sniffer pro学习小记（更新ing）

1.网络分析是一种技术范畴，网络工程师与设计人员可以用它来研究网络的性质，包括可连接性、容量与性能。网络分析可以用来估计当前网络的容量，了解它的性能，或者为将来使用的应用程序及其版本更新做出规划。

2.一个典型的网络分析程序可以在三个窗口中显示解码后的数据：

概要：显示一个桢所含最高级协议的概略性介绍，捕获时间、来源、目的地址；

详细：提供桢中各层次的详细说明；

HEX：以十六进制形式显示扑获的原始数据。

3.从较高层次到较低层次的数据，包括较高层次的文件头与文件结束块，都称为较低层次的负载。

4.网络协议可以分为面向连接协议于无连接协议两种。无连接协议不保证数据一定会达到目的主机，它提供Best-effort(尽力而为)的传输模式，不保证数据一定到达，或按什么顺序到达。

5.以太网：与OSI模型的第一层和第二层相对应。每个以太网适配器都被指定了一个全球唯一的硬件地址(Mac地址，物理地址)。在网络的数据通讯中用到三种MAC地址：

单播地址：网络上一个唯一的网络适配器。

组播地址：网络上一组适配器。一个发送到组播地址的桢由这个组播组中的所有网卡接收，而被不属于这个组  播组的主机略过。

广播地址：目的地址为全1 (ff:ff:ff:ff:ff:ff),保留用于广播，广播桢由以太网区段上的所有网卡接收。

6.CSMA/CD：以太网是基于载波监听多路访问/冲突检测协议而建立的。CSMA/CD定义了用以太网进行访问的方法。

多路访问：许多工作站都附属于同样的电缆，它们有可能进行传输。每个工作站进行传输的机会相等，没有任何一个具有优先权。

载波监听：描述了一个以太网工作站如何在传输前监听网络通道情况的过程。工作站要确保在传输之前，通道中没有任何其他信号。

冲突检测：当两个工作站同时传输时，就会发生冲突。因为以太网工作站在传输时可以进行监听，所以它能够通过冲突检测的流程来确认是否存在其他工作站。如果发生了冲突，传输工作站就会暂停，随机的等待一段时间后再重新传输(随机延时)。

以太网的运行通常是半双工的。

---2006.2.2

7.编码:为了通过电缆来传递数据,数据的位必须转换成电压值。在10Mbps以太网中，这个转换过程用一种称为曼彻斯特编码的格式进行。曼彻斯特编码中转换过程发生在每个位周期。这样的转换有两个目的：转换时钟与数据。从高到低的转换为0，从低到高的转换为1。

8.802.3：以太网（10Mbps），高速以太网（100Mbps），超高速以太网（1000Mbps） （CSMA/CD）冲突检测

    802.11：无线通讯协议（CSMA/CA）冲突避免

9.以太网连线问题：

   a.距离上的限制：（最多）

      10Base2(185m)

      10BaseT(100m)

      100BaseTX(100m)

      100BaseFX(半双工412M，全双工2000M)

      1000BaseLX MMF(半双工316M，全双工550M)

      1000BaseLX SMF(半双工316M，全双工5000M)

      1000BaseSX(半双工316M，全双工550M)

   b.网络上任意两个工作站之间的转发器和电缆区段数目上的限制：5-4-3规则（5个区段，4个转发器，3个密集区段）。即在两个工作站之间任何可能的路径都不能通过超过4个转发器或者HUB，也不能多于三个密集电缆区段。

10.第一层（物理层）设备：Hub，MAu

     第二层（数据链路层）设备：交换机，桥接器，网卡

     第三层（网络层）设备：路由器（网关）

     路由选择协议：

     a.距离向量选择算法：IP RIP

     b.链路状态选择算法：OSPF（开放式最短路径优先） 

--2006-2-6