sniffer pro学习小记(更新ing)

1.网络分析是一种技术范畴,网络工程师与设计人员可以用它来研究网络的性质,包括可连接性、容量与性能。网络分析可以用来估计当前网络的容量,了解它的性能,或者为将来使用的应用程序及其版本更新做出规划。

2.一个典型的网络分析程序可以在三个窗口中显示解码后的数据:

概要:显示一个桢所含最高级协议的概略性介绍,捕获时间、来源、目的地址;

详细:提供桢中各层次的详细说明;

HEX:以十六进制形式显示扑获的原始数据。

3.从较高层次到较低层次的数据,包括较高层次的文件头与文件结束块,都称为较低层次的负载。

4.网络协议可以分为面向连接协议于无连接协议两种。无连接协议不保证数据一定会达到目的主机,它提供Best-effort(尽力而为)的传输模式,不保证数据一定到达,或按什么顺序到达。

5.以太网:与OSI模型的第一层和第二层相对应。每个以太网适配器都被指定了一个全球唯一的硬件地址(Mac地址,物理地址)。在网络的数据通讯中用到三种MAC地址:

单播地址:网络上一个唯一的网络适配器。

组播地址:网络上一组适配器。一个发送到组播地址的桢由这个组播组中的所有网卡接收,而被不属于这个组  播组的主机略过。

广播地址:目的地址为全1 (ff:ff:ff:ff:ff:ff),保留用于广播,广播桢由以太网区段上的所有网卡接收。

6.CSMA/CD:以太网是基于载波监听多路访问/冲突检测协议而建立的。CSMA/CD定义了用以太网进行访问的方法。

多路访问:许多工作站都附属于同样的电缆,它们有可能进行传输。每个工作站进行传输的机会相等,没有任何一个具有优先权。

载波监听:描述了一个以太网工作站如何在传输前监听网络通道情况的过程。工作站要确保在传输之前,通道中没有任何其他信号。

冲突检测:当两个工作站同时传输时,就会发生冲突。因为以太网工作站在传输时可以进行监听,所以它能够通过冲突检测的流程来确认是否存在其他工作站。如果发生了冲突,传输工作站就会暂停,随机的等待一段时间后再重新传输(随机延时)。

以太网的运行通常是半双工的。

---2006.2.2

7.编码:为了通过电缆来传递数据,数据的位必须转换成电压值。在10Mbps以太网中,这个转换过程用一种称为曼彻斯特编码的格式进行。曼彻斯特编码中转换过程发生在每个位周期。这样的转换有两个目的:转换时钟与数据。从高到低的转换为0,从低到高的转换为1。

8.802.3:以太网(10Mbps),高速以太网(100Mbps),超高速以太网(1000Mbps) (CSMA/CD)冲突检测

    802.11:无线通讯协议(CSMA/CA)冲突避免

9.以太网连线问题:

   a.距离上的限制:(最多)

      10Base2(185m)

      10BaseT(100m)

      100BaseTX(100m)

      100BaseFX(半双工412M,全双工2000M)

      1000BaseLX MMF(半双工316M,全双工550M)

      1000BaseLX SMF(半双工316M,全双工5000M)

      1000BaseSX(半双工316M,全双工550M)

   b.网络上任意两个工作站之间的转发器和电缆区段数目上的限制:5-4-3规则(5个区段,4个转发器,3个密集区段)。即在两个工作站之间任何可能的路径都不能通过超过4个转发器或者HUB,也不能多于三个密集电缆区段。

10.第一层(物理层)设备:Hub,MAu

     第二层(数据链路层)设备:交换机,桥接器,网卡

     第三层(网络层)设备:路由器(网关)

     路由选择协议:

     a.距离向量选择算法:IP RIP

     b.链路状态选择算法:OSPF(开放式最短路径优先) 

--2006-2-6

你可能感兴趣的:(sniffer pro学习小记(更新ing))