Windows 与网络基础—学习笔记

大头涂涂

已于 2023-05-03 01:40:26 修改

阅读量597

点赞数

分类专栏：蜗牛学苑-网络安全学习笔记文章标签： windows 学习网络安全

于 2023-05-03 01:37:09 首次发布

本文链接：https://blog.csdn.net/qq_46965422/article/details/130469174

版权

蜗牛学苑-网络安全学习笔记专栏收录该内容

1 篇文章 0 订阅

订阅专栏

Windows 与网络基础—学习笔记

Windows

Windows 基础命令

Windos 输入命令，使用命令提示符对话框：CMD

一、目录文件操作

1、`cd` 命令

cd /d d:\			// 切换到 d 盘目录，因为改变了驱动器，所以要加上 /d 选项
c:\Users\Administrator>cd c:\			// 如果没有改变驱动器号，就不需要加 /d 选项

目录分为相对路径和绝对路径
- 相对路径（以当前为起点）
  - “.” 代表的是当前路径
  - “../” 代表的是当前的上一级目录
- 绝对路径（以驱动器号为起点）

2、`dir` 命令

常用的用法直接使用 dir

dir
dir /a:h c:\		# 查看 c 盘下的隐藏目录和文件
dir /o:-n c:\		# 使用字母逆序方式查看

3、`md` 或 `mkdir` 命令

创建目录（文件夹），也可以直接创建多级子目录

md 公司文件夹
md 公司文件夹\技术部\技术文件夹		# 当技术部文件夹不存在时会直接创建

4、`rd` 命令

删除目录

rd 文件		# 直接使用 rd 只能删除空目录
rd /s /q 公司文件夹		# 如果要删除的目录中有子目录或文件，就必须使用 /s 选项，可以携带 /q 选项删除时不提醒

5、`move` 命令

移动文件并重命名文件和目录

move test.txt c:\		# 移动
move c\test.txt c:\test01.txt		# 重命名

6、`copy` 命令

将一份或多份文件复制到另一个位置

copy c:\test01.txt d:\		# 直接复制文件到指定目录
copy 1.txt+2.txt 3.txt		# 将两个文件中的内容直接融合到新的文件中

7、`xcopy` 命令

复制文件和目录树

copy /s test c:\		# 复制目录和子目录，不包括空目录
copy /e test c:\		# 复制目录和子目录，包括空目录

8、`del` 或 `erase` 命令

删除一个或数个文件
```
del 1.txt
```

二、文本操作

1、`type` 命令

显示文本文件的内容
```
type d:\3.txt
```

重定向 ">"

ipconfig > c:\ip.txt		# 把标准输出重定向到一个文件中(覆盖)
ipconfig >> c:\ip.txt		# 把标准输出重定向到一个文件中(追加)

问题：寻找其他重定向用法，并写出对于场景

2、`findstr` 命令

在文件中寻找字符串

findstr 192 c:\ip.txt		# 显示包含 192 内容的行
findstr -v 192 c:\ip.txt	# 显示不包含 192 内容的行

管道符 "|"

将前面命令执行的结果作为后面命令的操作对象

ipconfig | findstr DNS		# 将 ipconfig 命令的结果中包含 DNS 内容的行输出

三、网络相关操作

1、配置 `TCP/IP` 参数

TCP/IP 参数

IP 地址：标识着网络中的某一台主机
子网掩码：标识 IP 所处的网络范围，子网掩码越大，网络范围越小
默认网关：标识与主机直连的路由器的 IP 地址
DNS 服务器：用于域名解析

