计算机网络

来源：互联网发布：eviews横截面数据步骤编辑：程序博客网时间：2024/05/16 06:31

计算机网络

数据包
1. 数据包：数据＋ip地址
2. 数据帧：数据＋ip地址＋mac地址
3. 数据通过路由传输时mac地址会不断被替换
osi七层网络架构
1. 应用层：所有能产生网络流量的程序
2. 表示层：在传输之前是否进行加密或压缩处理
3. 会话层：查木马 netstat -n （win）
4. 传输层：可靠传输、流量控制、不可靠传输
5. 网络层：负责选择最佳路径，规划ip地址
6. 数据链路层：帧的开始和结束、透明传输
7. 物理层：接口标准、电气标准
计算机性能
1. 发送时延、传播时延、处理时延、排队时延
2. 时延带宽体积
3. RTT时间：可通过ping 命令测试，超过2000ms则超时
物理层的主要任务：确定传输媒体的特性
1. 机械特性：例接口形状、大小、引线数目（水晶头）
2. 电气特性：例电压范围
3. 功能特性：例－5v表示0，＋5v表示1
4. 过程特性：相关部件的工作步骤
数据通讯的基础知识
1. 数字信号（数字比特流）：010101，离散的
2. 模拟信号（调制解调器转化），连续的
3. 局网通过交换机传输数据不会转化为模拟信号
4. 码元：传输数据时形成的波形，二进制码元、n进制码元。一码元可以携带nbit信息量
5. 二进制码元：时间间隔的信号表示二进制数
信道：发送信息的媒体
1. 单向通信（单工通信）只能发或收；例如电视信号
2. 双向交替通信（半双工通信）不能同时收发；例如对讲机
3. 双向同时通信（全双工通信）同时收发；例如手机
基带信号（baseband）：来自信源的信号；例如说话的声波；距离近、衰减小时采用；例如打印机
1. 调幅：根据是否有波动区分01
2. 调频：根据频率高低区分01
3. 调相：根据波动相（正弦余弦）区分01
带通信号（bandpass）：把基带信号经过载波调制后，把信号频率调高以便在信道中传输；距离远采用
单极性不归零码
1. 0~A
双极不归零码
1. －A~+A
单极性归零码
1. 每次波动总要先归零
双极性归零码
1. 每次波动总要先归零
曼切斯特数据编码（可以区分没有数据的信号）
1. 低－高 0
2. 高－低 1
3. 没跳转：没信号
差分曼切斯特编码（可以区分没有数据的信号）
1. byte与byte间没有信号跳变，下一个信号为0
2. byte与byte间有信号跳变，下一个信号为1
3. byte间有信号跳转
信道极限容量：虽然信号传输受带宽、噪声、电子波干扰而失真，在一定范围内还可以识别，这个范围就是信道极限容量，超过这个容量，接受端就无法识别信号
奈氏准则：即便没有电磁干扰，也会有码间干扰，所以要限制码元上限速度
1. 光线发送和识别码元的能力比铜线强
香农公式（适用于数字信号和模拟信号）
极限传输速率C = W log2(1 +S / N)b / s
S／N（信噪比）
C与信噪比成正比，C与传输功率S成正比，与噪声N成反比
物理层下面的传输媒体
1. 导向传输媒体：导向传输媒体中，电磁波沿着固体媒体传播
2. 双绞线：屏蔽双绞线（两根拧在一块，可以避免线间干扰）、无屏蔽双绞线（有个抗干扰层）
3. 同轴电缆：50欧同轴电缆，用于数字传输，多用于基带传输
4. 74欧同轴电缆，用于模拟传输
网线：8根线；百兆网络用1、3、2、6线；千兆网络8根都用
1. 直通线（正线、标准线）：两端线序一致，100M标准线，568标准；用于主机到交换机、路由器到交换机
2. 规律：同类设备相连不用交叉线序
3. 交叉线：1－3，2－6，3－1，6－2；一头568B，一头568A，用于同类设备间
光线的工作原理：光线在纤芯中不断的全反射（单模光线不反射）
1. 多模光线：粗，可以传输多个电磁模模式。
2. 单模光纤：细，不经过反射，承载数据量大，可以承载最大10Ghz，用于有限电视，可一次传输60套节目
非导向传输媒体：空间自由，无线传输
1. 无线传输所使用的频段很广，有短波、微波
2. 短波：主要靠电离层的反射，通信质量较差
3. 微波：主要是直线传播，例如地面微波接力通信，卫星通信，延迟较大
集线器（hub)：信号放大、扩大网络的传输范围，不具备定向传输能力，没有任何智商，有信号就转给所有，同一时间点，只能有两台设备通讯，每条线均分带宽，安全性差，因为所有人都能收到信号。已经被交换机取代了
数字传输系统：人的声波通过采样器，每秒采样8000次，每次是8位二进制数，所以电话的带宽是64K。我们采用的是欧洲E1标准，可以复用32路，所以带宽是2.048Mbps。美国T1标准可以复用24路，加上8k控制信号，总贷款1.544Mbps。中国没有T1
宽带接入技术原理（DMT）
1. 电话线可用频率0～1MHz，打电话用300～3400Hz，剩余的高频给拨号上网
2. 上行占用信道较少，下行占用信道较多。
3. 分离器分出高低频给电话和宽带使用
光纤同轴混合网（HFC）使用有线电视网路，在头端接入光纤信号，头端距离用户有距离限制，与传输媒介有关。同轴电缆2～5KM，光纤20～50KM
FTTH（光纤入户）光纤网线直接到家
FTTB（光纤入大楼）到大楼后转为电信号，然后用电缆到用户
FTTC（光纤到路边）

