网络数据包连接进入主机的流程

最新推荐文章于 2023-02-23 15:39:15 发布
置顶 最新推荐文章于 2023-02-23 15:39:15 发布
阅读量619 收藏
点赞数
分类专栏: 网络安全与主机基本防护:限制端口、网络升级、SELinux 文章标签: 网络数据包连接进入主机的流程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ymeng9527/article/details/102875267
版权

1.前言

当一个来自网络上的连接要求进入我们的主机时,这个网络数据包在进入主机实际取得数据的整个流程是怎样的呢?
了解了整个流程之后,你才会发现,原来系统操作的基本概念如此重要,这样才能知道如何保护我的主机安全

2.网络数据包进入主机的流程

在这里插入图片描述
(1)经过防火墙的分析

  • Linux系统有内建的防火墙机制,连接能不能成功首先要通过防火墙才行
  • 默认的linux防火墙有两个机制,这两个机制都是独立存在的,因此我们就默认为有两个防火墙
  • 第一层是数据包过滤式的Net Filter防火墙
  • 第二层是通过软件管理的TCP Wrappers防火墙

数据包过滤防火墙:IP Filtering 或者 Net Filter
要进入Linux本机的数据包都会先通过Linux内核的预置防火墙,也就是Net Filter
也就是iptables这个软件所提供的防火墙功能,为什么叫做数据包过滤防火墙呢?
它主要是针对TCP/IP的数据包头部来进行过滤的机制
主要分析的是OSI的第二、三、四层
主要控制的是MAC、IP、ICMP、TCP与UDP的端口与状态(SYN、ACK等等)

