计算机网络基础

1.OSI七层网络模型：

物理层：

       物理层确保原始的数据在各种物理媒体上传输。两个重要设备，中继器（放大器）、集线器

 

数据链路层：

       数据链路层将源自网络层的数据可靠地传输到相邻节点的目标机网络层。数据层在不可靠的物理介质上提供可靠的传输。该层的作用有 物理地址寻址、数据的成帧、流量控制、数据的检错重发等

       数据链路层主要协议为以太网协议，两个重要设备，网桥、交换机

 

网络层：

       网络层的目的是实现两个端系统之间的数据 透明传送，“路径选择、路由（通过互联的网络把信息从源地址传输到目的地址的活动）及逻辑寻址”

       包含的主要协议有：IP协议（因特网互联协议，TCP/IP的核心协议，无连接数据报传输、数据报路由选择和差错控制）、ICMP协议（因特网控制报文协议）、ARP协议（地址解析协议）和RARP协议（逆地址解析协议）

       重要设备：路由器

 

传输层：

       传输层负责端到端的 可靠或不可靠传输，处理端到端的差错控制和流量控制问题

       网络层只是根据网络地址将源结点发出的数据包传送到目的结点，而传输层则负责将数据传送到响应的端口

       包含的主要协议有：TCP协议（传输控制协议）、UDP协议（用户数据报协议）

       重要设备：网关

 

会话层：

       会话层管理主机之间的会话进程

 

表示层：

       表示层对上层数据进行变换，保证主机应用层信息可以被另一个主机的应用程序理解。

       表示层的数据转换包括数据加密、压缩、格式转换等

 

应用层：

       应用层 为操作系统或网络应用程序 提供 访问网络服务 的接口。

       包含的主要协议有：FTP（文件传输协议）、Telnet（远程登陆协议）、DNS（域名解析协议）、SMTP（简单邮件传输协议）、POP3协议（邮局协议版本3）和HTTP协议（超文本传输协议）

 

2. 255.255.255.255问题

       255.255.255.255表示受限的广播地址。受限广播地址与一般广播地址（也称直接广播地址，主机号全1）的区别是，受限广播地址只能用于本地网络，路由器不转发以受限广播地址为目的地址的分组。一般广播地址既可以在本地广播，也可以跨网段广播。

       一般广播地址可以通过某些路由器（不是所有路由器），受限广播地址不能通过路由器

 

3. 0 0.0.0问题

       用来寻找自己的IP地址，比如在DHCP协议中，某个未知IP地址的无盘机要想知道自己的IP地址，就以255.255.255.255为目的地址向本地范围的服务器发送IP请求分组

 

4.回环地址

       127.0.0.0/8被用作回环地址，回环地址表示本机的地址，用于对本机的测试，用得最多的是127.0.0.1

 

5.ARP协议和ARP欺骗

       地址解析协议是根据IP地址获取物理地址的一个TCP/IP协议。

       主机将包含目的IP地址的ARP请求广播到网络上的所有主机，并接受返回的消息来确定目标的物理地址。收到返回消息后将该IP地址和物理地址存入本机ARP缓存中保留一段时间，下次请求时直接查询ARP缓存来节约资源。

       地址解析协议建立在网络中个主机互相信任的基础上，网络中的主机自主发送ARP应答消息，发送ARP请求的主机收到应答报文时不会检测报文的真实性而直接记入本机ARP缓存。

      所以攻击者可以向某个主机发送伪ARP应答报文，使发送ARP请求的主机记入错误的信息到ARP缓存中，从而使之后该主机发送信息到错误的主机上，而不是预期的主机。

 

6.在浏览器中输入一个url 到 浏览器页面显示 经历的过程

    1.输入url

    2.缓存解析：

       浏览器获取了这个url，先去缓存当中看看有没有（缓存中保存之前访问的web资源，在本机的内存或者磁盘当中）

    3.域名解析：

       如果在缓存中找不到web资源，则要向目的IP发送HTTP请求，请求数据。然而我们并不知道目的IP，只知道url域名。我们需要一个域名到IP地址的转换过程，要得到目的IP来发送HTTP请求。

       域名的解析工作由DNS服务器完成。解析后可以获取域名相应的IP地址

    4.建立TCP连接并发送HTTP请求：

       在域名解析之后，浏览器向目的IP对应的服务器发起了HTTP请求，这要用到TCP协议。TCP是面向连接的，所以在传输数据前必须建立连接，经历三次握手。

       第一次握手：客户端向服务器发送连接请求报文，其中ACK=0，SYN=1，seq=x

       第二次握手：服务器端接受客户端发送的连接请求后，回复ACK报文，为这次连接分配资源。其中ACK（标志位）=1，SYN=1，ack=x+1，seq=y

       第三次握手：客户端接收到ACK报文后也向服务器端发送ACK报文，并分配资源。其中ACK=1，SYN=0，ack=y+1，seq=x+1

       TCP连接建立后，浏览器开始向服务器发送HTTP请求，请求数据包，请求信息由请求头和请求体组成。

    5.服务器收到请求并返回数据包：

       服务器收到浏览器发送的请求信息，返回响应信息，由响应头和响应体组成

    6.页面渲染

       浏览器收到服务器发送的相应信息，进行客户端渲染，解析渲染出网页。