三次握手及四次挥手
三次握手 (最好能画出图) (一般抓包软件wireshark默认客户端和服务器第一次建立连接,x,y取绝对,为0)
- 客户端发送SYN=1,seq=x 到服务器(LISTEN状态)
- 服务器收到后 回发SYN=1,ACK=1,seq,=y,ack=x+1 给客户端,说明收到(同步收到状态)
- 客户端(同步已发送状态)收到反馈后, 发送ACK=1,seq=x+1,ack=y+1 给服务器,双方建立连接(都为ESTAB-LISHED状态)
四次挥手 (最好能画出图)
- 客户端(FIN-WAIT-1终止等待1)发送FIN=1,seq=u
- 服务器收到后回复 ACK=1,seq=v,ack=u+1给客户端(FIN-WAIT-1终止等待2)
- 等待一会服务器(CLOSE_WAIT关闭等待)发送FIN=1,ack=1,seq=w,ack=u+1给客户端(TIME-WAIT时间等待)
- 客户端收到后回复ACK=1,seq=u+1,ack=w+1给服务器(LAST-ACK最后确认)
最后客户端和服务器断开连接
注:抓包软件wireshark中数据最后几行为分开信息
分别为:
[FIN,ACK]
[ACK]
[FIN,ACK]
[ACK]
ss -nt |sed -rn ‘1!s/([ ]+).*/\1/p’ |sort 抓取网络连接中有多少状态
服务器和各个协议端口号:
FTP:21
ssh:22
Telnet:20
HTTP tcp:80
HTTPS tcp:443 和HTTP不是一种协议
DNS:53
TFTP:69
SNMPP:161
QQ :udp 8000
dhcp 67,68 snmp 161
mysql tcp 3306
oracle tcp 1521
sql server 1433
kerberos 88/tcp
smtp 25
pop3 110
imap 143
smb 445
10.00000 000.0.0 10.0.0.0/16
10.00001 000.0.0 10.8.0.0/16
10.00011 000.0.0 10.24.0.0/16
10.00111 000.0.0 10.
10.152.0000 0000 10.152.0.0
10.152.0000 0000
arp协议
IP 逻辑地址,可以查询此IP在网络的哪个位置
MAC地址 物理地址
1-126.x.y.z A类地址,全球共126个A类网段
以太网 数据链路层
以太网帧的数据报文 (和IP的不一样)
长度 72-1526 去掉前导信息(8)和FCS(4),有用的数据长度为60-1514
MAC地址唯一,前三位标识各个厂商后三位厂商自定义,
如34-E1-2D-D0-72-DA,共6个字节,一个字母或数字4位
tcpdump -i eth0 -nn -X 抓包工具练习
两主机连接前互相询问MAC地址
arp -n查看获取的MAC地址
协议类型查询:cat /etc/protocols
TCP 6
UDP 17
IP地址类型
分类
A类地址
1-126.X.Y.Z
1600万
网络ID位为高8位,主机ID位为24
0xxxxxxx.X.Y.Z
00000000 0
01111111 127
10.0.0.100
10.0.0.0
10.255.255.255
114.114.114.114
B类地址
128-191.x.y.z
网络ID位为高16位,主机ID位为16
10xxxxxx.X.Y.Z
10000000. 128
10111111. 191
65534
172.18.0.100
C类地址
192-223.x.y.z
网络ID位为高24位,主机ID位为8
110xxxxx.x.y.z
11000000 192
11011111 223
254
D类地址
224-239.x.y.z
多播地址
1110xxxx.x.y.z
E类地址
11110xxx.
240-254.x.y.z
无类域间路由CIDR:网络id位数不确定,22
netmask子网掩码:32bit 二进制,对应于网络ID位为1,对应于主机ID位为0
子网划分
10.0.0.100/19 255.255.224.0
203.110.200.199/22 22为网络ID数,主机ID数=32-网络ID数
1 主机数?1022
2 netmask?255.255.252.0
3 网络ID值?
