给大家的福利
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
如果按照 网络区域 进行划分,可以分为 局域网 LAN 和 广域网 WAN
局域网 LAN 通常指在一个区域内将多台计算机通过双绞线、同轴电缆等连接介质互相连接
广域网 WAN 则是指将相隔千里的计算机进行连接
值得注意的是 局域网和广域网只是一个相对的概念,并没有明显的界限,比如一个看似很大的广域网,实际也就是个局域网
2.网络协议
2.1.什么是协议
协议 是一种约定,也是一种标准,比如著名的 IEEE 754 标准,就规定了浮点数如何在内存中存储;再比如投资者往往会与被投资者签订一份对赌协议,确保投资顺利进行
协议制定后,参与者都必须遵守该协议
不同行业中的 协议 往往由该行业中的翘楚制定,比如在通信标准领域,华为 就担任了重要角色,并作为 5G 标准的主导者之一
一流企业定标准,二流企业做品牌,三流企业做产品
在当前互联网时代,有众多计算机生产商、计算机操作系统和多样化的计算机网络硬件设备。那么,如何实现这些不同设备之间的互相连接呢?
答案是 制定出被大家都认可的协议,当 协议 被制定出来且拥有一定用户基础后,后续厂商推出的硬件设施也必须遵守该 协议,否则就会被市场抛弃,如此一来,可以倒逼众多配套设备共同遵守,网络连接环境也就逐渐完善了
2.2.协议分层
网络在传输过程中面临诸多问题:
- 数据如何组织,如何解析的问题
- 长距离传输,数据丢失的问题
- 如何在众多主机中定位目标主机的问题
- 如何进行数据转发、路径选择的问题
010101硬件级别的协议问题
如何解决这些问题呢?
将问题分类,逐个击破 — 高内聚
这些问题之间是存在先后关系的,比如只有先把信息组织好了,才需要考虑数据传输过程中的丢失问题,丢失问题得到保障后,就要考虑把数据发送给谁、如何发送,最终通过硬件完成发送
基于 解耦、可维护性、可扩展性 这三点出发,采用 协议分层 的解决方案,将不同的问题解决策略归入不同模块中,模块之间互不影响 — 低耦合
此时网络的 层状结构 呼之欲出,不同分层中包含了各种协议,负责解决不同的问题
其实 分层 这个概念早在语言学习阶段就已经接触过了:在学习 继承 时,子类继承自父类,当前出现了 父类 和 子类 这两层结构,父类可以不必关心子类的具体实现,需要时可以直接通过父类指针对子类成员或函数进行访问
在进行 分层 后,上层无需关心下层的具体实现,只需要使用下层提供的功能即可,分层 思想很好的体现了计算机领域的设计哲学:任何计算机问题都可以通过添加一层软件层解决
拿日常生活举例,假设 A 想给 B 打电话,只需要拿起电话并拨通 B 的号码,待 B 接通电话后,双方可以通话,在通话过程中,A 与 B 都认为自己在直接与对方通话
这是因为 A、B 同处 语言层,任务是 进行通话,而通话的具体实现属于 通信设备层,用于 实现通话;语言层 依赖 通信设备层 的功能,但并不关心它的具体实现,因为没必要
语言层和通信设备层之间通过 接口 进行连接,有点类似于操作系统中的系统调用
假设某天 通信设备层 中的电话机坏了,可以将其更换为无线电,继续向 语言层 提供通话的服务,即便设备更换了,A、B 依旧可以正常通话
不仅 通信设备层 可以更换设备,语言层 也可以更换角色,比如现在变成 B、C 两个外国人进行通话,通信设备层 依旧可以正常提供服务
上述例子中,很好的体现出 分层 的好处:分层之后,每一层都只关注自己层的功能,使用下层提供的接口,任何一层出问题,都不会直接影响其他层
分层 是解决大量问题的最优解(高内聚、低耦合)
能否不进行分层?
