1.Wireshark保存的后缀名
pcap。
2.七层模型及其作用和TCP/IP五层模型
2.1七层模型(OSI)
各层的功能:
2.2TCP/IP五层模型
3.常见协议端口号
HTTP(Hypertext Transfer Protocol:超文本协议)->80
HTTPS(Hypertext Transfer Protocol Secure:超文本传输安全协议)->443
FTP(File Transfer Protocol:文件传输协议)->20/21
DNS(Domain Name System:域名系统)->53
SMTP(Simple Mail Transfer Protocol:简单邮件传输协议)->25
POP3(Post Office Protocol version 3:是一种用于电子邮件接收的协议)->110
Telnet(远程登录协议)->23
SSH(Secure Shell:安全外壳协议,是一种加密的网络传输协议)->22
TFTP(简单文件输出协议)->69
server->445
4.帧的结构
5.STP的作用
消除环路 通过阻断冗余链路来消除网络中可能存在的环路。
链路备份 当活动路径发生故障时,激活备份链路,及时恢复网络连通性。
6.动态路由协议的分类
6.1距离矢量协议
以跳数作为度量值的动态路由协议称为距离矢量路由协议。代表:RIP、IGRP...
6.2链路状态路由协议
以宽带、成本(开销)作为度量值的协议称为链路状态路由协议,代表:OSPF、IS-IS...
7.三次握手和四次握手(挥手);
7.1三次握手的过程及状态转换
01.客户端向服务器发送一个SYN包,包含客户端使用的端口号和初始序列号x;
02.服务端收到客户端发送的SYN包后,向客户端发送一个SYN和ACK的TCP报文,包含确认序列号xx1和服务器端初始序列号y;
03.客户端收到服务器端返回的SYN和 ACK报文后,向服务器返回一个确认序列号为yy1、序列号为xx1的ACK报文,一个标准的TCP连接完成。
8.VPN种类
9.防火墙的类别及原理
包过滤防火墙,配置复杂功能简单,对数据包源目的地址,端口号即协议类型进行检测;
应用代理防火墙,连接效率低,速度慢,每个代理都需要一个服务程序,对每个新应用必须添加针对该应用的服务程序否则不能使用。
状态检测防火墙,速度快,配置方便,功能较多,根据网络连接甚至状态特征性进行检测,但对应用层检测不够深入;高级应用防火墙,能高速对应用层数据进行检测。
10.透明模式好还是路由模式好
11.描述tcp和udp协议的区别及优劣和发展前景;
TCP——传输控制协议,提供的是面向连接、可靠的字节流服务。当客户和服务器彼此交换数据前,必须先在双方之间建立一个TCP连接,之后才能传输数据。TCP提供超时重发,丢弃重复数据,检验数据,流量控制等功能,保证数据能从一端到另一端。(TCP建立连接 完整性强 速度慢)
UDP——用户数据报文协议,是一个简单的面向数据报文的运输传输层协议。UDP不提供可靠性,它只是把应用程序传给IP层的数据报文发送出去,但是并不能保证它们能到达目的地。由于UDP在传输数据报文前不用在客户和服务器之间建立一个连接,且没有超时重发等机制,故而传输速度很快(UDP不建立连接 不可靠 速度快)。
优劣:当数据传输的性能必须让位于数据传输的完整性、可控制性和可靠性时,选择TCP协议。当强调传输性能而不是传输的完整性时,如:音频和多媒体应用,UDP是最好的选择。在数据传输时间很短,以至于此前的连接过程成为整个流量主体的情况下,选择UDP,如DNS交换。
12.ICMP协议类型简述
ICMP依赖IP协议,主要类型有8(ping 请求),0(ping 应答),3(目标不可达),11(ttl 超时)
13.ARP协议工作原理
地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。
01.发送一个ARP请求的以太网数据帧广播到以太网上的每个主机,ARP请求帧中包含了目的主机的IP地址。
02.目的主机收到了该ARP请求之后,会发送一个ARP应答,里面包含了目的主机的MAC地址。
14.一次完整的HTTP请求过程
域名解析-->发起TCP的三次握手-->建立TCP连接后发起http请求-->服务响应http请求,浏览器得到html代码-->浏览器解析html代码,并请求html代码的资源(如js、css、图片等)-->浏览器对页面进行渲染呈现给用户。
15.Https的作用
内容加加密,建立一个信息安全通道,来保证数据传输的安全。
身份确定,确认网站的真实性。
数据完整性,防止内容被第三方冒充或篡改。
16.NAT(网络地址转换)协议
内网的计算机以NAT(网络转换地址)协议,通过一个公共的网关访问Internet。内网的计算机可向Internet上的其它计算机发送连接请求,但Internet 上其它的计算机无法向内网的计算机发送连接请求。
