【测试】6.网络基础

目录
一.了解TCP/IP四层模型、OSI七层模型
二.常用协议（HTTP\HTTPS\TCP\UDP\IP\FTP）
三.掌握网络IP地址查看和修改命令、DNS配置、网络故障排除
四.掌握远程访问操作计算机、FTP软件使用
五.了解互联网项目常用的技术架构

一.了解TCP/IP四层模型、OSI七层模型

TCP/IP四层模型

• 核心协议
  IP协议、TCP协议、UDP协议、ICMP协议

OSI七层模型

• OSI是一个开放性的通行系统互连参考模型
• OSI有7层结构，从上到下分别是 应用层、表示层 、会话层 、传输层 、网络层 、数据链路层 、物理层 。
• 其中高层，既7、6、5、4层定义了应用程序的功能，下面3层，既3、2、1层主要面向通过网络的端到端的数据流。

应用层

• 与其他计算机进行通讯的一个应用，它是对应应用程序的通信服务的。示例：telnet，HTTP,FTP,WWW,NFS,SMTP等。

表示层

• 这一层的主要功能是定义数据格式及加密。示例：加密，ASII等。

会话层

• 定义了如何开始、控制和结束一个会话，包括对多个双向小时的控制和管理，以便在只完成连续消息的一部分时可以通知应用，从而使表示层看到的数据是连续的，在某些情况下，如果表示层收到了所有的数据，则用数据代表表示层。示例：RPC，SQL等。

传输层

• 这层的功能包括是否选择差错恢复协议还是无差错恢复协议，及在同一主机上对不同应用的数据流的输入进行复用，还包括对收到的顺序不对的数据包的重新排序功能。示例：TCP，UDP，SPX。

网络层

• 这层对端到端的包传输进行定义，定义了能够标识所有结点的逻辑地址，还定义了路由实现的方式和学习的方式。为了适应最大传输单元长度小于包长度的传输介质，网络层还定义了如何将一个包分解成更小的包的分段方法。示例：IP,IPX等。

数据链路层

• 定义了在单个链路上如何传输数据。这些协议与被讨论的歌种介质有关。示例：ATM，FDDI等。

物理层

• OSI的物理层规范是有关传输介质的特性标准，这些规范通常也参考了其他组织制定的标准。连接头、针、针的使用、电流、电流、编码及光调制等都属于各种物理层规范中的内容。物理层常用多个规范完成对所有细节的定义。示例：Rj45，802.3等

二.常用协议（HTTP\HTTPS\TCP\UDP\IP\FTP）

1. HTTP协议（应用层协议）、

• HyperText Transfer Protocol，超文本传输协议
• 用于从WWW服务器传输超文本到本地浏览器的传输协议。
• 它可以使浏览器更加高效，使网络传输减少。它不仅保证计算机正确快速地传输超文本文档，还确定传输文档中的哪一部分，以及哪部分内容首先显示(如文本先于图形)等。
• HTTP是客户端浏览器或其他程序与Web服务器之间的应用层通信协议。在Internet上的Web服务器上存放的都是超文本信息，客户机需要通过HTTP协议传输所要访问的超文本信息。
• HTTP包含命令和传输信息，不仅可用于Web访问，也可以用于其他因特网/内联网应用系统之间的通信，从而实现各类应用资源超媒体访问的集成。
• 当在浏览器的地址框中输入一个URL或是单击一个超级链接时，URL就确定了要浏览的地址。浏览器通过超文本传输协议(HTTP)，将Web服务器上站点的网页代码提取出来，并翻译成漂亮的网页。
• 信息是明文传输。如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息。

2. HTTPS协议

• Secure Hypertext Transfer Protocol，安全超文本传输协议
• 用于从WWW服务器传输超文本到本地浏览器的传输协议。
• 是一种密文传输，区别于http的明文传输，也就是信息被加密，更加安全不会被盗。
• 是具有安全性的ssl加密传输协议，为浏览器和服务器之间的通信加密，确保数据传输的安全。

3. TCP协议（传输层协议）

• TCP是一种传输控制协议，是面向连接的、可靠的、基于字节流之间的传输层通信协议。

4. UDP协议

• User Data Protocol，用户数据报协议）是与TCP相对应的协议。它是面向非连接的协议，它不与对方建立连接，而是直接就把数据包发送过去！

5. IP协议

• Internet 上使用的一个关键的低层协议是网际协议，通常称IP协议。我们利用一个共同遵守的通信协议，从而使 Internet 成为一个允许连接不同类型的计算机和不同操作系统的网络。

