2.1 网络基础
- 数据传输
数据包:是分为包头和包体的一组字节,包头是数据包的前20字节,指示数据包从哪里来,到哪里去的信息。包体包含发送的二进制格式的真正数据。 - 协议
FTP
DNS
HTTP - 端口
标识网络接入点的句柄,是通信路径的数字标识。
网络的通信方式:计算机通过电缆或者集线器/交换机/路由器连接在一起组成网络,网络通过某种协议和端口,以数据包的形式在网络中传播二进制信息。
2.2 基本网络工具
-
ipconfig
在cmd执行该命令,可以看到本机IP地址,还有默认网关的IP地址。 -
ping
ping 用来向目标主机发送测试数据包 或 回显数据包,以查看目标主机是否可达,数据包到达目标主机的时间。
TTL time to live 最多经过多少时间就被丢弃 -
tracert
可以说是更高级的ping命令。tracert不仅显示目标是否可达,花了多少时间,还会给出所有中途经过每一跳的信息。
-
其他网络设备
防火墙 firewall 。最常见的策略是包过滤,检查进来的每一个数据包,只有符合检查条件的数据包才可以通过。
代理服务器 proxy server 。它的作用就是对外隐藏整个内部网络。在这种情况下,试图从外网探测内网的人,只能看到代理服务器,而看不到内网实际的计算机,当数据包从内网传出时,包头已经改变,数据包的返回地址改为了代理服务器的返回地址。
其他相关:
DNS
netstat 注意下一步要使用ctrl+break 键停止netstat