本文详细介绍了Linux系统中的网络基础知识,包括网络的定义、特点、分类以及如何使用网络。讨论了网络协议如IP协议、TCP/IP模型、TCP和UDP协议,还深入探讨了TCP连接的三次握手和四次挥手过程,并通过Wireshark抓包分析进行实战演示。此外,还涵盖了IP地址分类、端口应用、子网掩码等内容。
Linux系统网络基础
网络管理
什么是网络
网络就是把分布在不同地理位置上的主机,通过传输介质(网线、卫星等)连接起来,通过网络协议实现主机之间数据传输与共享的目的。
网络的特点
分布式 跨区域
数据共享
数据交换
数据备份
快速传输
性价比高
网络的分类
覆盖范围分类
广域网:覆盖范围广,全球可以访问
城域网:覆盖一个城市(北京)
局域网:覆盖一块小区域(小区)
按拓扑结构分类
总线型 环形 星型 网状
信息交换方式分类
电路交换 报文交换 报文分组交换
如何使用网络
物理设备:
网卡 (有线网卡、无线网卡)
网卡又叫调制解调器
网卡 ------ 交换机 ------ 路由器 ----- Internet
调制:把二进制数据转换成电信号或者光信号
解调:把电信号或者光信号转换成二进制数据
传输介质
导向式 光纤(单模光纤,多模光纤),网线,电缆
非导向式 蓝牙,红外,WIFI,微波,量子
网线又叫双绞线(正双绞线、反双绞线) 8根线 4组 (橙白 橙 || 绿白 绿 || 蓝白 蓝 || 棕白 棕) 每两根绞在一起
水晶头 ISO国际质量标准体系认证 RJ45 RJ11
网络协议
TCP/IP协议
DNS协议
DHCP协议
FTP协议
TCP协议
UDP协议
POP/STMP/IMAP
POP协议 收邮件的协议
STMP协议 发邮件协议
HTTP/HTTPS
ARP协议
等
构成网络的最小单位
构成网络的最小单位----2台或2台以上的计算机 (1台叫单机(没有网络))
数据传输、数据共享、资源共享
资源共享: 算力/CPU 算力/GPU 存储/NFS 网络/Network 数据/Data 等
网卡的工作模式
单工 例:收音机 调台 换台/只能听
半双工 无线网卡 下载的时候不上传 例:对讲机
双工 有线网卡就是典型的双工的工作模式 能上传的同时能下载 例:电话
网卡的协商机制
自适应网卡
1000Mbps --- 100Mbps 协商机制 保证兼容性 向下兼容
交换网络
小型的交换网络、局域网
开发部门 独立的小型网络 局域网 PC通过网线通过交换机局域网之间主机与主机进行通信
财务部门 独立的小型网络 局域网
市场部门 独立的小型网络 局域网
交换机工作原理
交换机 2层设备/OSI网络模型中
网卡
物理地址 MAC地址 每一块网卡都不同,全球唯一 通常状况下MAC地址的不能修改的 对于网络安全相关的专业人士也能修改
windows ipconfig /all 可以获取物理地址 6组16进制数表示 每组由2个16进制数 每块网卡MAC地址都不同
逻辑地址 IP地址
交换机MAC地址列表 记录每台主机的MAC地址 有很多不同接口,每个接口对应一个MAC地址
如果主机不在交换机的MAC地址列表中,通过交换机的广播域全网广播(对交换机上上所有的端口进行转发)
交换数据格式
目标地址+源地址+数据信息(构成一个基本的数据结构)
广播风暴的问题
消耗大量的系统资源(危害)
让整个网络变慢
严重的网络故障
交换网络
局域网通信
通过交换机进行局域网内的主机和主机的通信
局域网与局域网之间通信
路由器 3层设备(网络层 IP地址) 实现多个局域网之间的通信,有效的屏蔽交换网络中的广播风暴问题
工作原理:
IP地址列表(逻辑地址 通常可以改变)
IPv4 4组10进制数组成
IP地址与LAN口
路由协议
静态路由协议
需要手动配置
优点:
生效速率快、执行效率高、通讯率高
缺点:
需要专业人士董路由,懂网络操作复杂
适用于小公司,工作量大
或大型公司中与动态路由协议结合使用
动态路由协议
路由自动学习
优点:
自动记录 自动发现 自动学习路由条目
方便不需要专业人士配置
缺点:
生效慢、效率较低
学习路由条目比较耗时,造成通讯效率低
适用于小型网络
网络中数据传输的
数据传输
开放式系统互联模型(Open System Interconnect)
应用层 各种应用程序协议
HTTP协议
FTP协议
SMTP POP协议
SSH协议
IMAP协议
TELNET协议
LOGIN协议
DHCP协议
NTP协议
表示层 信息的语法 语义以及他们的格式,比如压缩解压 加密解密等
会话层 不同主机用户之间建立以及管理会话
SSL协议 安全套接字层协议
TLS协议 传输层安全协议
DAP协议 目录访问协议
LDAP协议 轻量级目录访问协议
RPC协议 远程过程调用协议
传输层 接受上一层的数据在需要的时候分割数据 并将这些数据传输到网络层
