韩立刚网络视频—学习记录

提示：主要记录了物理层，传输层，应用层相关的笔记，以及IP地址的划分的相关笔记记录。

OSI 7层

开发人员考虑：
应用层：能够产生网络流量，和用户交互的应用程序
表示层：加密，压缩，传视频先压缩传输再解压
会话层：服务与客户端建立的会话，查木马 netstat -nb

网络工程师考虑：
传输层:可靠传输建立会话 不可靠传输 流量控制
网络层：IP地址编址，选择最佳路径
数据链路层：输入如何封装，添加物理层地址，MAC

物理层：电压，接口标准
网络排错：从底层到高层

分层的目的是为了标准化，方便排错

物理层

模拟信号：代表消息的参数的取值是连续的，波形
数字信号：取值是离散的，0,1
经过调制解调器来转换

码元：使用时间间隔内的波形表示数字信号
码元长度：时间间隔
1码元可以携带nbit的信息量

基带信号：源信号，比如输 的文字和图像文件的数据信号
带通信号：基带信号载波调制后，信号的频率搬移到较高的频段以便传输
调制方法：调幅、调频、调相

曼切斯特编码：bit中间信号低-高为0，bit中间信号高-低为1

差分曼切斯特编码：bit与bit之间有信号跳变，表示下一个bit为0
bit与bit之间无信号跳变，表示下一个bit为1

集线器是半双工的

信道复用技术
频分复用/波分复用，时分复用，码分复用

以太网端到端往返时延2t称为争用期，或碰撞窗口
以太网发送数据的时候不能小于64个字节

IP地址倒数第二位不同，代表在不同网段，
网关是到另一个路由器的接口，一般用本网段的第一个地址1，或者最后一个254

计算器可以指定多个IP地址和网关

二进制 十进制
1 1
10 2
100 4
1000 8
10000 16
100000 32
1000000 64
10000000 128

10000000 128
11000000 192
11100000 224
11110000 240
11111000 248
11111100 252
11111110 254
11111111 255

255网络号+主机号
A类地址 IP地址第一位：0~127 子网掩码255:0:0:0 1开头 8-1最大网络数2的7次方，主机数16777214=2的24次方-2
B类地址 IP地址第一位：128~191 子网掩码255:255:0:0 11开头 16-2最大网络数2的14次方，主机数65534=2的16次方-2
C类地址 IP地址第一位：192~223 子网掩码255:255:225:0 111开头 24-3最大网络数2的21次方，主机数254=2的8次方-2

主机部分不能全为1或者0，全为1为广播
IP地址和子网掩码做与运算，主机位全为0，得到的是主机位

路由器的接口一般使用该网段的第一个地址，即网关
路由器只关心网段
路由器的地址即该网段的网关
C类网络可以接着划分为2个子网A,B，子网掩码往后移1位
A子网：192.168.0.0， 掩码:255.255.255.128
B子网：192.168.0.128， 掩码:255.255.255.128
01111111 A子网第一个地址为192.168.0.1（网关） 掩码:255.255.255.128
10000000 B子网第一个地址为192.168.0.129（网关） 掩码：255.255.255.128

C类网络划分4个子网 ，子网掩码往后移2位,255.255.255.192（128+64）
C类网络划分8个子网，子网掩码往后移3位,255.255.255.224（128+64+32）

判断计算机在哪个网段，画一条线，主机位归零即可
比如 192.168.80.249
255.255.255.224
在 192.168.80.224这个网段

192.168.0.67/26，反斜线写法代表子网掩码1的个数，26个，往后移了2位
属于192.168.0.64这个子网

超网
192.168.0.0
192.168.1.0
192.168.2.0
192.168.3.0
0和1可以合并，2和3可以合并，1和2不可以，0,1,2,3一起可以
合并网段/4看看余几，按照上面，比如余0和1可以

特殊的几个地址
127.0.0.1 本地环回地址
169.254.0.0临时用的地址
保留的私网地址
10.0.0.0
172.16.0.0———172.31.0.0
192.168.0.0———192.168.255.0

IP地址决定了数据包最终要到那里去，MAC地址决定了下一跳是谁，
数据包：源IP地址发送者，目标IP地址接受者，消息是不变的
数据帧=数据包+源MAC地址+目标MAC地址，路由器之间一跳一变，源和目标MAC地址