从技术层面来说是可以的,但这对于整个系统的设计都是非常不友好的,比如你可以把所有的代码都写到一个main函数中,程序依旧可以运行,但如果程序运行出现了问题,或者说需要对某个功能进行改动,会变得十分麻烦
所以随着编程思想的深入,不同的功能由不同的函数实现,对功能(函数)进行聚合,也就形成了类;分层也是如此,分层之后,无论是进行功能维护,还是进行功能扩展,都可以在不影响其他层的情况下进行
2.3.OSI七层模型
基于 网络分层 的设计思想,诞生了著名的 OSI七层网络模型
OSI(Open System Interconnect),即 开放式系统互连, 一般都叫 OSI参考模型,是 ISO组织 在 1985 年研究的 网络互连模型,该模型将 网络 从逻辑上分成了 七层,每一层都有对应的 协议 或 物理设备
OSI参考模型 最大优点是将 服务、接口 和 协议 这三个概念明确地区分开来,通过七个层次化的结构模型使不同的系统不同的网络之间实现可靠的通讯
自底向上,OSI参考模型 中不同层级实现功能如下所示
| 分层名称 | 功能 | 预览 |
|---|---|---|
| 物理层 | 解决硬件相关的问题,比如 01 序列解析、数字/模拟信号处理、界定连接器和网线的规格 | |
| 数据链路层 | 解决两台主机在局域网中如何连通的问题 | |
| 网络层 | 解决主机跨网络,经过路径选择后如何到达目标主机的问题 | |
| 传输层 | 解决数据传输时可能发生的数据丢失问题,同时通过策略实现数据高效传输 | |
| 会话层 | 进行连接管理 | |
| 表示层 | 规定信息转换格式 | |
| 应用层 | 针对不同应用的协议 |
表格图片来源:《网络入门基础》
OSI参考模型 是一种框架性的设计方法,基于该模型可以实现不同的具体模型,其中最出名的是 TCP/IP五层模型,这也是我们主要学习的网络模型
2.3.TCP/IP五层模型
为什么会变成五层模型?
这是因为开发人员在使用 OSI七层模型 的过程中,发现这个标准设计的过于麻烦了,应用层、表示层、会话层 可以合为一层:应用层,加上剩下的四层,也就是变成了五层模型
为什么叫做
TCP/IP五层模型?
这是因为其中的 TCP、IP 协议非常经典、非常重要,具有代表意义,于是就命名成了 TCP/IP 五层模型
注意: TCP/IP是一组协议的代名词,其中包含了许多协议,共同组成了 TCP/IP 协议簇
TCP/IP 五层模型 也可以称为 TCP/IP 四层模型,这是因为 物理层 不是我们开发人员关注的重点
TCP/IP 五层模型 的不同分层功能如下(自底向上)
物理层
负责光电信号的传递方式,以太网 中采用 同轴电缆、双绞线、光纤、电磁波 等传递信号,不同材质决定了信号最大传输速率、传输距离、抗干扰性等,如果信号传递过程中出现衰减,还可以使用 集线器 进行信号增强
数据链路层
负责设备之间的数据帧的传送和识别,比如网卡设备的驱动、帧同步、冲突检测、差错校验等工作, 数据链路层 中有很多不同的实现标准:以太网、令牌环、无线 LAN 等,具体是什么标准,取决于网卡,用于连接多台设备,实现网络数据传输与交换的 交换机 就工作在 数据链路层
网络层
负责地址管理和路由选择,比如在 IP 协议 中,通过 IP 地址来标识主机,可以通过查询路由表的方式规划出源主机与目标主机之间的传输路线,这正是 路由器 的工作职责
传输层
负责两台主机之间的数据传输,通过诸如 TCP 协议 等传输协议,实现高效、可靠的数据传输,数据传输不一定成功,可以通过 重传 相关机制重新传输数据
应用层
负责应用程序间沟通,比如 简单电子邮件传输(SMTP)、文件传输协议(FTP)、网络远程访问协议(Telnet) 等,在进行网络编程时,主要针对的就是 应用层
一般而言,硬件除了工作在某一层外,还需要具备自己下层的功能
- 对于一台主机,它的操作系统内核实现了从「传输层」到「物理层」的内容
- 对于一台路由器,它实现了从「网络层」到「物理层」
- 对于一台交换机,它实现了从「数据链路层」到「物理层」
- 对于集线器,它只实现了「物理层」
但这并不是绝对的,某些硬件也可以工作在上层,比如 路由器 可以实现传输层的部分功能,交换机 也可以实现网络层的转发
2.4.系统与网络的联系
系统、网络 不分家,看似设计复杂的网络标准模型其实和系统设计有着千丝万缕的联系,比如 物理层、数据链路层、网络层、传输层 这四层属于 操作系统层,剩下的 应用层 属于 用户层,因为我们最终是需要通过操作系统来进行网络通信,所以网络标准模型必然会被融入操作系统中
应用层中的 应用、表示、会话 不属于系统体系结构,也不能属于系统体系结构,因为他们由用户定义并实现,由于实现方式不固定,也就统称为 应用层,网络编程就是在 应用层 中进行的
网络标准模型融入操作系统后,为了让用户能使用网络,操作系统就为网络相关操作提供了一批 系统调用接口,也就是后面学习的 socket 套接字编程
操作系统具有四大管理模块:内存管理、进程管理、文件管理、驱动管理,压根就没有 网络管理,那么操作系统是如何网络进行管理的?
