1.常见应用层协议端口号
TCP和UDP使用IP协议从一个网络传送数据包到另一个网络。把IP想像成一种高速公路,它允许其它协议在上面行驶并找到到其它电脑的出口。TCP和UDP是高速公路上的“卡车”,它们携带的货物就是像HTTP,文件传输协议FTP这样的协议等。
FTP:数据端口(数据传送端口)TCP 20
控制端口(传送控制信号)一般为TCP 21
telnet TCP 23 明文
SSH(安全外壳) TCP 22 密文
http TCP 80 8080
https TCP 443
SMTP(发邮件) TCP 25
POP3(收邮件) TCP 110
tftp UDP 69
DNS TCP/UDP 53
VNC TCP 5900
2.ARP——地址解析协议
通过对方的某个地址来获取对方的另一个地址
AARP–正向ARP—通过对端的IP地址获取对端的MAC地址
当一台设备知道对方的IP地址,不知道对方的MAC 地址时,启动ARP,发送ARP Request请求广播包到其他主机,收到广播包的主机查看,只有该请求的设备才会单播回答ARP Reply响应包
RARP–反向ARP—通过对端的MAC地址获取对端的IP地址
当一台设备知道对方的MAC地址,不知道对方的IP 地址时,启动ARP,发送ARP Request请求广播包到其他主机,收到广播包的主机查看,只有该请求的设备才会单播回答ARP Reply响应包
无故(免费)ARP----检测地址冲突
代理ARP—ARP欺骗
ARP地址解析协议(正向ARP),之前的博客中有涉及,在这重点总结正向ARP数据包的二三层封装
场景:主机A想访问主机B,但不知道主机B的MAC 地址
分析:
主机A 访问主机B 时,首先查看自己的ARP 映射表有无主机B 192.168.1.2的MAC 地址,啊,可怜,没查到,于是就会启动ARP 协议,A 发送ARP Request 请求广播包,内容:“嗨,我(源)是192.168.1.1,我的MAC 是MAC A,我想访问(目标)192.168.1.2 ,它的MAC 是全F ”。
这时候数据包到达交换机,交换机只拆到二层:“呃,这哥们没写清楚具体目标啊”,于是看到全F 就直接广播到同一网段的所有主机。
此时主机C 与其他所有不是192.168.1.2的主机拆开数据包:“啊,人找的不是我,好伤心”于是丢失该广播数据包。
只有主机B 拆开数据包:“咦,这不是我的地址嘛,快回复”。于是主机B 向主机A 以单播的形式回复了ARP Reply 响应包:“是我是我,我是你找的(源)192.168.1.2,我的MAC 是MAC B ,我给(目标)192.168.1.1,MAC A 回包”
包扔给交换机,交换机瞅了一眼:“嗯,没毛病,转”
于是包转到主机A, 主机A 拆开:“呼儿,终于有了,快把B MAC 加到我的ARP 表中,方便我俩以后的深入交流。”最后将主机B 的MAC 封装到访问B 的IP 数据包中发送。
3.地址
A 0 0000000—0 1111111 0-127
B 10 000000—10 111111 128-191主类网
C 110 00000—110 11111 192-223
D 1110 0000—1110 1111 224-239
E 1111 0000----1111 1110 240-254
4.公有地址与私有地址的区分
私有地址:本地唯一性无需付费
A:10.0.0.0/8 255.0.0.0
B:172.16.0.0/16-172.31.0.0/16 255.255.0.0
C:192.168.0.0/24-192.168.255.0/24 255.255.255.0==
ABC类中,每一类都规定出一段地址用于局域网,这段IP地址是不能被互联网上的主机所路由的!也就是不能出现在互联网上!这辈成为私有地址:剩下的就是公有地址,是可以出现在互联网并被路由到目的的!
