1、![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-8RPRBqKU-1655190914202)(C:\Users\李昌霖\AppData\Roaming\Typora\typora-user-images\image-20220413164657703.png)]](https://i-blog.csdnimg.cn/blog_migrate/5ba2d8ec61faa2946f4566bc7116946a.png)
2、网络层协议
IP(Internet Protocol,网际互连协议):TCP,UDP,ICMP,IGMP协议都使用IP数据报传送数据。
ICMP(Internet Control Message Protocol,控制报文协议):在主机与路由器之间传递控制信息,控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。ICMP报文封装在IP数据包中进行传输,不保证可靠提交,属于网络层协议。
IGMP(Internet Group Management Protocol,Internet组管理协议):是因特网协议家族中的一个组播协议。该协议运行在主机和组播路由器之间。IGMP协议共有三个版本,即IGMPv1、v2 和v3。网络层协议。
ARP( Address Resolution Protocol,地址解析协议):IP转物理地址(MAC地址),网络层协议。
RARP(Reverse Address Resolution Protocol。,反向地址解析协议):物理地址转IP地址网络层协议。
MPLS(Multi-protocol Label switch,多协议标签交换):一种标记(label)机制的包交换技术,用于快速数据包交换和路由的体系。数据链路层与网络层之间的协议。
3、应用层协议
DHCP(动态主机配置协议):服务器端口:67,客户机端口:68,客户端可从DHCP服务器获得本机P地址、DNS服务器的地址、DHCP服务器的地址、默认网关的地址等。
HTTP(Hyper Text Transfer Protocol,超文本传输协议):默认端口:80,属于应用层协议。
HTTPS:(Secure Hypertext Transfer Protocol,安全超文本传输协议):它是个安全通信通道,基于 HTTP开发,是HTTP的安全版,用于在客户计算机和服务器之间交换信息,应用层协议。
默认端口:443。
使用SSL(安全套接字协议)进行信息交换,SSL工作层次是应用层到传输层之间。
DNS(域名解析系统):端口号是53,应用层协议。
Telnet(远程登录协议):默认端口:23,属于应用层协议。
POP(Post Office Protocol,即邮局协议):用于电子邮件的接收,默认端口:110,默认传输协议TCP。常用的是第三版 ,简称为POP3,属于应用层协议。
POP3(Post Office Protocol3):适用于C/S结构的脱机模型的电子邮件协议。支持离线模式。提供了SSL加密的POP3协议被称为POP3S。
SMTP(Simple Mail Transfer Protocol,简单邮件传输协议):SMTP是建立在FTP文件传输服务上的一种邮件服务,主要用于系统之间的邮件信息传递。默认端口号:25。属于应用层协议。
IMAP(Internet Message Access Protocol,因特网消息访问协议):以前称作交互邮件访问协议(Interactive Mail Access Protocol),应用层协议,默认端口:143,它与POP3协议的主要区别是用户可以不用把所有的邮件全部下载,可以通过客户端直接对服务器上的邮件进行操作。
MIME(Multipurpose Internet mail Extensions,多用途互联网邮件扩展类型):MME是针对邮件主体的一种扩展描述机制(Internet电子邮件由一个邮件头部和一个可选的邮件主体组成,其中邮件头部含有邮件的发送方和接收方的有关信息)。它设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定些客户端自定义的文件名,以及一些媒体文件打开方式。