Linux 中一切皆文件,网络需要借助网卡通信,而网卡在操作系统看来,不过是一个提供了读方法与写方法的硬件设备而已,所以操作系统只需要通过 「文件管理」 那一套来对网络进行管理就行了
其实
socket本质上就是一个文件描述符,一个专门对于 网络资源(文件) 进行操作的句柄而已,这也就意味着系统提供的网络相关系统调用接口,必然与文件相关接口操作类似
网络本质上是挂接至文件系统中的一个重要子功能
网络与系统也有一些区别:系统可以有很多种,但网络中的核心协议栈必须一致,无论是哪种系统,如果核心协议栈不一致,就无法进行网络通信
所有主流操作系统都必须实现基于
TPC、IP实现的核心协议栈(工作在操作系统层中)
3.网络传输
3.1.前置概念
一、处在同一个局域网中的主机,是可以直接通信的
比如部分游戏的本地连接对战功能(CS 1.6、魔兽世界、求生之路等),这些游戏在进行本地多人对战时,只需要构建一个局域网,主机相连后即可直接进行通信
再比如 快牙、QQ互传、快传 等传输文件的方式,也是通过局域网连接实现的,本质上就是通过热点构建一个子网(局域网),其他手机(主机)连接后,可以直接通信,传输文件
这些日常生活中接触过的操作都在证明 处于同一个局域网中的主机是可以直接通信的
二、TCP/IP模型中的不同层都有自己的协议,而协议最直观的表现部分叫做 「协议报头」
每一层都有自己的 协议 很好理解,毕竟每层需要解决的问题都不同,用来解决问题的 协议 自然就不同
至于什么是 协议报头?协议报头 有什么用?
协议报头 在数据传输过程中,用于承载一些控制信息;协议报头 提供了关于数据包或帧的元信息,以便在网络中正确地路由、传递和处理数据
比如下面这个就是经典的 TCP 协议报头
可以通过生活中的例子辅助理解
前面提到过,马云 创办的 淘宝 深刻改变了现代人的生活,说白了就是网购,这种网上购物方式必须依赖强大的 物流 体系,面对成千上万的商品,以及全国大大小小的收货信息,该如何设计快递方式,才能确保 物流 过程中不会出差错?
