作者:小 琛
欢迎转载,请标明出处
文章目录
ARP协议
ARP协议的作用
ARP(Address Resolution Protocol,地址解析协议)。
Arp -a可以查看当前Arp表
每一个主机在网络中都有其独有的IP地址,大多数应用程序都是根据IP地址进行通信的,但为了能够在物理网络上传送数据包,必须知道目的主机的物理地址(MAC地址),因此如何根据目的主机IP地址得到目的主机的物理地址?ARP协议就可以实现该功能。
ARP的整个工作流程
假设主机A要向主机B发送数据,并且它只知道主机B的IP地址
- 在发送数据前,主机A会查询本地的ARP表,获取目的主机B对应IP的物理地址(MAC地址)。
- 如果主机A缓存的ARP表中没有查到目的主机B的IP所对应的物理地址(MAC地址),主机A则会在网络中发送一个广播,目标MAC地址为:FF-FF-FF-FF-FF-FF,向当前网段中的所有主机通报自己的IP地址和MAC地址,并根据目的主机B的IP地址询问它对应的MAC地址。
- 其它主机在收到该广播的时候不做回应,只有目的主机B街道该消息后,根据主机A提供的MAC地址向主机A发送消息,通报自己的MAC地址。
- 主机A在接收到该消息后,将主机B的MAC地址写入本地ARP缓存,这样在接下来的数据发送中,直接执行1的操作即可得到MAC地址。
要注意的是,ARP缓存中的条目是有生存周期的,假设该缓存中的某条长时间未被使用,则系统会自动删除
*ARP攻击(了解)
ARP攻击是前些年大规模爆发的事件。ARP攻击者通过仿造IP地址和MAC地址进行ARP诈骗,主机A向网络中发送广播包,询问主机B的MAC地址,如果主机C感染了ARP木马,它会冒充主机B和主机A进行通信,主机A则会在一次通信后将主机C的MAC和仿造的与主机B相同IP存入缓存,从而使主机A和主机B无法进行通信。
ICMP协议
ICMP(Internet Control Message Protocol,Internet控制报文协议),用于在IP主机、路由器之间传递控件消息,通常可以用来探测主机或网络设备的在线状态,因此它可以说是一个网络层的协议
差错报文、 询问报文
在ICMP数据包中,根据作用可以分为差错报文和询问报文两种,使用类型和代码两个字段来描述ICMP报文的具体类型。
由于篇幅,这里不进行列举。
ping命令的原理
ping命令利用ICMP的回射请求和回射应答报文来测试指定的目标主机是否可以到达。
具体过程为:源主机首先向目标主机发送一个ICMP回射请求数据包,然后等待目标主机的应答。如果目标主机收到该回射请求包,则会将包中的源地址和目标地址交换位置,并且将ICMP回射请求包中的数据保持不变地封装到新的ICMP回射应答包中,然后回发到源地址。如果校验正确,源主机则认为该目标主机可以到达,否则若在规定时间未能接收应答包,认为ICMP报文超时。
Telnet
Telnet(Teletype Network ,网络终端协议)是在Internet和局域网上应用的网络协议,用于提供双向交互的通信功能,Telent可以提供对远程主机进行访问的命令行接口,到远程主机的连接是基于TCP的虚拟终端连接,使用的是TCP的23号端口。
telnet远程登陆服务的步骤与具体操作
- 与远程主机建立一个TCP连接,用户需要指定远程主机的IP地址和域名
- 在本地终端上输入用户名和命令,然后输入控制命令,客户端会将它们以NVT(Net Virtual Terminal)格式传送的远程主机。
- 将远程主机输出的NVT格式的数据转化为本地可接受的格式,然后送回本地终端,包括命令的回显和命令的执行结果
- 本地终端断开连接,结束到远程主机的TCP连接
在windows命令窗口中执行Telnet命令可以实现远程登陆功能,格式如下:
telnet [参数] [host] [port] ----host为要连接的远程主机名称或IP,port为端口
参数包括:
-a:尝试自动登陆。
-e:指定Escape字符。
-f:指定客户端登陆的文件名
-l:指定远程系统上登陆的用户名
-t:指定终端类型,包括vt100,vt52
Telnet登陆后的命令
close/c:关闭当前连接
display/d:显示操作参数
open < IP> [<端口号>]:连接到指定端口
quit/q:退出
set:设置选项
send:发送字符串到服务器
status:显示状态信息
unset:解除设置选项
help:显示帮助信息
FTP
FTP(File Transfer Protocol,文件传输协议)是TCP/IP网络中交换和管理文件的标准网络协议。
FTP服务器程序在端口20和端口21上进行监听。FTP客户端程序首先连接服务器的端口21,该连接称为控制连接,它在整个会话过程中都处于开放状态;当需要进行文件传输时,客户端程序将连接服务端的端口20。
FTP的两种运行模式
FTP支持两种运行模式,主动模式和被动模式,二者区别在于如何打开第二个连接。
- 主动模式,在该模式下,客户端向服务器发送自己用于数据连接的IP地址和端口号,然后由服务器程序打开数据连接
- 被动模式,当客户端在防火墙后面无法接收TC连接时,通常采用被动模式。在该模式下,服务器向客户端发送自己用于数据连接的IP地址和端口号,客户端则打开数据连接。
SMTP和POP3
SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)是一种可靠并高效的电子邮件传输协议。
POP3(Post Office Protocol,邮局协议版本3)是规定计算机如何连接到邮件服务器进行邮件收发的协议。
SMTP的应用
电子邮件服务器和其他邮件传输代理使用SMTP发送和接收邮件消息。而客户端邮件应用程序通常只使用SMTP向邮件发送消息,然后等待回复,客户端邮件应用程序通常使用POP3来访问邮件服务器上的邮箱账号。
使用SMTP创建消息、传送邮件主要流程如下:
- 客户端邮件应用程序使用SMTP向邮件服务器提交一份电子邮件
- 邮件服务器将邮件传送至一个邮件传输代理,通常该代理和邮件服务器同在一台计算机上。TCP端口25 用于向邮件服务器提交数据。邮件服务器在域名系统DNS中查找目标邮件交换记录,然后通过端口25代理传输。
- 邮件传输代理在接收到消息后,将通过邮件分发代理将邮件分发到相应的用户邮箱中。
pop3的应用
客户端邮件应用程序可以使用POP3来接收邮件服务器上的邮件。
POP3是基于客户端/服务器结构的网络协议,使用者通过它可以将接收到的邮件保存到邮件服务器上。POP3支持离线处理,用户可以定期检查服务器上的邮箱,并下载新的邮件。
POP3基于TCP连接,默认端口为110
3015
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
