HCIA 笔记整理的第一天

计算机 软件 硬件
二进制
网络—数据通信
什么是计算机？
什么是二进制？
什么是网络？
作用—传递信息—拿线—无线—
网络连接设备通过传输介质将网络终端设备连接起来，传递信息—资源共享的平台
RAM—随机
ROM—只读
OSI七层参考模型—标准
TCP/IP模型 四层模型 五层模型
ISO—国际标准化组织
OSI七层参考模型 开放式系统互联模型
应用层：应用程序 APP：通过人机交互提供（实现）各种各样的服务
表示层：编码 解码 加密 解密
会话层：发现 建立 维持 终止会话
上三层—产生数据的地方
下四层—搬运数据—运输—传递数据
传输层：1.根据端口号来区分不同的服务
0-65535
静态端口号（著名端口号）
1-1023
动态端口号
1024-65535
2.提供可靠的传输 确认 重传 排序 流控
3.数据分段
MSS 最大段长度 1480B
MTU 最大传输单元 1500B
TCP 传输控制协议
面向连接的可靠传输协议
三次握手 四次断开
UDP 用户数据报文协议
非面向连接的不可靠传输协议
数据的封装和解封装
网络层：通过IP地址来进行寻址
数据链路层：1.MAC 媒介访问控制子层—通过物理地址（MAC地址）来进行物理寻址
2.LLC 逻辑链路控制子层—为上层服务提供FCS校验
物理层：定义电气电压，光学特性 接口规范
物数网传会表应
数据的封装与解封装
PDU 协议数据单元
机房—插板
数据报文
四层 数据段
三层 数据包
二层 数据帧
一层 比特流

TCP 传输控制协议
面向连接的可靠传输协议
UDP 用户数据报文协议
非面向连接的不可靠传输协议
面向连接：三次握手 四次断开

攻击的三种方式
1.doso 2.ddoso 3.drdos
SYN 同步序列号请求
Ctl标志位
序列号—记录发送的次数—不同的厂商序列号不一样
Ack 确认
Ack=seq+1
握手为什么需要三次
为什么要进行三次握手
为什么断开需要四次，三次不行吗
`client发出的第一个连接请求报文段并没有丢失，而是在某个网络结点长时间的滞留了，以致延误到连接释放以后的某个时间才到达server。本来这是一个早已失效的报文段。但server收到此失效的连接请求报文段后，就误认为是client再次发出的一个新的连接请求。于是就向client发出确认报文段，同意建立连接。假设不采用“三次握手”，那么只要server发出确认，新的连接就建立了。由于现在client并没有发出建立连接的请求，因此不会理睬server的确认，也不会向server发送数据。但server却以为新的运输连接已经建立，并一直等待client发来数据。这样，server的很多资源就白白浪费掉了。采用“三次握手”的办法可以防止上述现象发生

四次断开

可靠:确认 重传 排序 流控
tcp报头 bit byte

紧急指针

FTP：文件传输协议
数据端口（数据传送端口）TCP 20
控制端口（传送控制信号）一般为TCP 21
telnet TCP 23 明文
SSH（安全外壳） TCP 22 密文
http TCP 80 8080
https TCP 443
SMTP(发邮件) TCP 25
POP3(收邮件) TCP 110