答案是通过 快递单 标识物流信息,这里的快递单就好比 协议报头,因为有很多家快递公司,每家公司的 快递单 都不一样,不同协议的 协议报头 也不一样,协议报头 是协议最直观的表现部分
所以假设张三双十一在某东上买了一把青轴机械键盘,商家发货时,会先选择一家 快递公司(协议) 进行发货,将 键盘(有效载荷) 打包,并给包裹贴上一张 快递单(协议报头),准备物流
如果不发生意外,张三在数天后会收到一条取件信息,张三拿到快递后,首先做的是读取 快递单(协议报头) 信息, 确认是自己的包裹后,才会 把包裹拆开(解包),最终张三成功拿到了自己网购的 键盘(有效载荷)
在上面这个故事中,张三的整个购物过程可以分为三步:商家打包 -> 物流 -> 张三解包,快递单作为快递公司的代表,包含了很多重要信息,是包裹物流过程中的通关文牒
如果张三想要退货,则会在原先包裹的基础之上,再加一张 快递单2,将之前的 快递单1+包裹 整体看作一个 包裹(有效载荷),利用新的 快递单2 进行封装
- 此时的有效载荷从 键盘 变成了 包裹,证明有效载荷是一个相对的概念
网络中传输的 数据 可以看作商品,称为 有效载荷,传输过程中选择的 协议 可以看作快递公司,协议报头 自然就是快递单了,实际在进行网络传输时,也是遵循 打包 + 传输 + 解包 这三步走的,只不过在传输过程中还需要再 打包,在众多 协议报头 的保驾护航之下,可以确保数据在网络世界中成功递达
快递单1 + 商品 —> 协议报头 + 有效载荷
快递单2 + (快递单1+商品) —> 协议报头 + 有效载荷
所以现在可以理解为什么不同层中的协议可以共同完成数据传输工作了,因为对于同层来说,协议是用来解决问题的,问题解决后,会用自己的 协议报头 将数据打包,传给下层;或者把自己本层的协议报头与有效载荷分离后,把有效载荷传给上层
- 传给下层时:解决完问题后,将上层传过来的有效载荷,与自己层的协议打包后,继续传给下一层,这个过程称为 封装
- 传给上层时:上层得到的是一个自己能看懂的数据包,把自己本层的协议分离后,把有效载荷继续往上传就好了,这个过程称为 分用
封装 与 分用 是不同网络层中必须面对的重要问题,只有把这两个问题解决了,整个传输过程才会通畅,关于更多实现细节可以接着往下看
3.2.同一个局域网内通信
有了 局域网内直接通信 和 协议报头 的前置知识后,接下来演示 同一个局域网内两台主机如何通信
通信过程:应用层将自己的 协议报头 与用户想发送的 信息 封装成一个 数据包,传给下一层,传输层将自己的 协议报头 与 数据包 封装成一个新的 数据包,传给下一层,不断重复,直到 数据包 来到对端主机网络中;链路层从数据包中分离出 有效载荷,向上交付,网络层同样需要分离出 有效载荷,向上交付,最终 有效载荷 为 主机A 发送的 信息,成功交给了 主机B
解铃还须系铃人,XXX层 封装 的协议报头,只有同层才能进行 解包
得益于 协议分层,看似 主机A 与 主机B 在直接通信,实际上数据至少经历了九次传输
3.3.数据包的封装与分用
从上面主机通信的例子中,可以产出以下结论:
- 每一层都有自己的协议报头
- 向下传输时,每一层都要有将自己的「协议报头」与「有效载荷」封装,传给下一层的能力
- 向上传输时,每一层都要有将自己的「协议报头」与「有效载荷」分离,识别并交付给上一层的能力
- 在逻辑上,同一层中使用的都是同一个协议,都认为自己在于对端直接通信
向上交付时,如何从数据包中将自己的 「协议报头」 与 「有效载荷」 分离呢?
a.「协议报头」中一般都包含了当前报头的大小,用数据包总大小 - 协议报头大小,得到的就是「有效载荷」;除此之外有的「协议报头」与「有效载荷」之间存在特殊分隔符,可以轻松识别并分离
可是协议有很多,在向上交付时,如何知道 「有效载荷」 该传递给哪个 协议 呢?
