计网重点总结[一]

一、计算机系统组成

二、计算机硬件组成

三、计算机软件系统

 

四、 服务/端口/协议

》》》服务《《《

计算机中的服务是一种应用程序类型，在后台运行。服务应用程序通常可以在本地和通过网络为用户提供一些功能，例如客户端/服务器应用程序、Web服务器、数据库服务器以及其他基于服务器操作系统的应用程序。

》》》端口《《《

计算机的端口范围一般是1到65535，其中0号端口一般不使用端口号可分为以下3大类，且服务可以占用多个端口而一个端口只能被一个服务所占用！

1.#公共端口：从0到1023，它们紧密绑定（binding）于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如：80端口实际上总是HTTP通讯

2.#注册端口：从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。例如：许多系统处理动态端口从1024左右开始。

3.#动态或私有端口：从49152到65535。理论上，不应为服务分配这些端口。实际上，机器通常从1024起分配动态端口。但也有例外：SUN的RPC端口从32768开始。

》》》协议《《《

服务对应端口，而端口走协议，比如生活中的银行，提供取款、存款、贷款等服务，去窗口办理业务，但是客户是个歪果仁，此时怎么办呢？银行工作人员必须会英语或者他必须会中文，才能顺利的办理业务，那么此时的银行的业务即可理解为计算机的服务，窗口便是端口，那么协议呢？那就是我们交流所用的同一种语言了。

》》》常见计算机服务《《《

20/21TCP	FTP	文件传输协议
22/TCP	SSH	安全登录、文件传送(SCP)和端口重定向
23/TCP	Telnet	远程链接(DOS命令)
25/TCP	SMTP	简单邮件传输协议(E-mail)
69/UDP	TFTP	简单文件传输协议
80/TCP	HTTP	超文本传输协议(HTTP)
110/TCP	POP3	邮件接收(E-mail)
443/TCP	HTTPS	安全的HTTP(加密传输) HTTP+SSL=HTTPS
445/TCP	文件共享	文件共享(smb协议)
1433	SQL Server	MSSQL数据库
3306	MySQL	MYSQL数据库
3389/RDP	远程链接	远程桌面(rdp协议)
1521	Oracle	Oracle数据库

 五、基本Dos命令

>>>查询计算机基本信息<<<

1.systeminfo #查看计算机详细信息

2.winver #查看关于系统信息

3.whoami #打印当前计算机与用户名称

4.set #显示当前所有的环境变量

5.logoff #注销命令

6.shutdown -s #60秒倒计时关机

7.shutdown -s -t 100 -c "Bye" #100秒后关机并弹出“Bye”消息

8.shutdown -a #取消关机的计划任务

9.color 0a #修改CMD窗口的背景色与前景色

10.cls #清空屏幕信息

11.exit #关闭终端

>>>文件操作<<<

dir                  #显示当前目录下的文件
dir                  #显示当前目录下的所有文件
tree                 #以树状的形式显示文件夹及文件
cd                   #显示当前终端所在位置
cd Path              #更改当前路径
cd .                 #进入到当前目录
cd ..                #回退到上一级目录
cd . > 1.txt         #创建文件
D:                   #直接跳转至D盘根目录
md test              #创建test目录
rd test              #删除test目录
rd /s test           #删除目录需要确定
copy 1.txt 2.txt     #复制1.txt的内容到2.txt,如果存在则提示覆盖
del 2.txt            #删除2.txt
del -f 1.txt         #强制删除1.txt
move 1.txt test      #将1.txt移动到test文件夹中
move 1.txt 2.txt     #将1.txt重命名为2.txt
ren 1.txt 2.txt      #将1.txxt重命名为2.txt
start                #打开一个新的cmd窗口
start 1.txt          #使用记事本打开1.txt文件
type 1.txxt          #查看文件内容
more 1.txt           #分屏查看文本内容
find  "3389"         #过滤信息
findstr 3389         #过滤字符串
findstr 3389 aa.txt  #在aa.txt文件中寻找字符串3389