# 静态配置 IP 地址、子网掩码、默认网关
netsh interface ip set address "Ethernet0" static 192.168.100.100 255.255.255.0 192.168.100.254

# 自动获取 TCP/IP 参数
netsh interface ip set address "Ethernet0" dhcp

# 静态配置 DNS 服务器
netsh interface ip set dnsserver "Ethernet0" static 12.12.12.12

# 添加备用 DNS 服务器
netsh interface ip add dnsserver "Ethernet0" 222.66.66.66 index=2	//index=2 是索引，表示备用 DNS

# 自动获取 DNS 服务器
netsh interface ip set dnsserver "Ethernet0" dhcp

2、查看 `TCP/IP` 参数

常用 ipconfig 命令

# 查看所有网卡的 TCP/IP 参数（IP 地址、子网掩码、默认网关）
ipconfig

# 查看所有网卡的 TCP/IP 参数（IP 地址、子网掩码、默认网关、MAC 地址、DHCP 地址、DNS 地址、主机名）
ipconfig /all

# 释放 TCP/IP 参数
ipconfig /release

# 重新获取 TCP/IP 参数
ipconfig /renew

# 刷新 DNS 缓存
ipconfig /flushdns

3、`ping` 命令

用于测试 TCP/IP 配置是否正确

# -n 10 发送10个报文
ping -n 10 192.168.22.1

# -l 1000 单个报文1000字节
ping -l 1000 192.168.22.1

# -t 一直不停的发送报文
ping -t 192.168.22.1

# -a 返回 IP 的主机名
ping -a 192.168.22.1

4、`tracert` 命令

路由跟踪

# 通过最多 30 个跃点跟踪到目标的路由
tracert www.baidu.com

5、`route` 命令

操作网络路由表

0.0.0.0 ：代表的任意网络

# 打印路由表
route -4 print

# 添加路由条目
（101.91.22.57：目标地址或网络，/32：代表子网掩码	101.91.22.0：网段，目标网络，/24：代表子网掩码	192.168.55.1：网关地址）
route add 109.91.22.57/32 192.168.55.1

# 删除路由条目
(101.91.22.57：删除目标)
route delete 101.91.22.57

6、`netstat` 命令

显示协议统计信息和当前 TCP/IP 网络连接

# 查看所有 TCP 连接，包括进程，以数字形式显示
netstat -anop tcp

# 查看路由表，等同于 route print
netstat -r

Windows 用户管理

一、用户账户

1、什么是用户账户

不同的用户身份拥有不同的权限
每个用户包含了一个名称和一个密码
每个用户账户具有唯一的安全标识符
查看系统中的用户
```
net user
```
安全标识符（SID）
- 查看当前用户的 SID
```
whoami /user
```
  - 使用注册表进行查看，打开注册表命令 regedit
```
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
```
  - 在 Windows 系统中管理员的 SID 是 500，普通用户的 SID 是从 1000 开始
- 查看所有用户的 SID
```
wmic useraccount get name,sid
```

2、进行用户管理

创建用户

用户名：系统的显示名
全名：系统登陆时的显示名
密码：Windows 服务器默认需要复合复杂性要求
账户已锁定：如果开启了账户锁定阈值，输错密码多次后将会锁定

# 图像化界面操作
控制面板 ----> 系统和安全 ----> 管理工具 ----> 计算机管理 ----> 本地用户和组

# 命令行界面操作
# 创建用户不指定密码
net user zhangsan /add

# 创建用户指定明文密码
net user lisi p-0p-0p-0 /add

# 创建用户手动输入密码
net user wangwu /add *

管理用户
```
# 删除用户
net user zhangsan /del
```

设置密码

# 修改用户密码
net user lisi p-0p-0
net user lisi *

隐藏用户
- 在用户的后面加上了 $ 符号，隐藏用户用 net user 命令是无法看到的，直接去计算机管理中看

二、Windows 的内置用户账户

1、与使用者关联的

管理员 administrator ：在使用者中具有最高的权限，如果没有其他管理员的情况，不建议禁用
普通用户：具有一般的读取权限，权限较低
来宾用户 guest ：一般是提供给访客使用，在使用者中，权限最低，默认是禁用

2、与 `Windows` 组件关联的

system 本地系统：拥有最高权限
local service 本地服务：它的权限相对于普通用户组 users 会低一点
network service 网络服务：它的权限和普通用户组 users 一样

Windows 组管理

一、用户组

1、概念

一组用户的集合，组中所有的用户具备所组的权限

2、管理组

# 创建组
net localgroup 部门 /add

# 删除组
net localgroup 部门 /del

# 创建并将用户加入组
net localgroup 部门 zhangsan /add

# 将用户从组中删除
net localgroup 部门 zhangsan /del

二、内置组账户

1、需要人为添加的组

administrator ：管理员组
guests ：来宾用户组
power users ：向下兼容的组，现在一般没有使用
users ：标准用户组，创建用户后默认处于此组中

