DoD模型
应用层 Telent、FTP、SMTP、DNS、HTTP以及其他应用协议
传输层 TCP、UDP
网络层 IPv4、ARP、RARP、ICMP
网络接口 各种通信网络接口(以太网等物理网络)
传输层协议
可靠传输 TCP 分段传输 建立会话(消耗系统资源) 丢失重传
不可靠传输 UDP 一个数据包就能表达完整 屏幕广播
应用层协议
默认端口
http=TCP+80
ftp=TCP+21(接受命令、验证身份等) 20(传输数据)
https=TCP+443
SMTP=TCP+25(发邮件)
POP3=TCP+110(收邮件)
RDP=TCP+3389(远程桌面)
DNS=UDP+53(DNS解析)
IP地址访问Windows共享文件夹=TCP+445
计算机名访问windows共享文件夹=TCP+139
SQL=TCP+1433(访问数据库)
telnet=TCP+23
服务和端口的关系
服务侦听端口
客户端请求服务 使用目标端口来区分(服务器根据数据包的目标端口来区分客户端)
服务停止 侦听的端口关闭
查看侦听的端口 netstat -anb|find “content”
检测端口 telnet ip 端口
网络安全
win2003service tcp/ip筛选不影响出去的流量
wf.msc windows高级防火墙
网络层协议
IP协议 选择最佳路径的协议(RIP OSPF EIGRP BGP)
ICMP协议 测试网络是否畅通
ping 估计带宽 查看网络是否畅通 断定远程系统 每过一个路由器TTL-1
TTL 128 windows系统
TTL 64 linux系统
pathping 跟踪路径 计算丢包情况
IGMP协议 组播
点到点 广播 多播(组播)
ARP协议 将计算机的IP地址解析成MAC地址
数据跨网段通讯和同一网段通信过程
MAC地址决定了下一跳给那个设备
IP地址决定最终计算机
IP地址
32位二进制组成
ip地址分类
x:network id y:host id
| 类别 | 功能 | 开头 | 个头 | 缺省子网掩码 |
|---|---|---|---|---|
| A | xyyy | 1-127 | 256^3-2 | 255.0.0.0 |
| B | xxyy | 128-191 | 256^2-2 | 255.255.0.0 |
| C | xxxy | 192-223 | 256-2 | 255.255.255.0 |
| D | 组播 | 224-239 | ||
| E | 研究 | 240-255 |
保留的私网地址
A 10.0.0.0
B 172.16.0.0-172.31.0.0
C 192.168.0.0-192.168.255.0
本地环回地址
127.0.0.1 ping通过表示TCP/IP协议安装正常
169.254.0.0 DHCP获取网络地址未果的时候得到的地址