>>>服务操作相关<<<

mmc                 #打开控制台
calc                #打开计算器
notepad             #打开记事本
write               #写字板
mspaint             #画图
explorer            #打开文件资源管理器
mstsc               #远程桌面
msconfig            #系统配置（引导.服务.启动.工具）
gpedit.msc          #组策略
regedit.msc         #注册表编辑器
lusrmgr.msc         #本地用户和组
services.msc        #本地服务设置
taskmgr             #任务管理器
tasklist            #列出当前所有服务的详细信息
tasklist  /svc      #列出档期那所有服务及对应PID
net start           #查看启动的Windows服务
net start server    #启动服务，例：迅雷下载基础服务
net stop server     #关闭服务
net pause server    #暂停服务

>>>网络操作相关<<<

ipconfig              #查看网络适配器信息
ipconfig  /all        #详细查看网络适配器信息
ipconfig  /release    #释放所有匹配的网络链接
ipconfig  /renew      #更新所有适配器网络链接
ipconfig  /help       #查看帮助信息
ping IP地址或域名      #检测网络联通性
ping -l 65500 IP -t   #死亡之Ping  Dos攻击
arp -a                #查看ARP缓存表信息
arp -d                #清空ARP缓存表信息(需管理员权限)
nslookup              #查询DNS的记录与域名解析
tracert               #路由追踪

>>>Net命令<<<

#用户管理
net user                         #查看本地用户信息
net user administrator           #查看本地管理员账户信息
net user /domain:4pts.online     #查看域用户信息
net localgroup                   #查看本地用户组信息
net localgroup users             #查看本地普通用户组信息
net group                        #查看域用户组信息
net user username password /add  #创建用户
net user username password       #更改账户密码
net user username /del           #删除账户
net localgroup groupname username /add #将用户添加到管理员组
net localgroup groupname username /del #将用户在管理员组中删除
net config                       #用于显示服务器的打开文件数量和空闲回话时间及用户登录数量
net config Server                #查看服务器的    (运行需要管理员权限)
net config Workstation           #查看当前工作站的 (运行需要管理员权限)

#网络操作
net view                         #显示工作组计算机列表
net view /domain:4pts.online     #显示域环境计算机列表
net view ip                      #显示指定计算机的共享资源列表
net share                        #查看本地开启的共享文件
net use K:\\ip\c$                #映射目标ip的c盘到本地k盘
net use K:\\ip\c$ \del           #删除映射的k盘

六、计算机网络

1.何为计算机网络？

计算机网络是指将地理位置不同的具有独立功能的多台计算机及其外部设备，通过通信线路连接起来，在网络操作系统，网络管理软件及网络通信协议的管理和协调下，实现资源共享和信息传递的计算机系统。

>>>计算机网络分类<<<

• 局域网：是指范围在几百米到十几公里内办公楼群或校园内的计算机相互连接所构成的计算机网络。计算机局域网被广泛应用于连接校园、工厂以及机关的个人计算机或工作站，以利于个人计算机或工作站之间共享资源（如打印机）和数据通信。
• 城域网：所采用的技术基本上与局域网相类似，只是规模上要大一些。城域网既可以覆盖相距不远的几栋办公楼，也可以覆盖一个城市；既可以是私人网，也可以是公用网。
• 广域网：通常跨接很大的物理范围，如一个国家。

            

