07_通信过程

已于 2022-11-20 19:35:20 修改
阅读量615 收藏 1
点赞数
文章标签: 网络 网络协议 linux tcp/ip c语言
于 2022-11-20 18:32:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/buhuidage/article/details/127951890
版权

知识点1【给路由器添加一块网卡】

知识点2【演示浏览器访问web服务器】

知识点2【局域网的划分】(补充)

知识点3【跨外网的不同局域网通信过程】(补充)

知识点4【LInux下的防火墙】(了解)

防火墙的分类

防火墙的使用限制

知识点5【原始套接字的概述】

知识点1【给路由器添加一块网卡】

 成功:

知识点2【演示浏览器访问web服务器】

WebServer:网页服务器

DNS:域名解析服务器(将域名www.baidu.com--->转换成对应web服务器的IP)

 

知识点2【局域网的划分】(补充)

比如:将192.168.1.0/24 划分成 10个子网 请问子网掩码 为啥?

知识点3【跨外网的不同局域网通信过程】(补充)

 

 

 

知识点4【LInux下的防火墙】(了解)

防火墙的分类

硬件防火墙:一个独立的设备,用于访问控制。

软件防火墙:一个软件,用于访问控制。

防火墙最重要的任务

1、切割被信任(如子域)与不被信任(如 Internet)的网段

2、划分出可提供Internet的服务与必须受保护的服务

3、分析出可接受与不可接受的数据包状态

你需不需要防火墙?

理论上需要,但你必须知道系统哪些数据与服务需要保护、针对需要受保护的服务来设置防火墙规则

防火墙的一般网络布线示意:

防火墙的使用限制

防火墙不能有效阻止病毒或木马程序

防火墙对于来自内部LAN的攻击无能为力

Linux的数据包过滤软件:iptables

对比结果符合Rule1,此时这个网络数据包就会进行Action1的动作,而不会理会后续的Rule2、Rule3等规则了

iptables的表格与链:

1、Filter(过滤器):与本机数据有关

INPUT:主要与想要进入Linux本机的数据包有关

OUTPUT:主要与Linux本机所要送出的数据包有关

FORWARD:与本机无关,传送数据到后端的计算机中

2、NAT(地址转换):主要用来进行来源和目的地的ip或port的转换

PREROUTING:在进行路由判断之前所要进行的规则

POSTROUTING:在进行路由判断之后所要进行的规则

OUTPUT:与发出去的数据包有关

3、Mangle(破坏者):主要与特殊的数据包的路由标志有关(很少使用)

规则的清除:

iptables [-t tables] [-FXZ]

-F:清除所有已定制的规则

-X:除掉所有用户"自定义"的chain

-Z:将所有的chain的计数与流量统计都归零

例:清除本机防火墙(filter)的所有规则

定义默认策略(policy)

iptables [-t nat] -p [INPUT,OUTPUT,FORWARD] [ACCEPT,DROP]

-P:定义策略(Policy),P为大写

ACCEPT:该数据包可接受

DROP:该数据包直接丢弃,不会让client知道为何丢弃

例:将本机的INPUT设置为DROP,其他设置为ACCEPT注意先清除所有规则

网络及接口设备的防火墙设置:

例1:设置lo成为受信任的设备,亦即进出lo的数据包都予以接受

例2:只要来自内网的(172.20.223.0/24)的数据包都接受。

例3:只要是来自172.20.223.32就接受,但是来自172.20.223.91的数据包就丢弃

针对端口的防火墙设置

例1:想连接到本机的udp port 137,138 tcp port 139,445就放行

对mac与state的防火墙设置:

例1:只要已建立或相关封包就予以通过,只要是不合法封包就丢弃

例2:针对局域网络内的 aa:bb:cc:dd:ee:ff 主机放行

防火墙重心针对的是报文 比如协议、ip、端口、mac地址

知识点5【原始套接字的概述】

原始套接字(SOCK_RAW)

