千峰300集笔记(二)——网络篇

最新推荐文章于 2023-09-09 17:20:50 发布
最新推荐文章于 2023-09-09 17:20:50 发布
阅读量605 收藏 2
点赞数
分类专栏: security 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43027065/article/details/115599596
版权

网络篇

一、网络模型

TCP/IP 4层:应用层、传输层、网络层、网络接口层
TCP/IP 5层:应用层、传输层、网络层、数据链路层、物理层
OSI 7 层:应用层、表示层、会话层、传输层、网络层、数据链路层、物理层
1.应用层:PDU;HTTP80、HTTPS443、FTP20/21、DNS(TCP53+UDP53)、SMTP25、POP3 110、Telnet23、SSH 22、TFTP (UDP69)、SMB(UDP445+TCP445)、Mysql3306、DHCP(UDP67/68)、RDP3389;PC、防火墙
2.传输层:段;协议号TCP 6、UDP 17;防火墙
3.网络层:报文/包;ICMP、IP、ARP;路由器
4.数据链路层:帧;MAC子层协议;交换机、网卡
5.物理层:比特;网线、网卡

二、物理层

1.网线、光纤、空气
2.bit,Byte,KB,MB,GB,TB,PB
3.信号:模拟信号(衰减、失真->无法复原;放大器使远距离传输)、数字信号(中继器把信号复原)
4.光信号,光纤类型
1)单模光纤:线皮一般为黄色;只传输一种光,传输距离远(城市间),效率高,带宽高;有圆口和方口
2)多模光纤:一般为橙色/蓝色;距离很近时,单模、多模区别不大;近距离使用(室内)、多种光会相互干扰
5.网线、双绞线
5类双绞线、超5类、6类、7类
T568A:白绿、绿、白橙、蓝、白蓝、橙、白棕、棕
T568B:白橙、橙、白绿、蓝、白蓝、绿、白棕、棕
6.用途分类:
1)交叉线:同种设备间使用;一端A线序,一端B线序
2)直通线:异种设备间使用,通常两端都是B线序
3)全反线:一端为A,另一端为反A,也称console线