 2. IP 地址

IP地址就是一个唯一标识，是一段网络编码（二进制，下章学习），由 32 位组成

11000000.10101000.00000001.00000001

192.168.1.1（为了方便人类书写和记忆，转换成了十进制）

IP地址形式： X.X.X.X X 的范围： 0-255 全世界 IP 范围: 0.0.0.0 -- 255.255.255.255

局域网：一般称为内网

简单局域网的构成：交换机、网线、PC （其他 IT终端）

交换机：用来组建内网的局域网的设备。 三、子网掩码

子网掩码：subnet mask = SM

局域网通信规则：在同一个局域网中，所有的IP必须在同一网段中才可以互相通信！

IP地址构成：网络位+主机位 （网络位相同的IP地址，为同一网段）

子网掩码： 用来确定IP地址的网络位

子网掩码如何确认网络位：与255对应的数字为网络位，与0对应的数字为主机位

255.0.0.0

255.255.0.0

255.255.255.0

IP地址分类

--------公网IP

国际标准组织ISO定义地址分类：五大类 （是以IP地址的第一位进行区分的）

A类： 1-126 默认子网掩码：255.0.0.0=/8 地址范围为：0.0.0.0~127.255.255.255；

B类： 128-191 默认子网掩码：255.255.0.0=/16 地址范围是：128.0.0.0~191.255.255.255;

C类： 192-223 默认子网掩码：255.255.255.0=/24 地址范围是：192.0.0.0~223.255.255.255；

D类： 224-239 组播地址（普通计算机无法使用） 地址范围是224.0.0.0~239.255.255.255，D类地址作为组播地址（一对多的通信）；

E类： 240-254 科研使用（普通计算机无法使用） 地址范围是240.0.0.0~255.255.255.255，E类地址为保留地址，供以后使用。

注：只有A,B,C有网络号和主机号之分，D类地址和E类地址没有划分网络号和主机号。

目前我们可以使用的只有A、B、C3类

当主机位全部置0代表网段，主机位全部置255代表该网段的广播地址

----------私网IP

A、B、C类私有地址

私有地址(private address)也叫专用地址，它们不会在全球使用，只具有本地意义。

A类私有地址：10.0.0.0/8，范围是：10.0.0.0~10.255.255.255
B类私有地址：172.16.0.0/16，范围是：172.16.0.0~172.31.255.255
C类私有地址：192.168.0.0/24，范围是：192.168.0.0~192.168.255.255

------------子网掩码

什么是子网掩码？

子网掩码是标志两个IP地址是否同属于一个子网的，也是32位二进制地址，其每一个为1代表该位是网络位，为0代表主机位。它和IP地址一样也是使用点式十进制来表示的。如果两个IP地址在子网掩码的按位与的计算下所得结果相同，即表明它们共属于同一子网中。

子网掩码：子网掩码是于IP地址结合使用的一种技术，其主要作用有两个：

1. 用于确定地址中的网络号和主机号

2.用于将一个大的IP网络划分为若干个小自网络（划分子网）

这里需要特别注意，子网掩码不同，未必就不在同一子网

          与运算规则：

                          0&0=0;

                          0&1=0;

                          1&0=0;

                          1&1=1;

                          即：两位同时为“1”，结果才为“1”，否则为0

---------------------------------------------------------------------------------------------------------------------------

                                                            ~简单了解部分~

255.255.255.255
该IP地址指的是受限的广播地址。受限广播地址与一般广播地址（直接广播地址）的区别在于，受限广播地址只能用于本地网络，路由器不会转发以受限广播地址为目的地址的分组；一般广播地址既可在本地广播，也可跨网段广播。        
例如：主机192.168.1.1/30上的直接广播数据包后，另外一个网段192.168.1.5/30也能收到该数据报；若发送受限广播数据报，则不能收到。
注：一般的广播地址（直接广播地址）能够通过某些路由器（当然不是所有的路由器），而受限的广播地址不能通过路由器。
127.0.0.0/8   
127.0.0.1~127.255.255.255
被用作回环地址，回环地址表示本机的地址，常用于对本机的测试，用的最多的是127.0.0.1。

---------------------------------------------------------------------------------------------------------------------------

下面的图片内容都要记住，这已经是最低要求了

       这张图的三个模型也是考点

TCP协议与UDP协议

1.TCP是面向连接的通信协议，通过三次握手建立连接，通讯完成时要拆除连接，由于TCP是面向连接的所以只能用于端到端的通讯。TCP提供的是一种可靠的数据流服务（类比重要文件传输，你需要找专人专送，不能有差错，要反复确认）。