NetBIOS协议
Mobile IP协议 移动IP协议
RUDP协议 可靠的用户数据报协议
TALI协议 传输适配层接口协议
XOT协议 基于TCP协议上的X.25协议
TCP/UDP协议
网络层 控制子网的运行、逻辑地址(IP地址)分组传输 路由选择
OSPF协议 开放最短路径优化协议
VRRP协议 虚拟路由器冗余协议
IGRP协议 内部网关路由协议
IP/IPV6协议 互联网协议
ICMP协议 互联网控制信息协议
NHRP协议 下一跳解析协议
数据链路层 物理寻址,同时将原始比特流转化为逻辑传输线路
ARP协议 地址解析协议
CDP协议 思科发现协议
VPN
PPTP协议
L2TP协议
L2F协议 第二层转发协议
ATMP协议 接入隧道管理协议
MPLS协议 多协议标签交换协议
XTP协议 压缩传输协议
DCAP协议 数据转接客户访问协议
SLE协议 串行连接封装协议
IPinIP协议 IP套IP封装协议
物理层 机械、电子、定时接口通信信道上的原始bie
RJ45 RJ11 IEEE 802.2 Ernernet
TCP/IP网络模型 (有5层有4层,4层的将物理层与数据链路层合并成网络接口层)
应用层 (OSI中的 应用层 表示层 会话层)
传输层
网络层
数据链路层
物理层
网络协议
互联网的本质就是网络协议
IP协议 网络之间互联的协议
IP地址
就是IP协议提供的一种统一的地址格式。
它为互联网上的每一个网络和主机分配一个逻辑地址
所以IP地址又叫逻辑地址
用来屏蔽物理地址的差异,MAC地址 每一个机器都有一个编码
是32位二进制数据 分为4段 每一段8位0~255来表示 用“.”隔开
一个地址就表示网络中的一个主机设备
凡是基于TCP/IP协议的智能设备都可以被分配IP地址
在同一个局域网中/本地局域网 IP地址是唯一的
网关(路由器)
Windows下默认就叫网关 网关就是路由 路由就是网关
网关就是一个通向其他网络IP地址
OSI7层网络模型
数据传输的过程
TCP/IP协议栈参考模型
主机到网络层协议
IP协议
IP协议是TCP模型中最重要的协议
为TCP UDP ICMP协议提供数据传输的通路
提供子网的互联,形成较大的网络
使不同子网之间的主机能够传输数据
主要作用
数据传送
将数据从一个主机传送到了一个主机
寻址
根据子网划分和IP地址,发现正确的目标主机的主机地址
路由选择
选择数据在互联网上的传送路径
数据报文的分段
当传送的数据大于MTU时,将数据进行分段发送和接受,并重新组装
ICMP网络控制报文协议
用于传递差错信息、时间、回显、网络信息等报文控制数据
TCP传输控制协议
在IP协议的基础上增加了确认重发、滑动窗口和复用等机制
提供了稳定的、安全的、面向连接的字节流服务
TCP协议特点:
字节流
使用TCP协议进行数据传输时应用程序之间传输数据时视为无结构的字节流
基于字节流的服务没有字节序问题的困扰
面向连接的服务
在数据传输之前,TCP协议需要先建立连接
之后的TCP报文在此基础上进行传输
UDP用户数据报文协议
ARP地址解析协议
TCP/IP协议建立连接的过程
TCP协议面向连接的单播协议
单播
在数据发送和接收前,通信双方 必须在彼此之间建立一条连接
一对一的服务 有来言有去语
组播
广播
广播一对多的服务,交换机或其他应用
TCP提供了一种可靠的、面向连接的、字节流、传输层的服务
采用三次握手建立一个连接
采用四次挥手断开一个连接
TCP传输数据的三个阶段
建立连接
数据传输
断开连接
采用三次握手建立一个连接
第一次 客户端向服务器端发送请求SYN码 seq 想告诉服务器和端口(ISN码)
第二次 服务端收到SYN码后,给客户端发送SYN+ACK的码,ACK表示的是确认连接
第三次 客户端收到ACK码后再次向客户端发送ACK码确认连接,服务器端收到ACK码以后两台主机连接建立
连接状态
Cilent客户端状态
第一次收到SYN码
SYN_SENT 发送SYN
ESTABLISHED 接受到服务器ACK后就绪状态并发送ACK给服务器确认
Server服务端状态
接收到客户端SYN码
SYN_RECV 接受SYN发送SYN+ACK
ESTABLISHED 接收到ACK后就绪状态
TCP协议控制位
TCP报文格式
URG 紧急指针字段
ACK 表示确认号有效
PSH 表示接收方需要尽快的数据交给应用层
SYN 用于发起一个TCP连接
FIN 用于断开一个TCP连接
RST 重新连接
Wireshark抓包分析
1.安装软件
2.打开软件指定分析的网络硬件设备
虚拟机 VNet8
本机 本地连接
无线网 无线网卡
3.过滤器输入tcp.port == 22
抓包找TCP协议且走的是22端口的数据
TCP/IP建立连接三次握手抓包分析