203.110.200.199
203.110.110010 00.199
255.255.111111 00.00000000
203.110.110010 00.0/22
203.110.200.0/22
192.168.34.6
255.255.255.0
192.168.34.0/24
0与1=0
0与0=0
1与0=0
1与1=1
A 192.168.1.100
255.255.255.0
B 192.168.2.100
255.255.0.0
A :172.18.0.100 255.0.0.0 172.18.0.0/16
B: 172.18.0.123 255.255.255.0 172.18.0.0/24
例子:
100.123.199.124/20
1 主机数 2^12-2
2 子网掩码 255.255.240.0
3 网络ID:100.123.192.0/20
4 最小和最大IP:100.123.192.1 --- 100.123.207.254
100.123.11000111.124
255.255.240.0
100.123.1100 0000.1
100.123.1100 1111.254
123.200.233.100/23
123.200.235.100/23
100.123.1100 0000.000000001
100.123.1100 1111.111111110
00000000 0
10000000 128
11000000 192
11100000 224
11110000 240
11111000 248
11111100 252
11111110 254
11111111 255
00000001 1
00000010 2
00000100 4
00001000 8
00010000 16
00100000 32
01000000 64
10000000 128
10.0.0.1--10.255.255.254
10.00 000000.0.0
10.00 000000.0.0 10.0.0.0/10
10.01 000000.0.0 10.64.0.0/10
10.10 000000.0.0 10.128.0.0/10
10.11 000000.0.0 10.192.0.0/10
10.0 0000000.0.0 10.0.0.0/9
10.1 0000000.0.0 10.128.0.0/9
10.0.0.0/8 给32省份划分各自子网
借5位
1 子网子网掩码 255.248.0.0
2 最小子网,最大子网的网络ID
10.00000 000.0.0 10.0.0.0/13
10.11111 000.0.0 10.248.0.0/13
3 每个子网主机数?2^19-2
4 第20个子网分给河南使用,最小IP10.152.0.1,最大IP范围10.159.255.254
10.10011 000.0.1
10.10011 111.255.254
子网掩码和网关在一个网段才能上网,/后的数字为网络id位数,从前往后查多少位不变的
公式:
- 一个网络中主机最大数=2主机ID位数(32-网络ID位数)-2=2(32-网络ID位数)-2
- 网络数=2^可变网络ID位
- CIDR表示法:IP/网络ID位数
- 网络ID值=IP与子网掩码
- 划分子网:一个大网划分成多个小网,网络ID位变多,主机ID位才变少,网络ID向主机ID借位N,分成2^N个小网
- 合并超网:多个小网合并成一个大网,主机ID向网络ID借位
例子 :
河南省10.152.0.0/13 给15个地市,划分各自子网 2N>=15 N=4
1 子网子网掩码
17 255.255.128.0
2 最小子网,最大子网的网络ID
10.10011 000.0 0000000.0 10.152.0.0/17
10.10011 111.1 0000000.0 10.159.128.0/17
3 每个子网主机数? 2(32-17)-2
4 最大子网的最小IP,最大IP范围 10.159.128.1——10.159.255.254
10.10011 111.1 0000000.0
10.10011 111.1 0000000.1 10.159.128.1
10.10011 111.1 1111111.254 10.159.255.254
河南省10.152.0.0/13 给87个区县,划分各自子网
1 子网子网掩码
21 255.255.248.0
2 最小子网,最大子网的网络ID
10.10011 000.00000 000.0 10.152.0.0/21
10.10011 111.11111 000.0 10.159.248.0/21
3 每个子网主机数? 2^11-2
4 最大子网 的最小IP,最大IP范围
10.10011 111.11111 000.0 10.159.248.1
10.10011 111.11111 111.254 10.159.255.254
路由表:
目标网络ID:目标IP所在网络ID
接口:本设备要发送数据包到目标,从哪个接口发送出来,才能到达
网关:到达目标网络,需要将数据交给下一个路口哪个接口的对应的IP