HCIA第一期
起源——应用
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Ht5DkLnt-1683441557405)(C:\Users\HP\AppData\Roaming\Typora\typora-user-images\image-20230507110133527.png)]
数据产生
报文:有效载荷
报文头部有开销,导致效率不是那么的高
数据传输
网络参考模型和标准协议
七层
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-rSPt0Fhl-1683441557406)(C:\Users\HP\AppData\Roaming\Typora\typora-user-images\image-20230507110320384.png)]
理解并掌握七层
TCP/IP 参考模型
在七层的基础上进行优化
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tAnYchqZ-1683441557407)(C:\Users\HP\AppData\Roaming\Typora\typora-user-images\image-20230507110759606.png)]
常见协议等
//自行了解熟悉
常见协议标准化组织等:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-v47XQ02e-1683441557407)(C:\Users\HP\AppData\Roaming\Typora\typora-user-images\image-20230507111016236.png)]
应用层:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-V9hN0A7R-1683441557408)(C:\Users\HP\AppData\Roaming\Typora\typora-user-images\image-20230507111128326.png)]
PDU:(协议数据单元) Data
应用和端口是关联的
对应的端口
常见应用层协议FTP:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-oC5hJMLW-1683441557408)(C:\Users\HP\AppData\Roaming\Typora\typora-user-images\image-20230507111346335.png)]
C/S架构模式
FTP Sever??
传输层:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-8dDN16gT-1683441557409)(C:\Users\HP\AppData\Roaming\Typora\typora-user-images\image-20230507113824552.png)]
PDU:段
TCP UDP报文格式
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jR2DUrEH-1683441557409)(D:\GamePP\MobileFile\Screenshot_20230507_112038.jpg)]
Telnet协议
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-TUYPU7E7-1683441557409)(C:\Users\HP\AppData\Roaming\Typora\typora-user-images\image-20230507111543367.png)]
SSH协议(安全)
HTTP协议
超文本传输协议
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xUmCqTM0-1683441557410)(C:\Users\HP\AppData\Roaming\Typora\typora-user-images\image-20230507111619999.png)]
TCP/IP 三次握手四次挥手
三次握手文字总结:
三次握手是 TCP 连接的建立过程。在握手之前,主动打开连接的客户端结束 CLOSE 阶段,被动打开的服务器也结束 CLOSE 阶段,并进入 LISTEN 阶段。随后进入三次握手阶段:
① 首先客户端向服务器发送一个 SYN 包,并等待服务器确认,其中:
- 标志位为 SYN,表示请求建立连接;
- 序号为 Seq = x(x 一般取随机数);
- 随后客户端进入 SYN-SENT 阶段。
② 服务器接收到客户端发来的 SYN 包后,对该包进行确认后结束 LISTEN 阶段,并返回一段 TCP 报文,其中:
- 标志位为 SYN 和 ACK,表示确认客户端的报文 Seq 序号有效,服务器能正常接收客户端发送的数据,并同意创建新连接;
- 序号为 Seq = y;
- 确认号为 Ack = x + 1,表示收到客户端的序号 Seq 并将其值加 1 作为自己确认号 Ack 的值,随后服务器端进入 SYN-RECV 阶段。
③ 客户端接收到发送的 SYN + ACK 包后,明确了从客户端到服务器的数据传输是正常的,从而结束 SYN-SENT 阶段。并返回最后一段报文。其中:
- 标志位为 ACK,表示确认收到服务器端同意连接的信号;
- 序号为 Seq = x + 1,表示收到服务器端的确认号 Ack,并将其值作为自己的序号值;
- 确认号为 Ack= y + 1,表示收到服务器端序号 seq,并将其值加 1 作为自己的确认号 Ack 的值。
- 随后客户端进入 ESTABLISHED。
当服务器端收到来自客户端确认收到服务器数据的报文后,得知从服务器到客户端的数据传输是正常的,从而结束 SYN-RECV 阶段,进入 ESTABLISHED 阶段,从而完成三次握手。
TCP三次握手:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-usHkEcrc-1683441557410)(C:\Users\HP\AppData\Roaming\Typora\typora-user-images\image-20230507112909671.png)]
ACK:Acknowledgement,它是一种正向反馈,接收方收到数据后回复消息告知发送方
SYN: 同步
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-oc4KSjJG-1683441557411)(C:\Users\HP\AppData\Roaming\Typora\typora-user-images\image-20230507112703112.png)]
TCP窗口滑动机制:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-yy9RYzqb-1683441557411)(C:\Users\HP\AppData\Roaming\Typora\typora-user-images\image-20230507112746157.png)]
四次挥手:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NPtt0EGe-1683441557411)(C:\Users\HP\AppData\Roaming\Typora\typora-user-images\image-20230507112818222.png)]
网络层:
网络层协议工作过程:
PUD:数据包(Packet)
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Hnbkway5-1683441557412)(C:\Users\HP\AppData\Roaming\Typora\typora-user-images\image-20230507113202306.png)]
开销?