b.如果要交给上一层,「有效载荷」中必然包含上一层协议报头,而协议报头中包含了协议信息,自然能知道将「有效载荷」交付给谁了
几乎每层 协议 都要具备 a、b 两个基本功能,否则就无法向上交付数据
补充概念
- 不同的协议层对数据包有不同的称谓,在传输层叫做段,在网络层叫做数据报,在链路层叫做帧
- 应用层数据通过协议栈发到网络上时,每层协议都要加上一个数据首部,称为封装
- 首部信息中包含了一些类似于首部有多长、载荷有多长、上层协议是什么等信息
- 数据封装成帧后发到传输介质上,到达目的主机后每层协议再剥掉相应的首部,,根据首部中的上层「协议报头」将数据交给对应的上层协议处理
3.4.局域网通信原理
局域网通信的一般原理:在局域网中进行通信时,无论任何时刻,只允许一台主机向局域网中发送信息
局域网中通信的具体实现方式这里不详谈,通过一个例子来辅助理解
某天,张三正在上课,王老师定了一个规矩:在我上课期间,其他人不允许讨论,如果想发言,需要举手示意
张三听着听着就走神了,突然王老师看着张三想起了一件事,并直接问到:“[张三] [你的作业为什么没交?]”,因为此时全班只有王老师的声音,其他同学听到后发现王老师叫的是 [张三],而不是自己,选择无视了王老师的发言,当张三听到王老师在叫自己名字后,打起精神并站了起来,开始分析王老师传达的信息:[为什么没交作业?],张三想了半天,想出一个理由:[王老师] [作业我写了,但在家里忘带了,下次带给你],其他同学听到张三的发言依旧选择无视,王老师收到张三的信息后表示:“[张三] [你能忘记作业,为什么不能忘记吃饭呢?]”,全班发出笑声,张三收到信息后尴尬坐下
故事结束,在上面的故事中,张三所处的环境正是一个 局域网,同学和老师们可以直接通信,但任何时刻,都只允许一人通信,其中每个人的名字可以看作自己的 标识符,王老师发出的信息中只包含了 [张三] 这个 标识符,因为在一个教室里,所以除张三外的其他同学也能收到王老师发出的信息,但他们选择无视,因为 [张三] 这个 标识符 与自己对不上,当张三与王老师在进行对话时,虽然全班人都能听到,但本质上只有张三与王老师在进行通信,而这就是 局域网 中 以太网 的通信原理
如何理解 “抓包” 行为?
当你收到不是发给你的数据包时,没有选择无视,而是将其收集了起来,这就是抓包;带入故事中,就是那种喜欢凑热闹的吃瓜群众
网卡默认会过滤掉不属于自己的数据包,可以手动设置成混杂模式,以关闭过滤
以太 是什么东西?为什么能跟网络扯上关系?
- 以太 这个名词源于物理学中的 以太假说:认为光在太空中通过 以太 传播,但物理实验证明其根本不存在,最终沦为物理学界的笑柄。而我们网络中正是通过 光电信号 传输数据的(光电信号中有光),因此就把该标准称为 以太网,用来 “致敬” 物理学
既然局域网中的数据包可以被所有人收到,也就意味着通信过程可能被干扰,就比如同时向湖面丢石头,产生的波纹之间会相互影响,导致自己的波纹 丢失/混乱
如果我们不断往局域网中发送大量无用的数据包,会导致 网络碰撞,影响局域网中的正常通信,发生 网络碰撞 后,未递达的数据会重新发送,此时再发送就会变得特别慢,因为此时局域网中都是垃圾数据包,大部分时间都用在甄别垃圾数据包上了
这就也解释了大部分学校的校园网在晚上打游戏的时候会很卡,因为大家处于同一个局域网中,大家都在打游戏,都在发送数据包,容易发生 数据碰撞,从而导致数据 延迟递达,也就是 网卡
在网络世界中需要使用 唯一标识符 来标识自己的主机,否则就无法做到信息传递与接收,网卡厂商在生成网卡时,会给每一个网卡都写入属于自己的 SN 号,也就是 MAC 地址,这是一个硬件地址,目前 全球唯一
对于
Windows电脑用户,可以调起cmd窗口,输入指令ipconfig /all查询自己当前电脑网卡的MAC信息
当我们在局域网中进行通信时,可以直接通过 MAC地址比对,判断数据包是不是发给自己的
先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7
深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新
79ad81151792b290c.png#pic_center)
先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7
深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
[外链图片转存中…(img-MLGwrFNo-1714992661876)]
[外链图片转存中…(img-j02xsGOh-1714992661877)]
[外链图片转存中…(img-sW3q7WCB-1714992661878)]
[外链图片转存中…(img-Pc1t1Ccn-1714992661879)]
[外链图片转存中…(img-fhMb9XyP-1714992661879)]
[外链图片转存中…(img-sOCzaQHa-1714992661880)]
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新
671
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
