【千锋】网络安全学习笔记(三)

最新推荐文章于 2024-02-17 09:02:06 发布
最新推荐文章于 2024-02-17 09:02:06 发布
阅读量3.8k 收藏 14
点赞数 1
文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yb_140/article/details/121668983
版权

P52,P53,P54

OSI与TIC/IP协议簇

计算机网络参考模型

1.分层模型:

分层思想:通信需求 -> 定义协议标准

                  将复杂的流程分解为几个功能相对单一的子过程

                  --整个流程更加清晰,复杂问题简单化

                  --更容易发现问题并针对性的解决问题

OSI七层模型

通信->协议->协议分层(1974年,ISO组织发布了OSI参考模型(开放的通信系统互联参考模型))

 同层使用相同协议

下层为上层提供服务

OIS与TCP同时诞生,OSI先有模型,TCP先有协议

TCP/IP 5层协议簇/协议栈

应用层                                              数据(PDU)

传输层:进程通信                            TCP/UDP头(源端口,目标端口)     数据段(Fragment)

网络层:点到点的通信                     IP包头(重点:源IP,目标IP)          报文/包/IP包(packet)

数据链路层                                       MAC子层(帧头),FCS(帧尾)               数据帧(Frame)

物理层                                                                                                          比特(bit)

应用层,传输层共同点:都有源端口号与目标端口号

TCP:慢,安全        ->安全性              提供可靠的数据传输,与对方建立连接,面向连接服务

UDP:快,不安全    ->性能                 无连接服务

交换机工作在数据链路层

FCS:一种算法,验证数据完整性

2.数据传输过程:

数据封装与解封装过程(一)

 网卡只识别数字信号

电话线只传输模拟信号

数据封装与解封装过程(二)

重点:TCP/IP 5层模型

(表示层+会话层)-> 应用层

(数据链路层+物理层) -> 网络接口层

核心:上三层

抓包  ->  抓帧

8bit = 1Byte字节         100Mb/s = 12.5MB/s

表示层:图片,电影,文件等 -> 二进制,ASCII编码

会话层:维持会话秩序

应用层PC/防火墙
传输层防火墙
网络层路由器
数据链路层

交换机,网卡

物理层网线

应用层协议:

HTTPHTTPSSSHDNSTelnetFPTDHCPSMTPPOP3RDPSMBMysql
8044322532320/2167/68   2511033894453306

传输层协议:

TCP:除DHCP

UDP:DNS,DHCP,SMB

客户机向服务器:UDP

物理层协议:

ICMP    IP    ARP

数据链路层:

MAC子层协议

 (ICMP:网络探测,网络回馈,网络追踪)

各层间通信

物理层(physical layer)

1.网线/光纤/空气

2.比特bit     

8bit=1Byte

1024B=1KB

1024KB=1MB

1024MB=1GB

1024GB=1TB

1024TB=1PB

3.信号:模拟信号,数字信号 -> 电信号

模拟信号

无法复原,发生衰减,可能会有噪音

放大器         

数字信号

中继器:复原信号(各种设备普遍都具有中继器的功能)

特点:值固定,抗干扰能力强

缺点:传输距离短

光信号

光纤类型:

1)单模光纤  ->  只能传输一种光 (效率高,距离远)       一般黄色

2)多模光纤  ->  机房                                                          一般橙色/蓝色

4.网线/双绞线

4种颜色(绿,橙,蓝,棕,“白”),两两相绞

5类双绞线

超5类

6类  7类

T568A:白绿,绿,白橙,蓝,白蓝,橙,白棕,棕

T568B:白橙,橙,白绿,蓝,白蓝,绿,白棕,棕

网线的用途分类:

1.交叉线:一段为A,一段为B。同种设备使用

2.直通线:两端都是A或都是B。异种设备使用

3.全反线:一段为A,另一端为反A,也称console线

P56,P57

数据链路层(2层 Date Link Layer)

1.属于2层

2.传输单元:帧

3.帧结构

帧格式:802.3  ->  有线网卡,802.11  ->  无线网卡

 帧头:6+6+2 = 14字节

类型作用:识别上层协议

4.工作在数据链路层的设备:交换机/网卡

5.交换机工作原理

收到一个数据帧后:

1、首先学习帧中的源MAC地址来形成MAC地址表

2、然后检查帧中的目标MAC地址,并匹配MAC地址:

如表中有匹配项,则单播转发

如表中无匹配项,则除接收端口外广播转发

3、MAc地址表的老化时间默认是300秒(可修改)

6.交换机的端口:

E 10Mb

F 100Mb

G 1000Mb

Te 10000Mb

F0/1

0模块号

1接口号

接口速率自适应:1000/100/10自适应

速率工作模式可以为10/100/1000任何一种状态

端口状态:up/down

down中3种可能:

1)人工down掉

2)速率不匹配

3)双工模式不匹配(双工duplex)

     双工模式:单工、半双工、全双工

 7.交换机基本工作模式及命令

第一次配置网络设备,需要使用console线

在PC上需要使用”超级终端“或其他软件。

交换机基本工作模式

1)用户模式:
        switch> 
        可以查看交换机的基本简单信息,且不能做任何修改配置!
2)特权模式
        switch> enable
        switch>en
        switch#
        可以查看所有配置,且不能修改配置,但可以做测试、保存、初始化等操作
3)全局配置模式
        switch# congigure terminal
        switch#conf t
        switch(config)#
        默认不能查看配置!
        可以修改配置,且全局生效!
4)接口配置模式:
        switch(config)# interface f0/1
        switch(config)# int f0/1
        switch(config-if)#
        默认不能查看配置!
        可以修改配置,且对该接口生效!
        退出:switch(config-if)#exit
5)console口/线/控制台配置模式:
        switch(config)#line console 0
        switch(config)#line co 0
        默认不能查看配置!
        可以修改配置,且对console口生效!

命令

6、
    exit 退出一级
    end 直接退到特权模式
7、支持命令缩写
8、?的用法:查看该模式的所有命令
9、历史命令:上键
10、tab补全键
11、配置主机名:
    conf t
    hostname 设备名
12、设置用户密码:
    line co 0
    password 密码
    login
    exit
13、快捷键:
    ctrl+u : 快速删除光标前所有字符
    ctrl+a : 快速定位光标到行首
    ctrl+e : 快速定位光标到行尾

