1.OSI
(
Open System Interconnect Protocol
)
开放互联协议,这是一个七层的计算机网络协议,包括:物理层、数据链路层、网络层、传输层、回话层、表示层、应用层。
TCP/IP
(
Transmission Control Protocol/ Internet Protocol
)
:
传输控制协议
/
因特网互联协议,这是一个四层的计算机网络模型,分别是:网络接口层、网络层、传输层和应用层。结合
OSI
和
TCP/IP
产生了一个五层结构:物理层、数据链路层、网络层、传输层、和应用层。当前使用的就是
TCP/IP
协议的
Internet
2.
集线器是工作在物理层,网卡工作在
OSI
的物理层,交换机工作在数据链路层,而路由器是工作在网络层。
3.ARP
是地址解析协议,具体的工作原理就是:
首先每一个主机都会在自己的
ARP
缓冲区内简历一个
ARP
列表,以表示
IP
地址和
MAC
地址之间的对应关系;
当源主机地址需要发送数据的时候,首先检查
ARP
列表中是否有对应的
IP
地址的目的主机的
MAC
地址,如果有的话,直接想目标的
MAC
发送数据;如果没有的话,就像本网所有的主机发送
ARP
数据包,该数据包的主要内容由:源主机的
IP
地址,源主机的
MAC
地址,目的主机的
IP
地址。
当本网络的所有主机接收到给
ARP
数据包的时候,首先检查数据包中的
IP
地址是是否是自己的
IP
地址,如果不是的话,则忽略该数据包;如果是自己的主机的
IP
地址,首先会从数据包中获取源主机的
IP
和
MAC
地址,写入到
ARP
列表中,如果已经存在的话,则会直接覆盖掉,然后将自己的
Mac
地址写入
ARP
响应包中,告诉源主机自己的
MAC
地址。
源主机接收到
ARP
响应包之后,将目的主机的
IP
和
MAC
地址写入
ARP
列表,并且利用此信息发送数据。如果源主机一直没有收到
ARP
响应的数据包,那么表示
ARP
查询失败,主机不可见。
广播发送
ARP
请求,单播发送
ARP
响应。
4.DNS
(
Domain Name System
)域名系统
DNS
是
Internet
上面的一个核心的服务,他可以将域名和
IP
地址之间相互映射的一个分布式数据库,便于
Internet
访问,而不用用户区记忆
IP
地址。
DNS
使用的是端口
53
,主要使用的是
UDP
传输协议,当然在服务器之间互相被备份的时候,会使用
TCP
传输协议。
DNS
一般是不会直接给用户使用,而是为其他应用服务的,如
HTTP
,
SMTP
协议的等等在其中需要完成主机名到
IP
地址的转换。
5.TCP
和
UDP
的区别
TCP
是提供面向连接的、可靠地数据流传输,但是
UDP
提供的是非面向连接的不可靠的数据流传输。
TCP
传输的单位是
TCP
报文段,
UDP
传输的单位是成为用户数据报。
TCP
注重的是数据的安全性,但是
UDP
目的值传输速度快,因为不需要等待连接,较少了很多的操作,但是安全性,数据完整性不保证。
6.ICMP
协议
ICMP
是因特网控制报文协议(
Internet Control Message Protocol
)
.
他是
TCP/IP
的一个子协议,用于在
IP
主机、路由器之间的传递控制消息。控制消息是指网络通不通,主机是否科大、漏油器是否可用等网络本身的消息。这种消息虽然并不传输用户数据,但是对于用户数据的传输起着十分重要的作用。
ICMP
报文有两种:差错报文和询问报文。
他是一种面向连接的协议,用于传输出错报告控制信息。该协议属于网络层协议,主要用于在主机和路由器之间传递控制信息。当遇到
IP
数据无法访问目标、
IP
路由器无法按照当前的传输速率转发数据包的情况的时候,会自动发送
ICMP
信息。
ICMP
协议是提供一致的易懂的出错报文信息。发送出的报文返回给源数据设备,因为只有发送者的设备才是出错报文的逻辑接受者。发送设备随后根据
ICMP
报文信息确定发生错误的类型,并且确定如何才能够更好地重新发送失败的数据包。但是
ICMP
的唯一功能是报告问题而不是纠正错误,纠正错误的认识是又发送方完成。
经常使用
iCMP
协议比如检查网络的畅通性,使用
ping
就死
ICMP
协议的工作过程,其他的网络命令也是如此基于
ICMP
协议的。
ICMP
攻击:
就是想
Server
发送数据包,耗费
Server
资源。
Ping of Death
:即使利用操作系统的一个漏洞,当
ICMP
数据包的大小超过
64k
的上限的时候,主机就会出现内存分配错误的故障,导致
TCP/IP
堆栈崩溃,致使死机的问题。(目前已经取消了对于
ICMP
数据包的限制)但是如果向目标地址长时间连续的大量发送
ICMP
数据包,也会致使系统瘫痪,形成
ICMP
风暴,导致主机耗费大量的
CPU
资源,疲于忙碌。
防止
Death of Ping
的方法:可以采取两种方法进行防范:第一种方法是在路由器上对
ICMP
数据包进行带宽限制,将
ICMP
占用的带宽控制在一定的范围内,这样即使有
ICMP
攻击,它所占用的带宽也是非常有限的,对整个网络的影响非常少;第二种方法就是在主机上设置
ICMP
数据包的处理规则,最好是设定拒绝所有的
ICMP
数据包
.