NAT(Network Address Translator)是网络地址转换,它实现内网的IP地址与公网的地址之间的相互转换,将大量的内网IP地址转换为一个或少量的公网IP地址,减少对公网IP地址的占用。NAT的最典型应用是:在一个局域网内,只需要一台计算机连接Internet,就可以利用NAT共享Internet连接,使局域网内其它的计算机可以访问Internet上的计算机,但Internet上的计算机无法访问局域网内的计算机。
A类 10.0.0.0-10.255.255.255
B类 172.16.0.0-172.31.255.255
C类 192.168.0.0-192.168.255.255
内网保留地址编辑
Internet设计保留了IPv4地址空间的一部分供专用地址使用,专用地址空间中的IPv4地址叫专用地址,这些地址永远不会被当做公用地址来分配,所以专用地址永远不会与公用地址重复。
IPv4专用地址如下:
IP等级IP位置
Class A 10.0.0.0-10.255.255.255
默认子网掩码:255.0.0.0
Class B 172.16.0.0-172.31.255.255
默认子网掩码:255.240.0.0
Class C 192.168.0.0-192.168.255.255
默认子网掩码:255.255.0.0
内网是可以上网的。内网需要一台服务器或路由器做网关,通过它来上网。
做网关的服务器有一个网关(服务器/路由器)的IP地址,其它内网电脑的IP可根据它来随意设置,前提是IP前三个数要跟他一样,第四个可从0-255中任选但要跟服务器的IP不同。
17.虚拟机专用网络
功能是:在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标的转换实现远程访问。例如某公司员工出差到外地,他想访问企业内网的服务器资源,这种访问就属于远程访问。
让外地员工访问到内网资源,利用VPN的解决办法就是在内网架设一台VPN服务器。外地员工在当地连上互联网后,通过互联网连接VPN服务器,然后通过VPN服务器进入企业内网。为了保证数据安全,VPN服务器和客户机之间的通讯数据都进行了加密处理。有了数据加密,就可以认为数据是在一条专用的数据链路上进行安全传输,就如同专门架设了一个专用网络一样,但实际上VPN使用的是互联网上的公用链路,因此VPN称为虚拟专用网络,其实质就是利用加密技术在公网上封装出一个数据通许隧道。有了VPN技术,用户无论是在外地出差还是在家办公,只要能上互联网就能利用VPN访问内网资源,这就是VPN在企业中应用的如此广泛的原因。
18.二次交换机
二层交换机工作于OSI模型的第二层(数据链路层),故而称为二层交换机。二层交换技术的发展已经比较成熟,二层交换机属于数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。
过程
(1)当交换机从某个端口收到数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的;
(2)再去读取包头中的目的MAC地址,并在地址表中查找相应的端口;
(3)如表中有与这目的MAC地址对应的端口,把数据包直接复制到端口上;
(4)如表中找不到相应的端口把数据包广播到所有端口上,当目的机器对源机器回应时,交换机又可以学习一个目的MAC地址与哪个端口对应,在下次传送数据时就不再需要对所有端口进行广播了。
不断的循环这个过程,对于全网的MAC地址信息都可以学习到,二层交换机就是这样建立和维护它自己的地址表。
19.路由技术
路由器工作在OSI模型的第三层-网络层操作,其工作模式与二层交换相似,但路由器工作在第三层,这个区别决定了路由和交换在传递包时使用不同的控制信息,实现功能的方式不同。工作原理是在路由器的内部也有一个表,这个表所标示的是如果要去某一个地方,下一步应该向哪里走,如果能从路由表中找到数据包下一步往哪里走,把链路层信息加上转发出去;如果不能知道下一步走向哪里,走将此包丢弃,然后返回一个信息交给源地址。
路由技术实质上来说两种功能:决定最优路由和转发数据包。
20.三层交换机
三层交换机就是具有部分路由功能的交换机,三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。对于数据包转发等规律性的过程由硬件高速实现,而像路由信息更新、路由表维护、路由计算、路由确定等功能,由软件实现。三层交换技术就是二层交换技术+三层转发技术。传统交换技术是在OSI网络标准模型第二层——数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发,既可实现网络路由功能,又可根据不同网络状况做到最优网络性能。
21.IPv6地址表示
IPv6的128位地址通常写错8组,每组为四个十六进制数的形式。比如:AD80:0000:0000:0000:ABAA:0000:00C2:0002是一个合法的IPv6地址。这个地址比较长,看起来不方便也不易于书写。零压缩法可以用来缩减其长度。如果几个连续段位的值都是0,那么这些0就可以简单的以::来表示,上述地址就可以写成AD80::ABAA:0000:00C2:0002。同时前导的零可以省略,因此2001:0DB8:02de:0e13等价于2001:DB8:2de:e13。