第二层防火墙
通过Net Filter之后,网络数据包会开始接受Supper Daemons以及TCP Wrappers的检验

最低0.47元/天 解锁文章
温柔梦9527
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据包进入主机后的处理流程
weixin_30823227的博客
10-05 258
数据包到达主机后,开始检查路由表之前,会匹配防火nat的PREROUTING链,可以在这个链子里面 设置DNAT,修改数据包的目的IP地址,当然也可以不修改。 在路由检查时,判断路由的性质,目的是否是本机 -------如果目的主机就是本机,那么进入filer-INPUT链----》获取服务资源后=====>返回响应===》路由表判断====...
数据包从物理网卡流经 Open vSwitch 进入 OpenStack 云主机流程
烟云的计算
08-09 3847
目录 文章目录目录数据包从物理网卡进入虚拟机的流程物理网卡处理如何将网卡收到的数据写入到内核内存?中断下半部分软中断处理将数据包交给内核态的 OvS Bridge(Datapath)处理Linux 虚拟 “网线”(veth)的工作原理Linux bridge 经 veth 将数据包发给虚拟机 tap 口 数据包从物理网卡进入虚拟机的流程 顶层视角 中层视角 微观视角 物理网卡处理 中断下半...
数据包进入主机流程
weixin_34365635的博客
05-27 112
数据包进入主机流程: 1、Linux的两种防火墙机制 第一层是数据包过滤式的IP Filter、Net Filter防火墙 使用iptables:分析OSI的第二、三、四层即 MAC、IP、ICMP、TCP、UDP ..... 第二层是软件管理的TCP Wrappers防火墙 /etc/hosts.allow /etc/hosts.deny 过滤某些IP和Port 2、服务的基本功能 如h...
网络数据请求流程浅析
杨光
12-01 495
前言 在我们点开App后,她为我们呈现出丰富多彩的页面,当我们进行各种操作时她都会为我们反馈出我们想要的结果,这时我们不禁会想,她是怎么做到的?其中的流程是什么? 正文 这里我们浅析一下数据请求的流程 首先我们应该知道的是:构成互联网Internet的最基本的网络协议是互联网协议InternetProtocol,简称为IP协议。在IP协议中有一个很重要的东西需要我们了解,那就是IP地址,就像我们每...
主机上网HTTP详细过程(包含对数据包的分析)
shuaizhijun的博客
07-17 611
首先主机要想与互联网相通,必须要有一个属于自己的IP地址对吧。所以这个时候我们就需要用到DHCP(动态主机配置协议)来给我们的主机动态分配地址。 一、DHCP 主机生成一个DHCP discover报文用来向DHCP服务器请求地址的分配 数据包内容 数据链路层 网络层 传输层 应用层 主机MAC----FFFF 0.0.0.0--255.255.255.255(广播) UDP 68-67 DHCP Discover
Linux内核数据包处理流程
12-20
大多数网卡都是通过PCI(或PCI-E)总线与主机连接的。PCI设备拥有标准配置寄存器,其中包含重要的信息如厂商ID、设备ID等。Linux内核通过读取这些寄存器来识别并初始化网卡设备。例如,Intel的e100网卡驱动就是基于...
计算机网络课程设计发送TCP数据包.doc
最新发布
05-25
计算机网络课程设计中,实验三的目标是实现一个发送TCP数据包的程序,旨在让学生深入了解TCP协议的结构及其与IP协议的关系。在这个实验中,学生需要编写一个程序,该程序能够根据命令行输入的源和目标IP及端口号,...
数据包转发实例1
08-04
数据包在计算机网络中的转发是一个复杂而有序的过程,涉及到多个层次的封装和处理。...这个流程展示了TCP/IP模型中的第二层(链路层)和第三层(网络层)如何协同工作,实现数据在网络中的高效传输。
socket算子,提取网络数据包
03-24
1. **Socket基础**:Socket是网络通信的基本组件,提供了进程间通信(IPC)的能力,特别是在Internet上的不同主机之间。它允许应用程序发送和接收数据,如同打开一个文件进行读写。 2. **TCP/IP协议**:大多数网络...
计算机网络-使用网络协议分析器捕捉和分析协议数据包.docx编程资料
04-17
### 计算机网络知识点详解:使用网络协议分析器捕捉和分析协议数据包 #### 实验目的概述 本次实验旨在让参与者熟悉网络协议分析器Ethereal(现更名为Wireshark)的使用方法,掌握如何捕捉和分析各种网络数据包,以...
HCIP(2.基础内容2,电脑主机上网过程)
m0_48944871的博客
10-05 131
上百度网的过程
linux网络数据包流程
锅锅的博客
04-18 3182
一、介绍 对于调试linux网卡驱动或者wifi驱动性能,或者排查网络数据丢包的时候,需要对内核处理包要与基本的了解,从而排查出丢包出现在哪个环节,这里给出大致流程和常用排查方法 二、基本框架 1、硬件连接 1)以太网口 网线通过变压器接PHY芯片、PHY芯片通过MII接MAC芯片、MAC芯片接PCI总线 PHY芯片主要负责:CSMA/CD、模数转换、编解码、串并转换 MAC芯片主要负责: 比特流和帧的转换:7字节的前导码Preamble和1字节的帧首定界符SFD CRC校验 2)wifi 3)LTE/5
基本网络过程
zhouchibaooo的专栏
12-11 734
网络包: 比特流 - 数据帧 - IP数据报 - TCP数据包 - 应用数据 物理层 - 数链层 - 网络层 - 传输层 - 应用层 MAC:MAC地址,标识 网络设备(一个主机可以有多个网络设备,网卡) IP:IP地址,标识 主机 TCP:端口号,标识 主机应用 两层交换机:工作在数据链路层 路由器:工作在网络层 三层交换机:可同时工作在数据链路层和网络层,并根据
Linux中的防火墙netfilter/iptables 简介
码海小虾米_的博客
05-24 837
防火墙netfilter/iptables一、Linux防火墙基础1.1 ptables的表、链结构1.1.1 Linux包过滤防火墙概述1.2 数据包控制的匹配流程1.2.1 四表1.2.2 五链1.2.3 四表五链总结1.2.4 规则链之间的匹配顺序1.2.5 规则链内的匹配顺序∶二、编写防火墙规则准备工作:2.1 基本语法、控制类型2.1.1 iptables防火墙的配置方法∶2.1.2 iptables 命令行配置方法∶2.1.3 常用的控制类型∶2.1.4 常用的管理选项∶2.2 添加、查看、删除
web数据包基础
qq_61988806的博客
02-23 447
web数据包基础
从命令行中进入主机及相关操作
lit_chicken的博客
10-31 1412
菜鸡整理1——Linux命令文件和目录命令行中(win+R->cmd) . . . 引用自他人blog,供参考学习: Linux常用命令大全(非常全!!!) 文件和目录 命令行中(win+R->cmd) 1.进入主机: ssh +用户名@云主机IP , 之后输入密码。 2.从本地复制文件夹到云主机: 先在本地路径下,输入命令: scp -r ./路径… + 用户名@云主...
计算机网络数据包的传递过程解析
softmanfly的专栏
04-26 6178
原文链接 http://blog.chinaunix.net/uid-23886490-id-3038875.html 最近把跨路由的数据传输过程搞的差不多了,所以特意写下这篇文章,仅为以后回忆之用。~        为了便于理解,先从同一广播域内两台主机通信开始叙述吧。只要能理解这些,那也就差不多可以理解跨路由传输过程了(两者不同之处在于源和目标MAC地址的转换)。
计算机网络(三):一个完整的访问网页的过程
杨杨杨的博客
06-14 5921
首先明确:建立一个完整的socket连接需要的5个参数,分别是:(本机ip,本机端口号,使用的网络协议,要访问的机器的ip,要访问机器的端口号) 假设访问百度,输入www.baidu.com,然后回车,此时要确定的是百度的ip地址,使用dns协议,向dns服务器发送数据包(dns服务器开启的是53端口),DNS服务器返回给我们百度的ip地址。利用子网掩码判断要访问的ip是否和本地主机是同一个网段,...
【总结】访问一个网页的全过程
热门推荐
u012862311的博客
12-08 7万+
引言 打开浏览器,在地址栏输入URL,回车,出现网页内容。整个过程发生了什么?其中的原理是什么?以下进行整理和总结。 整个过程可以概括为几下几个部分: 域名解析成IP地址; 与目的主机进行TCP连接(三次握手);发送与收取数据(浏览器与目的主机开始HTTP访问过程); 与目的主机断开TCP连接(四次挥手); 正文 下面详细介绍其中的原理: 1. 域名解析成IP地址
面向连接与无连接服务:网络通信详解
面向连接的服务主要针对对延迟敏感的应用,例如视频会议和实时游戏,其工作流程包括建立连接、数据传输和断开连接。在建立连接阶段,发送方和接收方先通过三次握手过程(TCP/IP协议中的SYN/ACK/ACK确认)来同步双方...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值