常用指令
ping 127.0.0.1
测试网络是否通畅、及网速
ipconfig
显示网络配置,刷新DHCP和域名系统设置,显示ip地址等
- /all显示所有适配器的完整TCP/IP配置信息。在没有该参数的情况下IPCONFIG只显示IP地址、子网掩码和各个适配器的默认网关值。适配器可以代表物理接口(例如安装的网络适配器)或逻辑接口 (例如拨号连接)。
- /renew更新所有适配器(如果未指定适配器),或特定适配器(如果包含了adapter参数) 的DHCP配置。该参数仅在具有配置为自动获取IP地址的网卡的计算机上可用。要指定适配器名称,请输入使用不带参数的IPCONFIG命令显示的适配器名称。
- /release[adapter]发送DHCPRELEASE消息到DHCP服务器,以释放所有适配器(如果未指定适配器)或特定适配器(如果包含了adapter参数)的当前DHCP配置并丢弃IP地址配置。该参数可以禁用配置为自动获取IP地址的适配器的TCP/IP。要指定适配器名称,请键入使用不带参数的IPCONFIG命令显示的适配器名称。
- /flushdns清理并重设DNS客户解析器缓存的内容。如有必要,在DNS疑难解答期间,可以使用本过程从缓存中丢弃否定性缓存记录和任何其他动态添加的记录
net
有很多子命令
netstat
各电脑端口网络连接情况
tracert
查看路由路径
两类加密技术
DES私匙加密技术
-
对称加密
优点:效率高
缺点:密匙不适合在网上传输、密匙维护、加密算法、加密密匙 -
非对称加密
数字签名:采用发送方的私匙对消息摘要进行加密,接收方采用发送方的公匙来验证签名解密; 作用:保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生
正数颁发机构作用:为企业与用户办法数字证书,确认这些身份;发布证书吊销列表;企业个人要信任颁发机构 -
数据加密标准DNS
身份认证方式
WindowsIIS服务支持
- 集成Windows身份验证:以Kerberos票证的形式通过网络向用户发送身份验证信息,并提供较高的安全级别。Windows集成身份验证使用Kerberos版本5NTLM身份验证。
- 摘要式身份验证:将用户凭据作为MD5哈希或消息摘要在网络中进行传输,这样就无法根据哈希对原始用户名和密码进行解码。
- .NET Passport身份验证:对IIS的请求必须在査询字符串或Cookie中包含有效的.NET Passport凭据,提供了单一登录安全性,为用户提供对Internet上各种服务的访问权限。
- 基本身份验证:用户凭据以明文形式在网络中发送。这种形式提供的安全级别很低,因为几乎所有协议分析程序都能读取密码
应用层
- DNS域名系统
- com商业性网站
- edu
- net网络提供商提供信息性网站
- cn中国的
- org组织
- gov政府
- DHCP动态主机配置协议(DHCP服务器)Dynamic Host Configuration Protocol
- 静态IP地址
- 动态IP地址:为各计算机请求并分配IP地址
- FTP文件传送协议:
主动模式
被动模式 - Telnet远程终端协议
- RDP远程桌面协议
- HTTP超文本传输协议:通过SSL(加密、验证身份)层加密后,变为HTTPs协议,表示安全加密协议
- WWW万维网协议
- 电子邮件协议
- SMIP发
- POP3
- IMAP
传输层
- TCP传输控制协议(可靠传输):将传输文件分段(确保获得的分段正确),建立回话,流量控制
- SSL (Secure Socket Layer,安全套接层)
- TLS (Transport Layer Security,传输层安全协议)是SSL 3.0的后续版本
- UDP用户数据报协议(不可靠传输):一个数据包可以完成数据通信;不分段;不受流量控制
可靠与否区别
- 多个数据包传递
- 流量控制
- 错误修改
- 数据单位为报文
网络层
- ARP地址解析协议:将IP地址通过广播(不能超过路由器)解译目标IP地址的Mac地址;网络执法官;ARP欺骗
- RAPR:与前面相反
- IP互联网协议地址;
-
- RIP路由信息协议
- OSPF开放最短路径优先协议
- ICMP互联网控制报文协议:(命令)ping因特网包探索器;测试网络层故障,并报告、传送故障
- IGMP互联网组管理协议:组播、多播;查看多播对象(收件者)、有谁停止接受信息,停止对该原发送信息
数据链路层
-
PPP(广域网)点到点信道
-
支持上层协议:IP/IPX/APPLETALK
-
网络控制协议NCP
-
链路控制协议LCP:身份验证、密码登录、登网记录、封装成多个帧
-
高级数据链路控制协议HDLC
-
支持下层协议:EIA/TIA-232、V.24、ISDN
重复性错误解决:方法字节填充;零比特填充法
-
-
CSMA/CD(局域网)广播信道:
- 载波监听(检测总线是否有其他发送、防止碰撞)
- 多点接入(多个计算机连在一根线上)
- 只能进行半双工通信(不能同时在线上发射信号)
解决问题
- 封装成帧
- 透明运输
- 差错控制:循环冗余检验CRC;添加帧检验序列FCS码(校验码)
物理层
仪器
冲突域:集线器连接的主机构成1个;交换机的每个端口都构成一个
广播域:路由器连接的两部分形成两个
中继器
延长网络距离;弱信号变强;无智能算法支持
集线器
多端口中继器(区别:可提供多端口服务)
将多个网络电缆连接
优点:有一段出现故障不会影响其他节点
物理层互联
交换机
交换式集线器
- Mac识别;
- 封装并转发数据包;
- 桥接;
- 增强带宽
网桥
只要在同一个Mac子层之上的协议相同,可以设备互联,
分析帧地址字段;筛选帧(不在同一个网段,转发)
数据链路层互联
路由器
- 根据IP地址(而不是Mac)为每个数据帧寻找最佳传输路径,并传输到目的站点;
- 用于连接不同类型的网络
网络层互联
网关
协议转换机(协议转换软件)
- 通信网络上不同高层协议的主机相互合作(网络层);
- 连接不同体系的网络或主机与LAN连接(应用层),即连接两个不同类型且协议差别较大的网络
应用层互联
子网地址掩码
指明哪些位数是网络号1、主机号0