文章目录
wireshark工具
应用层中间设备----网关(解决跨域名访问)—解析http中的请求路径,确定转发到哪个应用(ip+端口)
网络层中间设备----路由器—确定下一跳的ip地址
链路层中间设备----网桥----ip站mac,确定下一个mac地址
物理层中间设备----转发器—无线传输/光线传输
交换机和集线器的区别是什么-https://www.php.cn/faq/468401.html
在网络层以上使用的中间设备叫网关(gateway),用网关连接两个不兼容的系统需要在高层进行协议的转换。
交换机工作在数据链路层,通过MAC地址转发数据;集线器工作在物理层,通过广播的形式转发数据
网桥是属于数据链路层的设备。网桥是一种对帧进行转发的技术,根据MAC分区块,可隔离碰撞。网桥将网络的同一网段在数据链路层连接起来,只能连接同构网络,不能连接异构网络。
Telnet即Telnet协议,是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。
在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样
传统的NAT(网络地址转换)很容易想,就是IP地址的重新映射而已(私网-公网ip的映射转换),可以理解为网络层行为,但是NAPT就不一样了,它牵涉到传输层的端口概念
DHCP属于应用层协议,并且使用的是UDP协议的应用层协议–为主机动态分配ip
telnet使用(应用层协议)
GET /index.html HTTP/1.1
Host: www.baidu.com
PING:是应用层直接使用网络层ICMP的一个例子,它没有通过运输层的TCP或UDP
网桥优于集线器,交换机优于网桥
wireshark工具的使用
https://blog.csdn.net/qq_40803710/article/details/81414368
本机环境抓包(wireshark会捕捉到网卡的数据包)
通过集线器(设备已淘汰)抓取整个局域网的数据包
交换机环境:
端口镜像方式
p2发数据报文给p3,然后交换机通过端口镜像拷贝一份给p1,这是比较友好的方式(arp欺骗,mac泛洪属于网络攻击啦)
arp欺骗
后到的arp会覆盖先到的,所以p1会不断发arp,直到覆盖p2
mac泛洪
p1不断请求直到覆盖mac,p2发现没有任何匹配的mac,就会群发
抓包引擎捕捉到的是0,1的数据
socket传输层的东西,就是ip+port
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
