:
- ASKII碼模式
- 二進制模式
Telnet:
遠端登陸協定:
- Telnet:明文:tcp的23端口
- ssh:密文:tcp的22端口
端口掃描工具:
- Nmap:(其SYN半開掃描[即在建立tcp三次握手時不進行第三步的握手而直接結束會話],相對速度快,相對安全)
- Portready:基于tcp三次握手,若對未授權的網站進行掃描可能造成違法行為
DNS:
使用的是UDP的53端口
集線器和交換機:
首先,集線器和交換機的功能類似,都是傳輸區域網路内的資料
交換機/switch:現流行的裝置,工作在osi第二層(即能讀懂資料鍊路層的資料),相對于hub更智能,能根據mac位址發送資料包而不是廣播給該區域網路的其他機器
集線器/hub:年代較古老,現基本被淘汰,工作在osi第一層(即隻能讀懂實體層的資料),收到一個機器的消息後即廣播給該區域網路的其他機器,導緻了效率低安全性低
▲nslookup----檢視本機dns位址,并可以測試該dns對其他域名的解析[server 8.8.8.8–暫時更換dns為8.8.8.8,可對該dns進行測試]