tftp UDP 69
DNS TCP/UDP 53
VNC TCP 5900

114.114.114.114
8.8.8.8
Ping 测试连通性指令
14.215.177.39
www.baidu.com–便于记忆

UDP的报头

IP的

跨层封装
TTL生存时间 0-255 默认每经过一台路由器减一 防止环路
协议号 标识上层协议
TCP 6
UDP 17
OSPF 89

TCP/IP协议栈

相同点： 2者都是模型化层次化
下层对上层提供服务支持
每层协议彼此相互独立

不同点：OSI先有模型才有协议 TCP/IP先有协议才有模型
TCP/IP协议栈只适用于TCP/IP网络
层数量不同

信号衰减—物理加压—中继器—信号失真
----交换机—广播风暴—
路由器—划分广播域—用于连接不同的网络
交换机作用：
1.无限延长传输距离
2.解决冲突域
3.实现单播
CSMA/CD 带冲突检测的载波多路访问技术
FIFO 先进先出
冲突域：可能产生冲突的地方
广播域：洪泛的范围
ARP—地址解析协议 通过对方的某个地址来获取对方的另一个地址
AARP–正向ARP—通过对端的IP地址获取对端的MAC地址
RARP–反向ARP—通过对端的MAC地址获取对端的IP地址
无故（免费）ARP----检测地址冲突
代理ARP—ARP欺骗
ip地址 IPv4 IPv6
192.168.1.105点分十进制
ipv4地址：32位的二进制数
00000000.00000000.00000000.00000000
2^7……20.2^7……20
128 64 32 16 8 4 2 1
11000000.10101000.00000001.01101001
完整的IP地址需要掩码
192.168.0.0/24
255.255.255.0
子网掩码区分网络位和主机位
网络位的作用：标记此IP地址处于哪个广播域内
主机位：可以给主机（网络终端设备）分配的地址
172.16.1.1
10101100.00010000.00000001.00000001
192.168.1.1/24
分为ABCDE 五类
在默认情况下通过第一个8位就可以辨别类别；
A 0 0000000—0 1111111 0-126(127)
B 10 000000—10 111111 128-191
C 110 00000—110 11111 192-223
D 1110 0000—1110 1111 224-239
E 1111 0000----1111 1110 240-254
单播地址：ABC 既可以作为源也可以作为目标的地址
组播地址：D 只可以作为目标
科研使用：E

主类网：A 255.0.0.0 /8 B：255.255.0.0 /16 C：255.255.255.0 /24
A 前8位为网络位后24位为主机位 2^24-2 可用主机
B 16 16 2^16-2
C 24 8 2^8-2

在单播地址中还存在私有地址和公有地址分类：
公有地址：全球唯一性需要付费使用
私有地址：本地唯一性无需付费

A：10.0.0.0/8 255.0.0.0
B：172.16.0.0/16-172.31.0.0/16 255.255.0.0
C：192.168.0.0/24-192.168.255.0/24 255.255.255.0

32位 2^32个 有限的地址

特殊ip地址：
0.0.0.0/0 无效地址/缺省地址
255.255.255.255 受限广播地址
127.0.0.1/8 本地环回地址
192.168.1.00000000/24 代表本网段内所有主机 192.168.1.0/24
一个网段，一段网络—IP地址
192.168.1.11111111/24 代表本网段内的广播地址
169.254.x.x/16 本地私有地址
一个网段是一个广播域
一个广播域不一定是一个网段
网络位的作用：标记IP地址处于哪个广播域

子网划分将一个大网络划分为一些小网络
VLSM 可变长子网掩码
子网
借用主机位来充当网络位
192.168.1.0/24+1=25 借一位主机位
192.168.1．00000000-01111111=127
192.168.1.0/25和192.168.1.127/25
192.168.1.1/25-192.168.1.126/25
192.168.1．10000000
既可以是0 也可以是1
192.168.1.0/25 可用主机数量 2^7-2 =126
可用地址范围：192.168.1.1/25-192.168.1.126/25
192.168.1.128/25
可用地址范围：192.168.1.129/25-192.168.1.254/25
划分出最多的网段
192.168.1.01000000/24+2=26
00 01 10 11
192.168.1.0/26 1.1-1.62
192.168.1.64/26 1.65-1.126
192.168.1.128/26 1.129-1.190
192.168.1.192/26 1.193-1.254

192.168.1.00000000/24+3=27
000 001 010 011 100 101 110 111
192.168.1.0/27
192.168.1.32/27
192.168.1.64/27
192.168.1.96/27
192.168.1.128/27
192.168.1.160/27
192.168.1.192/27
192.168.1.224/27
172.16.1.0/22 划分5个网段
1 2 3
借3位
172.16.00000001.00000000/22+3=25
00．0
00．1
01. 0
172.16.0.0/25
172.16.0.128/25
汇总将一些小网络汇聚成一个大网络
CIDR 无类域间路由
超网
母网号一致，取相同位，去除不同位
192.168.1.0/24 01
192.168.2.0/24 10
192.168.3.0/24 11
192.168.0.0/22<24—超网
C 主类网掩码–24
超网的概念：
汇总后的子网掩码长度小于主类网子网掩码的长度，超网