1、一种不同于SOCK_STREAM、SOCK_DGRAM的套接字,它实现于系统核心

2、可以接收本机网卡上所有的数据帧(数据包),对于监听网络流量和分析网络数据很有作用

3、开发人员可发送自己组装的数据包到网络上

4、广泛应用于高级网络编程

5、网络专家、黑客通常会用此来编写奇特的网络程序

流式套接字只能收发

TCP协议的数据

数据报套接字只能收发

UDP协议的数据

原始套接字可以收发

1、内核没有处理的数据包,因此要访问其他协议

2、发送的数据需要使用,原始套接字(SOCK_RAW)

1、创建原始套接字 

int socket(PF_PACKET, SOCK_RAW, protocol)

功能:

创建链路层的原始套接字

参数:

protocol:指定可以接收或发送的数据包类型

ETH_P_IP:IPV4数据包

ETH_P_ARP:ARP数据包

ETH_P_ALL:任何协议类型的数据包

返回值:

成功(>0):链路层套接字

失败(<0):出错

sock_raw_fd = socket(PF_PACKET,SOCK_RAW,htons(ETH_P_ALL));

头文件:

#include<sys/socket.h>

#include<netinet/ether.h>

#include<stdio.h>
#include<sys/socket.h>
#include<netinet/ether.h>
int main()
{
	//创建一个链路层 通信的原始套接字
	int fd = socket(PF_PACKET, SOCK_RAW, htons(ETH_P_ALL));
	printf("fd = %d\n", fd);
	
	close(fd);
	return 0;
}

 

