网络信息安全——网络阶段笔记总结--jf

网络信息安全——网络阶段笔记总结

基础知识：
OSI七层模型: 应用层-表示层-会话层-传输层-网络层数据链路层-物理层
tcp/ip四层模型：应用层-传输层-网络层-网络接口层
tcp/ip五层模型：应用层-传输层-网络层-数据链路层-物理层
数据的封装：
应用层 高层数据 单位：pdu
传输层 （源端口，目的端口）tco/udp包头+高层数据 单位：数据段
网络层 （源IP，目的IP）IP包头+（源端口，目的端口）tcp/udp包头+高层数据 单位：报文/包
数据链路层（目的mac地址，源mac地址）mac子层+ip包头+tcp/udp包头+高层数据+帧尾 单位：帧
物理层 脉冲 单位：比特

tcp对应的协议：
http(80) https(443) ssh(22) ftp(20/21) dns(53) smtp(25) pop3(110) telnet(23)
udp对应的协议：
dns(53) tftp(69) server(445)
各层对应的设备：
应用层：计算机/防火墙
传输层：防火墙
网络层：路由器
数据链路层：交换机/网卡
物理层：网线
计算机网络发展：1、事件：arpanet 技术—分组交换
2、事件：网络统一 技术–tcp/ip协议簇/栈
3、事件：浏览器mosaic 技术：web技术

IP地址： 网络位+主机位
子网掩码：决定网络位，并决定一个IP地址所属的网段
广播地址：主机位全部置一
网段：主机位为0
IP分类：A类;1-126 B类：128-191 C类：192-223 D类：224-239 组播地址 E类：240-254 科研
私有地址：10.0.0.0/8 172.16.0.0/16-172.31.0.0/16 192.168.0.0/16
命令：ping
-a 返回计算机名 -l 设置包大小 -n 设置数量 -t 一直ping
划分子网的原因：
1、满足不同网络对IP地址的需求 2、实现网络的层次性 3、节省IP地址
可变子网掩码（VLSM)通过借位实现，
子网数量：2^n（n代表借的位数）
主机数：2^n-2（n代表主机数）

物理层
网线类型：直通线：两端水晶头线序一样
交叉线：一头568A线序，一头是568B线序
全反线：console线初始化网络设备的一般网络线
水晶头线序标准：
568A：白绿，绿，白橙，蓝，白蓝，橙，白棕，棕
568B：白橙，橙，白绿，蓝，白蓝，绿，白棕，棕
以太网的MAC地址：前24比特（供应商标识）后24比特（供应商对网卡的唯一编号）
帧格式：目的地址（6字节) 源地址（6字节） 类型（2字节） 数据（46-1500字节）(专业术语：mtu 最大传输帧） 帧校验序列（4字节）
IP协议：0x0800 ARP协议：0x0806协议
思科软件模拟器的一些基本命令：
交换机工作原理：
通过学习帧中的源mac地址，来形成,MAC地址表
通过目标MAC地址，并匹配MAC地址来转发数据，匹配成功则进行单播转发，失败，则进 行广播转发数据。
MAC地址表老化时间：300S
交换机模式及命令：
用户模式：可以查看部分简单的信息，不能做任何配置。
switch>
特权模式：可产看所有配置信息，但不能做配置修改，设时间，保存配置，初始化等。
switch#
全局配置模式：可以做任何配置，对全局生效
switch(config)#
控制台模式：
Switch(config)#line console 0
Switch(config-line)#
查看MAC地址表：
show mac-address-table
查看running-config 文件：
show running-config
查看startup-config文件：
show startup-config
保存：copy running-config startup-config
关闭自动解析功能：no ip domain-lookup
配置用户密码：
line co 0
password 密码
login
exit
配置特权密码：
conf t
enable password 密码 / enable secret 密码 （加密的特权密码）
查看running-config中所有加密的密码：
全局：service password-encryption
恢复出厂设置：
erase startup-config
开启telnet功能：
line vty 0 4
password 密码
lo