计算机网络
来源:互联网 发布:eviews横截面数据步骤 编辑:程序博客网 时间:2024/05/16 06:31
计算机网络
- 数据包
- 数据包:数据+ip地址
- 数据帧:数据+ip地址+mac地址
- 数据通过路由传输时mac地址会不断被替换
- osi七层网络架构
- 应用层:所有能产生网络流量的程序
- 表示层:在传输之前是否进行加密或压缩处理
- 会话层: 查木马 netstat -n (win)
- 传输层:可靠传输、流量控制、不可靠传输
- 网络层:负责选择最佳路径,规划ip地址
- 数据链路层:帧的开始和结束、透明传输
- 物理层:接口标准、电气标准
- 计算机性能
- 发送时延、传播时延、处理时延、排队时延
- 时延带宽体积
- RTT时间:可通过ping 命令测试,超过2000ms则超时
- 物理层的主要任务:确定传输媒体的特性
- 机械特性:例接口形状、大小、引线数目(水晶头)
- 电气特性:例电压范围
- 功能特性:例-5v表示0,+5v表示1
- 过程特性:相关部件的工作步骤
- 数据通讯的基础知识
- 数字信号(数字比特流):010101,离散的
- 模拟信号(调制解调器转化),连续的
- 局网通过交换机传输数据不会转化为模拟信号
- 码元:传输数据时形成的波形,二进制码元、n进制码元。一码元可以携带nbit信息量
- 二进制码元:时间间隔的信号表示二进制数
- 信道:发送信息的媒体
- 单向通信(单工通信)只能发或收;例如电视信号
- 双向交替通信(半双工通信)不能同时收发;例如对讲机
- 双向同时通信(全双工通信)同时收发;例如手机
- 基带信号(baseband):来自信源的信号;例如说话的声波;距离近、衰减小时采用;例如打印机
- 调幅:根据是否有波动区分01
- 调频:根据频率高低区分01
- 调相:根据波动相(正弦余弦)区分01
- 带通信号(bandpass):把基带信号经过载波调制后,把信号频率调高以便在信道中传输;距离远采用
- 单极性不归零码
- 0~A
- 双极不归零码
- -A~+A
- 单极性归零码
- 每次波动总要先归零
- 双极性归零码
- 每次波动总要先归零
- 曼切斯特数据编码(可以区分没有数据的信号)
- 低-高 0
- 高-低 1
- 没跳转:没信号
- 差分曼切斯特编码(可以区分没有数据的信号)
- byte与byte间没有信号跳变,下一个信号为0
- byte与byte间有信号跳变,下一个信号为1
- byte间有信号跳转
- 信道极限容量:虽然信号传输受带宽、噪声、电子波干扰而失真,在一定范围内还可以识别,这个范围就是信道极限容量,超过这个容量,接受端就无法识别信号
- 奈氏准则:即便没有电磁干扰,也会有码间干扰,所以要限制码元上限速度
- 光线发送和识别码元的能力比铜线强
- 香农公式(适用于数字信号和模拟信号)
极限传输速率C = W log2(1 +S / N)b / s
S/N(信噪比)
C与信噪比成正比,C与传输功率S成正比,与噪声N成反比 - 物理层下面的传输媒体
- 导向传输媒体:导向传输媒体中,电磁波沿着固体媒体传播
- 双绞线:屏蔽双绞线(两根拧在一块,可以避免线间干扰)、无屏蔽双绞线(有个抗干扰层)
- 同轴电缆:50欧同轴电缆,用于数字传输,多用于基带传输
- 74欧同轴电缆,用于模拟传输
- 网线:8根线;百兆网络用1、3、2、6线;千兆网络8根都用
- 直通线(正线、标准线):两端线序一致,100M标准线,568标准;用于主机到交换机、路由器到交换机
- 规律:同类设备相连不用交叉线序
- 交叉线:1-3,2-6,3-1,6-2;一头568B,一头568A,用于同类设备间
- 光线的工作原理:光线在纤芯中不断的全反射(单模光线不反射)
- 多模光线:粗,可以传输多个电磁模模式。
- 单模光纤:细,不经过反射,承载数据量大,可以承载最大10Ghz,用于有限电视,可一次传输60套节目
