【1】层次简化

1 应用层
Telnet、FTP、SMTP、DNS、HTTP
2 传输层
TCP、UDP
3 网络层
IP、ARP、RARP、ICMP
4 网络接口
各种通信网络接口(以太网等）、（物理网络）

【2】传输层

可靠传输：TCP：分段传输、建立会话（消耗系统资源），丢失重传
不可靠传输：UDP

【3】应用层协议和传输层协议的关系（默认端口）

HTTP = TCP + 80端口
FTP = TCP +21 20:
20：数据端口
21：控制端口：比如验证身份
HTTPS = TCP + 443
SMTP = TCP +25
POP3 = TCP +110
RDP = TCP +3389
DNS = UDP +53
IP访问windows共享文件夹 = TCP +445
电脑名访问windows共享家 = TCP +139
SQL = TCP +1433
telnet = TCP + 23

【4】服务和端口的关系

命令：查看哪个服务占用了哪个端口：
netstat -a
netstat -an
netstat -anb #可以看到端口是哪个程序侦听的

服务侦听端口，服务器根据数据包的目标端口来区分客户端请求的服务。
服务停止、侦听的端口关闭。
查看侦听的端口：netstat -anb
netstat -anb | findstr "xxx" #过滤xxx端口

【5】安装端口

略

【6】查看服务的默认端口以及更改端口

【6.1】访问服务器

先看是否可以ping通：
ping 192.168.1.80
然后使用telnet连接：（telent默认是23端口，可以测试其他端口是否可以访问）
telnet 192.168.1.80 80 #测试80端口是否可以访问，也就是网站是否可以访问。

【7】TCP/IP筛选实现网络安全

TCP/IP过滤只影响进来的流量，但是出去的流量不影响。

【9】Windows防火墙实现网络安全

（1）2003Server和XP上使用TCP/IP筛选实现网络安全：
只影响进来的流量，不影响出去的流量。也就是不主动拦截出去的流量。
（2）Windows XP /Windows Server 20037防火墙：
不拦截主动出去的流量。
依赖于服务(Windows Firewall/Internet Connection Sharing (ICS))。服务可能会被停用，如果停用，那么防火墙就不起作用了。
（3）IPSec严格控制进出计算机的流量：
能够严格控制进来、出去的流量。

安全级别：
TCP/IP筛选比防火墙安全一些，无法被停掉。
IPSec更安全一些。

【13】ICMP协议应用pathping跟踪路径

问题背景：
通过ping，如果中间路由断掉，那么无从知道是从哪里断了。此时可以使用pathping知道从哪里开始不通，来定位故障。
使用：
pathping www.baidu.com

ICMP：网络控制消息协议

【14】IGMP协议

IGMP：互联网组管理协议

IGMP：组播
点到点通讯：源/目标地址确定的数据包
广播：目标IP地址为全1的数据包
多播(也叫组播）：绑定了多播IP地址的电脑才能收到该包。

【15】ARP协议

作用：讲计算机的IP地址解析成MAC地址

网络学习笔记：第2章 TCP/IP