2015/9/5 12时24分
1.局域网:带宽固定(10M 100M1000M)电脑和交换机之间的距离不能超过100m,交换机之间也不能超过100m
接入层交换机:与计算机直接相连。
汇聚交换机:与计算机的交换机相连。
2.广域网:距离远,花钱租带宽,如:电话线上网
3.数据包:数据 源ip和目标ip
数据帧:数据包 +源mac地址+目标mac地址
4.IP决定数据最终发送接收的目的地,mac地址决定下一个目的地
5.OSI参考模型:
应用层:所有能产生网络流量的程序。(要用网的)
表示层: 在传输之前是否进行过 加密或者压缩处理 二进制/ascii 传输方式
会话层:查木马 cmd---netstat-nb
传输层:可靠传输 流量控制 不可靠传输
网络层:负责选择最佳路径 规划IP地址
数据链路层:帧的开始和结束 透明传输差错校验 网速
物理层:定义网络设备的接口标准 电器标准 如何在物理链路上传输更快
6. OSI对网络排错知道
物理层故障:查看链接状态 发送接收的数据包
数据链路层故障:MAC冲突 ADSL欠费 网速没办法协商一致(比如:服务器是100M交换机是1000M)
网络层故障:配置错误的IP 子网掩码配置错误的网关 路由器上没有配置到达目标网络的路由
应用层故障:应用程序配置错误
7. 数据通信模型:计算机—>数字信号à调制器—>模拟信号—>传输à模拟信号à调制器à数字信号à计算机接收
8.
导向传输媒体:双绞线 同轴电缆 光缆
9.10M 100M用的1 3 2 6 四根线 1000M网络才用8根
10.同类设备相连 常用交叉线相连 不同的用直通线就可以了
现在的设备一般都不会出现这种问题 网卡可以自动协商
11.帧: 帧头 帧尾 物理地址 校验值
12.刷数据链路层解决的三个问题:
封装成帧
透明封装
无差错接收
13. 10M以太网发送数据如果发生冲突,一定是在发送前的64字节之内
通常取51.2us为争用期的长度
14.两种情况下的数据链路层
1.使用点对点信道的数据链路层 ppp协议
2.使用广播信道的数据链路层csma/cd (带冲突访问的载波监听多路访问)
15.以太局域网(以太网)
16.局域网的数据链路层拆分成两个子层
1.逻辑链路控制LLC(logical linkcontrol)子层。。。作用不大了
2媒体计入控制MAC(mediumaccess control)子层
17.以太网只提供无差错接收,不提供纠错。
18.MAC地址前24位代表厂家 后面24位由厂家指定
19.帧间最小间隔为9.6us,相当于96bit的发送时间。
20.MAC帧 目的地址,原地址,类型,数据,FCS(帧校验)
21.交换机:端口带宽独享 安全 基于MAC地址转发,
22.100Base-T(T代表是双绞线) 帧时间间隔由原来的9.6us,变成现在0.96us
23.UTP是非屏蔽双绞线。
24.吉比特以太网不在使用铜线而值使用光纤作为传输媒体。
吉比特以太网只工作在全双工方式,因此没有征用问题,也不使用CSMA/CD协议
25.路由器:在不同网段转发数据。
26.网络层:负责在不同网络之间尽力转发数据包。基于数据包的IP地址转发。
实现设备设就是路由器。
27.在cisio packettracer6.0中配置网络的命令
Continue with configuration dialog? [yes/no]: n
Router#enable ------------------------------------进入特权模式
Router#config terminal
Enter configuration commands, one per line. End withCNTL/Z.
Router(config)#interface fastEthernet 0/0
Router(config-if)#no shutdown
Router#config t
Router#configterminal
Enterconfiguration commands, one per line. End with CNTL/Z.
Router(config)#interfacef
Router(config)#interfacefastEthernet 0/0
Router(config-if)#ipadd
Router(config-if)#ipaddress 10.0.0.1 255.0.0.0
Router(config-if)#exit
Router(config)#interfaces
Router(config)#interfaceserial 2/0
Router(config-if)#noshutdown
%LINK-5-CHANGED:Interface Serial2/0, changed state to down
Router(config-if)#
Router(config-if)#clockrate 64000
Router(config-if)#ipadd
Router(config-if)#ipaddress 11.0.0.1 255.0.0.0
Router(config-if)#
Router#
%SYS-5-CONFIG_I:Configured from console by console
ctrl+z 退出配置模式。
28.show iproute 查看路由表
29.arp –a 看所有的ip地址 物理地址 类型(可以先ping网关)
30.网络层协议
地址解析协议,即ARP(Address ResolutionProtocol)
ICMP是(Internet ControlMessage Protocol)Internet控制报文协议
arp:将ip地址通过广播(过不了路由器) 目标MAC地址是FF- FF- FF-FF- FF- FF 解析ip地址的目标地址
ICMP: PING (Packet Internet Groper),因特网包探索器
TTL最多为64.。。。防止数据在网上循环 默认情况(可以修改的) Linux—64 Windows—128 Unix 256