SMIME(Secure Multipurpose Internet Mail Extensions,安全多用途网际邮件扩展协议):对MME在安全方面的扩展。它可以把MME实体(比如数字签名和加密信息等)封装成安全对象。增强安全服务,例如具有接收方确认签收的功能,这样就可以确保接收者不能否认已经收到过的邮件。还可以用于提供数据保密、完整性保护、认证和鉴定服务等功能。SMME只保护邮件的邮件主体,对头部信息则不进行加密,以便让邮件成功地在发送者和接收者的网关之间传递。
SNMP(简单网络管理协议):用于在 IP 网络管理网络节点(服务器、工作站、路由器、交换机及HUBS等)的一种标准协议。
应用层协议,使用UDP协议,SNMP协议的报文是封装在UDP协议中传送。默认端口:snmp Service udp 161 , snmp trap udp 162。
2、3节总结
4、TCP协议
5、UDP协议
6、路由方式
静态路由:指由用户或网络管理员手工配置的路由信息。当网络的拓扑结构或链路的状态发生变化时,网络管理员需要手工去修改路由表中相关的静态路由信息。
随机路由:使用前向代理来收集网络中的有限全局信息即当前结点到其源结点的旅行时间,并以此来更新结点的旅行时间表。
洪泛路由:一种简单的路由算法,将收到的封包,往所有的可能连结路径上递送,直到封包到达为止。
动态路由:自适应路由选择算法,是指路由器能够自动地建立自己的路由表,并且能够根据实际情况的变化适时地进行调整。
本地地址采用动态地址分配,ip地址选择“自动获得IP地址”。DHCP会为计算机动态分配IP地址。
主机路由:目的地是一个完整的主机地址(子网掩码固定为255.255.255.255),主机地址必须予目的地址完全匹配,即主机的子网编码全为1。
7、层次化网络
接入层:用户接入、计费管理、MAC地址认证、收集用户信息。
汇聚层:网络访问策略控制、数据包处理、过滤寻址。
核心层:高速数据交换,常用冗余机制。
8、
9、CMD中网络指令
ping:用于验证与远程计算机的连接,命令只有在安装了 TCP/IP 协议后才可以使用。
ipconfig/all,显示完整配置信息。
ipconfig/replease,释放指定适配器的IPv4地址。
ipconfig/replease6,释放指定适配器的IPv6地址。
ipconfig/renew,更新指定适配器的IPv4
ipconfig/renew6,更新指定适配器的IPv6
ipconfig/flushhdns,清除DNS解析程序缓存。
ipconfig/registerdns,刷新所有DHCP租用并重新注册DNS名称。
ipconfig/displaydns,显示DNS解析程序缓存的内容。
ipconfig/showclassid,显示适配器允许的所有DHCP类ID。
ipconfig/setclassid,修改DHCP类ID。
ipconfig/showclassid,显示适配器允许的所有IPv6 DHCP类ID
ipconfig/setclassid6,修改IPv6 DHCP类ID。、netstat:显示网络连接、路由表和网络接口信息
netstat -r:显示核心路由表。
arp -a:查看ARP高速缓存中的内容。
msconfig:系统配置实用程序。
tracert:路由追踪,使用IP的生存时间(TTL)字段和ICMP错误消息来确定从一个主机到网络上其他主机的路由。
10、netstat命令的链接状态
LISTEN:侦听来自远方的TCP端口的连接请求。
SYN-SENT:在发送连接请求后等待匹配的连接请求。
SYN-RECEIVED:在收到和发送一个连接请求后等待对方对连接请求的确认。
ESTABLISHED:代表一个打开的连接。
FIN-WAIT1:等待远程TCP连接中断请求,或先前的连接中断请求的确认。
FIN-WAIT2:从远程TCP等待连接中断请求。
CLOSE-WAIT:等待从本地用户发来的连接中断请求。 CLOSING:等待远程TCP对连接中断的确认。 LAST-ACK:等待原来的发向远程TCP的连接中断请求的确认。 TIME-WAIT:等待足够的时间以确保远程TCP接收到连接中断请求的确认。
CLOSED:没有任何连接状态。
11、其它一些专业词汇
RAS:远程访问服务。
AUX(音频输入接口):可以输入包括mp3在内的电子声频设备的音频(一般的耳机插孔),可通过车上的音响来输出这些设备内的音乐。
