Nowcoder专项练习:网络基础(二)
1,SSRF
SSRF(Server-Side Request Forgery):
服务器端请求伪造,是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。
一般情况下,SSRF攻击的目标是从外网无法访问的内网。(正因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内网)
SSRF 不但可以用于信息内网探测,还能达到远程命令执行的效果。
2,POP3与SMTP
- SMTP: 用 “推” 的通信方式,在用户代理向邮件服务器及邮件服务器之间发送邮件时,SMTP客户主动将邮件“推”送到SMTP服务器。
- POP3: 采用 “拉” 的通信方式,当用户读取邮件时,用户代理向邮件服务器发出请求,“拉”取用户邮箱中的邮件。
因此,在上图中,三个阶段分别是:
①:SMTP
②:SMTP
③:POP3
3,局域网通信协议
局域网中常用的通信协议主要包括:
- TCP/IP
- NETBEUI
- IPX/SPX
每种协议都有其应用环境,不过主流局域网首选协议,还是TCP/IP协议。
4,Ethernet核心技术
以太网(Ethernet)指的是由Xerox公司创建并由Xerox、Intel和DEC公司联合开发的基带局域网规范,是当今现有局域网采用的最通用的通信协议标准。
其核心技术在于它的随机争用型介质访问控制方法,即:
- CSMA/CD:载波监听多路访问及冲突检测技术
5,BGP
BGP (边界网关协议,Border Gateway Protocol) 是自治系统之间的路由选择协议。
BGP是一种路径矢量协议(Path vector protocol)的实现。因此,它的工作原理也是基于路径矢量。
BGP 构建在 EGP 的经验之上。BGP 系统的主要功能是和其他的BGP系统交换网络可达信息。网络可达信息包括列出的自治系统(AS)的信息。这些信息有效地构造了AS互联的拓朴图并由此清除了路由环路,同时在 AS 级别上可实施策略决策。BGP是用来更新路由表的域间路由选择协议(也称为外部路由选择协议)。
BGP所基于的路由选择方法称为路径向量路由选择。在这个协议中,分组必须经过的一些自治系统应当显式列出。路径向量路由选择没有距离向量路由选择的不稳定性,也没有环路问题。
拓展文章:
BGP漫谈
6,OSI会话层
在OSI的会话层及以上的高层次中,数据传送的单位不再另外命名,统称为报文。会话层不参与具体的传输,它提供包括访问验证和会话管理在内的建立和维护应用层之间通信的机制:例如服务器验证、用户登录等操作都是由会话层完成的。
7,超文本
所谓超文本(Hypertext),是用超链接的方法,将各种不同空间的文字信息组织在一起的网状文本。
超文本更是一种用户介面范式,用以显示文本及与文本之间相关的内容。
超文本普遍以电子文档方式存在,其中的文字包含有可以链接到其他位置或者文档的连结,允许从当前阅读位置直接切换到超文本连结所指向的位置。
超文本的格式有很多,目前最常使用的是两种:
- 超文本标记语言(Hyper Text Markup Language,HTML)
- 富文本格式 (Rich Text Format,RTF)
8,GBN协议
如果数据链路层采用了后退N帧(GBN)协议,发送方已经发送了编号为0~7的帧。当计数器超时时,若发送方只收到0、2、3号帧的确认,则发送方需要发的帧的个数应该是多少?
