TCP/IP个人笔记

1，OSI和DoD模型：

OSI	DoD	TCP/IP协议集
应用层	应用层	Telnet，FTP，SMTP，DNS，HTTP        以及其他应用协议
表示层
会话层
传输层	传输层	TCP,UDP
网络层	网络层	IP,ARP,RARP,ICMP
数据链路层	网络接口层	各种物理网络接口（以太网等）         （物理网络）
物理层

2.传输层：

  1>TCP:

        (我们下载一个电影或qq传东西时,这类数据通信用TCP协议,这类协议是属于可靠传输的.)

  -->可靠传输:

             (就是说,在通信的时候,一个数据包完不成通信传输任务时,它需要把数据分段,编号.假若在传输时丢失一个数据包,它就会要求重传,这个TCP/IP协议是需要建立会话的,也就是说客户端和服务器端需要建立一个会话)

  -->流量控制:

             (接收端处理不过来时,可要求发送端暂停发送)

  2>UDP:

        (UDP报文协议,例如上网时的域名解析,就运用了UDP协议,我们上网时,输入网址www..解析域名的话,计算机就会问DNS,这个域名所对应的地址是多少,扔一个数据包出去,返还一个结果)  

  -->不可靠传输:

               (就例如微机室里的老师用学生电脑桌面授课一样)

  -->域名解析是不建立会话的:

               (用一个数据包就能完成任务,不可靠传输)

-----------------------------------------------------------------------------------------

问题:

   1.上网浏览网页     分段     可靠传输    TCP

   2.发送电子邮件     分段

   3.qq聊天           UDP

   4.qq传文件         TCP

-----------------------------------------------------------------------------------------

*****************************************************************************************

技巧:

     1.如何查看应用程序建立的对话

         首先打开一个网站,运行,netstat -n

     2.查看木马所建立的对话

         把全部上网的东西全部关掉,运行,netstat -n,如果每次开机都能看见一个对话,那么就可能存在木马.想要查看那个程序建立的木马或木马的名称时,netstat -nb

*****************************************************************************************

2.应用层

   1.基本概念

       应用层协议 = TCP or UDP + 端口

http = tcp + 80 ； ftp = tcp + 21 ； dns = udp +53 ； rdp（远程桌面）= tcp + 3389

       共享文件夹= tcp +445

 -->常用端口

2.基本知识点：

    1>服务器运行了某个服务,就在TCP或UDP协议某个端口侦听客户端的请求.

    2>客户端使用IP地址定位服务器,使用目标端口定位服务.

*****************************************************************************************技巧:

    1.查看本地计算机侦听端口

       netstat -an

    2.测试到远程的某个服务是否能够访问

       telnet IP 端口

*****************************************************************************************

3.安全的实现

   1>windows防火墙实现的安全

      宽带-属性-高级-设置(启用,不允许例外)

   2>服务器实现的安全

       先把防火墙完全关闭,宽带-属性-网络-internet协议-高级-选项-TCP/IP筛选

       (只允许-添加必要的80,3389端口)

      优点:直接起效,比上面方法更安全,基础

   3>IPsec实现的安全

*****************************************************************************************技巧:

    便捷运用  微软配置工具  msconfig

       msconfig即系统配置实用程序。是在开始菜单里运行中输入然后确认就可以找到程序开启或者禁用，可以帮助电脑禁止不需要运行的程序，这样可以加快你的电脑运行。

*****************************************************************************************

4.网络层的协议

   四个协议:

          1>因特网协议(IP)

          2>因特网控制报文协议(ICMP)

          3>因特网组播管理协议(IGMP)

          4>地址解析协议(ARP)

    网络层首部:

5.网络层和传输层的关系

6.杂记

   1>ICMP是internet控制报文协议   ping   pathping

   2>IGMP协议

      点到点   广播   组播  IGMP协议的作用

   3>ARP协议所带来的安全隐患

      网络执行官  p2p终结者  cain  防止ARP欺骗arp防火墙

      ARP-a

      ARP-s 192.168.80.1   c8-60-002e-6e-1b  

   4>计算机通信过程