基于目的,逐跳进行转发
数据链路层:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-m7EWlgYR-1683441557412)(C:\Users\HP\AppData\Roaming\Typora\typora-user-images\image-20230507113412406.png)]
PDU:帧 (Frame)
以太网与MAC地址:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-iJJnCJHY-1683441557412)(C:\Users\HP\AppData\Roaming\Typora\typora-user-images\image-20230507113504677.png)]
以太网定义和以太网MAC地址:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-WQev09qc-1683441557413)(C:\Users\HP\AppData\Roaming\Typora\typora-user-images\image-20230507113731853.png)]
地址解析协议 ARP:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NBIK5EZX-1683441557413)(C:\Users\HP\AppData\Roaming\Typora\typora-user-images\image-20230507113948832.png)]
类似现实生活中喊名字找人的位置
ARP工作原理
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-AzENDuZt-1683441557413)(C:\Users\HP\AppData\Roaming\Typora\typora-user-images\image-20230507114139740.png)]
请求:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-XH1zNC29-1683441557414)(C:\Users\HP\AppData\Roaming\Typora\typora-user-images\image-20230507114502802.png)]
响应:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-B6NDSwdS-1683441557414)(C:\Users\HP\AppData\Roaming\Typora\typora-user-images\image-20230507114658484.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-CFrfUAxx-1683441557414)(C:\Users\HP\AppData\Roaming\Typora\typora-user-images\image-20230507114737099.png)]
目的MAC明确,响应时会发送相应的地址
记录到主机缓存表
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pjl0rEgJ-1683441557415)(C:\Users\HP\AppData\Roaming\Typora\typora-user-images\image-20230507114919878.png)]
物理层:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-CEXcB9gc-1683441557415)(C:\Users\HP\AppData\Roaming\Typora\typora-user-images\image-20230507115039652.png)]
PDU:比特流
传输介质:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4YvamBC0-1683441557416)(C:\Users\HP\AppData\Roaming\Typora\typora-user-images\image-20230507115148212.png)]
数据通信过程:
发送方数据封装:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-HQRtWqIu-1683441557416)(C:\Users\HP\AppData\Roaming\Typora\typora-user-images\image-20230507115312021.png)]
每一层加上自己的头部进行处理
每一层都需要基于自己的数据单元来交流,对等通讯
中间网络传输:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6yl0hNyC-1683441557416)(C:\Users\HP\AppData\Roaming\Typora\typora-user-images\image-20230507115817539.png)]
接收方数据解封装:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-IbjM2lQx-1683441557417)(C:\Users\HP\AppData\Roaming\Typora\typora-user-images\image-20230507115946912.png)]
去掉头部,解封装
一层一层去掉
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-OR49CsoS-1683441557417)(C:\Users\HP\AppData\Roaming\Typora\typora-user-images\image-20230507120230173.png)]
抓包相关:
?
转存中…(img-HQRtWqIu-1683441557416)]
每一层加上自己的头部进行处理
每一层都需要基于自己的数据单元来交流,对等通讯
中间网络传输:
[外链图片转存中…(img-6yl0hNyC-1683441557416)]
接收方数据解封装:
[外链图片转存中…(img-IbjM2lQx-1683441557417)]
去掉头部,解封装
一层一层去掉
[外链图片转存中…(img-OR49CsoS-1683441557417)]
抓包相关:
?
450
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
