笔记-CCNA与网络安全 第2章 TCP/IP协议和网络安全

最新推荐文章于 2021-08-21 20:11:27 发布
最新推荐文章于 2021-08-21 20:11:27 发布
阅读量502 收藏 2
点赞数
分类专栏: 笔记 CCNA与网络安全 文章标签: 局域网 网络 网络安全 计算机 TCPIP协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhanliming8475/article/details/52877789
版权

TCP/IP协议集

DoD模型(美国国防部模型)
    应用层:各类应用协议、TELNET、FTP、SMTP、DNS、HTTP……
    传输层:TCP  UDP
    网络层:IP  ARP  RARP(逆向ARP协议)  ICMP  IGMP
    网络接口:各种网络接口


传输层协议

    TCP协议:可靠传输  建立会话  编号  丢包重传  流量控制  三次握手
    UDP协议:不可靠传输  不需要编号  不建立会话  常用于广播、多播
    利用TCP会话进行攻击的方式的两个例子。LAND攻击,SYN攻击,都是向服务器请求对话的攻击。LAND使用服务器自身IP请求建立会话,SYN用编造的各类IP地址请求建立会话,使服务器等待建立会话,大量消耗服务器资源。


应用层协议与传输层协议之间的关系

HTTP=TCP+80端口
HTTPS=TCP+443端口
POP3=TCP+110端口
FTP=TCP+21端口
SMTP=TCP+25端口
RDP(远程桌面服务)=TCP+3389端口
DNS=UDP+53端口 也可以是TCP+53端口
WINDOWS共享文件夹=TCP+445端口
SQLSERVER=TCP+1433端口
TELNET=TCP+23端口


服务和应用层协议之间的关系

服务运行后,就会在TCP或UDP的某个端口侦听客户端请求
查看侦听端口命令netstat -a n b
服务和端口是对应的,使用端口扫描工具扫描出计算机开启的端口可以猜测该计算机对应开启的服务。
可用“TELNET IP地址 端口号”来测试对应计算机是否开启该端口
更改服务的默认端口,能够增加安全性(让入侵者不知道我们到底运行了什么服务),要注意,连接时客户端也要相应的更改。
数据包中目标IP地址定位网络中的计算机
端口定位计算机的服务,端口不能冲突


网络层协议

IP  ICMP IGMP  ARP
IP协议是选择最佳路径的协议,是一个集合(RIP  EIGRP OSPF)
ICMP协议运用最多的是大家熟悉的PING命令
ping:参数 -t 一直ping,不停止;-i 定义TTL数;-l 定义数据包大小


TTL(Time To Live):生存时间值,用于限制IP数据包在计算机网络中存在的时间,每经过一个路由器减1

根据默认TTL判断对方是什么系统(但不是绝对):
Linux:64
Windows:128
UNIX:256


pathping与tracert命令:

命令格式:pathping(tracert) ip地址或域名
区别:pathping计算丢包,tracert不计算机丢包


IGMP协议:组播(多播)协议,在路由器的接口上运行,周期性地扫描本网段是否有绑定某个多播地址的计算机



ARP协议:将IP地址广播解析成MAC地址

         使用命令:ARP -a 查看IP地址对应的MAC地址
                   ARP -s IP地址 MAC地址  :用于添加静态ARP
应用ARP协议的软件:网络执法官、ARP防火墙、P2P终结者、cain
zhanliming8475
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CCNA笔记第二——TCP/IP协议
microminor
05-23 559
第二  TCP/IP协议 传输层协议: 可靠传输TCP:拆分成多个包传输,建立回话,丢失重传,分段传输 不可靠传输UDP:一个数据包就能完成的通讯 应用层协议:  HTTP=TCP+80(端口)(默认端口) FTP=TCP+21  20 HTTPS(安全网站)=TCP+443 SMTP(发邮件)=TCP+25 POP3(收邮件)=TCP+110 RDP(远程桌
思科初级网络工程师CCNA实验练习题合集
最新发布
07-06
- 虽然主要聚焦于CCNA,但合集可能包含了一些CCNP(Cisco Certified Network Professional)级别的笔记,例如更高级的路由协议BGP(Border Gateway Protocol),QoS(Quality of Service)策略,以及WAN(Wide Area...
TCP/IP协议安全.doc
05-12
网络安全技术实验,适合信息安全专业
实验二  TCP/IP协议攻击
红蓝联盟的博客
07-24 1666
实验二  TCP/IP协议攻击 任务一  ARP缓存中毒 任务二  ICMP重定向攻击 任务三  SYN泛洪攻击 任务四  TCP RST攻击telnet和ssh连接 任务五  TCP RST攻击视频流应用程序 任务六  ICMP盲连接重置和报源抑制 任务七  TCP会话劫持...
软件安全实验——lab10(二、TCP/IP攻击实验)
Onlyone_1314的博客
08-21 3484
目录标题1、实验室概况2、实验室环境2.1环撞设置2.2教师须知3、实验室的任务3.1 Task (1): ARP缓存中毒(1)80号工具攻击:(2)33号工具攻击:3.2任务(2):ICMP重定向攻击82,83,84,85,86工具:3.3任务(3):SYN flood攻击(1)关闭SYN cookie机制:76,78工具:(2)打开SYN cookie机制:3.4任务(4):针对telnet和 ssh连接的TCP RST攻击78号工具:3.5任务(5):针对流媒体应用的TCP RST攻击3.6任务(6)
网络安全TCP/IP协议栈常见安全风险及防范办法
热门推荐
flat0809的博客
04-21 1万+
概览 第一部分:按各层次攻击分类 应用层:漏洞,缓冲区溢出攻击,WEB应用的攻击,病毒及木马 传输层:TCP欺骗,TCP拒绝服务,UDP拒绝服务,端口扫描 网络层:IP欺骗,Smurf攻击,ICMP攻击,地址扫描 链路层:MAC欺骗,MAC泛洪,ARP欺骗 物理层:设备破坏,线路监听 第二部分:防火墙对常见攻击的防范原理 流量攻击 扫描窥探攻击 第一部分 一.数据链路层的安全问题及防范 1.MA...
笔记CCNA网络安全 第1 计算机网络
zhanliming8475的博客
10-19 567
局域网与广域网,简单、直观、经济的表述    局域网:花钱买设备、带宽有保证    广域网:花钱买带宽 服务器与客户机     1.从硬件角度来理解:客户机是一般的电脑,服务器是一些有别于普通使用的专门用于提供服务的计算机     2.从软件角度来理解:客户机是安装有请求服务软件的电脑,服务器是安装有提供服务的电脑。 OSI参考模型     七层模型:     应用
笔记CCNA网络安全 第9 NAT和PAT
zhanliming8475的博客
10-28 471
NAT(Network Address Translation)的类型 私用地址和公用地址一一对应,不节省地址 静态NAT 配置静态NAT Router(config)#ip nat source static    //设置NAT是从内向外(或从外向内)的地址转换IP对应关系 …………………… Router(config-if)#ip nat inside  //设置内
笔记CCNA网络安全 第8 网络安全
zhanliming8475的博客
10-27 464
