osi 模型
七层结构(应用层,表示层,会话层,传输层,网络层,数据链路层,物理层)
上三层 应用层面 下四层 数据层面
----------------------------------------------
物理层:
hub 集线器: 早期共享上网 交换机原型 物理设备 没有任何记录 数据通信为半双工通信(只能上传或者只能下载)
中继器:信号放大器(hub 也可以是)
直连线:连接不同类型设备
交叉线:连接相同类型设备
EIA-568A 绿白-绿-橙白-蓝-蓝白-橙-棕白-棕
EIA-568B 橙白-橙-绿白-蓝-蓝白-绿-棕白-棕
所有数据都是泛洪(数据发送给每个节点,浪费带宽)的形式发送
洪泛(DDOS):一种恶意行为,想向目标服务器发送大量无效请求,超过服务器的处理范围,使其不能正常服务
泛洪会导致网络拥塞和数据冗余
冲突:以太网中,两个节点同时传输数据,发出的帧会碰撞 数据会被破坏
冲突域:一个支持共享介质的网段
广播域:广播帧可以传输的范围,通常用路由器界定,router 不转发广播
CSMA/CD(载波侦听多路访问/冲突检测):一个节点发送数据时,首先检查时候有其他主机在传送,如果有自己利用退避算法等一会,如果没有,发送数据 同时检测是否有别的信号,发送一个 Jam 阻塞信号,通知网段其他节点停止发送其他节点利用退避算法,等一会再发送
----------------------------------------------
数据链路层:
交换机 switch:全双工通信 把冲突的数据暂时存放在缓存里,节省数据的重传 如果内存不够,将会溢出(缓冲区溢出)
console线: 水晶头---------com 口(串口)
水晶头--------use 接口 用于连接交换机和主机
mac 地址表(自动形成)--接受数据后,记录接收接口和对应源 mac 地址(节约带宽)
mac 地址接上设备没发数据地址保留 300s
-------------------------------------------
网络层:
路由器:
IP 地址---IP 转发表(路由表)---手动静态路由/动态路由
用 传输层 的协议来构建 网络层 的路由表
ICMP 协议(因特网控制信息协议)
1、ping----检测通不通---原来用于 DDOS 攻击(拒绝服务攻击)---对于数据中心----ping of death----死亡之 ping /UDP 洪水攻击
一直发送 ping 包导致网络堵死
使用被别人控制的电脑(肉鸡、僵尸网络)远程控制向数据中心发起攻击
漏洞形式:网站挂马,压缩文件漏洞等等
流量监控:zabbic cacti snmp网页进行检测生成图表,攻击一台服务器,一个数据中心遭殃
只有通过路由的手段才能解决 DDOS-----空路由(路由黑洞)
免杀:根据特定的杀毒软件来更改内部源代码,用其他语言的逻辑来实现(加壳)
2、trace----差错报告