三、数据链路层、交换机

1.帧结构
—————————————————————————
目标MAC(6)+源MAC(6)+类型(2)+MTU(<=1500)+FCS(4)
—————————————————————————
类型:0x0800-IP协议、0x0806-ARP协议;识别上层协议,为上层提供服务
两种格式(帧格式):802.3,802.11
2.交换机工作原理
1)学习源MAC形成MAC地址表
2)然后检查帧中的目标MAC地址,匹配MAC地址表,若能在表中匹配到,单播转发;若无匹配项,除接收端口外广播转发
3)MAC地址表(eg.一条记录MAC1 F0/1)老化时间默认300秒,可修改
3.交换机端口
E:10Mb;F:100Mb;G:1000Mb;Te:10000Mb
F0/1:0是模块号,1是接口号
接口速率自适应:1000/100/10M自适应,速率工作模式可以为其中任一种状态
端口状态:up/down
down的三种可能:人工down掉,速率不匹配,双工模式不匹配(单工、半双工、全双工)
4.交换机5大基本工作模式
第一次配置网络设备,需要使用console线,在PC使用“超级终端”或其他软件。
1)用户模式switch>
可以查看交换机的基本简单信息,且不能做任何配置修改
2)特权模式switch#
Switch>enable 进入
可以查看所有配置,不能修改,但可以做测试、保存、初始化等操作
3)全局配置模式switch(config)#
Switch#config terminal 进入
默认不能查看配置,可以修改配置,且全局生效
4)接口配置模式switch(config-if)#
Switch(config)#interface f0/1 进入
默认不能查看配置,可以修改配置,且只对该端口生效
5)condole口/线/控制台模式switch(config-line)#
switch(configure)#line console 0 进入
默认不能查看配置,可以修改配置,且对console生效。
5.交换机命令
1)退出
退出一层:exit
退出到特权层:end
2)改主机名
switch(config)#hostname sw1
3)设置用户密码
Switch(config)#line console 0
switch(config-line)#password pwd
switch(config-line)#login
4)配置特权密码
Switch(config)#enable passwd 密码 (明文)
Switch(config)#enable secret 密码 (密文)
5)开启远程控制
telnet
Switch(config)#line vty 0 4
Switch(config-line)#password 密码
Switch(config-line)#login
ssh
Switch(config)#line vty 0 4
Switch(config-line)#transport input ssh/telnet/none/all
Switch(config-line)#password 密码
Switch(config-line)#login
Switch(config)#hostname r1
Switch(config)#ip domain-name xxx.com
Switch(config)#crypto key generate rsa 生成密钥对
6)在内存中存在一个文件running-config
第一次开机,系统会在内存中自动创建一个新的干净的running-config
7)保存配置
Switch#copy running-config startup-config或write
8)交换机开机动作
先去硬盘中查找stratup-config是否存在,若不存在,在内存中创建新的running-config,若存在,复制到内存中并改名为running-config
9)查看running-config配置
Switch#show running-config或sh run
10)查看startp-config配置
Switch#show startup-config
11)重启设备
Switch#reload
12)查看MAC地址表
Show mac-address-table
13)查看接口状态列表
show ip int brief
Sh ip int b
14)手工开启、关闭端口
二层设备出厂时默认全部开启,三层接口默认管理down
Switch(config)#int f0/x
Switch(config-if)#no shutdown (开启)/shutdown (关闭)
15)do的用法
其他模式加do空格,可以强制使用特权模式的命令
eg.do sh run, do sh ip int b, do wr
16)删除配置
在哪配就在哪删;命令前加no空格;原命令中有参数且具有唯一性,则删除时不需要加参数
eg.no hostname
17)清空、擦除、初始化配置
Switch#erase startup-config
18)用本地数据库验证身份
Switch(config-line)#login local
Switch(config)#username xx password xxxxxx
19)为交换机配置管理ip
Switch(config)#int vlan 1
Switch(config-if)#ip add 10.1.1.2 255.255.255.0
Switch(config-if)#no shutdown
20)为交换机配置默认网关,使其可被跨网段管理
Switch(config)#ip default-gateway 10.1.1.1
21)关闭自动解析功能
Switch(config)#no ip domain-lookup

四、网络层

1.ip数据包
长度:4x5+可选项(4x10)
———————————————————————————————
版本(4)+首部长度(4)+优先级与服务类型(8)+总长度(16)
标识符(16)+标志(3)+段偏移量(13)
TTL(8)+协议号(8)+首部校验和(16)
源ip(32)
目的ip(32)
可选项
数据
———————————————————————————————
版本:ipv4:4;ipv6;6
首部长度:以4个字节为单位,最大4x15=60
优先级和服务类型:3 优先级+4 服务类型+1未启用,一般运营商用
标识符:同一个数据分片后有相同的标识,发送端随机生成
标志:000