超级兵_140
关注
  • 1
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全工程师(千峰教育)笔记
11-03
b站的千峰老师的网络安全工程师的系列课程的笔记,自己整理的,pdf版本,内容包含day2--------day24。
【千峰】网络安全学习笔记(一)
m0_74606212的博客
01-13 399
【千峰】网络安全学习笔记(一)
千锋网络安全-个人学习笔记
m0_60879685的博客
02-17 1644
-ctrlZ--只读--fsutil file createnew 路径文件名 size----shell脚本@ echo offcolor 0Atitleping 1.1.1.1 >nul 2>nul(去注释,分别为正确运行和错误运行)goto 1234%userprofile%当前用户路定义set a=100set /p a=请输入时间:引用变量用%a%-------net user xxx 1 改密码。
网络工程师必备console线介绍
热门推荐
networktp的博客
10-06 5万+
网络工程师简介 网络工程师的标准打扮是穿立领的格子衫和泛白的牛仔裤,脚踏登山鞋,背着吃饭的家伙—电脑包。一整套的商务休闲风,既可以见客户做交流、讲PPT,也可以去机房扛设备、做网线。电脑包里面必备ThinkPad笔记本电脑、网线、Console线,称职的网络工程师还会带上水晶头、网线钳和测线仪。 今天讲讲Console线怎么用。首先Console接口是典型的配置接口,然后使用Console线直接连接至笔记本电脑的USB口或蓝牙,再利用终端仿真程序在本地配置网络设备。 Console线 网络设备的Co
十六章、渗透测试(千峰网络安全300课时笔记
weixin_56056641的博客
11-14 1888
十六章、渗透测试
千峰300集笔记(二)——网络
如人饮水、冷暖自知
04-11 320
网络篇一、网络模型二、物理层、数据链路层、交换机四、网络层五、ARP地址解析协议——ip解析为MAC六、VLAN虚拟局域网(二层技术)七、层交换技术八、路由备份协议(HSRP、VRRP)九、ACL(access control list)十、传输层十一、NAT(network address translations)——网络地址转换十二、动态路由十、VPN(virtual private network虚拟专有网络)十四、防火墙 一、网络模型 TCP/IP 4层:应用层、传输层、网络层、网络接口层
HCIA security 网络安全学习笔记
06-26
HCIA-Security 网络安全学习笔记
网络安全学习笔记.zip
最新发布
04-23
网络安全学习笔记.zip
千锋教育C++Markdown学习笔记
08-01
这是跟着B站千锋教育学习C++的课程笔记,采用Markdown格式记录,没有图片,全是文字和代码,紧跟着上一次我发的C的课程笔记
个人的网络安全学习笔记
06-03
包括渗透测试流程,OWASPTOP10漏洞的详细介绍,各种安全工具的原理
千锋渗透测试学习专用文章管理系统php-cms网站源代码
07-30
千锋网络安全渗透测试Web架构安全分析章节配套的一个网站源码(cms.zip),用于安全渗透学习,名称为:文章管理系统。使用前需要先配置数据库,导入mysql文件。 这个网站仅用于千锋网络安全学习使用,内容来源网络,如有侵权建议联系上传者。
网络安全学习笔记--Day1 TCP/IP协议:(千峰网络安全视频笔记
CongM_JueD的博客
08-27 1547
TCP/IP协议
第九、十章:NTFS安全权限、文件共享服务器(千峰网络安全300课时笔记
weixin_56056641的博客
05-20 1076
NTFS安全权限、文件共享服务器 引言:千峰网络安全300课时学习,视频学习过程中的学习笔记笔记中借鉴了部分CSDN博主「beglage」文章中的图片记录,感谢千峰网络的视频和beglage博主的博文笔记记录分享。 目录 NTFS安全权限 一、NTFS权限概述 二、文件系统概述 、NTFS特点 四、修改NTFS权限 文件共享服务器(Cifs) 一、概述 二、创建共享 、访问共享 六、共享列表和删除共享文件 七、屏蔽系统隐藏共享自动产生 八、查看本地网络连接状态 九、关闭445服
千峰学习笔记-网络安全工程-1-ip详解(蒟蒻的学习笔记
wdnmd666666的博客
09-28 179
局域网:(内网) 构成:交换机,网线,PC 交换机:组建内网的设备 ip:网络部分(网段)+主机部分 设备使用网络的唯一标识(网络编码) 分为 网段+主机位 例如:10.1.1.1 255.255.0.0 即前面两数字 10.1 为网段 1.1 为主机位 10.1.1.1 255.255.255.0 即前面两数字 10 为网段 1.1.1 为主机位 主机位不可全为0或者全为1 _ _ _ . _ _ . _ _ . _ _ _(2)(进制)-> _ . _ . _ . _ (10)(进制) 数字位
千峰网络安全笔记(前讲)
shaozheng0503的博客
01-29 3045
本套视频是由千锋教育网络安全学院推出的学习视频。本系列课程旨在引领学员进入安全圈,深度解读“黑客”,剖析“黑客”常用技术与思路,解读暗网地下黑市个人信息流通环节与利益关系,针对信息泄漏事件分析国内外网络空间安全趋势,了解网络空间安全要防护什么,解读黑客的犯罪心里,企业中信息安全的现状分析。了解国内外安全形式和企业中的安全岗位需求。授课中将还原经典网络攻击场景,复现漏洞,为以后进入企业从事 web 安全工程师、渗透测试工程师、安全运维工程师等岗位,打下坚实的基础。网络安全是这几年的热点。