ARP：通过广播得到MAC地址，ip地址解析成MAC地址
RARP：MAC地址解析成IP地址，逆向ARP
arp欺骗：给一个错误的MAC地址
arp -a:查看arp欺骗，

ping通不通
pathping在哪不通

静态路由：路由表添加，网络变换，工作量大
动态路由：自动选择最佳路径，跳数

vpn技术,回到学校访问学校的内网，出差访问公司的网络

虚拟机的IP地址设为自己网段内的地址，而不是物理机的

传输层

TCP：分段，编号，流量控制，建立会话，netstat -n
UDP：一个数据包就能完成数据通信，不建立会话，多播

应用层协议和服务之间的关系：服务运行后在TCP/UDP的某个端口倾听客户端请求

端口代表服务

更改端口增加服务器安全

在服务器上只开固定的端口保证安全

防火墙，关掉端口，别人ping你ping不通，你ping别人可以

套接字，端点到端点，ip地址+端口号

TCP实现可靠传输：
只要接收方没有说收到了，就重传

连着发连着确认：窗口技术
流水线传输：窗口大小一定，滑动窗口，往前滑动，
划过的收到确认信号了，新滑进来的发走

确认号：下次该发多少号的数据

SYN：发起会话
ACK：确认

攻击测试最好在虚拟机测试
SYN攻击：伪造不存在的地址，一直与服务器建立会话
Land攻击：让自己与自己起会话。

TCP实现可靠传输：
1）以字节为单位的滑动窗口
丢信息了 ,发SAK，选择性确认

TCP的流量控制：重发数据的时间，根据网络忙不忙调整

TCP的拥塞控制：避免死锁现象，发的多了反而都发不出去了，网络吞吐量为0 了
拥塞窗口
慢开始：线性调整拥塞窗口
快重传（快恢复）：累计确认，发现没按顺序丢了，马上重传，

应用层

DAS:负责解析域名，将域名解析成IP
顶级域名 com edu net cn org gov
二次域名 91xueit inhe
三级域名 dba

静态IP地址：自己手动配置的
DHCP服务器必须是静态地址，请求IP地址就像逆向ARP
动态IP地址：动态由DHCP服务器分配，根据网段分配，本网段的路由器要设置一个IP helper address和DHCP服务器IP地址一致

FTP协议：文件传输协议
主动模式：ftp客户端告诉FTP服务器使用什么端口倾听，FTP服务器和FTO客户端的这个端口建立连接，源端口20

被动模式：FTP服务器打开一个新端口，等待FTP客户端的连接
FTP服务器端，如果有防火墙，需要在防火墙开21和20端口，使用主动模式进行数据连接

Telnet远程终端协议

RDP协议 远程桌面协议

HTTP协议
网站的标识：不同端口，不同地址，最佳：使用主机头（域名）

使用web代理服务器访问网站
1）节省内网访问Internet带宽
2）绕过防火墙
3）使用代理服务器去发帖子，避免地址跟踪

CAIN黑客软件
被动攻击：
截获：ARP欺骗，得到用户名和密码

主动攻击：
中断：一直ping,UDP炸弹，Dos攻击，占用服务器的带宽：
DDos分布式攻击，找有漏洞的网站，当肉鸡，多台机器的Dos
篡改：域名篡改，钓鱼网站
伪造：使用别人的地址

木马程序
1.查看会话 netstat -n 是否有可疑会话
2、运行msconfig 服务 隐藏微软服务

对称加密:加密密钥和解密密钥是相同的
优点;
1)效率高

缺点:
1)密钥不适合在网上传，不安全
2)维护麻烦

非对称加密：加密密钥和解密密钥是不同的 密钥对 公钥和私钥
公钥加密私钥解密
私钥加密公钥解密
缺点：效率低

非对称加密可以与对称加密结合，非对称加密加密对称加密的密码

数字签名，防止抵赖，能够检查签名之后的内容是否被更改

CA证书颁发机构:类似公安局发身份证
1)为企业和用户颁发数字证书，确认这些企业和个人的身份
2）发布证书吊销列表
企业的数字证书丢了，应该去CA挂失，类似医保卡丢了，别人捡到也可用

SSL：加密套接字 应用层与传输层之间

https:就是http使用了SSL，刚开始协商协议会慢，后面就快了

数据链路层，网络层也有加密手段

音频视频 占用的带宽高 网速恒定 延迟低
数据信息 对带宽 网速是否恒定 延迟要求不高
1.延迟 对于非交互式的音视频影像不大
2.带宽不稳定

音视频服务大体可分为三种类型
1.流式（streaming）存储音频/视频——边下载边播放
节省客户端硬盘空间 不用下载
保护视频版权

2.流式实况音频/视频——变录制边发送
通过网络 现场直播

3.交互式音频/视频 ——实时交互式通信

数字视频----编码器----服务器发布点----最终用户

两个电脑没有线的时候，无线网卡可以创建临时网络，实现2个设备的通信