不悔哥
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Sim_EKB_Install_2019_07_07.zip
07-14
同时,还支持最新的通信标准,如OPC UA,提升了与其他系统的互操作性。 其次,WINCC是西门子的人机界面(HMI)软件,用于可视化监控工业生产过程。WINCC V7.5在前一版本的基础上,提升了用户界面的友好性,支持更多...
07_dynamisk_web
02-08
总结起来,"07_dynamisk_web" 主题涵盖了从HTML页面结构到JavaScript交互,再到服务器端处理和数据库操作的全过程。动态网页开发是一个多层面、综合性的领域,需要开发者具备HTML、CSS、JavaScript等前端技能,以及...
计算机网络--知识点总结3(传输层)
ANingL的博客
08-17 904
一、传输层概述 1、传输层的功能 传输层主要工作在终端设备 传输层:管理端到端的通信连接,解决跨设备跨网络的进程与进程之间的通信 2、端口: 使用端口(Port)来标记不同的网络进程 端口使用16比特位表示(0~65535) FTP HTTP(网站) HTTPS(安全) DNS TELNET 21 80 443 53 23 3、协议 协议呈现中间窄,两端大的沙漏形状 二、UDP协议详解 ...
MODBUS_RTU通信协议
热门推荐
心跳的博客
05-29 5万+
Modbus是一种串行通信协议,是Modicon公司(现在的施耐德电气Schneider Electric)于1979年为使用可编程逻辑控制器(PLC)通信而发表。Modbus已经成为工业领域通信协议的业界标准(De facto),并且现在是工业电子设备之间常用的连接方式。 广泛的系统集成: PDM系列仪表/变送器提供了标准的RS-485/422通讯接口及ModBus通讯协议,这...
USB_HID通信
sandalphon4869的博客
11-09 1725
文章目录一、USB_HID通信1.设备描述符2.配置描述符3.接口描述符4.端点描述符5.包标识符PID6.报告描述符二、USB电气特性三、USB设备的插入检测机制四、USB设备的枚举过程五、配置集合1.设备描述符2.配置描述符3.接口描述符4.端点描述符5.字符串描述符6.完整 一、USB_HID通信 USB中USB HOST 是通过各种描述符来识别是设备的,有设备描述符,接口描述符,端点描述...
网络通信原理和过程
smilefxx的博客
11-19 2947
阅读目录一、网络的五层模型 一、层与协议 二、实体层:三、链接层:四、网络层(互联网):五、传输层六、应用层二、网关三、用户的上网设置 四、访问网页过程解析   当时查http协议的时候了解的一些网络底层的知识,感觉挺有意思的,就把多位博主的资料整料梳理出来整理到一堆,就当是一篇科普文吧。 回到顶部一、网络的五层模型 如何分层有不同的模型,有的模型分七层,有的分四层。我觉得,把...
07Client_通信_
10-03
接着,数据的封装和解封装是通信过程中的重要步骤。每个数据包都会被添加头部信息,如源和目标IP地址、端口号等,以确保数据能够正确路由和接收。在TCP中,还有序列号和确认号来管理数据包的顺序和确认接收。 ...
07_uart_test.rar_uart_uart verilog
09-23
在测试过程中,可以使用不同的数据长度、波特率、校验类型等条件,以确保模块在各种情况下都能正常工作。 通过这样的设计,我们可以创建一个完整的UART Verilog实现,它可以在实际硬件上与其他UART设备进行通信。这...
en.stm32_f105-07_f2_f4_usb-host-device_lib_host+device_usb3300_s
10-02
7. **调试技巧**:在实际开发中,可能需要使用逻辑分析仪、USB协议分析器或串口调试助手来查看和分析通信过程,以便于找出潜在问题。 综上所述,这个压缩包为STM32开发者提供了一个全面的资源,用于理解和实现USB ...
MarkTool之TCP服务端
Qt学视觉
07-24 362
MarkTool之TCP服务端
【ROS2】演示:为有损网络使用服务质量设置
cxyhjl的博客
07-22 809
目录背景先决条件运行演示命令行选项添加网络流量背景请阅读有关 QoS 设置的文档页面,以获取有关 ROS 2 中可用支持的背景信息。在这个演示中,我们将生成一个发布相机图像的节点和另一个订阅图像并在屏幕上显示图像的节点。然后,我们将模拟它们之间的丢包网络连接,并展示不同的服务质量设置如何处理不良链接。先决条件本教程假设您已安装并运行 ROS 2 和 OpenCV。有关安装说明,请...
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 208
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
网络编程套接字socket
安权_code的博客
07-23 929
网络编程中的套接字(socket)是实现网络通信的关键,换句话来说,套接字像两个端点,而发送方与接收方就是通过这两个端点进行通信的,socket的意思是插座,表示插头和插座连接上后,即发送方和接收方连接上了,然后把电流通过插座流向插头对标发送方与接收方建立了链接。
H3C与VPN高级应用(七)深入探讨H3C防火墙与VPN高级应用
洛秋的博客
07-23 1094
IPSec(Internet Protocol Security)是一种用于保护IP通信的协议,通过对数据包进行加密和认证来确保数据的机密性、完整性和真实性。IPSec VPN通常用于建立安全的远程连接,保护企业内部网络与远程办公或分支机构之间的数据通信。NAT(Network Address Translation)是一种将私有IP地址转换为公共IP地址的技术,通常用于多个设备共享一个公共IP地址访问互联网。NAT有助于节约公共IP地址,同时增强内部网络的安全性。
DNS域名管理系统、搭建DNS服务
十四的博客
07-23 912
DNS概述。
【计算机网络】OSPF单区域实验
最新发布
m0_65787507的博客
07-26 687
DR和BDR是由同一网段中所有的路由器根据路由优先级和Router ID通过Hello报文选举出来的,只有优先级大于0的路由器才具有选举资格。进行DR/BDR选举时每台路由器将自己选出的DR写入Hello报文中,发给网段上的每台运行OSPF协议的路由器。如果DR或BDR失效,或者有新的路由器加入网络并希望成为DR或BDR,那么它们将参与新的选举过程。4:非DR路由器将自己的LSA发送给DR,然后DR将这些LSA泛洪到整个区域,使所有路由器获得一致的LSDB,从而确保区域内路由器都能计算出相同的最短路径树。
Hyperledger Fabric 网络体验 - 网络启动过程概览
ALONG的博客
07-25 379
作为第一次Fabric网络体验,网络启动主要包含三个操作,分别是生成配置文件、启动网络和操作网络。执行完指令能看到fabric已经启动。
第五章 BGP工作
璀云霄的博客
07-23 1071
第5章 BGP工作
电力645规约07版详细解读:电表通信协议指南
此外,文档还包含规范性附件A,即数据编码,这部分详细规定了数据在通信过程中的编码方式,以确保信息的一致性和兼容性。对于从事电表抄表工作的人来说,这份资料是极其宝贵的,因为它提供了清晰的操作指南和技术...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值