5.冲突域和广播域
广播域:广播是一种信息传播方式,指网络中某一个设备同时向网络中所有其他设备发送数据,这个数据所能广播到的范围就是广播域。即,网络中能接收任一设备发出的广播帧的所有设备的集合,是OSI中的二层概念
一个VLAN可以看作是一个 广播域
冲突域:连接在同一导线上的所用工作站的集合,或者说是同一物理网段上所有节点的集合或者以太网上竞争同一宽带节点集合。一个站点向另一个站点发初信号,能收到信号的站点就构成一个冲突域,冲突域是指会产生冲突的最小范围,它是OSI的一层概念。
6.Linux操作系统的关闭重启命令
shutdown -r now马上重启
reboot重启
init 6 重启
关机的命令有
shutdown –h now
halt (注意没见过)考试
poweroff
init 0关机
7…OSI模型与tcp/ip模型*
OSI模型
参考模型 7层
应用层:应用程序 APP:通过人机交互提供(实现)各种各样的服务
表示层:编码 解码 加密 解密
会话层:发现 建立 维持 终止会话
上三层—产生数据的地方
下四层—搬运数据—运输—传递数据
传输层:1.根据端口号来区分不同的服务
2.提供可靠的传输 确认 重传 排序 流控
3.数据分段
MSS 最大段长度 1480B
MTU 最大传输单元 1500B
网络层:通过IP地址来进行寻址
数据链路层:1.MAC 媒介访问控制子层—通过物理地址(MAC地址)来进行物理寻址
2.LLC 逻辑链路控制子层—为上层服务提供FCS校验
物理层:定义电气电压,光学特性 接口规范
数据报文
四层 数据段
三层 数据包
二层 数据帧
一层 比特流
在TCP/IP协议栈道中,有学者将数据链路层和物理层合称为网络接入层
OSI模型与TCP/IP模型的区别
相同点: 2者都是模型化层次化
下层对上层提供服务支持
每层协议彼此相互独立
不同点:OSI先有模型才有协议 TCP/IP先有协议才有模型
TCP/IP协议栈只适用于TCP/IP网络
层数量不同
8.rip与ospf区别*
(1)【名字不同】RIP(路由信息协议)——分布式的基于距离向量的路由选择协议;OSPF(开放最短路径优先协议)—— 使用分布式的基于链路状态的路由选择协议
(2)【工作核心不同】RIP:数跳数;OSPF:计算链路的度量值
(3)【向谁发】
RIP:仅和相邻路由器交换信息;
OSPF:向本自治系统所有路由器发送消息,由于路由器发送的链路状态信息只能单向传送,OSPF不存在“坏消息传播得慢”的问题,更新过程的收敛性得到保证。
【发什么】
RIP:路由器交换的信息是当前本路由器所知道的全部信息,即自己现在的路由表
OSPF:发送的信息是与本路由器相邻的所有路由器的链路状态 ,只涉及与相邻路由器的连通状态,与整个互联网的规模无关。
【什么时候发】
RIP:按固定的时间间隔交换路由信息(当网络拓扑发生变化时,路由器也及时向相邻路由器通告拓扑变化后的路由信息)
OSPF:在网络刚刚启动计算第一次路由表时,一定发路由信息。只有当链路状态发生变化时,路由器才能向所有路由器用洪泛法发送此消息
(链路状态:说明本路由器都和哪些路由器相邻以及该链路的度量)
(4)RIP协议使用运输层的用户数据包UDP来进行传送
OSPF的位置在网络层,直接用IP数据报传送(其IP数据报首部的协议字段值为89)。由于OSPF构成的数据报很短,不仅减少了路由信息的通信量,而且在传送中不必分片,不会出现一片丢失而重传整个数据报的现象。
(5)RIP:不能在两个网络之间同时使用多条路由,选择一条具有最少路由器的路由即最短路由
OSPF:如果到同一个目的网络有多条相同代价的路径时,可以将通信量分配给这几条路径,做到路径间的负载平衡
(6)RIP:限制了网络规模,能使用的最大距离为15,16表示不可达
OSPF:链路的度量可以是1~65 535中的任何一个无量纲的数,可供管理人员来决定。因此十分灵活。
(7)RIP:1号版本不支持子网划分,2号版本支持子网划分
OSPF在路由分组中包含子网掩码,支持可变长度的子网划分
