OSI七层参考模型
1.物理层:定义了终端设备的传输介质。传输的是bit流。
2.数据链路层:把bit流转换为数据帧,实现基于mac地址的寻址和转发。
3. 网络层:把数据帧转换为数据包,实现基于IP地址的寻址和转发。
4.传输层:把数据包转换为数据段,为数据提供可靠或者不可靠的传输;为应用程序提供端到端的服务。
5.会话层:用来建立、维持、管理和终止会话
6.表示层:数据的表现形式,比如加密和压缩
7.应用层:为用户提供服务。
TCP/IP模型
1.网络接口层:物理层和数据链路层
2. 网络层:把数据帧转换为数据包,实现基于IP地址的寻址和转发。
3. 传输层:把数据包转换为数据段,为数据提供可靠或者不可靠的传输;为应用程序提供端到端的服务。
4. 应用层:把会话、表示层和应用层合并为一层。
物理层
1.物理层:定义了终端设备的传输介质。传输的是bit流。
常见的物理介质:网线、光纤、同轴线缆
2.以太网中的术语
(1)广播:一对多;讲课
(2)组播:一对多,只有同一组里的主机才能接收到;群聊
(3)单播:一对一
(4)全双工:同一时刻,可以同时进行发送(上传)和接收(下载),比如手机
(5)半双工:同一时刻,只能发送或者接收数据,比如对讲机
(6)单工:只能进行单向传输,比如收音机
(7)冲突域:一个冲突影响的范围就是冲突域。
(8)广播域:一个广播影响的范围就是广播域。
3.同轴线缆:传输速度快,但是只有一根芯,半双工的工作模式。
应用:电视、监控等
同轴线缆:100Base-2(细线,理论上可以传输185m)和100Base-5(粗线,理论上可以传输500m)
4.光纤:单模光纤和多模光纤
单模光纤:只能传输一种光,传输距离更远
多模光纤:可以传输多种光。
5.网线:在以太网中常见的传输介质,网线的理论值能传输100M。
(1)从结构上来分:屏蔽双绞线(有锡纸,适合室外布线)和非屏蔽双绞线(适合室内布线)
(2)从传输速率来分:
CAT5:5类线,传输速率的100M(百兆以太网)
CAT6:6类线,传输速率为1000M(千兆以太网)
CAT7:7类线或者超6类,传输速率为10G(万兆以太网)
(3)按照网线的排序:T568A和T568B
T568B:橙白、橙、绿白、蓝、蓝白、绿、棕白、棕
T568B在100M以太网中,使用了4根,1,2用于发送;3,6用于接收。
T568A是1,3对调;2,6对调;
(4)按照一根线的两端网线的连接方式:
如果一根线的两端都是T568B,这种线叫做“直通线”——————不同种设备之间用直通线
如果一根线一端是T568B,一端是T568A,这种线的连接方式叫做“交叉线”————同种设备之间用交叉线
全反线,也叫做Console线,用来对设备进行配置。
6.不管是什么传输介质,在传输数据的时候,信号都会出现衰减,这个时候需要使用设备来延长信号的传输距离。
物理层的设备:hub(集线器),只能识别bit流。
由于内部是总线型结构,网络的传输效率特别低。
hub没有学习功能;
hub的每个接口都是一个冲突域;
7.带宽:单位时间内传输数据的速度
默认单位:bit/s
计算机最开始的时候只能识别0和1.每个0或1就是一个bit(位)。
1Byte=8bit
1KB==1024B
1MB=1024KB
1GB=1024MB
1TB=1024GB
数据链路层
1.数据链路层:把bit转换为数据帧,实现基于mac地址的寻址和转发
(1)Mac地址:是由48 bit的二进制数组成,为了读写方便,用十六进制表示。
其中前24bit表示厂商信息,后24位表示设备信息,由厂家自定义。
mac地址是由厂家出厂的时候直接烧录到网卡里,一般情况下不能修改。
(2)Mac地址的分类:
单播mac:如果一个Mac地址的第8bit是0,那么这个mac地址表示单播mac。
组播mac:如果一个Mac地址的第8bit是1,那么这个mac地址表示组播mac。
广播mac:全FF-FF-FF-FF-FF-FF
(3)数据帧格式:EthernetII数据帧
二层数据帧最大1518Byte == 6Byte的Dmac+ 6Byte Smac+ 2Byte(Type字段:标识上层协议) + 数据Data(最大1500Byte) +4Byte(帧校验:FCS)
2.交换机的工作原理:
3.真实设备连接:
(1)设备的console口————console线————PC的USB口
(2)在真机里安装USB-COM口的驱动
(3)计算机——管理——设备管理——端口,找到驱动起来的接口编号
(4)真机里安装远程管理的软件:Xshell/SecureCRT/Putty
4.交换机的组成:
(1)CPU:用于运算和控制
(2)ROM:Read Only Memory,只读存储,存储的系统的引导文件
(3)RAM:Random Access Memory,随机存储,相当于内存
(4)Flash:闪存,用于存放IOS(路由器或者交换机的系统)系统,也可以存放用户数据。
(5)NVRAM:非易失性存储,为数据做永久存储。
5.交换机的常见模式:
Switch>en //用户模式,只能使用一些简单的命令;不能查看当前配置。
Switch# //特权模式,可以使用比较多的查看命令。
Switch#conf t //全局配置模式,修改交换机的配置
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#
退出模式:exit
直接退到特权模式:end == Ctrl + z
快捷键:
ctrl+a 移动到行首
ctrl+e 移动到行尾
ctrl+u 清空行
Ctrl+shift+6
网络层
1.网络层:把数据帧转换为数据包,实现基于Ip地址的寻址和转发。
数据帧:在数据外边加入二层头部(帧头和帧尾)
Dmac(6Byte)+Smac(6Byte)+Type(2Byte)+Data +FCS(4Byte,帧尾)
数据包:三层IP头部+数据
2.IP头部:标准长度是20Byte。
TTL:time to live 生存时间,是一个三层防环机制,可以限制一个数据包在网络中传输的时间。
数据包每经过一个三层设备(路由器),他的TTL值就会减1,如果TTL=0,那么这个数据包就不能继续传输,会被丢弃。
每经过一个三层设备,叫做1跳。
Protocol:用来标识上层协议,如果是UDP=17;TCP=6;ICMP=1.
3.ARP:Address Resolution Protocol地址解析协议,用来根据Ip地址解析mac。
ARP报文分为2类:ARP请求报文Request;ARP响应报文Reply。
ARP请求报文是以广播的形式发送;ARP响应报文是以单播的形式回复。
arp -a //查看arp缓存信息
arp -d //清除ARP缓存
4.ICMP:(Internet Control Message Protocol)互联网控制报文协议,是一个“错误侦测与回馈机制”,用来测试网络连通性。
ICMP报文类型分为2种:Request请求报文和Reply回复报文。
ping是一个工具/命令,利用的是ICMP协议。
ping的常用参数:
ping www.baidu.com -t //长ping,只能按Ctrl+C停止
ping -a 192.168.120.250 //-a解析主机名
ping -l 1000 www.baidu.com //-l指定测试数据包的大小;指定为1000个字节
ping -n 6 www.baidu.com //-n指定发送数据包的个数为6
ping -i 5 www.baidu.com //-i指定TTL值(每经过一个路由器减1,如果TTL=0就不能再继续传输)
ping -l 1501 -f www.baidu.com //指定发送的数据包为1501,-f表示不允许分片
5.ARP欺骗:交换机的工作原理是广播,对用户的身份没有验证功能。
ARP欺骗:欺骗所有主机(告诉所有客户端假的网关mac地址);
中间人攻击(欺骗两个通信主机,获取他们的通信数据)。
6.路由器的作用:
(1)实现不同网段的通信;
(2)隔离广播域;
(3)为数据包寻找一条最优路径。
7.路由器的工作原理:源目IP地址不变,源目mac地址被重写。
注意:mac地址(全球唯一性)是二层的概念,是不能跨网段的。
当PC1(192.168.1.1)----PC3(192.168.2.1)通信的时候
(1)PC1先查看自己的ARP表;如果有就直接发送;如果没有,就需要进行判断。
PC1先判断目标主机和自己是否在相同的网段:
如果在同一个网段,直接发送ARP请求(广播);
如果没有在相同的网段,就要把数据包发送给网关;
