软考备考2

之前对计组的一些问题简单写了辨析，这里是对计算机网络遇到的一些问题做个辨析，因为考研考的自命题，可能计网遗忘的会比较多，问题也会比较多，所以说世界上还是好数据结构多啊，我爱数据结构，我爱排序，我爱线性表，我爱树，讨厌图，讨厌！！！

1.子网掩码，主机分配等

子网掩码是用来标明一个IP地址中谁是主机所在子网，谁是主机的位置标识，将IP地址划分为网络地址和主机地址。子网掩码位数决定子网个数和每个子网的主机数目，在IPV4中用32位来表示地址，缺省的子网掩码（网络地址+主机地址）我们一般会有三大类地址类，A类，B类，C类这三类，A类的子网掩码前八位为1，表示IP地址范围是1.0.0.1-127.255.255.255，B类的前16位为1，表示IP地址范围是128.0.0.1-191.255.255.255，C类的前24位为1，表示IP地址范围是192.0.0.1-223.255.255.255

以这个A类为例子来说明，A类的最大范围本来是1~127，是128个，但是由于本机地址 和广播地址的存在需要减去2，所以是126个

那么它的最大主机数目是根据后面的主机地址来计算的，有24位用来表示主机地址，那么主机数目是2^24-2

B类和C类依次类推。

在做题的时候遇到的IP地址中的/xx表示这个网络地址数位和主机地址数位的分配情况。

那么子网掩码的计算方式大致分为2种。

第一种是根据子网数目，2^n>=子网的数目，那么n就是分配的子网号，其余的为主机号，按照网络分类把主机地址的前几位和后几位按照前面的分析进行修改。（C类的子网掩码后八位分配为主机地址，那么他的子网掩码就是255.255.255.128这种，128是前五位为子网号，后七位为主机号，前五位为1，后面为0，那主机数就是2^7-2=126个）

第二种是根据主机数目进行划分参考计算。给出主机数目，2^n>=主机数目，n就是主机号位数。首先把子网掩码，后面的主机地址全部变成1，然后从后往前，n位变成0，然后再换算成十位数表示，就是所给IP的子网掩码（B类地址，700个主机，那么主机号位数为10，依次步骤坐下来，子网掩码为255.255.252.0）

2.主动攻击和被动攻击

主动攻击以破坏数据和破坏服务为目的，破坏性大、容易被发现；被动攻击不以破坏数据为目的，难以被发现，因此预防很重要。

主动攻击涉及修改数据流或创建错误的数据流，有拒绝服务攻击，分布式拒绝服务，信息篡改，资源使用，欺骗，伪装，重放等攻击

被动攻击是指一切窃密的攻击，典型的攻击方式是网络窃听和流量分析，通过截取数据包或流量分析，从中窃取重要的敏感信息。有网络窃听等

3.netstat命令的连接状态

CLOSED 
                初始（无连接）状态。
        LISTEN 
                侦听状态，等待远程机器的连接请求。
        SYN_SEND 
                在TCP三次握手期间，主动连接端发送了SYN包后，进入SYN_SEND状态，等待对方的ACK包。
        SYN_RECV 
                在TCP三次握手期间，主动连接端收到SYN包后，进入SYN_RECV状态。
        ESTABLISHED 
                完成TCP三次握手后，主动连接端进入ESTABLISHED状态。此时，TCP连接已经建立，可以进行通信。
        FIN_WAIT_1 
                在TCP四次挥手时，主动关闭端发送FIN包后，进入FIN_WAIT_1状态。
        FIN_WAIT_2 
                在TCP四次挥手时，主动关闭端收到ACK包后，进入FIN_WAIT_2状态。
        TIME_WAIT 
                在TCP四次挥手时，主动关闭端发送了ACK包之后，进入TIME_WAIT状态，等待最多MSL时间，让被动关闭端收到ACK包。
        CLOSING 
                在TCP四次挥手期间，主动关闭端发送了FIN包后，没有收到对应的ACK包，却收到对方的FIN包，此时，进入CLOSING状态。
        CLOSE_WAIT 
                在TCP四次挥手期间，被动关闭端收到FIN包后，进入CLOSE_WAIT状态。
        LAST_ACK 
                在TCP四次挥手时，被动关闭端发送FIN包后，进入LAST_ACK状态，等待对方的ACK包。

在这里补充一下TCP的三次握手和四次挥手。

第1次握手：客户端发送一个带有SYN（synchronize）标志的数据包给服务端；

第2次握手：服务端接收成功后，回传一个带有SYN/ACK标志的数据包传递确认信息，表示我收到了；

第3次握手：客户端再回传一个带有ACK标志的数据包，表示我知道了，握手结束。

四次挥手

第1次挥手：客户端发送一个FIN，用来关闭客户端到服务端的数据传送，客户端进入FIN_WAIT_1状态；

第2次挥手：服务端收到FIN后，发送一个ACK给客户端，确认序号为收到序号+1（与SYN相同，一个FIN占用一个序号），服务端进入CLOSE_WAIT状态；

第3次挥手：服务端发送一个FIN，用来关闭服务端到客户端的数据传送，服务端进入LAST_ACK状态；

第4次挥手：客户端收到FIN后，客户端t进入TIME_WAIT状态，接着发送一个ACK给Server，确认序号为收到序号+1，服务端进入CLOSED状态，完成四次挥手。

时间不够了，下次再写，后面的还有好多啊啊啊啊，软考怎么考什么多啊啊啊啊，难怪题目比考研简单啊啊啊啊啊

---

二次编辑，网络安全例还有个数字认证以及木马病毒的学习，这已经不是计网了，是网络安全了！！！数字认证签名还有这个木马和蠕虫也是模糊记忆，非常模糊的记忆了，需要重点学习。

加密技术和认证技术

密码体制分为对称密钥体制和非对称密钥体制，对应的分为对称加密和非对称加密

常见的对称的有DES，TDEA，RC-5，IDEA，AES

常见不对称需要两个密钥，公开密钥和私有密钥，两者是一对，公开密钥用来加密，那么私有密钥用来解密，反之亦然

认证技术就是数字签名，具体做题具体分析，什么CA的签证和私钥解密什么的

---

OSI体系