网络概述
- ISO/OSI七层模型
TPDU:传输协议数据单元;
SPDU:会话协议数据单元;
PPDU:表示协议数据单元;
APDU:应用协议数据单元;
- TCP/IP四层模型
网络层
ARP协议将IP翻译成MAC地址:比如在dos下 用 arp -a;
网际互联层
其中ping 就是利用ICMP协议。
传输层
数据封装过程
- IP地址详解
由于IP包头长度不固定,还得检测,这也是IP4比IP6慢的一个原因。
问题1:为什么没有0.0.0.0,?
解答:因为0.0.0.0代表什么都没有。
问题2:怎么判断A,B,C类IP?
解答:看IP第一位地址即可。
问题3:最大网络数?
解答:A类用第一位数表示不同网段,不同网段要通信需要使用路由器,路由器是用来跨网路通信的,但在同一个网段中,只需要使用交换机就可以通信。
问题4:最大主机数 为什么是这样?
解答:因为如A类地址,1.0.0.0代表网络本身不能分配,而1.255.255.255代表网络的广播地址,也不能分配,所以要剪2;如A类地址,第一个数代表不同网段,后3个数(24位)代表一个网段中不同主机。其实每个网段有多少主机实际上是由子网掩码决定的,IP是不能决定的。但是每个IP都有一个标准子网掩码,以上说的划分都是在标准希望掩码下划分的,
问题5:私有IP是什么意思?
解答:私有IP是免费的,公网IP是需要钱的。私有IP是解决内网IP的。可以有效解决公网IP。但私有IP是不能直接访问公网的。需要和公网IP之间进行转换才行。
- 子网掩码
下面三个是标准的子网掩码。
子网掩码不能和IP地址分开查看,必须一块查看,单独拿IP和单独拿子网掩码都是不行的,所以IP和子网掩码必须一起使用
问题1:子网掩码是干什么的?
解答:它是为了确定IP地址哪些数字变化代表不同网段,哪些数字变化代表不一个网段中不同主机;怎么来确定了?只要是和255对应的就是不同网段,和0对应的就是不同主机。
问题2:子网掩码只能是以上三种标准形式吗?
解答:子网掩码是可以变化得,它的规则是所有的1都必须是连续的。
以上这图是个B类IP,但配了个255.255.255.0;
- 端口
端口的作用:标识服务
- DNS的作用
不配置DNS是不能访问互联网的!!!
hosts是做静态IP和域名对应。它优先于我们的DNS
其中”.”表示根域名,根服务器只有13台;
从以上我们可以明白:在互联网中,域名是有结构有规划的;域名进行分级,在进行域名和IP地址解析时才更容易找到;
所有的域名服务器都知道全球的13台根域名服务器;而根服务器值负责所有的一级域名服务器,不管其他的;逐层往下就能找到。
- 网关的作用
注意:要是局域网通信,是不用网关和DNS的,但要是想访问外网,就必须要。
Linux网络配置
- IP地址的配置
配置完成后 service network restart;
eth0表示第一块网卡;
- 虚拟机网络配置
- 设置虚拟机网络连接方式。
- 修改桥接网卡
Linux网络命令
如下: netstat -tuln;
netstat -an | grep ESTABLISED;
查看网关
查看DNS
- 网络测试命令
如ping www.baidu.com -c 3
talent由于是明文的,所以就不用来做运城管理,但可以用来做端口管理。
traceroute也是利用ICMP协议。很重要。
从上可以看出,有的ping的通,有的ping不通。
下面看一个例子。
先在Linux下启动vstfp服务,且抓包,具体如下:
service vsftpd start;
netstat -tuln 查看21端口是否打开;
tcpdump -i eth0 -nnX port 21;
之后在DOS下用FTP进行登录,依次如下:
ftp;
open Linux主机的IP;
输入用户名;
输入密码;
之后可以在Linux终端上看见抓包消息,没错,可以看见密码和用户名。FTP也是明文的。
远程登录工具
- XShell和WinSCP
一个是远程登录工具,一个是文件共享工具。它们的协议都是SSH协议。很安全。