网络安全|学习笔记

最新推荐文章于 2024-09-13 14:19:20 发布

caesarding

最新推荐文章于 2024-09-13 14:19:20 发布

阅读量510

点赞数

文章标签：网络

caesarding07@gmail.com

本文链接：https://blog.csdn.net/qq_44628595/article/details/108723571

版权

文章目录

第一堂课

第一堂课

IPv4协议

IP地址分类

IP地址由四段组成，每个字段是一个字节，8位，最大值是255，,

IP地址由两部分组成，即网络地址和主机地址。网络地址表示其属于互联网的哪一个网络，主机地址表示其属于该网络中的哪一台主机。二者是主从关系。

IP地址的四大类型标识的是网络中的某台主机。IPv4的地址长度为32位，共4个字节，但实际中我们用点分十进制记法。

IP地址根据网络号和主机号来分，分为A、B、C三类及特殊地址D、E。全0和全1的都保留不用。

A类：(1.0.0.0-126.0.0.0)（默认子网掩码：255.0.0.0或 0xFF000000）第一个字节为网络号，后三个字节为主机号。该类IP地址的最前面为“0”，所以地址的网络号取值于1~126之间。一般用于大型网络。

B类：(128.0.0.0-191.255.0.0)（默认子网掩码：255.255.0.0或0xFFFF0000）前两个字节为网络号，后两个字节为主机号。该类IP地址的最前面为“10”，所以地址的网络号取值于128~191之间。一般用于中等规模网络。

C类：(192.0.0.0-223.255.255.0)（子网掩码：255.255.255.0或 0xFFFFFF00）前三个字节为网络号，最后一个字节为主机号。该类IP地址的最前面为“110”，所以地址的网络号取值于192~223之间。一般用于小型网络。

D类：是多播地址。该类IP地址的最前面为“1110”，所以地址的网络号取值于224~239之间。一般用于多路广播用户[1] 。

E类：是保留地址。该类IP地址的最前面为“1111”，所以地址的网络号取值于240~255之间。

在IP地址3种主要类型里，各保留了3个区域作为私有地址，其地址范围如下：
A类地址：10.0.0.0～10.255.255.255
B类地址：172.16.0.0～172.31.255.255
C类地址：192.168.0.0～192.168.255.255

回送地址：127.0.0.1。也是本机地址，等效于localhost或本机IP。一般用于测试使用。例如：ping 127.0.0.1来测试本机TCP/IP是否正常。

常用命令

ping

PING （Packet Internet Groper），因特网包探索器，用于测试网络连接量的程序。

通过返回TTL判断电脑操作系统
1、WINDOWS NT/2000 TTL：128
2、WINDOWS 95/98 TTL：32
3、UNIX TTL：255
4、LINUX TTL：64
5、WIN7 TTL：64

netstat

netstat命令的功能是显示网络连接、路由表和网络接口信息,可以让用户得知目前都有哪些网络连接正在运作。

nslookup

Nslookup是一个监测网络中DNS服务器是否能正确实现域名解析的命令行工具。
查看域名服务器对应的ip地址。

arp

查看ip地址对应的mac地址

arp 命令用于显示和修改 IP 到 MAC 转换表。
arp 命令是 Address Resolution Protocol，地址解析协议，是通过解析网络层地址来找寻数据链路层地址的一个网络协议包中极其重要的网络传输协议。而该命令可以显示和修改 arp 协议解析表中的缓冲数据。

route

显示并设置Linux中静态路由表
route命令用来显示并设置Linux内核中的网络路由表，route命令设置的路由主要是静态路由。要实现两个不同的子网之间的通信，需要一台连接两个网络的路由器，或者同时位于两个网络的网关来实现。

tracert

Tracert（跟踪路由）是路由跟踪实用程序，用于确定 IP数据包访问目标所采取的路径。

telnet

Telnet是进行远程登录的标准协议和主要方式它为用户提供了在本地计算机上完成远程主机工作的能力。可以用telnet命令来测试端口号是否正常打开还是关闭状态。

端口

端口号的范围是从1～65535。
其中1～1024是被RFC 3232规定好了的，被称作“众所周知的端口”(Well Known Ports)；
从1025～65535的端口被称为动态端口（Dynamic Ports），可用来建立与其它主机的会话，也可由用户自定义用途。

21端口：FTP 文件传输服务
22端口：SSH 远程连接服务
23端口：TELNET 终端仿真服务
25端口：SMTP 简单邮件传输服务
53端口：DNS 域名解析服务
80端口：HTTP 超文本传输服务
443端口：HTTPS 加密的超文本传输服务
445端口：共享文件夹和打印机服务
3306端口：MYSQL数据库端口
5432端口：postgresql数据库端口
6379端口：Redis数据库端口
8080端口：TCP服务端默认端口
8888端口：Nginx服务器的端口
9200端口：Elasticsearch服务器端口
27017端口：mongoDB数据库默认端口
22122端口：fastdfs服务器默认端口

DOS

con 是dos 设备文件的简称。在dos中把很多外部设备作为文件，称为设备文件。dos中这样规定的：con 控制台（键盘/显示器） aux （或com1)第一个串口 lpt1 第一个并行打印机接口，nul 不存在的设备.
copy con abc.txt 从键盘中把输入的文字复制到文件abc.txt中