最低0.47元/天 解锁文章
朽一
关注
专栏目录
千峰教育——网络管理
weixin_45536019的博客
10-24 448
千峰教育——网络管理——学习笔记
第六、七、八章:用户与组管理、密码破解(千峰网络安全300课时笔记
weixin_56056641的博客
05-20 978
千峰网络安全学习笔记1 目录: VM 部署windows-xp系统 一、配置虚拟机硬件并安装系统 、优化虚拟机 1、调出桌面图标 2、安装VMtools​ 3、磁盘分区管理 4、关闭自动更新和防火墙(防火墙 win2003 默认已关闭) 5、做快照(建议关机之后再做) 6、克隆 部署windows2003服务器系统 一、硬件配置 、系统配置及安装 三、系统优化 部署windows-7系统 一、硬件配置 、系统配置安装 三、系统优化 1、调出桌面图标 2、安装VMtools 3、关闭自动更新和防火墙 4
第五章、DOS基本命令与批处理(千峰网络安全300课时笔记
weixin_56056641的博客
05-25 1505
第五章、DOS基本命令与批处理 引言:千峰网络安全300课时学习,视频学习过程中的学习笔记笔记中借鉴了部分CSDN博主「beglage」文章中的图片记录,感谢千峰网络的视频和beglage博主的博文笔记记录分享。 目录 IP详解 局域网 ip地址 子网掩码 IP地址详解 网关 DNS DOS命令 IP详解 局域网 局域网:一般称为内网 单局域网构成:交换机,网线,pc 交换机:用来组建内网的局域网的设备 ip地址 32位进制 10进制: x.x.x.x .
千峰300笔记(一)——windows
如人饮水、冷暖自知
03-11 779
好久没有看安全方面的东西了,整理一下以前看的东西,顺便回忆回忆
网络安全工程师笔记》 第章:IP地址详解
小陈的博客
01-02 1119
网络安全工程师笔记 第一章:虚拟化架构与系统部署 第章:IP地址详解 第三章:进制转换 第四章:DOS基本命令与批处理 第五章:用户与组管理 第六章:服务器远程管理 第七章:NTFS安全权限 第八章:文件共享服务器 第九章:DNS部署与安全 第十章:DHCP部署与安全 第十一章:WEB服务器和FTP服务器 未完待续 文章目录网络安全工程师笔记一、简单区域网的构成、IP地址三、子网掩码四、IP地址详解五、网关六、DNS八、网络测试命令 一、简单区域网的构成 1、局域网:一般称为内网 2、简单局域网
十六章、渗透测试(千峰网络安全300课时笔记
weixin_56056641的博客
11-14 2066
十六章、渗透测试
第九、十章:NTFS安全权限、文件共享服务器(千峰网络安全300课时笔记
weixin_56056641的博客
05-20 1328
NTFS安全权限、文件共享服务器 引言:千峰网络安全300课时学习,视频学习过程中的学习笔记笔记中借鉴了部分CSDN博主「beglage」文章中的图片记录,感谢千峰网络的视频和beglage博主的博文笔记记录分享。 目录 NTFS安全权限 一、NTFS权限概述 、文件系统概述 三、NTFS特点 四、修改NTFS权限 文件共享服务器(Cifs) 一、概述 、创建共享 三、访问共享 六、共享列表和删除共享文件 七、屏蔽系统隐藏共享自动产生 八、查看本地网络连接状态 九、关闭445服
千峰笔记【数通基础】——域与PKI
pogbar的博客
07-28 577
千峰笔记【数通基础】1000phone**WEB311**课程笔记(Day8—Day9)一、域(Domain)内网环境:域的特点域的组成域的部署创建完DC【比如qf.com】后(在服务器上按步骤构建)关于权限赋予:OU:组织单位(俗称:容器)GPO:组策略(GROUP POLICY)关于组策略管理编辑器(对准GPO右键编辑)、PKIPKI概述:信息安全三要素 CIAPKI应用场景公钥加密技术PKI实验部署 1000phoneWEB311课程笔记(Day8—Day9) 一、域(Domain) 在window
零基础Python修炼笔记——整理自官方文档
TEDxPY
01-09 690
零基础Python修炼笔记题外话“编外人员”学Python书籍交互课程中小学儿童学习教材和网站科学工作者教程视频工具后记 题外话 去年我自学Python的时候,自以为是零基础学习,用了两个月入门之后就搁置了,还被朋友说学得快、很厉害,颇为自得。但其实,真正的零基础指的是完全没编程经验的“编外人员”,像我这样大学时候被逼着修过编程课程的,两个月入门Python其实已经算有些渣了。好,收,让我们看看官...
网络安全工程师(千峰教育)笔记