第五章、DOS基本命令与批处理(千峰网络安全300课时笔记
weixin_56056641的博客
05-25 1233
第五章、DOS基本命令与批处理 引言:千峰网络安全300课时学习,视频学习过程中的学习笔记笔记中借鉴了部分CSDN博主「beglage」文章中的图片记录,感谢千峰网络的视频和beglage博主的博文笔记记录分享。 目录 IP详解 局域网 ip地址 子网掩码 IP地址详解 网关 DNS DOS命令 IP详解 局域网 局域网:一般称为内网 单局域网构成:交换机,网线,pc 交换机:用来组建内网的局域网的设备 ip地址 32位二进制 10进制: x.x.x.x .
千峰课程网安笔记(1)
m0_55400802的博客
09-27 1013
将两台虚拟机的网络设置都改成Vmnet1,就相当于连接在了同一块网卡下。我能ping你,但是你不能ping我的那一方开启了防火墙。首先想要让二者在同一局域网下,需要让二者连接在同一块网卡。那么为什么会出现单方面Ping通的问题呢。实际上是因为有一方开了防火墙,换言之就是。打开防火墙ping通行开关即可。右键虚拟机,单击设置。
千峰网络安全学习笔记
王学辉的博客
11-19 3702
p3 优化xp虚拟机 调出桌面图标 安装vmware tools (驱动),重启操作 创建d盘分区 关闭系统自动更新,关闭防火墙 做快照【关机后】 克隆虚拟机--链接克隆--修改计算机名--快照 拓展 格式化是指对磁盘或磁盘中的分区(partition)进行初始化的一种操作,这种操作通常会导致现有的磁盘或分区中所有的文件被清除。 格式化通常分为低级格式化和高级格式化。如果没有特别指明,对硬盘的格式化通常是指高级格式化,而对软盘的格式化则通常同时包括这两者。 磁盘格式化(Format)是
网络安全学习千锋网络安全笔记)2--IP与基本DOS命令
weixin_44122303的博客
07-19 1090
域名系统(服务)协议(DNS)是一种分布式网络目录服务,主要用于域名与IP地址的相互转换,以及控制因特网的电子邮件的发送。将主机的IP地址与子网掩码按位相与即可得到该注意的网络位。IP的构成网络位+主机位(网络位相同的IP地址,为同一网段)或形如X.X.X.X的十进制地址(X的范围为0-255)shutdown-s-f-t100定时强制关机。ping-n数字#修改ping包的数量,默认为4。ping-l数字#修改ping包的大小。2、如在同一个网段,则直接发出去,不找网关。...
千锋网络安全笔记pdf
06-26
### 回答1: 千锋网络安全笔记是一份非常有价值的资料,其内容丰富、全面、详细。笔记共涵盖了网络安全领域的各个方面,包括网络安全基础知识、网络攻击与防御技术、安全测试工具及漏洞挖掘技术等。这些内容涵盖了安全行业的方方面面,对于想要深入学习和掌握网络安全知识的人来说具有非常高的参考价值。 此外,千锋网络安全笔记还采用了非常清晰的分类和编排方式,让读者可以方便地找到自己需要的资料和信息。笔记中使用图文并茂的方式对一些知识点进行了详细讲解,并且还提供了大量的案例分析和实战练习,帮助读者更好地理解和掌握所学内容。 因此,千锋网络安全笔记无论是对于想要从事网络安全行业的初学者,还是对于有一定经验的从业者来说,都具有非常重要的参考和学习价值。希望更多的人可以利用这份优质资源,不断提高自己的网络安全专业知识和技能,为网络安全事业的发展做出更为重要的贡献。 ### 回答2: 千锋网络安全笔记pdf是一本重要的网络安全学习资料。该笔记详细介绍了网络安全的相关知识,包括网络攻击类型、防范措施、网络安全评估等方面。这本笔记不仅适合安全从业人员,也适合网络管理员和想要了解网络安全知识的普通用户。 该笔记内容详实,涵盖了多个方面。它是一本非常全面的学习笔记,内容包括网络安全基础知识和实战技巧。它还提供了许多经典案例,方便读者了解实际安全攻击情况。 千锋网络安全笔记pdf的特点是结构清晰,语言简明易懂。该笔记采用了图文并茂的方式,以图示和实例等形式,使复杂的技术知识变得简单易懂。每个章节都有练习部分,方便读者检验所学知识,并加深理解。 总的来说,千锋网络安全笔记pdf是一本不可或缺的网络安全学习资料。它能够帮助读者深入了解网络安全,了解现代网络攻击的方式以及防范措施。不但适合初学者阅读,也适合资深专业人士查阅,是一本涵盖广泛的网络安全实战手册。 ### 回答3: 千锋网络安全笔记千锋教育机构的一本网络安全入门读物,该笔记涵盖了许多网络安全基础知识,如网络攻击、网络防御、密码学、漏洞利用、Web安全等。同时,笔记也提供了一些实践操作,方便读者进行一些实际的网络安全练习。 该笔记分为多个章节,每个章节都涵盖了一个特定的主题,例如网络攻击和防御、密码学基础、网络架构和拓扑、Web安全等。每个章节都有比较系统的知识点和案例分析,能够帮助读者对网络安全有一个更全面的认识和了解。 另外,千锋网络安全笔记还提供了后续学习的参考资料和一些重要的网络安全术语和标准,读者可以通过笔记中的参考链接和书籍推荐进一步深入学习和掌握更高级的网络安全技能。 总的来说,千锋网络安全笔记是一本入门级别的网络安全读物,适合初学者阅读,也能够为职业技术人员提供一些参考和提醒。读者可以通过笔记掌握网络安全的基本概念和操作技巧,并能在实践中不断提高自己的网络安全知识和技能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值