6. FTP协议

• FTP文件传送协议(File Transfer Protocol,简称FTP)，是一个用于从一台主机到另送文件的协议。
• FTP的主要作用，就是让用户连接上一个远程计算机（这些计算机上运行着FTP服务器程序）察看远程计算机有哪些文件，然后把文件从远程计算机上拷到本地计算机，或把本地计算机的文件送到远程计算机去。

补充------------ TCP协议和UDP协议的区别

1、基于连接与无连接。
2、TCP要求系统资源较多，UDP较少。
3、UDP程序结构较简单。
4、流模式（TCP）与数据报模式(UDP)。
5、TCP保证数据正确性，UDP可能丢包。
6、TCP保证数据顺序，UDP不保证。
7、TCP面向连接（如打电话要先拨号建立连接）;UDP是无连接的，即发送数据之前不需要建立连接。
8、TCP提供可靠的服务。也就是说，通过TCP连接传送的数据，无差错，不丢失，不重复，且按序到达;UDP尽最大努力交付，即不保证可靠交付。
9、TCP面向字节流，实际上是TCP把数据看成一连串无结构的字节流;UDP是面向报文的，UDP没有拥塞控制，因此网络出现拥塞不会使源主机的发送速率降低（对实时应用很有用，如IP电话，实时视频会议等）。
10、每一条TCP连接只能是点到点的;UDP支持一对一，一对多，多对一和多对多的交互通信。
11、TCP首部开销20字节;UDP的首部开销小，只有8个字节。
12、TCP的逻辑通信信道是全双工的可靠信道，UDP则是不可靠信道。

三.掌握网络IP地址查看和修改命令、DNS配置、网络故障排除

1. 查看网络ip地址（cmd）
   ipconfig /all

2. 修改命令
   第一步：Win+R 输入cmd
   第二步： 输入netsh
   第三步：输入interface
   第四步：输入ip

第五步：修改ip地址

4. dns配置
   第一步：打开命令界面
   第二步：输入ipconfig，找到自己电脑的ip
   第三步：进入网络和共享中心
   第四步：进入“网络和共享中心”后，我们再点击“本地连接”进入“本地连接 状态”对话框。
   第五步： 在“本地连接 状态”对话框中点击“属性”选项，弹出本地连接属性对话框。
   第六步： 这里我们选中本地连接属性对话框中的“Internet 协议版本4 （ICP/iPv4）”，双击后者选择下方的属性，之后即可进入“Internet 协议版本4 （ICP/iPv4）属性对话框”，在这里边即可更改DNS设置。
   第七步：在“Internet 协议版本4属性”对话框中即可更改DNS地址了，选中“使用下面的DNS服务器地址”，然后DNS地址成为可编辑状态，再把我们查看到的DNS地址填写上再确认即可。

5. 网络故障排除

• 物理故障

物理故障指的是设备或线路损坏、插头松动、线路受到严重电磁干扰等情况。比如说，网络管理人员发现网络某条线路突然中断，首先用ping或fping检查线路在网管中心这边是否连通。
ping的格式为：ping www.cisco.com或ping 192.168.0.1 （192.168.0.1是IP地址，可以是主机的IP也可以是网络中另一台计算机的IP）。ping一般一次只能检测到一端到另一端的连通性，而不能一次检测一端到多端的连通性，但fping一次就可以ping多个IP地址，比如C类的整个网段地址等。顺便多说一句，网络管理员经常发现有人依次扫描本网的大量IP地址，不一定就是有黑客攻击，fping也可以做到。如果连续几次ping都出现"Requst time out"信息，表明网络不通。这时去检查端口插头是否松动，或者网络插头误接，这种情况经常是没有搞清楚网络插头规范或者没有弄清网络拓扑规划的情况下导致的。
另一种情况，比如两个路由器Router直接连接，这时应该让一台路由器的出口连接另一台路由器的入口，而这台路由器的入口连接另一路由器的出口才行。当然，集线器Hub、交换机、多路复用器也必须连接正确，否则也会导致网络中断。还有一些网络连接故障显得很隐蔽，要诊断这种故障没有什么特别好的工具，只有依靠经验丰富的网络管理人员了。

