TCP/IP简介
ping命令使用的就是ICMP协议,直接从应用层到了网络层。
从应用层直接到网络层,使用IP协议的程序比如编写一个外挂/病毒,用来监控电脑;比如原始套接字。
Wireshark使用
打开wireshark,会检查可使用的网络借口,选择有数据传输的接口,开始抓包。
数字1区域的数据就是抓包时所有的包,区域2就是单个包的数据,区域3的左边是十六进制的数据,在内存中真正的数据,右边会尽可能的翻译成字母。
图片中标黄的地方说明可以对捕捉到的包进行过滤,比如图中筛选了源Ipd地址为192.168.0.12发出的包。
网络通信过程
1.如果两台电脑之间通过网线连接是可以直接通信的,但是需要提前设置好ip地址以及网络掩码
2.并且Ip地址需要控制在同一网段中
3.交换机和集线器的一个区别是,集线器hub接收的数据会通通的广播到局域网中;而交换机可以多播也可以单播
4.arp -a命令,查看当前的arp表
5.主机a向b通信,如果a没有b的物理地址,就会广播一个arp请求,请求的物理地址为FF-FF-FF-FF-FF-FF
6.网线中传递的是电信号010101.....;而不是电流
路由器连接多个网络
如上图所示,A和B是两个网段,中间用路由器连接两个网段。
1)同个网段中传输数据,通过交换机进行转发就完事了
2)例如从上图的A网段发数据到另一个网段B,就要通过路由器进行转发
PC0发数据给PC3,在A网段内:
目的ip:pc3的ip
目的mac:默认网关左边的mac
源Ip:pc0的Ip
源mac:pc0的mac
经过路由转发,到达B网段:
目的ip:pc3的ip
目的mac:pc3的mac
源Ip:pc0的Ip
源mac:默认网关右边的mac
可以看到这个过程中,目的ip一直没变,mac地址随着数据的传递而发生变化;好比张同学给王同学传手机,目的ip就是王同学,但是传递的中间会经过n个人帮忙传递,也就是传递过程中的mac地址是变化的;ip地址仅代表逻辑上的标记。
浏览器访问服务器的过程
如上图所示,pc0上的浏览器要请求http服务器2,过程是:
1.首先在浏览器上输入访问的域名,进行域名解析(pc0会先查找本地有没有到默认网关的mac地址,如果没有的话广播ARP请求)
2.域名解析得到服务器的ip,发出tcp三次握手
3.tcp建立之后,浏览器发送http请求,等待服务器的应答
4.发出tcp的四次挥手