数据链路层

透明传输
1. 在数据开头和结尾插入SOH和EOT标记
2. 为了区分数据中的SOH和EOT，在数据中标记前插入转译自负ESC（十六进制编码是1B）
3. 接受端的数据链路层再删除转义字符ESC
差错检测
1. 循环冗余检验CRC,余数为FCS，余数为0，没差错
2. 零比特传输方法实现透明传输，在5个1后面插入0
3. PPP 只实现无差错接收
4. 建立物理链接，发送LCP分组（封装多个PPP帧）
5. MTU（最大传输单元）数据链路层的数据帧最大1500byte，最小64byte

网络层

定义
负责在不同的网络间传输数据包，关心数据包目标地址，不负责丢包重传，不负责顺序
局网内传播（同一网段），子网掩码判断网段，之后使用ARP协议来广播并解析其他电脑mac地址
广域网（不同网段），mac地址决定数据的下一跳给谁，ip是数据的起点和终点
集线器：物理层设备，只是转发和加强比特流，没有智商
交换机：接受存储比特流，分析数据链路层的mac地址并选择出口，属于二层设备
路由器：去掉mac地址，根据数据包的ip地址来传递数据，并使用网卡重新封装成帧转化成比特流，三层设备
网络层协议
1. ARP协议：获取本网段其他电脑mac地址，arp- a 查看缓存
2. ARP欺骗：通过模拟mac地址劫持数据包（ptop终结者、网络执法官）（给别人缓存错误的mac地址）
3. 自定义ARP缓存来防止欺骗