2、动态包含成员的组

interactive ：动态包含在本地登陆的用户
authenticated users ：动态包含通过验证的用户
everyone ：所有人，包含了来宾用户

小结

组的概念主要是对相同权限的用户进行统一集中设定，从而减少复杂繁琐的过程，减轻管理员的工作量，针对于 Windows 操作系统中的内置组帐户，需要去进行掌握并记住，在下一节我们在做权限设定时需要引用

NTFS

一、NTFS权限

文件系统

Windows
- 早期 Windows 上使用 FAT16 或 FAT32
- 早期的 FAT 文件系统不支持单个大文件（超过 4GB ）
- 目前的 Windows 操作系统基本使用的是 NTFS 文件系统
  - ACL （访问控制列表，设置权限）
  - EFS （加密文件系统，使用 BitLocker 进行磁盘加密）
  - 压缩及磁盘配额
- ReFS 文件系统
Linux
- swap ：交换文件系统，主要将磁盘的一部分空间划分给内存使用
- ext4

文件系统转换

convert h:\fs:ntfs		// h 表示需要转换的盘符

二、文件权限

设置文件权限

读取数据
写入数据
附加数据
删除
执行文件

三、文件夹权限

设置文件夹权限

列出文件夹
创建文件夹
创建文件
删除
删除子文件夹和文件

四、权限分类

完全控制

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-cY6MPmga-1683048131232)(D:\软件\typora\source picture\农夫安全\image-20230427003840453.png)]$

修改

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LW0bGsTO-1683048131233)(D:\软件\typora\source picture\农夫安全\image-20230427003920580.png)]$

读取和执行

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-IlrqfJJJ-1683048131233)(D:\软件\typora\source picture\农夫安全\image-20230427003957650.png)]$

读取

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-XthkMEkb-1683048131233)(D:\软件\typora\source picture\农夫安全\image-20230427004033987.png)]$

写入

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-8Nd7Dka6-1683048131234)(D:\软件\typora\source picture\农夫安全\image-20230427004058793.png)]$

特殊权限

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-x7zeukni-1683048131234)(D:\软件\typora\source picture\农夫安全\image-20230427004130691.png)]$

五、权限规则

1、权限的累加

用户分配的有效权限是分配给用户所有权限的累加
- 假设一个用户设置了读取权限，给用户所属组分配了修改权限，用户最终的权限就等于读取和修改

2、拒绝权限

拒绝的权限大于一切（在访问控制列表中，拒绝的权限优先级最高）
当出现权限冲突的时候，拒绝的权限优先级最高（举例：用户所属组读取权限，用户拒绝读取，最终用户没有读取权限）

3、继承权限

文件或文件夹的访问控制列表默认情况下会继承上级文件夹的权限

4、特殊权限（特别的权限）

读取权限（和读取文件或文件夹的内容没有任何关系）
- 读取文件或文件夹的访问控制列表
- 针对于用户想要访问某个文件的内容，此权限必须勾选
更改权限（和修改文件或文件夹的内容没有任何关系）
- 用户是否可以修改文件或文件夹的访问控制列表，由于此权限是可以为用户添加或删除权限，会造成很多不安全因素，此权限一般不会给
- 要想更改，前提是必须能读取
取得所有权
- 能够修改文件或文件夹的所有者
- 前提必须得读取和修改

小结

NTFS 权限是 Windows NTFS 文件系统的其中一个功能，设置权限的目的为防止篡改、删除文件或文件夹

本地安全策略

一、基本内容

1、概念

主要是对登陆到计算机的账户进行一些安全设置
主要影响的是本地计算机安全设置

2、打开方式

开始菜单 ----> 管理工具 ----> 本地安全策略
使用命令
```
secpol.msc
```
从本地组策略进去
```
# 使用命令
gpedit.msc
```