客户端 源地址 192.168.77.1 TCP SYN+Seq ISN码 Seq = 0
服务器端 目标地址 192.168.77.111 TCP SYN+ACK+Seq ISN码 Seq = 0 ACK码 Ack = Seq + 1
客户端 ACK Seq =1 ACK码 Ack = Seq + 1
第一次客户端与第二次服务器端的Seq值没有关系
第二次服务器端发送的ACK字段的值为1.跟第一次客户端发送是Seq值有关系,在此基础上确认+1
TCP/IP协议数据传输的过程
TCP/IP断开连接四次挥手抓包分析
192.168.77.111 发送FIN码+Seq Seq = 169
192.168.77.1 接收到FIN码后回应ACK Ack = Seq + 1
192.168.77.1主机向192.168.77.111发送SIN码 Seq = 1169
192.168.77.111回应192.168.77.1一个ACK Ack = Seq + 1 = 169 + 1 = 170
UDP协议
用户数据报文协议 不安全
UDP协议是基于IP协议的不可靠网络传输协议(有可能丢包)
IP地址和IP地址分类
IP地址
逻辑地址,标识网络中的主机,原则上一个网络中主机的IP地址是唯一的。逻辑地址是可变的 目的防止IP冲突
IP地址构成
IP地址的一般格式
类别 用来区分IP地址的类型
网络标识 网络位 Network ID 表示主机所在的网络
主机标识 主机位 Host ID 并表示主机在网络中的标识
分类 协议上分
IPv4 32位10进制数以“.”隔开4部分表示 点分二进制 每一个部分8位 最大能表示256 0~255
IPv6 简化了报文格式,字段只有8个 能够加快报文转发,提高数据吞吐量 提高安全性,身份认证和隐私权(IPv6关键特性)
支持更多的服务类型 一般采用 冒号16进制法表示 分8个字段,用“:”隔开 IPv6 128位,地址空间比IPv4增大了296倍
IPv4地址分类
A类 A类地址,网络标识占一个字节,最高位为0。A类网络地址有128个,允许支持127个网络。每个网络大约允许有1670万台主机的存在
通常用于网络运营商/Internet互联网主干网络/超大型公司/Google/IBM
B类 B类地址,前两位(高两位)来标识网络标识,2个字节(16bits)标识网络标识,后2字节标识主机标识
通常用于节点较多的网络/区域网
B类地址允许16000个网络,每个网络大约循序66000台主机
C类 B类地址是最常见的地址。网络标识位 高三位用于表示类型,110表示。网络标识占3个字节,主机标识占1个字节
C类地址支持大约20万个网络,最后一个字节标识主机,最大值256,实际能标识254个主机(掐头去尾)。通常用于小型网络/家用/办公室
有一些特殊地址用不了 0~255
0通常不能分配给主机 标识IP地址段
255 特殊的在网络中的广播地址
D类 多播地址
高4位表示网络标识1110,后24bits 多播地址
E类 保留地址
高4位网络标识1111
IP地址的分类开始字段
A 000~127
B 128~191
C 192~223
D 224~239
E 240~255
应用端口
常见端口 端口是区分应用的
21 FTP
22 SSH
23 Telnet
53 DNS默认端口
139 SMB共享
邮件协议
25 SMTP发邮件
109 POP2
110 POP3
143 IMAP协议
邮件加密协议
465 SMTPS SSL协议 安全协议
995 POP3S SSL协议 安全协议
993 IMAPS SSL协议 安全协议
80 HTTP
443 HTTPS SSL协议 安全协议 256 AES 1024 AES 2048 AES
3306 MySQL
6379 Redis
3389 Windows远程桌面
8080 代理服务器或Tomcat
特殊的IP地址
广播地址 192.168.1.255 192.168.0.255
子网掩码 255.0.0.0 255.255.0.0 255.255.255.0
环回地址 127.0.0.1 本机
全部网段 0.0.0.0 表示任意一个IP地址
DNS地址 114.114.114.114 233.5.5.5 233.6.6.6 1.2.4.8 8.8.8.8 202.106.0.20
有限广播(限制广播地址) 255.255.255.255
DHCP分配地址 169.254.0.0 路由器假死 重启
组播地址 224.0.0.1
网关地址 192.168.0.1 192.168.0.254 二选一作为网关地址
表示当前网络 192.168.0.100 如果要表示当前所在网络 192.168.0.0
私有IP和共有IP
私有IP