IPsec(Internet Protocol Security,互联网安全协议)一个协议包,通过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议族(一些相互关联的协议的集合)。网络层VPN协议。
CGI(Common Gateway Interface,通用网关接口):外部扩展应用程序与 Web 服务器交互的一个标准接口。
XML(可扩展标记语言):能够对文档和数据进行结构化处理,作为数据交换的标准格式,常被称为智能数据文档。
COM(Component Object Model,组件对象模型):基于Windows 平台的一套组件对象接口标准,微软公司于开发,平台无关、语言中立、位置透明、支持网络的中间件技术。
SLIP(Serial Line Internet Protocol,串行线路互联网络协议)属于异形的IP协议,是在串行通信线路上支持TCP/P协议的一种点对点(Pont-Point)式的链路层通信协议,不但能够发送和接收 IP datagram,还提供了TCP/P的各种网络应用服务(如 rlogin、 telnet、ftp、rtp等)。个人用户可利用SLP协议拨号上网,行业用户则可通过租用SLP专线远程传输业务数据。
12、零散的知识点
中国自主研发的3G通信标准:TD-SCDMA。
4G指的是第四代移动通信技术,包括TD-LTE和 FDD-LTE两种制式,是集3G与WLAN于一体,理论下载速度达到100Mbps,比通常家用宽带ADSL快25倍,并且可以在DSL和有线电视调制解调器没有覆盖的地方部署。
ADSL接入Internet,用户端需要安装PPPoE。
PPPoE(Point-to-point ProtocolOver Ethernet,以太网上的点对点协议):是将点对点协议(PPP)封装在以太网(Ethernet)框架中的一种网络隧道协议。提供用户身份验证、用户管理以及数据加密等功能。
5G网络其峰值理论上可达下行10Gbps,目前试运行可达1Gbps。
检测网络问题时,设计由远及近的原则,要先确认本机协议栈有没有问题,所以要使用ping127.0.0.1,127.0.0.1是回送地址,用于测试本地主机进程间的通信。
在浏览器地址栏输入一个正确的网址后,本地主机将首先在本机hosts文件查询该网址对应的IP地址。
邮件中恶意代码可以采用纯文本的方式打开。
Linux中,更改一个文件的权限设置可使用chmod命令。
对于多种不同的路由协议到一个目的地的路由信息,路由器首先根据管理距离决定选择哪一个协议。
计算机病毒具有隐蔽性,传染性,潜伏性,触发性,破坏性。
VLAN(虚拟局域网):减少广播风暴的危害,允许逻辑地址划分网段。
www:主机名或主机头。
abc.com:域名或直接域名
www.abc.com与abc.com打开的网页是不相同的。
CMP(ertificate Management Protocol,证书管理协议):CMP协议是一个互联网协议,用于在PKI体系中获取符合X.509标准的数字证书。
13、帧中继(Frame Relay,FR)是为克服X.25交换网的缺陷、提髙传输性能而发展起来的高速分组交换技术。帧中继网络不进行差错和流量控制,并且通过流水方式进行交换,所以比X.25网络的通信开销更少,传输速度更快。 帧中继提供面向连接的虚电路服务,因而比DDN专线更能提高通信线路利用率, 用户负担的通信费用也更低廉。在帧中继网中,用户的信息速率可以在一定的范围内变化,从而既可以适应流式业务,又可以适应突发式业务,这使得帧中继成为远程传输的理想形式。
14、集线器连接的主机构成一个冲突域,交换机的每个端口属于一个冲突域,路由器连接的X部分网络形成X个广播域。
交换机和网桥都是二层设备,网络是基于软件的方式实现,交换机是基于硬件实现。交换机和网桥都分割冲突域,每一个接口就是一一个冲突域。交换机和网桥都是基于MAC地址进行转发,交换机比网桥的端口多,而且转发速度更快。
15、公开密钥加密(public-key cryptography),也称为非对称加密(asymmetric cryptography),一种密码学算法类型,在这种密码学方法中,需要一对密钥,一个是私人密钥,另一个则是公开密钥。
常见的公钥加密算法有: RSA、ElGamal、背包算法、Rabin(RSA的特例)、迪菲-赫尔曼密钥交换协议中的公钥加密算法、椭圆曲线加密算法(Elliptic Curve Cryptography, ECC) ;DSA数字签名(又称公钥数字签名),将摘要信息用发送者的私钥加密,接收者只有用发送者的公钥才能解密被加密的摘要信息,也是属于公开密钥加密算法。DES是典型的私钥加密体制,属于对称加密,不属于公开秘钥加密。
