1,OSI和DoD模型:
OSI | DoD | TCP/IP协议集 |
应用层 | 应用层 |
Telnet,FTP,SMTP,DNS,HTTP 以及其他应用协议 |
表示层 | ||
会话层 | ||
传输层 | 传输层 | TCP,UDP |
网络层 | 网络层 | IP,ARP,RARP,ICMP |
数据链路层 | 网络接口层 |
各种物理网络接口(以太网等) (物理网络) |
物理层 |
2.传输层:
1>TCP:
(我们下载一个电影或qq传东西时,这类数据通信用TCP协议,这类协议是属于可靠传输的.)
-->可靠传输:
(就是说,在通信的时候,一个数据包完不成通信传输任务时,它需要把数据分段,编号.假若在传输时丢失一个数据包,它就会要求重传,这个TCP/IP协议是需要建立会话的,也就是说客户端和服务器端需要建立一个会话)
-->流量控制:
(接收端处理不过来时,可要求发送端暂停发送)
2>UDP:
(UDP报文协议,例如上网时的域名解析,就运用了UDP协议,我们上网时,输入网址www..解析域名的话,计算机就会问DNS,这个域名所对应的地址是多少,扔一个数据包出去,返还一个结果)
-->不可靠传输:
(就例如微机室里的老师用学生电脑桌面授课一样)
-->域名解析是不建立会话的:
(用一个数据包就能完成任务,不可靠传输)
-----------------------------------------------------------------------------------------
问题:
1.上网浏览网页 分段 可靠传输 TCP
2.发送电子邮件 分段
3.qq聊天 UDP
4.qq传文件 TCP
-----------------------------------------------------------------------------------------
*****************************************************************************************
技巧:
1.如何查看应用程序建立的对话
首先打开一个网站,运行,netstat -n
2.查看木马所建立的对话
把全部上网的东西全部关掉,运行,netstat -n,如果每次开机都能看见一个对话,那么就可能存在木马.想要查看那个程序建立的木马或木马的名称时,netstat -nb
*****************************************************************************************
2.应用层
1.基本概念
应用层协议 = TCP or UDP + 端口
http = tcp + 80 ; ftp = tcp + 21 ; dns = udp +53 ; rdp(远程桌面)= tcp + 3389
共享文件夹= tcp +445
-->常用端口
2.基本知识点:
1>服务器运行了某个服务,就在TCP或UDP协议某个端口侦听客户端的请求.
2>客户端使用IP地址定位服务器,使用目标端口定位服务.
*****************************************************************************************技巧:
1.查看本地计算机侦听端口
netstat -an
2.测试到远程的某个服务是否能够访问
telnet IP 端口
*****************************************************************************************
3.安全的实现
1>windows防火墙实现的安全
宽带-属性-高级-设置(启用,不允许例外)
2>服务器实现的安全
先把防火墙完全关闭,宽带-属性-网络-internet协议-高级-选项-TCP/IP筛选
(只允许-添加必要的80,3389端口)
优点:直接起效,比上面方法更安全,基础
3>IPsec实现的安全
*****************************************************************************************技巧:
便捷运用 微软配置工具 msconfig
msconfig即系统配置实用程序。是在开始菜单里运行中输入然后确认就可以找到程序开启或者禁用,可以帮助电脑禁止不需要运行的程序,这样可以加快你的电脑运行。
*****************************************************************************************
4.网络层的协议
四个协议:
1>因特网协议(IP)
2>因特网控制报文协议(ICMP)
3>因特网组播管理协议(IGMP)
4>地址解析协议(ARP)
网络层首部:
5.网络层和传输层的关系
6.杂记
1>ICMP是internet控制报文协议 ping pathping
2>IGMP协议
点到点 广播 组播 IGMP协议的作用
3>ARP协议所带来的安全隐患
网络执行官 p2p终结者 cain 防止ARP欺骗arp防火墙
ARP-a
ARP-s 192.168.80.1 c8-60-002e-6e-1b
4>计算机通信过程