二、账户策略

1、密码策略

密码必须符合复杂性要求

默认情况下， Windows server 操作系统是开启

不能包含用户的帐户名，不能包含用户姓名中超过两个连续字符的部分
至少有六个字符长
包含以下四类字符中的三类字符:
	英文大写字母(A 到 Z)
	英文小写字母(a 到 z)
	10 个基本数字(0 到 9)
	非字母字符(例如 !、$、#、%)

2、账户锁定策略

账户锁定时间：60分钟锁定后等待60分钟解锁
账户锁定阈值：3次输错密码三次后账户锁定
重置账户锁定计数器时间：30分钟输错两次后可等30分钟重置后继续输入两次
重置账户锁定计数器时间 <= 账户锁定时间
管理员是不受此限制的

三、本地策略

1、审核策略

2、用户权限分配

拓展：远程桌面命令

mstsc

3、安全选项

Windows 共享

一、共享要求

一般是局域网内使用

1、物理上处于同一局域网（两台虚拟机都设置的是 `NAT` ）

同一公司的网络
同一家庭的网络
在同一个手机热点下

2、逻辑上处于同一局域网（使用的同一网络的 `IP` 地址）

直接可以 ping 对方主机（能够直接访问到）

二、共享权限

1、共享权限

一般设置为 everyone 完全控制

2、`NTFS` 权限

前面已经讲过如何设置

3、用户从网络访问 `server` 的最终权限

由共享权限和 NTFS 权限的交集部分
- 举例：
  - 张三的共享权限是读取，NTFS 权限是读取和写入，张三从网络访问共享最终的权限是读取
- 经常设置办法
  - 共享权限设置最大，NTFS 权限进行精细化设置
  - 举例：张三共享权限设置完全控制，NTFS 权限设置读取，张三从网络访问共享最终的权限是读取
共享权限默认有一个 everyone 组是读取，everyone 代表了所有人

三、访问共享

\\192.168.188.131		# 192.168.188.131 服务器的 IP 地址
\\WIN-6JFV2DR59EJ		# WIN-6JFV2DR59EJ 服务器的主机名

组策略应用

一、组策略基本概念

1、概念

组策略（英语：Group Policy ）是微软 Windows NT 家族操作系统的一个特性，它可以控制用户帐户和计算机帐户的工作环境。组策略提供了操作系统、应用程序和活动目录中用户设置的集中化管理和配置。组策略的其中一个版本名为本地组策略（缩写 “LGPO” 或 “LocalGPO” ），这可以在独立且非域的计算机上管理组策略对象。

组策略是一组策略的集合

2、打开方式

gpedit.msc

3、刷新组策略

gpupdate /force

4、模块

计算机配置
- 针对于本地计算机生效
用户配置
- 针对于用户生效

二、案例

1、隐藏桌面的系统图标

用户配置 ----> 管理模板 ----> 桌面

2、保护“开始”菜单和任务栏

用户配置 ----> 管理模板 ----> “开始”菜单和任务栏

3、保护个人文档隐私（历史使用文件）

用户配置 ----> 管理模板 ----> “开始”菜单和任务栏

4、禁用在浏览器上新窗口中打开

用户配置 ----> 管理模板 ----> Windows 组件 ----> Internet Explorer

5、禁用控制面板

# 打开控制面板命令
control.exe

用户配置 ----> 管理模板 ----> 控制面板

6、关闭自动播放功能

计算机配置 ----> 管理模板 ----> Windows 组件 ----> 自动播放策略

7、配置自动更新

计算机配置 ----> 管理模板 ----> Windows 组件 ----> Windows 更新

注册表

一、基础

1、概述

注册表是 Windows 操作系统、硬件设备以及客户应用程序得以正常运行和保存设置的核心”数据库”，也可以说是一个非常巨大的树状分层结构的数据库系统
注册表记录了用户安装在计算机上的软件和每个程序的相互关联信息，它包括了计算机的硬件配置，包括自动配置的即插即用的设备和已有的各种设备说明、状态属性以及各种状态信息和数据。利用一个功能强大的注册表数据库来统一集中地管理系统硬件设施、软件配置等信息，从而方便了管理，增强了系统的稳定性

