时间有界 梦想无疆(NEBASE第十三课)
时间有界 梦想无疆(NEBASE第十三课)
1、计算机网络功能
数据通信、资源共享、增加数据可靠性、提高系统处理能力(主要功能数所通信)
2.标准:一致同意的规则可以理解为标谁
ISO(国际标准化组织)在网络通信中创建了OSI(开放系统互联)模型
- 该模型定义了通信系统中不同层次的功能和协议。该模型包括七个层次,每个层次都有自己的特定功能,从物理层(第一层)到应用层(第七层)。
物理层:负责传输比特流,并进行物理连接和适配器接口。
数据链路层:负责通过物理层提供的链路提供帧同步、流量控制和错误检测。
网络层:负责通过路由选择算法转发数据包。
传输层:提供端到端的数据传输服务,并在必要时进行可靠传输和错误检测。
会话层:提供会话管理功能,包括建立、维护和结束会话。
表示层:负责数据格式转换、数据加密等操作,以使数据能够在不同系统之间传输。
应用层:为最终用户提供服务,例如电子邮件、文件传输和网络浏览器等。
- 通过这种模型,不同的厂商和组织可以开发出适用于不同层次的通信软件和硬件,实现互操作性和交互性,从而建立一个开放、标准的通信系统。
ANSI(美国国家标准化局)
ANSI是美国国家标准化协会(American National Standards Institute)的缩写,是美国全国性、非政府、非盈利的组织。它的主要职责是制定和推广各种标准,尤其是工业标准。在计算机领域,ANSI标准通常用于定义编程语言、文件格式、协议和接口等标准。ANSI标准通常被大多数公司和组织所遵循,以确保产品的兼容性和互操作性。
ITU-T(国际电信联盟-电信标准部)
ITU-T是国际电信联盟下属的一个部门,其全称为“国际电信联盟-电信标准部”。ITU-T的主要任务是在国际范围内制定和推广电信标准,以促进全球电信业的发展和互相连接。ITU-T的工作领域涉及广泛,包括网络技术、电信设备、电信服务、网络安全、信息通信技术等等,其标准的制定和推广对全球电信业的发展和互联互通具有重要的意义。
IEEE(电气和电子工程师协会)
IEEE是电气和电子工程师协会(Institute of Electrical and Electronics Engineers)的缩写,是全球最大的技术专业组织之一。IEEE成立于1884年,总部位于美国纽约市,现已在全球160多个国家和地区拥有超过42万会员。IEEE致力于推动技术进步和创新,提供专业信息、资源和服务,促进技术人员之间的交流和合作。IEEE的领域涵盖了电气工程、电子工程、计算机科学、信息技术、生物医学工程、通信技术、能源和电力等多个领域。
3.规则:协议
协议是指在一定条件下双方或多方之间达成一致的规则、约定或协议书。协议通常用于解决不同个体之间的合作、交流或互动问题。协议可以是口头的,也可以是书面的。在法律方面,协议一般指合同或条约,是由双方或多方在法律规定下达成的一份具有法律效力的文书。在网络通信中,协议一般指计算机网络中各层之间的通信协议,如TCP/IP协议等。协议的作用是规范和确立各方之间的权利和义务,同时也保障了协议的执行和实施。
4.OSI(开放系统互联参考模型)
为什么会有OSI参考模型?
为了让全世界网络标准统一, 使用任意厂商的网络设备都可以实现数据的互联互通
OSI是一个开放式体系结构,它规定将网络分为七层
5.为什么分层?
