上周内容回顾:
1.OSI模型
应用层-----------用户和计算机的接口---------计算机
表示层-----------处理数据
会话层-----------管理会话
传输层-----------端口号,传输质量-----------防火墙
网络层-----------外部地址,路由选择---------路由器
数据链路层-------内部地址-------------------交换机
物理层-----------物理传输介质---------------网卡,网线
2.TCP/IP协议簇
应用层-----------http,ftp,telnet,smtp,tftp,snmp,dns
传输层-----------tcp,udp
网络层-----------ip,icmp,arp
数据链路层
物理层
- 数据的封装
应用层------------------------------------------数据
传输层-----------TCP报头+数据--------------------数据段
网络层-----------IP报头+TCP报头+数据--------------数据包
数据链路层-------MAC头部+IP报头+TCP报头+数据+尾部--数据帧
物理层-----------二进制数据-----------------------比特流
4.进制的转换
1)其它进制到十进制-----------------------位权展开法
(1010)2=1*2(4-1)+1*2(2-1)=8+2=10
2)把十进制转换到其它进制--------------------除法
(59)10=111011
2|59..........................................................1
-----
2|29.......................................................1
-----
2|14...................................................0
----
2| 7..................................................1
---
2| 3................................................1
----
1
5.ip地址分类
1)ipv4地址分类
A.0-127
B.128-191
C.192-223
D.224-239
E.240-255
2)特殊地址
192.168.1.0-----网络位任意,主机位全0-------------本网段的网络号
192.168.1.255---网络位任意,主机位全1-------------本网段的广播地址
0.0.0.0---------网络位和主机位全0-----------------任意地址,常用于设置默认路由
255.255.255.255-网络位和主机位全1-----------------全局广播地址
127.0.0.1----------------------------------------本地环回地址
3)私有地址
A.10.0.0.0-10.255.255.255
B.172.16.0.0-172.31.255.255
C.192.168.0.0-192.168.255.255
6.子网掩码
网络号=ip地址 与运算(乘法) 子网掩码
192.168.1.1 192.168.2.1
255.255.255.0 255.255.255.0
--------------------------- -------------------
192.168.1.0 192.168.2.0
跟全1相与,得原来自己
跟全0相与,得0
网络号一样就在一个网段,不一样就不在一个网段。
7.数据链路层
1)以太网
--以太网工作原理:CSMA/CD
--以太网mac地址:48位2进制数,前24位厂商编号,后24位网卡编号
第8位为0单播地址,第8位为1组播地址
书写 12位16进制数
--以太网帧格式:
目的地址 源地址 类型 数据 帧校验序列
6 6 2 46-1500 4
64-1518字节
--以太网命名方式:100BASE-TX
速率 10/100/1000
信号 基带、宽带
介质 TX,FX
2)交换机
--交换机工作原理
学习:学习数据帧的源mac地址和交换机端口的对应关系
广播:向除了进口之外的所有端口广播
转发:通过mac地址表转发
更新:mac地址表中的记录的生存时间300秒
--冲突域和广播域
冲突域:发送数据帧时会产生冲突的网络节点的集合
集线器的所有端口都在一个冲突域
交换机的每个端口是一个冲突域
广播域:能够接收到广播消息的网络节点的集合
交换机的所有端口都在一个广播域
路由器的每个端口是一个广播域
--交换机的基本命令
8.网络层
1)ip报头结构
版本 首部长度 优先级与服务类型 总长度