11-03
b站的千峰老师的网络安全工程师的系列课程的笔记,自己整理的,pdf版本,内容包含day2--------day24。
第一章 DOS基本命令(千峰网络安全300课时笔记
m0_62469575的博客
09-09 138
此文用于本人记录学习b站千峰网络安全300,视频前面的课程已经学过,就不记录了。
千峰网络安全学习笔记
王学辉的博客
11-19 3734
p3 优化xp虚拟机 调出桌面图标 安装vmware tools (驱动),重启操作 创建d盘分区 关闭系统自动更新,关闭防火墙 做快照【关机后】 克隆虚拟机--链接克隆--修改计算机名--快照 拓展 格式化是指对磁盘或磁盘中的分区(partition)进行初始化的一种操作,这种操作通常会导致现有的磁盘或分区中所有的文件被清除。 格式化通常分为低级格式化和高级格式化。如果没有特别指明,对硬盘的格式化通常是指高级格式化,而对软盘的格式化则通常同时包括这两者。 磁盘格式化(Format)是
千峰课程网安笔记(1)
m0_55400802的博客
09-27 1056
将两台虚拟机的网络设置都改成Vmnet1,就相当于连接在了同一块网卡下。我能ping你,但是你不能ping我的那一方开启了防火墙。首先想要让者在同一局域网下,需要让者连接在同一块网卡。那么为什么会出现单方面Ping通的问题呢。实际上是因为有一方开了防火墙,换言之就是。打开防火墙ping通行开关即可。右键虚拟机,单击设置。
千峰网络安全学习笔记(一)
m0_74606212的博客
01-13 526
千峰网络安全学习笔记(一)
千峰学习笔记-网络安全工程-1-ip详解(蒟蒻的学习笔记
wdnmd666666的博客
09-28 210
局域网:(内网) 构成:交换机,网线,PC 交换机:组建内网的设备 ip:网络部分(网段)+主机部分 设备使用网络的唯一标识(网络编码) 分为 网段+主机位 例如:10.1.1.1 255.255.0.0 即前面两数字 10.1 为网段 1.1 为主机位 10.1.1.1 255.255.255.0 即前面两数字 10 为网段 1.1.1 为主机位 主机位不可全为0或者全为1 _ _ _ . _ _ . _ _ . _ _ _(2)(进制)-> _ . _ . _ . _ (10)(进制) 数字位
【千锋】网络安全学习笔记(三)
Yb_140的博客
12-03 3990
P52,P53,P54 P56,P57
网络安全学习笔记(3)
qq_40316844的博客
08-23 263
Wireshark实践 首先是上传时抓包: 1.找到本地的一张图片,然后找一个能上传东西的网站,这里可以直接在百度上搜索可以上传图片的网站。 2.打开Wireshark并监听自己上网的这张网卡,然后开始上传图片,是这个网站 3.图片上传完成后关闭Wireshark,上传,所以查看信息里面有一个upload的这一条信息, 右键追踪流-http流, 右下角-显示和保存数据-修改为原始数据,然后sav...
网络安全学习笔记--Day1 TCP/IP协议:(千峰网络安全视频笔记
CongM_JueD的博客
08-27 1634
TCP/IP协议
b站千峰python笔记
最新发布
01-11
B站千峰Python笔记是一门面向Python初学者的在线学习课程,旨在帮助大家系统地学习和掌握Python编程语言。这门课程是由知名程序员千峰老师亲自录制,他深入浅出地解释了Python的基本概念和常用技巧,非常适合没有编程经验的新手入门学习。 这门课程的内容非常全面和细致,从基础的数据类型、变量和运算符开始介绍,逐渐引导学习者了解Python语言的各个方面。老师采用了直观生动的讲解方式,结合实际编程案例进行演示,让学习者能够更好地理解和掌握知识点。同时,课程中还包含了大量的编程练习和作业,帮助学习者巩固所学内容。 B站千峰Python笔记还具有很好的互动性和学习氛围。学习者可以在课程中与老师和其他学生进行互动,提问问题、交流心得,从而更好地解决学习中的问题和困惑。此外,课程还提供了丰富的学习资源和辅助材料,如PPT、代码示例和练习题答案,方便学习者随时查看和复习。 总的来说,B站千峰Python笔记是一门优质的Python学习课程,适合Python编程的初学者入门学习。通过学习这门课程,学习者可以系统地学习Python的基本知识和技能,并能够运用Python进行简单的编程任务。无论是想要从事编程工作,还是学习编程提升自己的技能,这门课程都能够满足学习者的需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值