---summary from web | special time High frequency
----1 mac 地址字节数
MAC地址,也叫硬件地址,是由48比特/bit长(6字节/byte,1byte=8bits),16进制的数字组成.
0-23位叫做组织唯一标志符(organizationally unique,是识别LAN(局域网)节点的标识。
24-47位是由厂家自己分配.其中第40位是组播地址标志位。
网卡的物理地址通常是由网卡生产厂家烧入网卡的EPROM(一种闪存芯片,通常可以通过程序擦写),它存储的是传输数据时真正赖以标识发出数据的电脑和接收数据的主机的地址。
在OSI模型中,第三层网络层负责IP地址,第二层资料链结层则负责 MAC位址。因此一个主机会有一个IP地址,而每个网络位置会有一个专属于它的MAC位址。
----2 OSI模型及其各层作用
1 物理层
物理层定义了所有电子及物理设备的规范。其中特别定义了设备与物理媒介之间的关系,这包括了针脚、电压、线缆规范、集线器、中继器、网卡、主机适配器(在SAN中使用的主机适配器)以及其他的设备的设计定义。因为物理层传送的是原始的比特数据流,即设计的目的是为了保证当发送时的信号为二进制“1”时,对方接收到的也是二进制“1”而不是二进制“0”。
2 数据链路层
首先数据链路层的功能在于管理第一层的比特数据,并且将正确的数据传送到没有传输错误的路线中。创建还有辨认数据开始以及退出的位置同时予以标记。
另外,就是处理由数据受损、丢失甚至重复传输错误的问题,使后续的层级不会受到影响,所以它运行数据的调试、重传或修正,还有决定设备何时进行传输。
设备有:Bridge桥接器switch交换器
例如以太网、令牌环、HDLC、帧中继、ISDN、ATM、IEEE 802.11、FDDI、PPP
3 网络层
网络层为数据传送的目的地寻址,再选择出传送数据的最佳路线。设备如:路由
例如IP、ICMP、IGMP、IPX、BGP、OSPF、RIP、IGRP、EIGRP、ARP、RARP、X.25
4 传输层
传输层用于控制数据流量,并且进行调试及错误处理,以确保通信顺利。而传送端的传输层会为分组加上序号,方便接收端把分组重组为有用的数据或文件。
5 会话层
会话层用于为通信双方制定通信方式,并创建、注销会话(双方通信)。
例如ASAP、TLS、SSH、ISO 8327 / CCITT X.225、RPC、NetBIOS、ASP、Winsock、BSD sockets
6 表示层
表达层能为不同的客户端提供数据和信息的语法转换内码,使系统能解读成正确的数据。同时,也能提供压缩解压、加密解密。
7 应用层
应用层能与应用程序接口沟通,以达至展示给用户的目的。
例如HTTP、SMTP、SNMP、FTP、Telnet、SIP、SSH、NFS、RTSP、XMPP、Whois、ENRP
----3 TCP/IP模型
iso (1,2) --->网络接口层
iso(3) --->互联网层
对于TCP/IP来说这是因特网协议(IP)
例如ip,icmp,igmp,arp,rarp都属于网络层的控制协议.
iso(4) --->传输层
iso(5,6,7) --->应用层
----4 常用协议
--snmp(simple network management protocol) 应用层,管理代理,管理进程,管理信息库
--dns 域名系统,域名和ip对应
--ftp 应用层 端口:20/21
ftp传输两种模式 ascii,二进制;
二进制模式用来传送可执行文件,压缩文件,和图片文件。如果你用ASCII模式传,会显示一堆乱码,你必须重新用BINARY模式传。用HTML和文本编写的文件必须用ASCII模式上传,用BINARY模式上传会破坏文件,导致文件执行出错
FTP的连接模式有两种,PORT和PASV。PORT模式是一个主动模式,PASV是被动模式,这里都是相对于服务器而言的。主动模式就是服务器以20端口主动的去连接客户端的某个大于1024的端口(这个端口是客户端通过port命令告诉服务器的)。被动模式就是客户端用某个大于1024的端口去连接服务器的某个大于1024的端口。
如果从C/S模型这个角度来说,PORT对于服务器来说是OUTBOUND,而PASV模式对于服务器是INBOUND,这一点请特别注意,尤其是在使用防火墙的企业里,这一点非常关键,如果设置错了,那么客户将无法连接。
--udp 传输层
--ip 网络层
--tcp 传输层
--telnet 应用层
--smtp应用层
--http应用层
--pop应用层
--icmp网络控制报文协议 网络层
是一种差错报告机制,为网关或目标主机提供一种方法,是他们在遇到差错时能吧差错报告给原始报文
--igmp网络组管理协议 网络层
提供一种动态参与和离开多点传送组的方法
--arp地址解析协议 网络层
ip地址转换为物理网络地址;既mac地址
--rarp反向地址解析协议
----5 常用命令
--ping
--nestat 查看端口
它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息.
Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。
--查看路由表 Route Print