arp-s ip mac_address

ICMP协议：测试网络层是否畅通，并报告故障
ping 命令：
1. 参数：
2. time 延迟，
3. TTL生存时间，TTL为0时，数据包自动消失，过一个路由器减1，4. 防止数据包在惠安网上无限转发
4. TTL初始值：linux64，windows128，Unix：255，可以估计对方系统
5. p/?：查看p参数
6. -t：一直P
7. -l 200：大包ping
8. 指定TTTL：－i 1（可用来查看经过的路由器ip）
pathping ip
1. 跟踪数据包路径
2. 计算丢包情况
tracert ip ：跟踪数据包路径
IGMP协议
1. 点到点
2. 广播
3. 组播：分组广播，不可以调节播放进度，例如直播电视
IP数据包（遵守ICMP协议）
1. 首部：20个字节固定部分＋可变部分（很少用到,IPV6已取消）
  20个字节：版本（IPv4、IPv6）
2. 区分服务部分：网络层实现数据包传递优先级（QOS）=>发包时在首部加上区分服务，携带优先标记，接受的路由器还要设置识别=>Windows可以用运行gpedit.msc来设置QOS
3. 总长度部分：最大65535byte，因为数据帧最大1500byte，所以过大的数据包会被分片（除去20byte首部，想要不分片，最大1480byte），被分片的首部是相同的
4. 标识（identification）：区分数据包的标识，统一包的每个分片，此标识相同，相邻两个包的标识并不是顺序的
5. 标志：占3位，目前只有2位有意义=>MF = 1标示后面还有分片，1标示最后一个分片=>DF=0表示允许分片
6. 协议号（protocol）：可以数据包里的协议号代表的协议属于哪一层的，数据就流向那一层=>常见协议号：1：ICMP协议，6：TCP协议，17：UDP协议（域名解析会使用此协议）
7. 首部检验和：检验首部在传输过程中是否改变
8. 1. 泪滴攻击：利用发不完整的片，让服务器一致等待，造成网络瘫痪。目前电脑系统都已修复这个bug
IP协议（能让路由自动学习路由表的协议）=>
1. RIP协议：周期性广播路由表，每30秒广播一次=>策略是经过路由最少=>最大跳数：15
2. OSPF协议
3. 等等
4. 动态路由：用IP协议学习的路由表
5. 静态路由：自己添加的，不能随着网络情况自动调整
传输层：提供了应用程序之间的通讯（协议＋端口）
1. TCP：传输控制协议，传输的文件可能分段=>功能：建立会话，实现可靠传输，流量控制=>应用：文件传输
TCP是面向连接的传输层协议
每一条tcp连接只能有两个端点，只能是一对一的，可提供全双工通信，面向字节流
TCP通过套接字（socket）来实现点到点传输，也就是IP+port
可靠传输实现：ARQ（自动重传）发送报文时，会设置一个计时器，超时（RTTs应该略大于加权平均往返时间）没有收到确认，就会自动重传
TCP报文段的首部格式：20固定＋可变（不超40）
1. 源端口
2. 目标端口
3. 序号：标记着每个数据包第一个字节是整个数据包的第几个字节，他就是几
4. 确认号（ACK）：由接收端返回，告诉发送者该发第几个数据了，客户端和服务端都会可能是发送端或接受端
5. 数据偏移：纪录报文段数据部分是在第几个开始，用4位二进制表示，1个1代表4个字节，总共60字节，因为首部最长60个字节
6. 窗口（window size）：各自的接收和发送缓存，称之为窗口大小
7. 检验和：与UDP方法相同
8. 紧急指针：指明了紧急数据在数据包的尾部索引
9. SYN：发起会话阶段的标识
10. ACK：1时，确认号有用，说明是数据传输阶段
11. URG：1时，允许数据包发送时插队
12. PSH：1时，允许数据包接收时插队
13. RST：1时，表示TCP会话出现错误，需要中断会话，例如打开网页时，没有刷新完就关闭网页
14. FIN：1时，表示数据传输完毕时，可以释放连接
15. 填充：不够4个字节时，来填充
可变长度：
1. sack（选择性确认），只补发丢失的包
利用syn原理攻击xp系统
1. 用伪造的地址发起建立会话请求，让服务器一直在syn状态（正在建立会话状态），让系统资源耗尽
2. land攻击：让系统自己和自己建立会话请求，原地址和目标地址都是自己
TCP3次握手（建立会话）协商的内容
1. 最大字节mss
2. 最大缓存win
3. 序号seq
4. 确认号ack
TCP流量控制：让接受缓存为0
TCP拥塞处理：
1. 慢开始：发送量逐渐增大，达到慢开始门限时，增加值变小，出现丢包时，发送量减到最小，慢开始门限降低，进入其他轮。总之是通过一定算法，使拥塞可控
UDP：一个数据包就能够完成数据通信，不分段，不需要建立会话，不需要流量控制，不可靠传输=>应用：dns解析、聊天、屏幕广播
1. 传输层要对数据要进行差错检验
常见的应用层协议使用的端口
1. http=TCP+80
2. https=TCP+443
3. RDP（远程桌面协议）=TCP+3389
4. ftp=TCP+21
5. 共享文件夹＝TCP+445
6. SMTP（发邮件）＝TCP+25
7. POP3（收邮件）=TCP+110
8. telnet=TCP+23
9. SQL（sql server）=TCP+1433
10. DNS=UDP+53
端口是运输层加的，用于网卡将数据包分配到对应的端口服务。服务器端可以指定开放或关闭某个端口服务=>端口是16位二进制表示，只有本地意义，并且本地唯一，只是为了标志本计算机应用层的各进程。
1. 熟知端口：0～1023
2. 登记端口：1024～49151
3. 客户端端口：49152～65535