- 非导向传输媒体:空间自由,无线传输
- 无线传输所使用的频段很广,有短波、微波
- 短波:主要靠电离层的反射,通信质量较差
- 微波:主要是直线传播,例如地面微波接力通信,卫星通信,延迟较大
- 集线器(hub):信号放大、扩大网络的传输范围,不具备定向传输能力,没有任何智商,有信号就转给所有,同一时间点,只能有两台设备通讯,每条线均分带宽,安全性差,因为所有人都能收到信号。已经被交换机取代了
- 数字传输系统:人的声波通过采样器,每秒采样8000次,每次是8位二进制数,所以电话的带宽是64K。我们采用的是欧洲E1标准,可以复用32路,所以带宽是2.048Mbps。美国T1标准可以复用24路,加上8k控制信号,总贷款1.544Mbps。中国没有T1
- 宽带接入技术原理(DMT)
- 电话线可用频率0~1MHz,打电话用300~3400Hz,剩余的高频给拨号上网
- 上行占用信道较少,下行占用信道较多。
- 分离器分出高低频给电话和宽带使用
- 光纤同轴混合网(HFC)使用有线电视网路,在头端接入光纤信号,头端距离用户有距离限制,与传输媒介有关。同轴电缆2~5KM,光纤20~50KM
- FTTH(光纤入户)光纤网线直接到家
- FTTB(光纤入大楼)到大楼后转为电信号,然后用电缆到用户
- FTTC(光纤到路边)
数据链路层
- 透明传输
- 在数据开头和结尾插入SOH和EOT标记
- 为了区分数据中的SOH和EOT,在数据中标记前插入转译自负ESC(十六进制编码是1B)
- 接受端的数据链路层再删除转义字符ESC
- 差错检测
- 循环冗余检验CRC,余数为FCS,余数为0,没差错
- 零比特传输方法实现透明传输,在5个1后面插入0
- PPP 只实现无差错接收
- 建立物理链接,发送LCP分组(封装多个PPP帧)
- MTU(最大传输单元)数据链路层的数据帧最大1500byte,最小64byte
网络层
- 定义
负责在不同的网络间传输数据包,关心数据包目标地址,不负责丢包重传,不负责顺序 - 局网内传播(同一网段),子网掩码判断网段,之后使用ARP协议来广播并解析其他电脑mac地址
- 广域网(不同网段),mac地址决定数据的下一跳给谁,ip是数据的起点和终点
- 集线器:物理层设备,只是转发和加强比特流,没有智商
- 交换机:接受存储比特流,分析数据链路层的mac地址并选择出口,属于二层设备
- 路由器:去掉mac地址,根据数据包的ip地址来传递数据,并使用网卡重新封装成帧转化成比特流,三层设备
- 网络层协议
- ARP协议:获取本网段其他电脑mac地址,arp- a 查看缓存
- ARP欺骗:通过模拟mac地址劫持数据包(ptop终结者、网络执法官)(给别人缓存错误的mac地址)
- 自定义ARP缓存来防止欺骗
arp-s ip mac_address
- ICMP协议:测试网络层是否畅通,并报告故障
- ping 命令 :
- 参数:
- time 延迟,
- TTL生存时间,TTL为0时,数据包自动消失,过一个路由器减1,4. 防止数据包在惠安网上无限转发
- TTL初始值:linux64,windows128,Unix:255,可以估计对方系统
- p/?: 查看p参数
- -t: 一直P
- -l 200:大包ping
- 指定TTTL:-i 1(可用来查看经过的路由器ip)
- pathping ip
- 跟踪数据包路径
- 计算丢包情况
- tracert ip :跟踪数据包路径
- IGMP协议
- 点到点
- 广播
- 组播:分组广播,不可以调节播放进度,例如直播电视
- IP数据包(遵守ICMP协议)
- 首部:20个字节固定部分+可变部分(很少用到,IPV6已取消)