ping www.baidu.com–t -t参数表示一直ping 用于网络不稳定的时候
pathping可以跟踪过数据包路径 还可以计算丢包情况
windows上跟踪数据包路径的命令
tracert
路由器上跟踪数据包路径的命令
traceroute +ip跟踪路由。可以得出经过的路由器的个数。
31. Internet 组管理协议称为IGMP协议(InternetGroup Management Protocol)
32.ICMP协议号1 IGMP协议号2 TCP 6 UDP 17 IPV6 41 OSPF 89
33.网络出现了问题。有可能没有设置网关
34.动态路由
RIP30s进行一次广播 最大跳数15跳 不适合网络规模较大的
35.传输层:TCP,UDP 网络层:IP ARP RARP ICMP
TCP(transmission controlprotocol)传输控制协议
需要将传输的文件分段 建立会话 可靠传输 流量控制
UDP(user data protocol )用户数据协议
无连接的 发送数据之前不需要建立连接
没有拥塞控制,很适合多媒体通信的要求
首部开销小,只有8个字节(源端口 目的端口 长度 校验和 各占2个字节)。
屏幕广播 多播
域名解析绝大多数就是用的UDP
解析网关是ARP
一个数据包就能完成数据通信 不需要分段 也不需要建立会话(对服务器的性能要求降低了) 不需要流量控制不可靠传输
一个数据包最大是65535B
36.常见的应用层协议使用的端口(0-65535)
熟知端口(0-1023) 登记端口(1024-49151) 客户端口号(49152-65535)
http=TCP+80(端口)
https=tcp+443
RDP=TCP+3389
FTP=TCP+21
TELNET:TCP+23
共享文件夹=TCP+445
SMTP(发邮件的)=TCP+25
P0P3(收邮件的)=TCP+110
SQL=TCP+1433
DNS=UDP+53
RDP(remote desk protocol)
37.netstat –a查看侦听的端口 查看建立的会话 netstat –n 查看简历会话的进程 netstat –nb 测试到远程计算机某个端口是否打开 Telnet 192.168.80.100 3389
ssport 端口扫描工具 可以查看某个网段 开启的端口
38.端口用一个16位端口号进行标志 端口号只具有本地意义
39.TCP是面向连接的传输层协议
每一条TCP连接只能有两个端点 提供全双工通信 面向字节流
单工通信只支持数据在一个方向上传输,又称为单向通信。如无线电广播和电视广播都是单工通信。
半双工通信允许数据在两个方向上传输,但在同一时刻,只允许数据在一个方向上传输,它实际上是一种可切换方向的单工通信。即通信双方都可以发送信息,但不能双方同时发送,(当然也不能同时接受)。这种方式一般用于计算机网络的非主干线路中。 对讲机
全双工通信允许数据同时在两个方向上传输,又称为双向同时通信,即通信的双方可以同时发送和接收数据。如现代电话通信提供了全双工传送。这种通信方式主要用于计算机与计算机之间的通信。
40.套接字:TCP连接的端口
41.自动重传请求ARQ(automaticrepeat reQuest)
42.停止等待协议的优点是简单。但缺点是信号的利用率太低。
43.流水线传输:发送方可连续发送多个分组,不必没发完一个分组就停顿下来等待对方确认
44.tcp报文段的首部(最多只能是60B)格式 有20B(源端口和目的端口分别占用2B 序号和确认好分别占用4B 检验和 和 紧急指针分别占用2B)的固定部分 还有可变的部分
URG:优先传输的数据 ACR:1—确认号有效 0—无效
45.ip地址是在网络层添加的
46.一些攻击工具 syn攻击器 land.exe
47.TCP协议的可靠传输
实现方式:以字节为单位的滑动窗口
48.TCP的流量控制
49.“拥塞避免”是说在拥塞避免阶段把拥塞窗口控制为按线性规律增长。使网络比较不容易出现拥塞。
50.发送方的发送窗口的上限值应当取为收方窗口和拥塞窗口这两个变量中的最小的一个
i
52.什么是域名:
顶级域名:com表示是商业性的网站 cn代表中国的 org表示组织 gov表示政府
53.nslookup 可以查看域名解析服务 之后还可以查看网络的ip www.souhu.com
或者直接输入 nslookup www.souhu.com
54.动态主机配置协议DHCP
55.文件传输协议 FTP(file transferprotocol)
主动模式: FTP客户端告诉FTP服务器使用什么端口侦听 服务器从20端口主动向客户端发起连接
被动模式:FTP服务器打开一个相信你端口 等待FTP客户端的连接
主动模式服务器防火墙需要打开21 和 20 端口
只打开这两个端口。在被动模式下 不能下载数据。
56.远程终端协议 Telnet 默认使用TCP的23端口
57.远程桌面协议RDP(remotedesktop protocol)使用的是TCP的3389端口。
xp之后的系统是单用户一个用户的系统 远程桌面只能是
58.超文本传输协议Http(hyper texttransfer protocol)
59.web代理服务器:计算机访问网站 不直接访问 找代理服务器解决。
1.节省内网访问Internet的带宽(有一个人访问了 就会有缓存)
2.绕过防火墙 。翻墙访问网站。
60.SMTP发送电子邮件 pop3 和IMAP是用来收邮件的
61.1433是sql server端口
62.cain这个软件可以捕获同一网段的用户和密码
63.加密技术
对称加密
密钥传输有风险 密钥维护量大
优点:效率高
非对称加密
加密密钥和解密密钥是不同密钥对 公钥和私钥
公钥加密 必须 私钥解密
私钥加密 必须 公钥解密
数字签名:防止抵赖 能够检查签名之后内容是否被更改
64.数据加密标准DES属于常规密钥密码体制,是一种分组密码。
实际密钥长度是56位,还有八位是奇偶校验位
65.