为了降低网络设计复杂性,将协议进行了分层设计,方便网络故障的定位
6.OSI七层参考模型含义(物数网传会表应)
- 应用层:网络服务与最终用户的一个接口**
- 表示层:数据表现形式,如加密、压缩
- 会话层:建立、管理、中止会话,例如断点续传
- 传输层:定义传输数据的协议端口号,以及流量控制差错校验,实现了程序与程序的互连,可靠与不可靠的传输。
- 网络层:进行逻辑地址寻址,实现不同网络之间通信,定义了IP地址,为数据的传输选择最佳路径,路由器工作在网络层。
- 数据链路层:建立逻辑链接,进行硬件地址寻址、通过MAC地址实现数据的通信,帧包装、帧传输、帧同步。交换机工作在数据链路层。
- 物理层:建立、维护、断开物理连接,定义了接口及介质,实现了比特流的传输。
7.PDU(协议数据单元)
- 传输层 段 segment
- 网络层 包 packet
- 数据链路层 帧 frame
- 物理层 比特流 bit
8.常见网络协议
网络层常见协议:
1)IP协议:互联网协议,定义了IP地址
2)ICMP协议:网络控制消息协议,验证和测试网络连通性
3)ARP协议:地址解析协议,将IP地址解析成MAC地址
4)OSPF协议:开放式最短路径优先,动态路由协议
传输层常见协议:
1)TCP:传输控制协议—安全可靠,速度慢
2)UDP: 用户数据报协议—不可靠,速度快
应用层常见协议:
1)HTTP:超文本传输协议—TCP 80端口
2)FTP:文件传输协议—TCP 20 和21
3)TFTP:简单文件传输协议—UDP 69
4)DHCP:动态主机配置协议—UDP 67 68
5) Telnet:远程管理协议—TCP 23
6) RDP:远程桌面协议—TCP 3389
7)DNS:域名解析—TCP或UDP 53
9、TCP/IP 五层模型设备名称
-应用层—电脑
-传输层—防火墙
-网络层—路由器
-数据链路层—交换机
-物理层—网卡
10.安装科莱软件并使用软件:
Microsoft Windows [版本 10.0.22621.1992]
(c) Microsoft Corporation。保留所有权利。
C:\Users\MZFAITHDREAM>color f0
C:\Users\MZFAITHDREAM>ipconfig
Windows IP 配置
以太网适配器 以太网:
媒体状态 . . . . . . . . . . . . : 媒体已断开连接
连接特定的 DNS 后缀 . . . . . . . :
以太网适配器 VirtualBox Host-Only Network:
连接特定的 DNS 后缀 . . . . . . . :
本地链接 IPv6 地址. . . . . . . . : fe80::765e:a67c:30d3:cb6c%6
IPv4 地址 . . . . . . . . . . . . : 192.168.56.1
子网掩码 . . . . . . . . . . . . : 255.255.255.0
默认网关. . . . . . . . . . . . . :
无线局域网适配器 本地连接* 3:
媒体状态 . . . . . . . . . . . . : 媒体已断开连接
连接特定的 DNS 后缀 . . . . . . . :
无线局域网适配器 本地连接* 4:
媒体状态 . . . . . . . . . . . . : 媒体已断开连接
连接特定的 DNS 后缀 . . . . . . . :
以太网适配器 VMware Network Adapter VMnet1:
连接特定的 DNS 后缀 . . . . . . . :
本地链接 IPv6 地址. . . . . . . . : fe80::c348:3bb5:29ea:741b%18
IPv4 地址 . . . . . . . . . . . . : 192.168.84.1
子网掩码 . . . . . . . . . . . . : 255.255.255.0
默认网关. . . . . . . . . . . . . :
以太网适配器 VMware Network Adapter VMnet8:
连接特定的 DNS 后缀 . . . . . . . :
本地链接 IPv6 地址. . . . . . . . : fe80::f059:d26:43ef:718a%19
IPv4 地址 . . . . . . . . . . . . : 192.168.81.1
子网掩码 . . . . . . . . . . . . : 255.255.255.0
默认网关. . . . . . . . . . . . . :
无线局域网适配器 WLAN:
连接特定的 DNS 后缀 . . . . . . . :
IPv6 地址 . . . . . . . . . . . . : 2408:894c:0:eea6:4159:8a53:b18a:3cf7
临时 IPv6 地址. . . . . . . . . . : 2408:894c:0:eea6:cc2e:a77:f085:b206
本地链接 IPv6 地址. . . . . . . . : fe80::1203:7aa3:8ff3:ce92%11
IPv4 地址 . . . . . . . . . . . . : 192.168.43.237
子网掩码 . . . . . . . . . . . . : 255.255.255.0
默认网关. . . . . . . . . . . . . : fe80::8fa:79ff:fe3b:3709%11
192.168.43.97
C:\Users\MZFAITHDREAM>ipconfig /all
Windows IP 配置
主机名 . . . . . . . . . . . . . : HELLOWWORLD
主 DNS 后缀 . . . . . . . . . . . :
节点类型 . . . . . . . . . . . . : 混合
IP 路由已启用 . . . . . . . . . . : 否
WINS 代理已启用 . . . . . . . . . : 否
以太网适配器 以太网:
媒体状态 . . . . . . . . . . . . : 媒体已断开连接
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Realtek PCIe GbE Family Controller
