一、OSI七层模型
物理层:传输介质,组网
数据链路层:帧,MAC地址寻址,数据成帧,数据检测,重发APR
网络层:将网络地址转化为物理地址,网络地址寻址,路由转发 IP协议
传输层:提供端对端的数据交换,连接,端口
会话层:提供点对点连接
表示层:数据格式化
应用层:应用层服务
二、TCP/IP的五层模型 四层
物理层
物理介质,组网。光纤,双绞线
数据链路层
MAC地址:48位二进制数,12位十六进制表示,确定设备位置
数据成帧,封装,以太网包头
网络层
IP协议:网络寻址
网络地址,主机地址
IP地址分类:A,B,C,D,E
子网划分
子网掩码 与运算
路由
静态路由:手工路由表
动态路由:路由协议学习 OSPF RIP
默认路由:缺省路由 0.0.0.0
路由器,网关
ARP 地址解析 IP---->MAC
传输层
端口:数据包区分,IP+端口
UDP:简单,容易实现,不可靠传输
TCP:可靠传输
TCP:报文格式:20字节
三次握手
1、建立连接,客户端发送 syn包(SYN=1),SYN_SEND,等待服务器确认。同步序号
2、服务器收到syn包,确认syn包(ACK=1),序号ack=x+1,发送SYN=1,seq=y,SYN_REVD状态
3、客户端收到服务器的SYN+ack包,发送ACK(ack=y+1),seq=x+1,服务器端和客户端端进去连接状态
SYN攻击 在三次握手的第一次开始
客户端在短时间内伪造大量不存在的IP地址,向服务器不断地发送syn包,服务器回复确认包,并等待客户的确认,由于源地址是不存在的,服务器需要不断的重发直至超时,这些伪造的SYN包将长时间占用未连接队列,正常的SYN请求被丢弃,目标系统运行缓慢,严重者引起网络堵塞甚至系统瘫痪
四次挥手
1、客户端请求释放连接,停止发送数据。发送FIN=1,seq=u,进入FIN-WAIT-1状态
2、服务器收到释放连接请求。发出确认报文,ACK=1,ack=u+1,seq=v,进入CLOSE-WAIT
3、客户端收到服务端的确认请求报文,进入FIN-WAIT-2
4、服务器端发送完数据,发送释放连接请求,FIN=1,ACK=1,seq=w,ack=u+1,服务器进入LAST-ACK
5、客户端收到服务器端的释放连接请求,发出确认,ACK=1,seq=u+1,ack=w+1,进入TIME-WAIT(2MSL),进入CLOSE
6、服务器端收到客户端的ACK=1之后,直接进入CLOSE
应用层
数据格式化
以太网包头+IP包头+TCP/UDP包头+数据包
VLAN TRUNK
网络相关的命令
- netstat:显示本机的网络连接,运行端口,路由表等信息
-a | 列出系统中所有连接 |
-t | 列出TCP连接 |
-u | 列出UDP连接 |
-l | 列出所有正在监听的服务 |
-n | 用端口显示服务,而不是服务名 |
-p | 显示服务的进程ID PID |
-s | 按协议进行统计 |
-c | 每隔固定的时间要执行命令 |
-r | 显示路由信息 |
- ss:显示当前网络接口状态
-t | 列出TCP连接 |
-u | 列出UDP连接 |
-l | 监听状态的连接 |
-m | 显示连接使用的内存信息 |
-p | 显示PID |
-a | 所有连接 |
- traceroute:获取当前主机到目标主机经过的路由
- mtr
-r | 以报告的形式显示 |
-a | 以哪个IP地址发送数据包 |
-s | 指定ping包大小 |
- wget scp
-nd --no-directories | 忽略目录层级 |
-r | 下载目录结构 |
-c | 断点续传 |
-O filename | 重命名为filename |
-q | 不输出任何信息 |
-t num | 重试次数num 默认是20次 -t 0 不限制 |
-b | 后台下载 |
--limit-rate=num | 配置下载的速度 |
下载压缩包