20个字节:版本(IPv4、IPv6) - 区分服务部分:网络层实现数据包传递优先级(QOS)=>发包时在首部加上区分服务,携带优先标记,接受的路由器还要设置识别=>Windows可以用运行gpedit.msc来设置QOS
- 总长度部分:最大65535byte,因为数据帧最大1500byte,所以过大的数据包会被分片(除去20byte首部,想要不分片,最大1480byte),被分片的首部是相同的
- 标识(identification):区分数据包的标识,统一包的每个分片,此标识相同,相邻两个包的标识并不是顺序的
- 标志:占3位,目前只有2位有意义=>MF = 1标示后面还有分片,1标示最后一个分片=>DF=0表示允许分片
- 协议号(protocol):可以数据包里的协议号代表的协议属于哪一层的,数据就流向那一层=>常见协议号:1:ICMP协议,6:TCP协议,17:UDP协议(域名解析会使用此协议)
- 首部检验和:检验首部在传输过程中是否改变
-
- 泪滴攻击:利用发不完整的片,让服务器一致等待,造成网络瘫痪。目前电脑系统都已修复这个bug
- 首部:20个字节固定部分+可变部分(很少用到,IPV6已取消)
- IP协议(能让路由自动学习路由表的协议)=>
- RIP协议:周期性广播路由表,每30秒广播一次=>策略是经过路由最少=>最大跳数:15
- OSPF协议
- 等等
- 动态路由:用IP协议学习的路由表
- 静态路由:自己添加的,不能随着网络情况自动调整
- 传输层:提供了应用程序之间的通讯(协议+端口)
- TCP:传输控制协议,传输的文件可能分段=>功能:建立会话,实现可靠传输,流量控制=>应用:文件传输
- TCP是面向连接的传输层协议
- 每一条tcp连接只能有两个端点,只能是一对一的,可提供全双工通信,面向字节流
- TCP通过套接字(socket)来实现点到点传输,也就是IP+port
- 可靠传输实现:ARQ(自动重传)发送报文时,会设置一个计时器,超时(RTTs应该略大于加权平均往返时间)没有收到确认,就会自动重传
- TCP报文段的首部格式:20固定+可变(不超40)
- 源端口
- 目标端口
- 序号:标记着每个数据包第一个字节是整个数据包的第几个字节,他就是几
- 确认号(ACK):由接收端返回,告诉发送者该发第几个数据了,客户端和服务端都会可能是发送端或接受端
- 数据偏移:纪录报文段数据部分是在第几个开始,用4位二进制表示,1个1代表4个字节,总共60字节,因为首部最长60个字节
- 窗口(window size):各自的接收和发送缓存,称之为窗口大小
- 检验和:与UDP方法相同
- 紧急指针:指明了紧急数据在数据包的尾部索引
- SYN:发起会话阶段的标识
- ACK:1时,确认号有用,说明是数据传输阶段
- URG:1时,允许数据包发送时插队
- PSH:1时,允许数据包接收时插队
- RST:1时,表示TCP会话出现错误,需要中断会话,例如打开网页时,没有刷新完就关闭网页
- FIN:1时,表示数据传输完毕时,可以释放连接
- 填充:不够4个字节时,来填充
- 可变长度:
- sack(选择性确认),只补发丢失的包
- 利用syn原理攻击xp系统
- 用伪造的地址发起建立会话请求,让服务器一直在syn状态(正在建立会话状态),让系统资源耗尽
- land攻击:让系统自己和自己建立会话请求,原地址和目标地址都是自己
- TCP3次握手(建立会话)协商的内容
- 最大字节mss
- 最大缓存win
- 序号seq
- 确认号ack
- TCP流量控制:让接受缓存为0
- TCP拥塞处理:
- 慢开始:发送量逐渐增大,达到慢开始门限时,增加值变小,出现丢包时,发送量减到最小,慢开始门限降低,进入其他轮。总之是通过一定算法,使拥塞可控
- UDP:一个数据包就能够完成数据通信,不分段,不需要建立会话,不需要流量控制,不可靠传输=>应用:dns解析、聊天、屏幕广播
- 传输层要对数据要进行差错检验
- 常见的应用层协议使用的端口