私有网络 就是自己的内部网络,内网。不接入移动互联网 A 10.0.0.1 B C 192.168.0.1
共有IP
共有网络 就是在移动互联网中的主机,有公网IP在全球可以访问。
比如服务器 全球都可以访问 理论上 国内(部分网站受限)
安全问题
性能问题
资费问题 费用特别高 公网IP
如何获取 39.105.2.1
IP138网站获取 80端口
子网掩码
子网掩码定义 子网掩码是指一个32位字段的一个数值,利用这给字段来屏蔽原来网络的地址划分情况,从而能够获得一个较小范围的,可以实际 使用的网络
子网掩码的好处
节约IP地址资源
减少广播域
减少寻址空间
子网掩码分类
A 255.0.0.0
B 255.255.0.0
C 255.255.255.0
子网掩码表示
255.255.255.0 点分“.”二进制方式表示
192.168.0.1/24 CIDR表示方法 /24表示这个IP地址段里网络位占了24位 3个字节
子网掩码作用
利用子网掩码计算主机
企业真实案例
192.168.0.0/24 计算最多容纳的主机数(IP地址个数)
网络位24位
主机位8位 2^N 2^8=256 (0~255)
网络中能够使用的IP数(主机)
2^N-1-1 (掐头去尾 192.168.0.0 表示网络(泛指) 192.168.0.255 表示该网络广播地址(系统) )
254个可用IP地址 192.168.0.1 ~ 192.168.0.254 通常会拿开始或结束的地址作为网关地址
利用子网掩码确认网段
企业真实案例
路由器 IP地址转化成2进制的表示方法
10进制转2进制
除2取余法
权重法
左移法求一个数的二进制
右移法求一个数的二进制
主机A 192.168.1.150 10进制转2进制 1100 0000 . 1010 1000 . 0000 0001 . 1001 0110
子网掩码255.255.255.128 10进制转2进制 1111 1111 . 1111 1111 . 1111 1111 . 1000 0000
结果 按位与操作 1100 0000 . 1010 1000 . 0000 0001 . 1000 0000
主机B 192.168.1.151 10进制转2进制 1100 0000 . 1010 1000 . 0000 0001 . 1001 0111
子网掩码255.255.255.128 10进制转2进制 1111 1111 . 1111 1111 . 1111 1111 . 1000 0000
结果 1100 0000 . 1010 1000 . 0000 0001 . 1000 0000
IP地址与子网掩码进行与操作,计算结果相同说明在一个网段中
子网划分/网络规划
避免IP地址资源浪费
C类地址
企业真实案例
50台电脑 192.168.1.0这个网段 问如何子网划分,使用IP地址最少。请写出子网掩码/起始IP和终止IP
IP地址网络段 192.168.1.0 前24位网络位 8位主机位 0000 0000 --> 0011 1111 64-1-1=62
前26位网络位 6位主机位
起始IP 192.168.1.1
结束IP 192.168.1.62
广播地址 192.168.1.63
子网掩码 255.255.255.192 192.168.1.0/26 前26位网络位
1100 0000 . 1010 1000 . 0000 0001 . 1000 0000
主机B 192.168.1.151 10进制转2进制 1100 0000 . 1010 1000 . 0000 0001 . 1001 0111
子网掩码255.255.255.128 10进制转2进制 1111 1111 . 1111 1111 . 1111 1111 . 1000 0000
结果 1100 0000 . 1010 1000 . 0000 0001 . 1000 0000
IP地址与子网掩码进行与操作,计算结果相同说明在一个网段中
**==子网划分/网络规划==**
避免IP地址资源浪费
C类地址
企业真实案例
50台电脑 192.168.1.0这个网段 问如何子网划分,使用IP地址最少。请写出子网掩码/起始IP和终止IP
IP地址网络段 192.168.1.0 前24位网络位 8位主机位 0000 0000 --> 0011 1111 64-1-1=62
前26位网络位 6位主机位
起始IP 192.168.1.1
结束IP 192.168.1.62
广播地址 192.168.1.63
子网掩码 255.255.255.192 192.168.1.0/26 前26位网络位
扫一扫
2423
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