Source源: 192.168.1.1 PC1的mac地址
Destination目标:192.168.2.1 PC1网关的mac地址
(2)路由器:根据目标mac地址判断是不是找我的,是找我的我就回复;不是找我的,我就丢弃。
如果是找我的,我就把数据帧还原成数据包,根据目标IP地址查看“路由表”,做转发。
路由器把到达192.168.2.1的数据包从f0/1接口发送出去。
Source: 192.168.1.1 PC3网关的mac
Destination: 192.168.2.1 PC3的mac地址
(3)PC3的反应;给PC1回复数据包。
Source: 192.168.2.1 PC3的mac地址
Destination目标:192.168.1.1 PC3的网关mac
(4)路由器:目标Mac是找我的,我就“拆包”,看到里边的目标Ip;
根据目标IP进行路由表的查找,从相应接口发送出去。
Source: 192.168.2.1 PC1的网关mac
Destination目标:192.168.1.1 PC1的mac地址
传输层
1.传输层:把数据包转换为数据段,为数据提供可靠或不可靠的传输;为应用程序提供端到端的服务。
(1)可靠指TCP协议;不可靠指的是UDP协议。
(2)端是指端口(后门)
netstat -an //查看本地开放的端口号和TCP的状态信息
协议 本地地址 外部地址 状态
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING //监听状态,端口处于开放状态
TCP 192.168.120.171:50093 23.46.220.16:443 ESTABLISHED //表示TCP三次握手已经建立完成。
LISTENING(listening)
ESTABLISHED (三次握手建立完成)
(3)数据段:4层协议(TCp/UDP+端口号)+Data
(4)PDU(Protocol Data Unit):协议数据单元,数据在每一层传输的基本单位
(5)端口号的范围:
TCP23————Telnet,明文传输
TCP22————SSH,加密传输
TCP3389————远程桌面RDP服务
TCP 21/20——————FTP(21是用来建立连接的,20是用来传输数据的)
TCP80——————web服务器(http协议);https(TCP443)
TCP445————Windows的共享
TCP25——————SMTP(简单邮件传输协议),用来发送邮件
TCP110————POP3(邮局协议版本3),用来接收邮件
TCP3306————MySQL服务
UDP53——————DNS服务(如果是客户端请求服务器来解析的话,使用的是UDP-53;如果是DNS主备服务器之间做数据同步,使用的是TCP-53)
UDP67,68————DHCP服务
UDP123————NTP(网络时间协议),是Linux中用于同步时间的。
2.TCP:是可靠的传输方式;所有的web页面都是基于TCP的。
(1)TCP传输数据之前,先建立连接的;
(2)TCP传输数据的时候,会给每个数据做一个编号(sequence 序列号),以保障数据的可靠性。
(3)TCP是全双工的协议,同一时间可以上传和下载。
3.TCP的报文结构:
(1)第一列:源目端口号
(2)第二列:序列号(发送端给每个数据进行编号)
(3)第三列:确认号(用来对发送端的数据做确认)=====》保障数据传输的可靠性
(4)第四列:包含Flag位(标志位),用来描述这个报文的功能。
SYN=1,表示想建立连接。
ACK=1,表示报文是用来回复的。
FIN=1,表示想拆除连接。
4.基于TCP三次握手的攻击
(1)SYN攻击:攻击者向服务器发送大量的“伪造请求报文”,服务器会向“假的请求者”去建立邻居关系;
但实际上,这些“主机”根本没有请求服务器建立连接,导致服务器一直处于半连接状态。
如果连接的数量过多,会导致服务器资源消耗严重,甚至死机。
(2)LAND攻击:攻击者伪造报文,让服务器自己和自己建立连接,导致服务器资源消耗严重。
5.UDP(User Datagram Protocol ):用户数据报协议;是一种不可靠的传输协议。
321
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