网络安全包括的层面 1.数据存储安全:如NTFS权限 2.操作系统安全:如WINDOWS中的系统安全策略 3.数据传输的安全:如IPSec加密策略 4.应用程序安全:如开发人员开发安全的代码 5.用户的安全:如用户操作计算机的安全意识的安全技能的掌握 网络层安全 典型的安全网络架构 1.三向外围网   2.背靠背防火墙   3、代理服务器
CCNA学习指南(三)TCP/IP简介-TCP/IP和DoD模型----学习笔记
贰兜屋
02-02 765
TCP/IP和DoD模型 TCP/IP和DoD模型的比较 DoD 模型是 OSI 模型的精简版,它包含4层(而不是7层): 进程/应用层; 主机到主机层; 因特网层; 网络接入层。 图3-1 DoD 模型和 OSI 参考模型进行了比较。正如你看到的,这两个模型在概念上是相似的,但它们包含的层数不同,各层的名称也不同。 讨论IP栈中的各种协议时, OSI 和DoD模型的层可互换。换句话说,因...
CCNA.rar_ComputerNet.rar_ccna_网络工程_网络工程师
09-23
这包括但不限于网络基础(如OSI模型和TCP/IP协议栈)、网络设备(路由器和交换机的工作原理及配置)、IP地址规划、子网划分、VLAN与STP、路由协议(静态路由与动态路由的区别及其配置)、NAT转换、网络故障排查技巧...
CCNA笔记CCNA认证学习总结
09-22
CCNA 认证学习是一种网络知识的总结,涵盖了网络知识及配置命令。下面是学习 CCNA 认证的重要知识点总结: 网络架构: * 三层架构:接入层、汇聚层、核心层 + 接入层:提供网络接入点,相应的设备端口相对密集。...
CCNA学习笔记--CCNA的补充资料
10-23
这篇CCNA学习笔记将深入探讨CCNA的核心知识点,包括路由器和交换机的配置以及相关的网络协议。 一、路由器基础 路由器是网络中的关键设备,负责在不同网络之间转发数据包。理解路由器的工作原理对于CCNA的学习至关...
CCNA 学习笔记 详细
10-08
第一天的学习主要涉及网络基础,包括网络模型(如OSI七层模型和TCP/IP四层模型)、网络设备(如路由器、交换机、集线器等)以及网络通信的基本原理,如IP地址、子网掩码和默认网关的概念。 2. **NA第二天** 第二...
笔记-WINDOWS SERVER 2008系统管理 第4 搭建简单的单域环境
zhanliming8475的博客
11-07 1307
域对于工作组的优势 工作组没有办法统一管理和实名验证 域能够统一管理统一实名验证   域和活动目录的关系 安装了活动目录(Active Directory )的服务器即是域控制器(Domain Controller) 域控制器与客户机利用共享密钥联系进立信任关系,每隔一段时间会更换共享密钥   统一身份验证的实现 在域控制器(DC)上创建域用户后,所有域用户信息均存储在DC上,D
笔记CCNA网络安全 第6 动态路由
zhanliming8475的博客
10-25 569
动态路由的定义 动态路由就是配置网络中的路由器运行动态路由协议,路由表项是通过相互连接的路由器之间彼此交换信息,然后按照一定的算法优化出来的。 RIP协议(Route information protocal) rip每隔30秒就送出自己完整的路由表至所有激活的接口,只使用跳数决定到达网络的方式,最大15跳,超过将被视为不可到达。它适于于小型网络,大型网络效率将变低下。同时,即使网络
笔记CCNA网络安全 第10 IPv6(2)
zhanliming8475的博客
11-02 565
设置IPv6地址 Router(config-if)#ipv6 address 网段/64(如:2001:1::/64)> eui-64 //使用MAC地址构造一个64位的IP地址 Router(config-if)#ipv6 address 地址/前缀标识> //直接赋予计算机IPv6地址   查看接口的IPv6地址 Router#show ipv6 interface 接口>
笔记-WINDOWS SERVER 2008系统管理 第3 管理WINDOWS用户和组
zhanliming8475的博客
11-04 563
图形化操作 管理工具→计算机管理→本地用户和组   命令行操作 查看用户:net user 增加用户:net user 用户名> 密码> /add 修改用户:net user 用户名> 密码> 删除用户:net user 用户名> /delete 将用户加入组:net localgroup 组名> 用户名> /add   用户的SID 查看SID:whoami /all  
TCP/IP协议簇PPT
04-25
TCP/IP协议簇是计算机网络通信的基础架构,它将复杂的网络通信划分为多个层次,每个层次都有特定的任务和协议。本PPT详细介绍了TCP/IP协议簇的主要组成部分,包括七层模型:应用层、表示层、会话层、传输层、网络层...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值