2.UDP用户数据报协议，是面向无连接的通讯协议，UDP数据包括目的端口号和源端口号信息，由于通讯不需要连接，所以可以实现广播发送（类比两个人打qq电话，一卡一卡的。两个人分别化身加拿大电鳗和初音未来，这种类别的服务要求实时，偶尔的丢包无伤大雅，总比卡成高清ppt要好）。

---------------------------------------------------------------------------------------------------------------------------                                                          ~简单了解部分~

   ---不是说这部分不重要，是因为这篇资料本来就是面向考前突击的学渣的（例如我）----

 --------------------------------------------------------------------------------------------------------------------------

插入一个小实验，具体流程看我其他文章，这里为了应付考试简单讲下原理。

Web通信流程

客户机域名请求解析顺序

1.DNS 缓存 ----2. 本地 hosts 文件 --3. 找本地 DNS 服务器

DNS 服务器处理域名请求的顺序

1 ） DNS 高速缓存

2 ） DNS 区域配置文件（查看自己是否负责该区域，如 baidu.com 区域）

3 ） DNS 转发器

4 ）根提示（目前全球只有 13 个根域服务器）

域名系统工作原理

迭代查询：例如，客户机要找一个手拿三叉戟，杀伐果决的人。DNS看了下我的要求，发现自己不认识，然后去问根服务器老大，老大给DNS指了条路，然后DNS想也没想就把这条路扔给客户机。客户机就顺着这条路去了，可能走到了路的尽头，才发现那里并不是他要找的人，他只是我要找的人的朋友的朋友................然后我一路找下去，费尽千辛万苦，终于找到了那个男人——闰土。

递归查询：经过上一次的教训，我拽着DNS的命根子问他要结果，别告我下一步去哪里找，我要的是最终结果！结果DNS一脸娇羞，只能不情不愿地打了n个电话，做了迭代查询里客户机（也就是我）所做的工作，最后返回了一个结果。

HOST文件路径（为了不老去打扰DNS，我特意用个小本本把人名地址都记下来了）：

C:\Windows\System32\drivers\etc\hosts

DNS劫持

DNS劫持有多种方式，比较早期的攻击方式是通过攻击域名解析服务器，或是伪造DNS响应的方法，来将域名解析到恶意的IP地址。

HTTP请求类型介绍

HTTP 协议中共定义了八种方法或者叫“动作”来表明对 Request-URI 指定的资源的不同操作方式，以下为常用的6种：

• • OPTIONS：返回服务器所支持的HTTP请求方法。
  • HEAD：与GET请求相一致的响应，但只返回头部信息，响应体将不会被返回。
  • GET：向特定的资源发出请求（请求只URL编码    GET：我的心上人叫尤（U）日零  只支持ASCII字符     GET 有个男妈妈叫阿斯克）。
  • POST：向指定资源提交数据进行处理请求。数据被包含在请求体中（Post 支持多种编码方式        pos机是个铁T，而且荤素不忌，什么类型的妹子他都喜欢     Post 没有字符类型限制     pos机这个T，会说多国语言，是个跨国芳心纵火犯）。
  • PUT：向指定资源位置上传其最新内容。
  • DELETE：请求服务器删除指定资源。

常见报错：

HTTPS是什么？

HTTPS (HyperText Transfer Protocol over Secure Socket Layer)可以理解为HTTP+SSL/TLS， 即 HTTP 下加入 SSL 层，HTTPS 的安全基础是 SSL。

简单来说，就是，http变成了S，而S往往是施虐的那一个，所以他不会挨打，非常的安全（误）。

数字证书（CA）是什么？

验证网站安全性的一个手段

数字证书的格式为：

证书格式标准： X.509

证书包含的内容：

                        

                        申请人的信息（域名地址，电话，联系人等等）

                        申请人的公钥

                        CA 的数字签名

                        颁发者的名称与信息

                        颁发日期

                        证书有效期

在确认数字证书的合法性后进入数据传输阶段

--------公钥上锁，只有私钥能打开，私钥上锁，只有公钥能打开-----且公私钥一 一对应且无法破解。

（对公私钥不明白的同学再去简单了解一下PKI技术）