tcp/ip模型
Xiao=he
一步一步往上爬!
展开
-
网络安全学习第十九篇【ACL access control list】
ACL (Access Control List)访问控制列表1. ACL的特点ACL技术是一种包过滤技术,ACL基于IP包头的IP地址,四层TCP/UDP头部的端口号、[ 五层数据 ](基于三层IP包和四层端口过滤)ACL可以在路由器上配置,通常只能过滤IP包头的IP地址,四层TCP/UDP头部的端口号,也可以在防火墙上配置2. ACL的类型标准ACL:先确定表号,必须的,标准ACL的表号范围是:1~99,最多99张表。特点:只能基于源IP对包进行过滤(只能检查源IP,..原创 2020-08-04 16:35:04 · 321 阅读 · 0 评论 -
网络安全学习第十八篇【三层交换机、HSRP协议】
三层交换机1.三层交换机=三层路由+二层交换机2.三层路由引擎是可以关闭或开启的conf tip routing开启三层路由功能no ip routing 关闭三层路由功能3.三层交换机的优点:与单臂路由相比:1)解决了网络瓶颈问题2)解决了单点故障(虚拟接口不再依赖任何的物理接口)3)一次路由,永久交换。(通过第一次不同网段或者VLAN通信以后,会存在一张CEF表和邻接关系表,下一次到达路由器以后,去掉帧头,直接检查目标IP地址,如果目标IP地址存在于CEF表和邻接关系原创 2020-08-04 08:45:45 · 714 阅读 · 0 评论 -
网络安全学习第十六篇【VLAN】
virtual LAN 虚拟局域网1.广播/广播域(广播只能存在于内网中,出了内网,到达路由器是通过路由表进行传播的,路由器不转发ARP报文)2.如何控制广播 1.路由器隔离广播(物理隔离广播) 缺点:成本高,不够灵活 2.控制广播 = 隔离广播域3.广播危害 增加网络/终端的负担,传播病毒,完全性4.采用新的技术Vlan技术来控制广播,VLAN...原创 2020-08-02 15:07:56 · 495 阅读 · 0 评论 -
网络安全学习第十五篇【网络层ARP分析】
分析ARP协议攻击与欺骗1.ARP协议作用:将IP协议解析为Mac地址1.1广播与广播域广播: 将广播地址做为目的地址的数据帧广播域: 网络中能接收到同一个广播所有节点的集合,交换机控制不了广播,路由器能隔离广播域MAC地址广播广播地址为:FF-FF-FF-FF-FF-FFIP地址广播1.255.255.255.2552.广播IP地址为IP地址网段的广播地址,如192.168.1.255/241.2ARP协议原理ARP:address resolution Prot原创 2020-08-01 16:35:12 · 345 阅读 · 0 评论 -
网络安全学习第十四篇【网络层IP包头分析与静态路由】
网络层1.路由原理 1.1 ip包头分析 IP数据包格式版本(4bit) 首部长度(4bit) 优先级与服务类型(8bit) 总长度(16bit) 标识符(16bit) 标志(3) 段偏移量(13bit) TTL(8bit) 协议号(8bit) 首部校验和(16bit) 源地址(32bit) 目标地址...原创 2020-08-01 10:10:12 · 291 阅读 · 0 评论 -
网络安全学习第十一篇【OSI和tcp/ip协议】
OSI和tcp/ip协议为了满足不同计算机之间的通信需求,制定了通信协议标准1974年ISO(international organization for standardzation)组织发布了OSI(open system Interconnection)参考模型OSI 七层模型分为: 应用层 表示层 会话层 传输层 网络层 数据链路层 物理层tcp/ip五层协议栈分为:应用层(应用层,表示层,会话...原创 2020-07-27 21:22:16 · 409 阅读 · 0 评论