2、早期注册表

以 ini 为扩展名的文本文件的配置文件

3、`Windows 95` 后的注册表

自 Windows 95 操作系统开始，注册表真正成为 Windows 用户经常接触的内容，并在其后的操作系统继续沿用
- 注册表数据库由多个文件组成
- Windows 提供了注册表编辑器
```
# 注册表编辑器打开命令
regedit
```

4、注册表结构

注册表以树状结构进行呈现
- 子树（实际只有两棵子树，为了方便操作，分成了五棵子树）
  - HKEY_LOCAL_MACHINE ：记录关于本地计算机系统的信息，包括硬件和操作系统数据
  - HKEY_CURRENT_CONFIG ：HKEY_LOCAL_MACHINE 的子树，它指向 “ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\Current ” 包含在启动时由本地计算机系统使用的硬件配置文件的相关信息加载的设备驱动程序、显示时要使用的分辨率
  - HKEY_USERS ：记录关于动态加载的用户配置文件和默认配置文件的信息
  - HKEY_CURRENT_USER ：HKEY_USERS 的子树，它指向 “ HKEY_USERS\当前用户的安全ID ” 包含当前以交互方式登陆的用户的用户配置文件
  - HKEY_CLASSES_ROOT ：HKEY_CURRENT_USER 的子树，包含用于各种 OLE 技术和文件类关联数据的信息
- 项
  - 可以简单的理解为文件夹，项中可以包含项和值
- 值
  - 每个注册表项或子项都可以包含称为值的数据
  - 部分值应用于某个用户的信息
  - 部分值应用于计算机所有用户的信息
  - 值由三部分组成（值的名称、值类型、值的数据）

二、基本操作

1、创建项

2、创建值（有六种类型的值）

字符串值（REG_SZ）：固定长度的文本字符串
二进制值（REG_BINARY）：原始二进制数据。多数硬件组件信息都以二进制数据存储
DWORD 值（REG_DWORD）：数据由4字节长的数表示。设备驱动程序和服务的很多参数都是这种类型
QWORD 值（REG_QWORD）：数据由8字节长的数表示
多字符串值（REG_MULTI_SZ）：多重字符串。包含列表或多值的值通常为该类型
可扩充字符串值（REG_EXPAND_SZ）：长度可变的数据串。该数据类型包含在程序或服务使用该数据时解析的变量

3、修改、删除和重命名值

三、应用

1、案例

个性化时间设置
- 打开注册表编辑器，锁定 “ HKEY_CURRENT_USER\Control Panel\International ” 下的值 sTimeFormat 进行修改
在欢迎屏幕显示自定义信息
- 打开注册表编辑器，锁定 “ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System ” 下的值 legalnoticecaption （标题） legalnoticetext （文本）
禁用任务管理器
- 打开注册表编辑器，锁定 " HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System " 下新建 DWORD 值 DisableTaskMgr ，设置值为 1
禁用控制面板
- 打开注册表编辑器，锁定 " HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer " 下新建 DWORD 值 NoControlPanel ，设置值为 1
去除快捷方式左下角小箭头
- 打开注册表编辑器，锁定 " HKEY_CLASSES_ROOT\lnkfile " 找到项下的 IsShortcut 值，直接删除

2、注册表编辑技巧

查找字符串、值或项
将子项添加到收藏夹
打印注册表
复制项名字

四、维护与优化

1、注册表被破坏后常见现象

无法启动系统
无法运行或正常运行合法的应用程序
找不到启动系统或运行应用程序所需的文件
没有访问应用程序的权限
不能正确安装或装入驱动程序
不能进行网络连接
注册表条目有错误

2、注册表被破坏的原因

应用程序错误：在系统中安装过多的软件后，可能会出现彼此之间的冲突
驱动程序不兼容：安装系统时有很多驱动都是自动安装，容易产生不同硬件驱动程序不兼容情况，建议到官方网站下载对应稳定版驱
硬件问题：主要出现在硬件质量上，比如硬盘或内存质量不过关造成读写错误、超频、CMOS、病毒等
误操作：误操作是最常见的原因，可能会导致注册表出现错误，严重者造成系统崩溃或无法启动系统