标识符 标志 段偏移量
TTL 协议号 首部校验和
源地址
目标地址
可选项
数据
2)icmp
探测网络连接情况
--消息类型
reply from----------------------正常
request timed out---------------请求超时,能发出去但回不来
destination host unreachable----目标主机不可达,发不出去
--icmp类型
echo 请求 8
ecno reply 回应 0
3)arp
把ip地址解析为mac地址
通过发送arp广播得到对方主机ip地址和mac的地址的对应关系,记录到arp缓存表中。
arp -a 显示arp缓存表
arp -d 清空arp缓存
1.传输层概述
传输层提供数据端(端口号)到端(端口号)的连接
网络层提供数据点到点的连接
TCP:传输控制协议
面向连接的可靠的协议,传输效率低
UDP:用户数据报协议
面向非连接不可靠的协议,传输效率高
2.TCP数据报格式
源端口号16 目标端口号16
序列号32
确认号32
首部长度4 保留位6 控制位6(syn,ack,fin,rst,urg,psh)
序列号:tcp报文的编号
确认号:tcp回应报文的编号,发送端的序列号+1
控制位:
syn=1 发起连接
ack=1 确认连接
fin=1 中断连接
rst=1 重置连接
urg=1 启用紧急指针
psh=1 启用数据缓冲区
3.TCP三次握手
主机A 主机B
第一次 发起连接 序列号 100
控制位 syn=1
第二次 确认: 确认号 发送端序号+1(100+1=101)
控制位 ack=1
发起连接:
序列号 300
控制位 syn=1
序列号300,确认号101,控制位 syn=1 ack=1
第三次 确认 序列号 101
确认号 301
控制位 ack=1
实验:抓取远程桌面的TCP三次握手数据段
--配置本机和虚拟网络互联
虚拟机:网络连接 仅主机,ip地址 192.168.10.1,关闭防火墙
本机:VMware Network Adapter VMnet1, ip地址 192.168.10.9,关闭防火墙
测试网络连通性:ping 192.168.10.1
--开启虚拟机的远程桌面服务
此电脑--属性--远程设置--远程桌面--选择"允许远程连接到此计算机",去掉下而勾
--设置虚拟机管理员用户名和密码
启用administrator用户:此电脑--管理--本地用户和组--用户--administrator--属性--
选择“账户已启用”
设置密码:administrator--设置密码
--开启科来软件
--本机远程登录虚拟机
打开远程桌面客户端工具:调出运行( windows+r) mstsc
输入:192.168.10.1
输入命令查看当前计算机的所有开放端口
netstat -an
4.TCP四次挥手
主机A 主机B
第一次 fin=1,ack=1
第二次 ack=1
第三次 fin=1,ack=1
第四次 ack=1
5.TCP的计时器
1)重传计时器
给对方发送完数据后,开启时间为60秒的计时器
如果在60秒内没有收到对方的回应报文,则重传数据
2)保活计时器
客户端连接到服务器后,服务器开启时间为2小时的保活计时器
在2小时内,如果客户端没有任何活动,服务器则每隔75秒给客
户端发送一个探测数据段,发送10个,如果客户端还是没有任何
回应,则断开客户端
3)等待计时器
主机A发送完最后一次分手报文后,开启一个等待计时器,在这个时间范围
内,如果没有再次收到主机B的分手报文,则断开连接。
保存协议和端口号的文件
C:\Windows\System32\drivers\etc\services
6.UDP报头结构
源端口号16 目标端口号16
UDP长度16 UDP校验和16
数据
小结:
传输层协议
1.TCP报头结构
源端口号 目标端口
序列号
确认号
首部长度 保留位 控制位(syn,ack,fin,rst,urg,psh) 窗口大小
首部校验和 紧急指针
可选项
数据
2.TCP三次握手
第一次 序列号100,控制位 syn=1
第二次 序列号 300,确认号 101,控制位 syn=1 ack=1
第三次 序列号 101,确认号 301,控制位 ack=1
3.TCP四次分手
第一次 fin=1 ack=1
第二次 ack=1
第三次 fin=1 ack=1
第四次 ack=1
4.TCP计时器
重传计时器,保活计时器,时间等待计时器
5.UDP报头结构
源端口号16 目标端口号16 32bit 4字节
UDP长度16 UDP校验和16 32bit 4字节
数据
6.基于TCP协议和基于UDP的协议
基于TCP协议:
http tcp 80
telnet tcp 23
ftp tcp 21
dns tcp 53
基于UDP:
tftp udp 69
dns udp 53
ntp udp 123 网络时间协议
rpc udp 111 远程访问协议