对于GBN,其采用的是累计确认机制,这里虽然没有收到1的确认,但是3的确认就表明了1确实已经被收到了,只不过确认包在网络中丢失了。
因此,只需要重传3之后的部分就可以,也就是4、5、6、7,一共四帧。
9,IP地址分类
IP地址的纸牌范围
| 网络类别 | 最大可指派的网络数 | 第一个可指派的网络号 | 最后一个可指派的网络号 | 每个网络中的最大主机数 |
|---|---|---|---|---|
| A | 126(27-2) | 1 | 126 | 16777214 |
| B | 16383(214-1) | 128.1 | 191.255 | 65534 |
| C | 2097151(221-1) | 192.0.1 | 223.255.255 | 254 |
10,MAC与LLC
因为802.3(局域网)是共享介质的,而广域网是专用的(通常是点对点的)不存在介质冲突的问题。
所以,局域网体系结构中,数据链路层被划分成MAC和LLC两个子层。
11,HTTP缺省
缺省即为默认。
缺省的HTTP端口为80
12,误码率
误码率越低,表明网络的传输可靠性就越高。
误码率一般缩写为BER,即Bit Error Ratio的缩写,是衡量一定量数据在规定时间内数据传输精确性的指标。
- 误码率 = 传输中的误码 / 所传输的总码数 * 100%。
13,网络拥塞控制
- 拥塞控制主要用于保证网络通畅发送数据,是一种全局性的控制措施。
- 拥塞控制设计网络中所有与之相关的主机和路由器的发送和转发行为。
- 拥塞控制算法中,开环控制的作用是通过良好的网络系统设计来避免网络拥塞,是提前规划好的。而闭环控制是通过反馈机制来调整当前网络流量,使网络流量与网络可用资源和协调。
14,端口号
一个IP地址的端口通过16bit进行编号,最多可以有65536个端口。端口是通过端口号来标记的,端口号只有整数,范围是从0 到65535。
当用一台机器作为网络客户端时,由于IP地址唯一确定,主要看端口号,不同的端口号可以连接不同的服务端,因此,该机器最多可以保持的服务器端的连接数一定小于65535。
15,层与层之间的服务
- ISO OSI/RM的每层为其上面各层提供专门的通信服务。也就是说,每层完成的功能是其上各层工作的基础。除了最底层(物理层)外,上面各层都依赖下一层完成其特定的功能。
在ISO OSI/RM中,设物理层为第1层,应用层为第7层,在N层和N+l层的接口处,由N层向N+l层提供服务。这里N层是服务的提供者,而N+l层则是该服务的用户。服务是通过一组服务原语来执行的。 - 层间接口处提供服务的地方称为服务访问点SAP(Service Access Point),每个服务访问点都有一个唯一的标识地址。
- 相邻层在提供服务的过程中要传递信息,这些信息的单位在OSl模型中称为服务数据单元(Service Data Unit-SDU)。
16,IP协议
IP协议的三大特点:
- 不可靠
- 面向无连接
- 尽最大努力投递
即, IP 协议提供的是服务类型是:
- 无连接的数据报服务
详细来说:
- 不可靠的数据投递服务。数据报的投递没有任何品质保证,数据报可能被正确投递,也可能被丢弃;
- 面向无连接的传输服务。这种方式不管数据报的传输经过哪些结点,甚至可以不管数据报起始和终止的计算机。数据报的传输可能经过不同的传输路径,而且这些数据报在传输过程中有可能丢失,也有可能正确传输到目的结点;
- 尽最大努力投递服务。IP不会随意丢包,除非系统的资源耗尽、接收出现错误、或者网路出现故障的情况下,才不得不丢弃报文。
17,MAC地址
MAC(Medium/Media Access Control)地址,用来表示互联网上每一个站点的标识符,采用十六进制数表示,共六个字节(48位)。其中:
- 前三个字节是由IEEE的注册管理机构RA负责给不同厂家分配的代码(高位24位),也称为“编制上唯一的标识符”(Organizationally Unique Identifier)
- 后三个字节(低位24位)由各厂家自行指派给生产的适配器接口,称为扩展标识符(唯一性)。
一个地址块可以生成224个不同的地址。
因此,MAC的正确写法举例如下:
- 00-01-22-0A-AD-01
18,ICMP
在 TCP/IP 体系结构中,直接为 ICMP 提供服务的协议是什么?
- PPP
- IP
- UDP
- TCP
ICMP 报文作为数据字段封装在 IP 分组中,因此, IP 协议直接为 ICMP 提供服务。
UDP 和 TCP 都是传输层协议,为应用层提供服务。
PPP 协议是链路层协议,为网络层提供服务。
19,FDDI
光纤分布式数据接口(Fiber Distributed Data Interface,缩写FDDI) 是美国国家标准学会制定的在光缆网络上发送数字和音频信号的一组协议。
标准的FDDI网络是一种逆向双环结构。为增加网络带宽的利用率,在数据传输中采用了多令牌访问协议,就是说在任意时间里,环上可以有多个数据帧同时传送,从而有效地提高了FDD I的实际数据传输率
20,计算机网络的逻辑划分
计算机网络从逻辑功能上可分为资源子网和通信子网两部分。
- 资源子网:由主机、终端及相关软件资源组成,他提供各种网络资源与服务,对应OSI模型中的上三层。
- 通信子网:由各种传输介质、通信设备和相关的网络协议组成,它为网络提供数据传输、交换和通信控制功能,对应OSI模型中的下三层。