物理地址. . . . . . . . . . . . . : 70-B5-E8-9D-DC-6C
DHCP 已启用 . . . . . . . . . . . : 是
自动配置已启用. . . . . . . . . . : 是
以太网适配器 VirtualBox Host-Only Network:
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : VirtualBox Host-Only Ethernet Adapter
物理地址. . . . . . . . . . . . . : 0A-00-27-00-00-06
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
本地链接 IPv6 地址. . . . . . . . : fe80::765e:a67c:30d3:cb6c%6(首选)
IPv4 地址 . . . . . . . . . . . . : 192.168.56.1(首选)
子网掩码 . . . . . . . . . . . . : 255.255.255.0
默认网关. . . . . . . . . . . . . :
DHCPv6 IAID . . . . . . . . . . . : 755630119
DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-26-6C-CF-08-70-B5-E8-9D-DC-6C
TCPIP 上的 NetBIOS . . . . . . . : 已启用
无线局域网适配器 本地连接* 3:
媒体状态 . . . . . . . . . . . . : 媒体已断开连接
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter #3
物理地址. . . . . . . . . . . . . : 8E-C8-4B-F9-95-03
DHCP 已启用 . . . . . . . . . . . : 是
自动配置已启用. . . . . . . . . . : 是
无线局域网适配器 本地连接* 4:
媒体状态 . . . . . . . . . . . . : 媒体已断开连接
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter #4
物理地址. . . . . . . . . . . . . : 9E-C8-4B-F9-95-03
DHCP 已启用 . . . . . . . . . . . : 是
自动配置已启用. . . . . . . . . . : 是
以太网适配器 VMware Network Adapter VMnet1:
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet1
物理地址. . . . . . . . . . . . . : 00-50-56-C0-00-01
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
本地链接 IPv6 地址. . . . . . . . : fe80::c348:3bb5:29ea:741b%18(首选)
IPv4 地址 . . . . . . . . . . . . : 192.168.84.1(首选)
子网掩码 . . . . . . . . . . . . : 255.255.255.0
默认网关. . . . . . . . . . . . . :
DHCPv6 IAID . . . . . . . . . . . : 100683862
DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-26-6C-CF-08-70-B5-E8-9D-DC-6C
TCPIP 上的 NetBIOS . . . . . . . : 已启用
以太网适配器 VMware Network Adapter VMnet8:
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet8
物理地址. . . . . . . . . . . . . : 00-50-56-C0-00-08
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
本地链接 IPv6 地址. . . . . . . . : fe80::f059:d26:43ef:718a%19(首选)
IPv4 地址 . . . . . . . . . . . . : 192.168.81.1(首选)
子网掩码 . . . . . . . . . . . . : 255.255.255.0
默认网关. . . . . . . . . . . . . :
DHCPv6 IAID . . . . . . . . . . . : 218124374
DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-26-6C-CF-08-70-B5-E8-9D-DC-6C
TCPIP 上的 NetBIOS . . . . . . . : 已启用
无线局域网适配器 WLAN:
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Qualcomm QCA9377 802.11ac Wireless Adapter
物理地址. . . . . . . . . . . . . : 8C-C8-4B-F9-95-03
DHCP 已启用 . . . . . . . . . . . : 是
自动配置已启用. . . . . . . . . . : 是
IPv6 地址 . . . . . . . . . . . . : 2408:894c:0:eea6:4159:8a53:b18a:3cf7(首选)
临时 IPv6 地址. . . . . . . . . . : 2408:894c:0:eea6:cc2e:a77:f085:b206(首选)
本地链接 IPv6 地址. . . . . . . . : fe80::1203:7aa3:8ff3:ce92%11(首选)