3、备份注册表

直接将注册表数据库文件进行备份
导出注册表
- 找到对应的项直接选择导出

4、恢复注册表

直接将注册表数据库文件进行覆盖
将之前导出的项进行导入

5、锁定和解锁注册表

打开注册表编辑器，锁定 " HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System " 项中新建 DOWRD 值 DisableRegistryTools ，将值设置为 1，表示锁定，设置为 0，表示解锁
当注册表锁定后， Windows 自带的注册表编辑器就无法打开，需要使用外部第三方注册表编辑器 Registry Workshop 来进行打开，找到对应项，修改值为 0

6、优化内容

清理多余的 DLL 文件
- 。打开注册表编辑器，锁定到 " HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs " 项，在这个项下存放的是共享的 DLL 信息，注意看括号里面的数据，它表示共享文件的数目，如果为 0，则可将其删除
安装卸载应用程序的垃圾信息
- 打开注册表编辑器，锁定到 " HKEY_CURRENT_USER\SOFTWARE " 项和 " HKEY_LOCAL_MACHINE\SOFTWARE " 项，这两个项中包含系统中的应用程序，对于已知的程序是知道的，主要是针对一些未知的程序进行删除和一些已经卸载了的残留
系统安装是产生的无用信息
- 删除多余时区（必要情况下只保留北京时区）
  - 锁定到 " HKEY_LOCAL_MACHINE\SOFTWAREVMicrosoft\Windows NT\CurrentVersion\Time Zones " 项
- 清除多余的语言代码（英语 — 0409，中文 — 0804）
  - 锁定到 " HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ControlNls\Locale " 项
- 删除多余的键盘布局
  - 锁定到 " HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ControlKeyboard Layouts " 项，下面每一个子项代表一种键盘布局

网络基础

基本概念

一、基本概念

1、什么是计算机网络

由两台或多台计算机通过网络设备进行串联（网络设备通过传输介质串联）
- 网络设备
  - 计算机
  - 路由交换
  - 防火墙
  - …
- 传输介质
  - 双绞线（网线）：5类、6类、7类
  - 光纤
  - 无线（2.4GHz、5GHz）

2、计算机网络的目的

数据通信
资源共享
增加可靠性
提高系统的处理能力

3、计算机网络发展历程

第一阶段
- 分组交换网络 —— 阿帕网（ARPAnet）
第二阶段
- 近 80 年代
- 标志性事件：NSFnet
- 关键性技术：TCP/IP 协议簇的提出
第三阶段
- 90年代，超文本链接网页（HTML），浏览器的出现
- 标志性事件：浏览器
- 关键性技术：万维网技术

二、常见的概念

1、网络协议和标准

协议：规则（计算机网络中通信的对等实体之间交换信息时所需要遵循的规则的集合）
标准
- 标准组织
  - ISO：国际标准化组织
  - ITU：国际电信联盟
  - IEEE：电气和电子工程师协会
  - …

2、网络分类

广域网：WAN、万维网、外网
城域网：一个城市的网络
局域网：LAN、内网

3、`IEEE802` 局域网标准，1980年2月提出

有线局域网 802.3
- 802.3u 实现百兆快速以太网
- 802.3z 光纤实现千兆
- 802.3ab 双绞线实现千兆(超5类、 6类)
- 802.3ae 实现万兆
- 802.3ba 实现十万兆
无线局域网 802.11
- 802.11a 速率最高 54Mbps (5G)
- 802.11b 速率最高 11Mbps (2.4G)
- 802.11g 速率最高 54Mbps (2.4G)
- 802.11n 速率最高 600Mbps

4、主流的网络厂商及设备

网络通信设备厂商
- 思科
- 华为
- 新华三（H3C）
- 锐捷
网络安全设备厂商

5、网络拓扑

总线型网络拓扑结构
星型网络拓扑结构
环型网络拓扑结构
树型网络拓扑结构
网型网络拓扑结构

参考模型

一、`OSI` 七层参考模型

由于早期计算机厂商使用的私有的网络模型，由 ISO 在1984年颁布了 OSI 参考模型,将网络分为七层
物理层：将二进制数转换成传输的电信号或光信号（建立、维护、断开物理链接）
数据链路层：建立逻辑链接，进行硬件地址(MAC)寻址、差错校验
网络层：进行逻辑地址(IP 地址)寻址，实现不同网络之间的路径选择
传输层：定义传输数据的协议端口号，流控，差错校验
会话层：建立、管理、终止回话
表示层：数据的表示、加密、压缩等
应用层：将原始的数据转换成电脑能够识别的二进制数