- http=TCP+80
- https=TCP+443
- RDP(远程桌面协议)=TCP+3389
- ftp=TCP+21
- 共享文件夹=TCP+445
- SMTP(发邮件)=TCP+25
- POP3(收邮件)=TCP+110
- telnet=TCP+23
- SQL(sql server)=TCP+1433
- DNS=UDP+53
- 端口是运输层加的,用于网卡将数据包分配到对应的端口服务。服务器端可以指定开放或关闭某个端口服务=>端口是16位二进制表示,只有本地意义,并且本地唯一,只是为了标志本计算机应用层的各进程。
- 熟知端口:0~1023
- 登记端口:1024~49151
- 客户端端口:49152~65535
netstat -an 产看所有端口服务netstat -n : find "ESTABLISHED" 查看建立回话netstat -nb 查看绘画进程
查看目标ip某个端口是否可用
telnet ip + port
- 黑客先扫描端口,为了判断对方开启了什么服务,从而针对性的找漏洞
- 可以通过注册表改默认端口
应用层
- 查看dns服务器并解析域名
nslookup + 域名
- 安装和配置局网dns服务器
功能:1. 访问相同地址,可以缓存地址,节省流量2. 解析内网自己的域名3. 域环境
搭建:安装windows dns组件 - 安装和配置dhcp服务器
注意:- 要控制局网内dhcp数量
- dhcp服务器必须为静态ip地址
- 给局网分配dhcp服务器,服务器地址和被分配的电脑需要在同一网段
- 给多个网段分配地址时,需要在被分配网段的网关设置命令
ip helper-address + dhcp服务器ip
- FTP协议(分两个端口,一个是tcp连接控制端口21,用于发送命令信息,tcp数据连接端口20,用于上传、下载数据)
- 主动模式:ftp客户端告诉ftp服务器用什么端口,服务器主动连接客户端,有20端口
- 被动模式:服务器只是监听,告诉客户端用什么端口,客户端主动发数据,没有20端口,一般是1089端口
- 传输模式:ascll模式,以文本序列传输,binary模式,二进制传输
- ftp服务器端如果有防火墙,我们需要开20和21端口,使用主动模式。
- 每个上传和下载都会建立单独的会话
- http协议
- 同一资源定位符
协议://<主机>:<端口>/<路径> - web代理应用
- 访问国外网站
- 避免ip跟踪
- 网络安全
- 截获:截取通信内容
- 中断:中断通信;dos攻击(拒绝服务攻击),ping大数据包
- 篡改:篡改上传报文
- 伪造:伪造信息再网络上传送
- netstat -n 是否有可疑会话
- msconfig 隐藏微软服务后,查看是否有可疑服务
- 加密技术
- 对称加密:加密密钥和解密密钥相同=>缺点=>不适合在网络上传输秘钥,秘钥维护和管理麻烦(因为加密解密相同)=>加密效率高,不会过多的增加文件大小,加密时间短
- 非对称加密:加密密钥和解密密钥不同=>公钥加密,私钥解密,或相反=>公钥和私钥不能互相推倒=>将公钥给对方,对方用公钥加密的文件传给我,我用私钥去解密=>维护管理简单(公钥私钥可以是1对多关系)=>加密效率低
- 对称与非对称结合:将对称密钥用非对称加密,而不是直接加文件。这样兼容了两种加密方式的优点
- 数据加密标准:DES分组加密,密钥长度56位,暴力破解需要3.5~21分钟。128位密钥匙,暴力破解需要5.4*10 ^18年
- 数字签名:将文件通过单向散列函数生成128位文件摘要,再进行公钥非对称加密,形成数字签名,将签名和文件和公钥一并发送给收件方。收件方只需要将收到的文件使用公钥用相同方法生成签名,对比结果,就知道是否被遄改过