IPv4 地址 . . . . . . . . . . . . : 192.168.43.237(首选)
子网掩码 . . . . . . . . . . . . : 255.255.255.0
获得租约的时间 . . . . . . . . . : 2023年7月13日 22:59:07
租约过期的时间 . . . . . . . . . : 2023年7月14日 0:06:06
默认网关. . . . . . . . . . . . . : fe80::8fa:79ff:fe3b:3709%11
192.168.43.97
DHCP 服务器 . . . . . . . . . . . : 192.168.43.97
DHCPv6 IAID . . . . . . . . . . . : 110020663
DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-26-6C-CF-08-70-B5-E8-9D-DC-6C
DNS 服务器 . . . . . . . . . . . : 192.168.43.97
TCPIP 上的 NetBIOS . . . . . . . : 已启用11、数据封装与解封装
1)数据通信的3个阶段
-产生数据—数据封装
-传输数据—网络传输
-接收数据—数据解封装
2)什么是数据封装
-数据从上往下传输的过程
-在数据前面加上每一层的头部信息,称为数据封装
3)怎么封装
应用层在产生数据后,从应用层到物理层,每经过一层,都会加上每一层的头部信息,传输层封装TCP头部, 网络层封装IP头部,数据链路层封装MAC头部和尾部(相当于传统邮件打包装)
4)怎么解封装
数据从下往上的过程
-接收数据后,从物理层到应用层,每达到一层,会把相应的头部信息拆除,数据链路层拆除MAC头部和尾部,网)络层拆除IP头部,传输层拆除TCP头部(拆除包装)
1)Win10-1( 源)
IP地址:192.168.1.10
MAC地址: 00-0C-29-BC-52-DC
Win10主机安装科莱
2)Win2016 (目标)
IP地址:192.168.1.20
MAC地址:00-0C-29-D6-C7-8B
Win10-1 ping Win2016
Win2016安装IIS
Win10 打开浏览器http://192.168.1.20测试访问默认web站点(http 端口为80)
Microsoft Windows [版本 10.0.14393]
(c) 2016 Microsoft Corporation。保留所有权利。
C:\Users\Administrator>ipconfig
Windows IP 配置
以太网适配器 Ethernet0:
连接特定的 DNS 后缀 . . . . . . . :
本地链接 IPv6 地址. . . . . . . . : fe80::68f8:dcf9:356b:d274%3
IPv4 地址 . . . . . . . . . . . . : 192.168.1.20
子网掩码 . . . . . . . . . . . . : 255.255.255.0
默认网关. . . . . . . . . . . . . :
隧道适配器 isatap.{D3D9CD3B-D3B9-4643-A228-4D4BBEA892AE}:
媒体状态 . . . . . . . . . . . . : 媒体已断开连接
连接特定的 DNS 后缀 . . . . . . . :
C:\Users\Administrator>ipconfig /all
Windows IP 配置
主机名 . . . . . . . . . . . . . : server
主 DNS 后缀 . . . . . . . . . . . :
节点类型 . . . . . . . . . . . . : 混合
IP 路由已启用 . . . . . . . . . . : 否
WINS 代理已启用 . . . . . . . . . : 否
以太网适配器 Ethernet0:
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connection
物理地址. . . . . . . . . . . . . : 00-0C-29-85-E6-8A
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
本地链接 IPv6 地址. . . . . . . . : fe80::68f8:dcf9:356b:d274%3(首选)
IPv4 地址 . . . . . . . . . . . . : 192.168.1.20(首选)
子网掩码 . . . . . . . . . . . . : 255.255.255.0
默认网关. . . . . . . . . . . . . :
DHCPv6 IAID . . . . . . . . . . . : 50334761
DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-2C-36-8D-F4-00-0C-29-85-E6-8A
DNS 服务器 . . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
TCPIP 上的 NetBIOS . . . . . . . : 已启用
隧道适配器 isatap.{D3D9CD3B-D3B9-4643-A228-4D4BBEA892AE}:
媒体状态 . . . . . . . . . . . . : 媒体已断开连接
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #2
物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
C:\Users\Administrator>
3)抓包
Win10主机启动科莱-实时分析-勾选Ethernet0-开始
Win10主机打开浏览器http://192.168.1.20访问默认web站点
点击停止抓包
4)分析MAC地址
点击编号1
点击以态网,查看源MAC与目标MAC
5)分析IP地址
点击互联网协议,查看源IP与目标IP
6)分析端口
点击TCP-传输控制协议,查看源端口与目标端口