二、`TCP/IP` (传输控制协议/网际协议)

1、四层

网络接口层
网络层
传输层
应用层

2、五层

物理层
数据链路层
网络层：IP (ARP ：地址解析协议；RARP ：逆地址解析协议；ICMP：网际控制报文协议；IGMP ：网际组管理协议)
传输层：TCP (传输控制协议)：传输更加稳定可靠；UDP (用户数据报协议)：传输效率更高
应用层：HTTP HTTPS SSH TELNET DNS POP3 IMAP TFTP FTP NTP

数据封装与解封装

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-36sf9lXw-1683048131235)(D:\软件\typora\source picture\农夫安全\image-20230503000022050.png)]$

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-JHkEI85z-1683048131235)(D:\软件\typora\source picture\农夫安全\image-20230503000111556.png)]$

主机 A 现在要发送数据给主机 B ，发现处于不同网络中，进行数据封装
传输层：封装对应端口号；网络层：源 IP 是主机 A 的 IP ，目的 IP 是主机 B 的 IP ；数据链路层：源 MAC 是主机 A 的 MAC ，目的 MAC 是与主机 A 直连的路由器的接口的 MAC 地址
接着进行数据传输，传输过程中，遇到了二层交换机，二层交换机是数据链路层设备，所以解封到数据链路层
根据交换机的工作原理：交换机中维护了一张 MAC 地址表，查看源 MAC 地址，如果不在自己的表中，进行学习并记录到表中，再查看目标 MAC 地址，如果在，找到对应的接口直接将原始的数据封装进行转发
接着进行数据传输，传输过程中，遇到了路由器，解封到数据链层，查看目的 MAC 地址是否是自己的，如果是就继续解封到网络层，查看目标 IP 地址，根据路由器中的路由表得出，目标 IP 地址是否可达，如果可达，重新进行二层封装找到对应接口转发

传输介质

一、信号

1、基本概念

进行网络通信，在线缆中传输的就是信号，网线传输电信号，光纤传输光信号
- 信息
- 数据
- 信号

2、分类

模拟信号
- 用来表示连续变化的物理量所表达的信息
数字信号
- 指变量是离散的，在计算机中，数字信号的大小常用有效位的二进制表示

二、传输介质

1、同轴电缆

用在网络上传输，最高速率只能达到 10Mbps

2、双绞线

传输速率高、应用广泛、技术成熟、成本低
屏蔽双绞线：主要应用于电磁干扰比较强的场景
非屏蔽双绞线：主要应用于没有电磁干扰的场景
以太网接口
- Rl-45 接口（水晶头）
连接规范
- T568A ：白绿、绿、白橙、蓝、白蓝、橙、白棕，棕
- T568B ：白橙、橙、白绿、蓝、白蓝、绿、白棕、棕（是目前现实生活中最常用的线序）
双绞线的连接
- 标准网线：两边都是 568A 或 568B 的线序
- 交叉网线：一边是 568A ，一边是 568B
- 全反线：一边是网线接口，一边是 com 口 console 线
双绞线的分类
- 五类
- 超五类
- 六类
- 七类

3、光纤

利用光的全反射原理，传输带宽高，传输距离远，抗干扰能力强
光纤分类
- 单模光纤：线芯窄，需要激光源
- 多模光纤：线芯相对粗
光纤接口
- FC
- SC
- LC

4、网络接口控制器（网卡） `NIC`

电脑要想上网，必须得有网卡
每一块网卡都会有一个身份标识，称为 MAC 地址，由 48 位的二进制组成，通常表示 12 位的 16 进制数，全球唯一
技术点
- 驱动程序
- I/O 技术
分类
- 标准网卡和 PCMCIA