- 数字证书:在本地下载证书服务,搭建证书颁发服务器,用另一个地址来请求这个服务器,并申请证书,颁发服务器确认颁发,证书里面有公私钥=>证书要备份,导出私钥=>证书丢失要挂失,证书机构会吊销该证书和网上公示
- 应用层安全:数据加密解密
- SSL(安全套接字):应用层和传输层之间的,用于加密和解密
- 查木马
网络层安全:IPSec
- 常用两种协议
- ESP(封装安全有效载荷):ip数据包插入esp首部,包含安全参数索引SPI,ip首部协议字段设为50,=>签名+加密,鉴别源点和检查数据完整性,加密数据=>
- AH (鉴别首部):ip数据包插入ah首部,ip首部协议字段设为51=>签名,鉴别源点和检查数据完整性
- 配置IPsec通讯
- 在通讯的两台主机上,打开本地安全设置=>新建到对方ip的安全策略
- 点击生效(指派)策略
- 查看已经建立的IPsec=>打开mmc(微软管理控制台)=>在ip安全监视器中查看
- 数据链路曾安全
- 每个网关加密解密,不同网关密匙不同
- PPP协议身份验证:在两个路由器设置密钥
- ADSL安全
- 防火墙
- 网络层防火墙:检查数据包,源地址,目标地址,协议和端口,但不看数据包内容,可自定义过滤策略
- 应用层防火墙:可检查数据包 、控制用户名、时间段、
- 防火墙架构:三向外围网、背靠背、单一网卡防火墙(只能通过防火墙的电脑访问外网)、边缘防火墙
- 音频视频面临哪些问题
- 占用带宽高,网速要更定,延迟要低,而数据信息没有这么高的要求
- 延迟:传播延迟+路由器的处理延迟=>对交互式音频(语音聊天)影响大=>缓存解决
- 三种类型:
- 流式(streaming)存储音频/视频,边下边播,=>优点:节省客户端空间,不能下载,版权保护=>搭建流媒体服务器,安装window组件media services,其他电脑通过mms+ip地址+文件名来播放=>也可以点击运行单播公告向导,生成网页,然后通过网站访问视频节目
- 流失实况音频/视频,边录制便发送=> 摄像设备的数字视频连接到电脑上,通过编码器输出多种分辨率大小的格式,通过服务器上的media servers添加编码器,然后单播公告出去,来接受外部访问=>一个编码器可以连多个流媒体服务器
- 交互式音频视频:会被路由器标记为优先输出列队,优先传输
无线网络
- 常用的集中无限网络种类
- PAN 蓝牙设备
- LAN 无限局网
- MAN 城际网络
- WAN 手机
- 无限局域网
- 无限服务集ESS:多个无线ap组成,每个ap要有不超过32位的服务集标示服(ssid)和一个信道
- 无线路由器:交换机+ap+路由器三合一
- 手机通话原理:向附近基站注册,基站和基站通过光线或者其他线路连接。手机跟基站的注册是实时更新的。手机上网是通过基站介入光纤,连接internet
- 工具类
- 抓包工具:winpcap
- huigezi木马:远程操控、屏幕监控
阅读全文
0 0
- 计算机网络
- 计算机网络
- 计算机网络
- 计算机网络
- 计算机网络
- 计算机网络
- 计算机网络
- 计算机网络
- 计算机网络
- 计算机网络
- 计算机网络
- 计算机网络
- 计算机网络
- 计算机网络
- 计算机网络
- 计算机网络
- 计算机网络
- 计算机网络
- 微信小程序组件(二)swiper
- 神经网络和机器学习基础入门分享
- 初学Servlet
- Node.js——utils-merge
- 编程之上:方法论更重要
- 计算机网络
- 吴恩达-斯坦福CS229机器学习课程-2017(秋)最新课程分享
- JSF转换器&验证器的使用
- 利用Maven搭建SSM项目
- mysql调优
- 51nod 1242 斐波那契数列的第N项(矩阵幂运算)
- Docker -- dockerFile指令说明
- 51nod 1006 最长公共子序列Lcs
- springboot 在@Autowire无法注入bean时的临时处理办法