TCP/IP个人笔记

1,OSI和DoD模型:


    OSI    DoD           TCP/IP协议集
  应用层
 应用层    


  Telnet,FTP,SMTP,DNS,HTTP

       以及其他应用协议

  表示层
  会话层
  传输层  传输层             TCP,UDP
  网络层  网络层        IP,ARP,RARP,ICMP
数据链路层


网络接口层

   各种物理网络接口(以太网等)

        (物理网络)

  物理层


2.传输层:

  1>TCP:

        (我们下载一个电影或qq传东西时,这类数据通信用TCP协议,这类协议是属于可靠传输的.)


  -->可靠传输:

             (就是说,在通信的时候,一个数据包完不成通信传输任务时,它需要把数据分段,编号.假若在传输时丢失一个数据包,它就会要求重传,这个TCP/IP协议是需要建立会话的,也就是说客户端和服务器端需要建立一个会话)


  -->流量控制:

             (接收端处理不过来时,可要求发送端暂停发送)

  2>UDP:

        (UDP报文协议,例如上网时的域名解析,就运用了UDP协议,我们上网时,输入网址www..解析域名的话,计算机就会问DNS,这个域名所对应的地址是多少,扔一个数据包出去,返还一个结果)  


  -->不可靠传输:

               (就例如微机室里的老师用学生电脑桌面授课一样)


  -->域名解析是不建立会话的:

               (用一个数据包就能完成任务,不可靠传输)

-----------------------------------------------------------------------------------------

问题:

   1.上网浏览网页     分段     可靠传输    TCP

   2.发送电子邮件     分段

   3.qq聊天           UDP

   4.qq传文件         TCP

-----------------------------------------------------------------------------------------

*****************************************************************************************

技巧:

     1.如何查看应用程序建立的对话

         首先打开一个网站,运行,netstat -n


     2.查看木马所建立的对话

         把全部上网的东西全部关掉,运行,netstat -n,如果每次开机都能看见一个对话,那么就可能存在木马.想要查看那个程序建立的木马或木马的名称时,netstat -nb

*****************************************************************************************


2.应用层


   1.基本概念

       应用层协议 = TCP or UDP + 端口

http = tcp + 80 ; ftp = tcp + 21 ; dns = udp +53 ; rdp(远程桌面)= tcp + 3389

       共享文件夹= tcp +445

 -->常用端口



2.基本知识点:

    1>服务器运行了某个服务,就在TCP或UDP协议某个端口侦听客户端的请求.

    2>客户端使用IP地址定位服务器,使用目标端口定位服务.

*****************************************************************************************技巧:

    1.查看本地计算机侦听端口

       netstat -an


    2.测试到远程的某个服务是否能够访问

       telnet IP 端口

*****************************************************************************************


3.安全的实现

   1>windows防火墙实现的安全

      宽带-属性-高级-设置(启用,不允许例外)


   2>服务器实现的安全

       先把防火墙完全关闭,宽带-属性-网络-internet协议-高级-选项-TCP/IP筛选

       (只允许-添加必要的80,3389端口)

      优点:直接起效,比上面方法更安全,基础


   3>IPsec实现的安全

*****************************************************************************************技巧:

    便捷运用  微软配置工具  msconfig

       msconfig即系统配置实用程序。是在开始菜单里运行中输入然后确认就可以找到程序开启或者禁用,可以帮助电脑禁止不需要运行的程序,这样可以加快你的电脑运行。

*****************************************************************************************


4.网络层的协议

   四个协议:

          1>因特网协议(IP)

          2>因特网控制报文协议(ICMP)

          3>因特网组播管理协议(IGMP)

          4>地址解析协议(ARP)


    网络层首部:


5.网络层和传输层的关系



6.杂记

   1>ICMP是internet控制报文协议   ping   pathping


   2>IGMP协议

      点到点   广播   组播  IGMP协议的作用


   3>ARP协议所带来的安全隐患

      网络执行官  p2p终结者  cain  防止ARP欺骗arp防火墙

      ARP-a

      ARP-s 192.168.80.1   c8-60-002e-6e-1b  


   4>计算机通信过程







你可能感兴趣的:(安全,tcp/ip协议,各层关系)