三、制作网线

网线钳
测线仪
寻线仪

二进制基础

1、概念

数制：计数的方法
数位：数字符号在一个数中所处的位置
基数：数位上所能使用的数字符号的个数
位权：数位所代表的大小

2、进制

十进制
- 在十进制数制系统中包括 10 个数字（0、1、2、3、4、5、6、7、8、9）
二进制
- 在二进制数制系统中只包括 2 个数字（0、1）
十六进制
- 基数是 16
- 包含的数字（0、1、2、3、4、5、6、7、8、9、A、B、C、D、E、F）

3、二进制的优点

易于实现，只有两种状态来表示
运算简单
更容易实现逻辑运输：真、假

IP地址

一、基本概念

1、`IP` 地址

用于表示网络中的某一台主机（某一个网络接口），主机的唯一标识，保证主机间的正常通信（主机想要进行网络通信，就必须配置相应的 IP 地址）
一种网络编码，用来确定网络中的一个节点
IP 地址由 32 位的二进制组成，为方便记忆，8 位为一组，以点进行分隔，转换为十进制
```
192.168.18.22
11000000.10101000.00010010.00010110
```

2、`IP` 地址的组成

网络部分：用于标识网络的范围
主机部分：用于标识网络范围中的一个节点
网络部分越长，标识网络的范围越小，网络部分越短，标识网络范围越大

二、分类

1、公有 `IP` 地址分类

地址分为 A 、 B 、 C 、 D 、 E 五类（32 位二进制组成）
- A类：确定前 8 位为网络位，后面 24 位为主机位，并且以 0 开头
  - 第一个8位组范围：0 ~ 127 由于 " 0 " 代表本地网络，127 开头的地址一般用于回路检测，最终范围：1 ~ 126
- B 类：确定前 16 位为网络位，后面 16 位为主机位，并且以 10 开头
  - 第一个 8 位组范围：128 ~ 191
- C 类：确定前 24 位为网络位，后面 8 位为主机位，并且以 110 开头
  - C 类地址的一个 8 位组范围：192 ~ 223
    192.0.0.0 ~ 223.255.255.255
    网络部分范围：192.0.0 ~ 223.255.255

2、私有 `IP` 地址分类

A：10.0.0.0 ~ 10.255.255.255
B：172.16.0.0 ~ 172.31.255.255
C：192.168.0.0 ~ 192.168.255.255
私网地址是不能够公网上进行直接路由的，需要网络地址转换将私网的地址转换为公网地址后方可访问公网内容

三、子网掩码

用来确定 IP 地址的网络部分
有 32 位的二进制组成，对应 IP 的网络部分由 1 表示，主机部分由 0 表示
- 根据子网掩码来得出网络部分和主机部分，在本网络的第一个地址就是网络地址，本网络的最后一个地址就是广播地址
- 使用 `IP 地址和子网掩码进行逻辑 " & " 得出网络地址
默认子网掩码
- A：255.0.0.0 8 位
- B：255.255.0.0 16 位
- C：255.255.255.0 24 位
子网掩码越长，代表网络部分越长，网络范围越小，子网掩码越短，代表网络部分越短，网络范围越大
网络地址代表的是一个范围，不能够给主机使用
广播地址，代表本网段的所有地址，也是不能够直接给主机使用

子网划分

1、原因

从公网层面来讲： A 类地址：总计只有 126 个网络，假设一个 A 类网络给某一个企业或者某一个机构使用，由于在 A 类地址中主机部分范围比较广，造成这个企业或机构无法全部使用完，造成 IP 地址的浪费，（节省 IP 地址）
实现网络层次性
满足不同网络多 IP 地址的需求

2、`IP` 地址分类

如果一个 IP 地址采用的是默认子网掩码：有类地址
如果一个 IP 地址采用的不是默认子网掩码：无类地址

3、子网划分原理

子网位划分：增加网络部分（向主机位借位，借的位数称为子网位）
最终范围：1 ~ 126
- B 类：确定前 16 位为网络位，后面 16 位为主机位，并且以 10 开头
  - 第一个 8 位组范围：128 ~ 191
- C 类：确定前 24 位为网络位，后面 8 位为主机位，并且以 110 开头
  - C 类地址的一个 8 位组范围：192 ~ 223
    192.0.0.0 ~ 223.255.255.255
    网络部分范围：192.0.0 ~ 223.255.255