netstat -an 产看所有端口服务netstat -n : find "ESTABLISHED" 查看建立回话netstat -nb 查看绘画进程

查看目标ip某个端口是否可用

telnet ip + port

黑客先扫描端口，为了判断对方开启了什么服务，从而针对性的找漏洞
可以通过注册表改默认端口

应用层

查看dns服务器并解析域名

nslookup + 域名

安装和配置局网dns服务器
功能：1. 访问相同地址，可以缓存地址，节省流量2. 解析内网自己的域名3. 域环境
搭建：安装windows dns组件
安装和配置dhcp服务器
注意：
1. 要控制局网内dhcp数量
2. dhcp服务器必须为静态ip地址
3. 给局网分配dhcp服务器，服务器地址和被分配的电脑需要在同一网段
4. 给多个网段分配地址时，需要在被分配网段的网关设置命令ip helper-address + dhcp服务器ip
FTP协议（分两个端口，一个是tcp连接控制端口21，用于发送命令信息，tcp数据连接端口20，用于上传、下载数据）
1. 主动模式：ftp客户端告诉ftp服务器用什么端口，服务器主动连接客户端，有20端口
2. 被动模式：服务器只是监听，告诉客户端用什么端口，客户端主动发数据，没有20端口，一般是1089端口
3. 传输模式：ascll模式，以文本序列传输，binary模式，二进制传输
4. ftp服务器端如果有防火墙，我们需要开20和21端口，使用主动模式。
5. 每个上传和下载都会建立单独的会话
http协议
同一资源定位符
协议://<主机>:<端口>/<路径>
web代理应用
1. 访问国外网站
2. 避免ip跟踪
网络安全
1. 截获：截取通信内容
2. 中断：中断通信；dos攻击（拒绝服务攻击），ping大数据包
3. 篡改：篡改上传报文
4. 伪造：伪造信息再网络上传送
5. netstat -n 是否有可疑会话
6. msconfig 隐藏微软服务后，查看是否有可疑服务
加密技术
1. 对称加密：加密密钥和解密密钥相同=>缺点=>不适合在网络上传输秘钥，秘钥维护和管理麻烦（因为加密解密相同）=>加密效率高，不会过多的增加文件大小,加密时间短
2. 非对称加密：加密密钥和解密密钥不同=>公钥加密，私钥解密，或相反=>公钥和私钥不能互相推倒=>将公钥给对方，对方用公钥加密的文件传给我，我用私钥去解密=>维护管理简单（公钥私钥可以是1对多关系）=>加密效率低
3. 对称与非对称结合：将对称密钥用非对称加密，而不是直接加文件。这样兼容了两种加密方式的优点
4. 数据加密标准：DES分组加密，密钥长度56位，暴力破解需要3.5~21分钟。128位密钥匙，暴力破解需要5.4*10 ^18年
5. 数字签名：将文件通过单向散列函数生成128位文件摘要，再进行公钥非对称加密，形成数字签名，将签名和文件和公钥一并发送给收件方。收件方只需要将收到的文件使用公钥用相同方法生成签名，对比结果，就知道是否被遄改过
6. 数字证书：在本地下载证书服务，搭建证书颁发服务器，用另一个地址来请求这个服务器，并申请证书，颁发服务器确认颁发，证书里面有公私钥=>证书要备份，导出私钥=>证书丢失要挂失，证书机构会吊销该证书和网上公示
7. 应用层安全：数据加密解密
8. SSL（安全套接字）：应用层和传输层之间的，用于加密和解密
查木马

网络层安全：IPSec

常用两种协议
1. ESP（封装安全有效载荷）：ip数据包插入esp首部，包含安全参数索引SPI，ip首部协议字段设为50，=>签名＋加密，鉴别源点和检查数据完整性，加密数据=>
2. AH （鉴别首部）：ip数据包插入ah首部，ip首部协议字段设为51=>签名，鉴别源点和检查数据完整性
配置IPsec通讯
1. 在通讯的两台主机上，打开本地安全设置=>新建到对方ip的安全策略
2. 点击生效（指派）策略
3. 查看已经建立的IPsec=>打开mmc（微软管理控制台）=>在ip安全监视器中查看
数据链路曾安全
1. 每个网关加密解密，不同网关密匙不同
2. PPP协议身份验证：在两个路由器设置密钥
3. ADSL安全
防火墙
1. 网络层防火墙：检查数据包，源地址，目标地址，协议和端口，但不看数据包内容，可自定义过滤策略
2. 应用层防火墙：可检查数据包、控制用户名、时间段、
3. 防火墙架构：三向外围网、背靠背、单一网卡防火墙（只能通过防火墙的电脑访问外网）、边缘防火墙
  - 音频视频面临哪些问题
4. 占用带宽高，网速要更定，延迟要低，而数据信息没有这么高的要求
5. 延迟：传播延迟＋路由器的处理延迟=>对交互式音频（语音聊天）影响大=>缓存解决
6. 三种类型：
  - 流式（streaming）存储音频／视频，边下边播，=>优点：节省客户端空间，不能下载，版权保护=>搭建流媒体服务器，安装window组件media services，其他电脑通过mms+ip地址＋文件名来播放=>也可以点击运行单播公告向导，生成网页，然后通过网站访问视频节目
  - 流失实况音频／视频，边录制便发送=> 摄像设备的数字视频连接到电脑上，通过编码器输出多种分辨率大小的格式，通过服务器上的media servers添加编码器，然后单播公告出去，来接受外部访问=>一个编码器可以连多个流媒体服务器
  - 交互式音频视频：会被路由器标记为优先输出列队，优先传输

无线网络

常用的集中无限网络种类
1. PAN 蓝牙设备
2. LAN 无限局网
3. MAN 城际网络
4. WAN 手机
无限局域网
1. 无限服务集ESS：多个无线ap组成，每个ap要有不超过32位的服务集标示服（ssid）和一个信道
2. 无线路由器：交换机＋ap+路由器三合一
手机通话原理：向附近基站注册，基站和基站通过光线或者其他线路连接。手机跟基站的注册是实时更新的。手机上网是通过基站介入光纤，连接internet
工具类
1. 抓包工具：winpcap
2. huigezi木马：远程操控、屏幕监控

阅读全文

0 0