连网技术与网络管理 2023-03-18
TCP连接的特点
三次握手
为啥确认号需要+1
可以wireshark抓包查看,访问一个网站的http,会被自动重定向到https
syn,
sync,ack
ack
ack只包含信息,不包含数据
标志位
urg
ack
psh
rst
syn
fin
tcp三次握手攻击,只发送syn,【ddos攻击,现在没啥用了,一般现在都有硬件服务器】
主机A 发送sync=1 seq=100
主机B 收到sync=1,发送syn=1,ack=1(wait 半连接) 这里是标志位(syn不是seq,这里的syn和ack都是标志位) seq=300, ack=101
主机A,发送ack=1 ack=301
如果主机A的源IP随机写,就可以攻击
主机A--TCP--防火墙--TCP--主机B
防火墙有sync cookie,先不直接连接。缓存,等到后续请求过来,才开始正式连接
最大报文长度1460
链路层的以太网物理特性决定了数据帧MTU长度为1500,那么报文的最大长度为1500-20IP首部-20TCP首部=1460,
巨型帧MTU还可以设置成9000,还需要交换机支持这个功能
应用层协议
文件传输
ftp
tftp
nfs(Linux)
smb(Windows)
邮件:smtp,pop3,imap,exchange
远程登录:telnet 192.168.100.131
Telnet是按照字符逐个传递的,也可以wireshark抓包
ssh也可以进行登录
ssh是加密的
网络管理:snmp协议 v1,v2,v3, zabbix
流量控制,接收缓冲区
tcp确认,窗口大小为1
tcp滑动窗口
断开,四次挥手
数据包传递过程 ARP
源IP和目的IP
源Mac和目的Mac
有三层,
1.底层
2.mac
3.IP
ARP广播,然后单播回复。
交换机stp协议,防止环路
arp-a
ping 192.16.1.2
icmp是ping命令,然后还有arp
选中添加的主机,打开命令行,ping一下
192.168.1.1和192.168.2.1不能直接arp
如果192.168.1.1有一个网关192.168.1.100,那ping的时候,就会发给网关。
需要了解交换机和路由器的区别
路由器工作上IP层,应用层。
交换机可以理解成一根网线,不考虑特性的话。
一个网络只有一个路由器,可以有多个交换机。
路由器wan可以理解为路由器,lan可以理解为交换机。
相关文章
- 连网技术2023-04-08
- 连网技术与网络管理2023-03-25
- 智能车竞赛技术报告 | 节能信标组 - 太原工业学院 - 晋速-天槊星
- 专访阿里云资深专家易立,Docker技术将改变现代软件供应链
- 技术人才争夺战
- 区块链技术指1.1 区块链简介
- 2013-6 阿里技术沙龙:标签生成与推荐系统
- 《C语言开发从入门到精通》一2.4 技术解惑
- 《精通移动App测试实战:技术、工具和案例》一第2章 JUnit框架基础2.1 JUnit框架介绍
- 《云计算:概念、技术与架构》一1.5 书写惯例
- 端到端加密(E2EE)技术分析:在移动应用中实现安全通信的利器
- 新技术持续升级 测距传感器激起智能家居千层浪
- 网络I/O模型--04非阻塞模式(解除accept()、 read()方法阻塞)的基础上加入多线程技术
- 大数据技术之Flume研究摘要(一)
- 智慧城市加速发展,背后得益于这一技术