• 逻辑故障

逻辑故障中最常见的情况就是配置错误，就是指因为网络设备的配置原因而导致的网络异常或故障。配置错误可能是路由器端口参数设定有误，或路由器路由配置错误以至于路由循环或找不到远端地址，或者是路由掩码设置错误等。比如，同样是网络中的线路故障，该线路没有流量，但又可以ping通线路的两端端口，这时就很有可能是路由配置错误了。遇到这种情况，我们通常用“路由跟踪程序”就是traceroute，它和ping类似，最大的区别在于traceroute是把端到端的线路按线路所经过的路由器分成多段，然后以每段返回响应与延迟。如果发现在traceroute的结果中某一段之后，两个IP地址循环出现，这时，一般就是线路远端把端口路由又指向了线路的近端，导致IP包在该线路上来回反复传递。幸好traceroute可以检测到哪个路由器之前都能正常响应，到哪个路由器就不能正常响应了。这时只需更改远端路由器端口配置，就能恢复线路正常了。
逻辑故障的另一类就是一些重要进程或端口关闭，以及系统的负载过高。比如也是线路中断，没有流量，用ping发现线路端口不通，检查发现该端口处于down的状态，这就说明该端口已经关闭，因此导致故障。这时只需重新启动该端口，就可以恢复线路的连通了。还有一种常见情况是路由器的负载过高，表现为路由器CPU温度太高、CPU利用率太高，以及内存剩余太少等，如果因此影响网络服务质量，最直接也是最好的办法就是——更换路由器，当然换个好点的。（如果你有银子的话）

网络故障根据故障的不同对象也可以划分为：线路故障、路由故障和主机故障。

1. 线路故障
   线路故障最常见的情况就是线路不通，诊断这种情况首先检查该线路上流量是否还存在，然后用ping检查线路远端的路由器端口能否响应，用traceroute检查路由器配置是否正确，找出问题逐个解决。方法在前面已经提过，这里就不多说了。
2. 路由器故障
   事实上，线路故障中很多情况都涉及到路由器，因此也可以把一些线路故障归结为路由器故障。检测这种故障，需要利用MIB变量浏览器，用它收集路由器的路由表、端口流量数据、计费数据、路由器CPU的温度、负载以及路由器的内存余量等数据，通常情况下网络管理系统有专门的管理进程不断地检测路由器的关键数据，并及时给出报警。而路由器CPU利用率过高和路由器内存余量太小都将直接影响到网络服务的质量。解决这种故障，只有对路由器进行升级、扩大内存等，或者重新规划网络拓扑结构。
3. 主机故障
   主机故障常见的现象就是主机的配置不当。像主机配置的IP地址与其它主机冲突，或IP地址根本就不在子网范围内，由此导致主机无法连通。主机的另一故障就是安全故障。比如，主机没有控制其上的finger，RPC，rlogin等多余服务。而攻击者可以通过这些多余进程的正常服务或bug攻击该主机，甚至得到Administrator的权限等。还有值得注意的一点就是，不要轻易的共享本机硬盘，因为这将导致恶意攻击者非法利用该主机的资源。发现主机故障一般比较困难，特别是别人恶意的攻击。一般可以通过监视主机的流量、或扫描主机端口和服务来防止可能的漏洞。最后提醒大家不要忘了安装防火墙，因为这是最省事也是最安全的办法。

四.掌握远程访问操作计算机、FTP软件

1. 远程访问操作计算机
   第一步：右击这台电脑，点击属性
   第二步：选择远程设置
   
   第三步：勾选“允许远程协助连接这台计算机”和“允许远程任意版本的远程桌面的计算机程序”项。
   第四步：为进行远程连接的账户设置密码。依次进入“控制面板”->“用户帐户和家庭安全”->“用户帐户”,点击“为您的账户创建密码”按钮。
   第五步：输入密码，点击“创建密码”按钮完成操作。
   第六步：在其它计算机上，点击“开始”->“所有程序”->“附件”->“远程桌面连接”项。
   第七步：在打开的“远程桌面连接”窗口中，输入计算机名（IP地址）和用户名，点击“连接”按钮即可。
   第八步：接下来就尝试进行连接，连接完成后就可以看到对方桌面啦，并且可以进行远程控制。

2. FTP软件
   ftp上传工具是网站管理的重要操作工具，相当于使用远程操作，对网站文档文件进行上传下载，修改以及删除等管理。
   只需要一个ftp工具个一个ftp空间，即可对网站进行管理，

五.了解互联网项目常用的技术架构