非对称加密又称为公开密钥加密,而共享密钥加密指对称加密。常见的对称加密算法有:DES,三重DES、RC-5、IDEA、AES。
16、
静态路由是固定路由,从不更新除非拓扑结构发生变化;
洪泛式路由将信息发送到连接的所有路由器,不利用网络信息;
随机路由是洪泛式的简化;
自适应路由依据网络信息进行代价计算,依据最小代价实时更新路由。
17、中继器是物理层设备,其作用是对接收的信号进行再生放大,以延长传输的距离。网桥是数据链路层设备,可以识别MAC地址,进行帧转发。交换机是由硬件构成的多端口网桥,也是一种数据链路层设备。路由器是网络层设备,可以识别IP地址,进行数据包的转发。
18、
RIP:RIP(Routing Information Protocol,路由信息协议)是一种内部网关协议(IGP),是一种动态路由选择协议,用于自治系统(AS)内的路由信息的传递。
OSPF:OSPF(Open Shortest Path First开放式最短路径优先)是一个内部网关协议(Interior Gateway Protocol,简称IGP),用于在单一自治系统(autonomous system,AS)内决策路由。是对链路状态路由协议的一种实现,隶属内部网关协议(IGP),故运作于自治系统内部。
BGP:边界网关协议(BGP)是运行于 TCP 上的一种自治系统的路由协议。 BGP 是唯一一个用来处理像因特网大小的网络的协议,也是唯一能够妥善处理好不相关路由域间的多路连接的协议。
UDP:传输层协议。
19、若采用DHCP动态分配IP地址,无效的IP地址:169.254.X.X(windows) 和 0.0.0.0(linux)
20、
DHCP协议采用UDP作为传输协议,主机发送请求消息到DHCP服务器的68号端口,DHCP服务器回应应答消息给主机的67号端口。
https默认端口号是443。
21、![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-K4GRwIux-1655190914208)(C:\Users\李昌霖\AppData\Roaming\Typora\typora-user-images\image-20220420000518220.png)]](https://i-blog.csdnimg.cn/blog_migrate/de474e65169afdfe18394f41394ecb0f.png)
22、默认网关和本地IP地址应属于同一网段
23、Worm表示蠕虫病毒,Trojan表示特洛伊木马,Backdoor表示后门病毒,Macro表示宏病毒
24、七层模型
应用层的主要功能:实现具体的应用功能
表示层的功能:数据的格式与表达、加密、压缩
会话层的功能:建立、管理和终止会话
传输层的主要功能:端到端连接,主要设备及协议:TCP、UDP
网络层的主要功能:分组传输和路由选择,主要设备及协议:三层交换机、路由器、ARP、RARP、IP、ICMP、IGMP
数据链路层的主要功能:传送以帧为单位的信息,主要设备及协议:网桥、交换机、网卡、PPTP、L2TP、SLIP、PPP
物理层的主要功能:二进制传输,主要设备及协议:中继器,集线器
25、
对称加密(又称为私人秘钥加密/共享秘钥加密):加密与解密使用同一秘钥。
特点: 1、加密强度不高,但效率高; 2、密钥分发困难。
(大量明文为了保证加密效率一般使用对称加密)
常见对称密钥加密算法:DES、 3DES(三重DES)、 RC-5、IDEA、AES算法。
非对称加密(又称为公开密钥加密):密钥必须成对使用(公钥加密,相应的私钥解密)。
特点:加密速度慢,但强度高。
常见非对称密钥加密算法: RSA、ECC
。
(大量明文为了保证加密效率一般使用对称加密)
常见对称密钥加密算法:DES、 3DES(三重DES)、 RC-5、IDEA、AES算法。
非对称加密(又称为公开密钥加密):密钥必须成对使用(公钥加密,相应的私钥解密)。
特点:加密速度慢,但强度高。
常见非对称密钥加密算法: RSA、ECC
扫一扫
637
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
