1.局域网:覆盖范围小,自己花钱购买设备,带宽固定,自己维护
广域网:距离远,花钱租带宽
Internet:ISP 自己的机房 对网民提供访问Internet连接
2.域名访问过程(数据包和数据帧)
3.OSI参考模型
应用层:所有能产生网络流量的程序
表示层:在传输之前是否进行加密或压缩处理 二进制 ASCII
会话层:查木马 netstat -n 查看会话是哪个进程产生的 netstat -nb
telnet 192.168.80.100 3389 测试远程计算机某个端口是否打开
传输层:可靠传输 流量控制 不可靠传输
网络层:负责选择最佳路径 规划IP地址
数据链路层:帧的开始和结束 透明传输 差错校验
物理层:接口标准 电器标准 如何在物理链路上传输更快的速度
4.OSI参考模型对网络排错的指导
物理层故障:查看连接状态 发送和接收的数据包
数据链路层故障:MAC冲突 ADSL欠费 网速没办法协商一致 计算机连接错误的VLAN
网络层故障:配置了错误的IP地址和子网掩码 配置了错误的网关 路由器上没有到达目标地址的网络
应用层故障:应用程序配置错误
5.数据封装的过程
6.数据通讯的基础知识:
相关术语:
信道:单工信道 半双工信道 全双工信道
基带信号 带通信号
调制方法:调幅 调频 调相
常用的编码:单极性不归零码 双极性不归零码 单极性归零码 双极性归零码 曼彻斯特编码 差分曼彻斯特编码
7.网络数据发送的过程:
8.TCP/IP协议之间的层次关系:
9.网络层协议
ARP :将IP地址通过广播 目标IP地址是FF-FF-FF-FF-FF-FF 解析目标IP地址的MAC地址 扫描同一个网段
10.ICMP协议和ping命令
ICMP协议介于ARP和IP之间,用于排除网络故障。
ping命令结果总结:通,不通,不可达,请求超时
ping命令之后的ttl:
Linux 64
Windows 128
Unix 255
11.IGMP和组播多播
IGMP定时监控,判断是否需要多播流传到相应的组。
12.IP数据包格式
13.静态路由:
需要管理员告诉所有没有直连的网络的路由器吓一跳给谁
缺点:适合于小规模的网络,不能够自动调整路由
动态路由:
RIP 周期性广播路由表 跳数 30秒更新一下路由信息
14.各层次之间协议关系图
15.传输层的两个协议:
TCP:需要将要传输的文件分段 传输 建立会话 可靠传输 流量控制 (eg.qq下载文件)
UDP:一个数据包就能完成数据通讯 不分段 不需要建立会话 不需要流量控制 不可靠传输 (eg.qq聊天,DNS请求域名,多播或广播)
16.传输层协议与应用层协议之间的关系
传输层协议加上不同的端口,对应的是不同的应用层协议
常见的应用层协议使用的端口:
http=tcp+80
https=tcp+443
RDP=tcp+3389
ftp=tcp+21
共享文件夹=tcp+445
SMTP=tcp+25(发邮件)
POP3=tcp+110(收邮件)
telnet=tcp+23
SQL=tcp+1433
DNS=udp+53
17.服务和应用层之间的关系
服务使用tcp或udp端口侦听客户端请求
客户端使用IP地址定位服务器 使用目标端口定位服务
可以在服务器网卡上设置只开放必要的端口 实现服务器网络安全
18.udp的主要特点
udp是无连接的,即发送数据之前不需要建立连接
udp使用尽最大努力交付,即不保证可靠交付,同时也不使用拥塞控制
udp是面向报文的,udp没有拥塞控制,很适合多媒体通讯的要求
udp支持一对一,一对多,多对一,多对多的交互通讯
udp的首部开销小,只有8个字节
19.tcp协议主要特点
tcp是面向连接的传输层协议
每一条tcp连接只能有两个端点,每一条tcp连接只能是点对点的
tcp提供可靠交付的服务
tcp提供全双工通信
面向字节流
具体抓包过程演示
20.tcp的传输连接管理
连接:三次握手
断开:四次挥手
21.应用层--什么是域名
22.
23.长连接和短链接
所谓短连接指建立SOCKET连接后发送后接收完数据后马上断开连接,一般银行都使用短连接解释2长连接就是指在基于tcp的通讯中,一直保持连接,不管当前是否发送或者接收数据。
而短连接就是只有在有数据传输的时候才进行连接,客户-服务器通信/传输数据完毕就关闭连接。
24.http请求格式和响应格式
(1)请求格式:
请求行(请求方式,uri,请求协议和版本号)
请求头(为请求报文添加了一些附加信息)
空行(用于区分请求头和请求正文)
请求正文
(2)响应格式:
状态行(协议和版本,状态码,状态码描述)
响应头(为响应报文添加一些附加信息)
空行(用于区分响应头和响应正文)
响应正文