一、網(wǎng)絡基礎知識

1、網(wǎng)絡模型

• OSI模型，從下到上：物理層-鏈路層-網(wǎng)絡層-傳輸層-會話層-表示層-應用層
• TCP/IP協(xié)議：網(wǎng)絡接入層-網(wǎng)絡層-傳輸層-應用層

2、常見層級的功能

• 應用層、表示層、回話層(TCP/IP三層屬于總表示為應用層)：HTTP(80)、FTP(21)、SMTP(25)、TelNet(23)
• 傳輸層：TCP、UDP協(xié)議，傳輸單位：數(shù)據(jù)段MAC地址+IP地址+端口號
• 網(wǎng)絡層：IP協(xié)議、路由協(xié)議，單位：數(shù)據(jù)包MAC地址+IP地址
• 數(shù)據(jù)鏈路層：以太網(wǎng)，物理地址尋址，單位：幀MAC地址
• 物理層：傳輸數(shù)據(jù)的物理媒介

3、UDP/TCP協(xié)議對比

4、以太網(wǎng)幀格式

• 鏈路層具有最大傳輸單元MTU這個特性
• 以太網(wǎng)幀開銷是18字節(jié) 目的MAC(6)+源MAC(6)+Type(2)+校驗CRC(4)=18。以太網(wǎng)最小幀長度為64，那么IP 報文最小為46字節(jié)，局域網(wǎng)規(guī)定IP最傳輸單元1500字節(jié)，加上以太網(wǎng)開銷18，就是1518.
• 抓包長度=源MAC6+目的MAC6+長度/類型2+MTU=1514。抓包軟件抓到的是去掉前導同步碼、幀開始分界符、FCS之外的數(shù)據(jù)，最大值是6+6+2+1500=1514

5、IPV4和IPV6地址結構

• IPV4 網(wǎng)絡號+主機號
• IPV6地址是IPV4地址的4倍長

6、IP地址分類

• A類：1~126開頭 ONNNNNNN+主機位+主機位+主機位
• B類：128~191開頭 1ONNNNNNN+網(wǎng)絡位+主機位+主機位
• C類：192~223開頭 11ONNNNNNN+網(wǎng)絡位+網(wǎng)絡位+主機位
• D類、E類

7、私有IP地址

• A類： 10.0.0.0~10.255.255.255
• B類： 172.16.0.0~172.31.255.255
• C類： 192.168.0.0~192.168.255.255

8、特殊IP地址(二進制情況下)

• 網(wǎng)絡地址：網(wǎng)絡部分任意，主機部分都為0，代表一個網(wǎng)段
• 廣播地址：網(wǎng)絡部分任意，主機部分都為1，特定網(wǎng)段的所有節(jié)點
• 回環(huán)地址：網(wǎng)絡部分位127，主機部分都為任意，用于回環(huán)測試
• 所有網(wǎng)絡：網(wǎng)絡部分和主機部分全為0(類似與一些linux下服務器配置設置(host為0.0.0.0表示所有主機可訪問)
• 廣播地址:網(wǎng)絡部分和主機部分全為1，表示本網(wǎng)段所有節(jié)點

9、子網(wǎng)掩碼

• 子網(wǎng)掩碼是一個32位的2進制數(shù)，子網(wǎng)掩碼和IP地址按位進行邏輯與運算，得到IP地址的網(wǎng)絡地址
• 例如IP：192.168.1.3，子網(wǎng)掩碼：255.255.255.0二者轉為2進制，進行邏輯與運算得到192.168.1.0，得到網(wǎng)絡標識，同一網(wǎng)段內(nèi)網(wǎng)絡標識都是一樣的
• 子網(wǎng)掩碼取反，與IP做與運算得到的結果是主機標識

10、子網(wǎng)劃分

• 子網(wǎng)劃分是通過借用IP地址的若干主機位來充當子網(wǎng)地址充當子網(wǎng)地址從而將原來網(wǎng)絡劃分為若干子網(wǎng)而實現(xiàn)的

二、協(xié)議分類

1、SADP協(xié)議

• 設備發(fā)現(xiàn)協(xié)議，一種基于鏈路層的私有協(xié)議，根據(jù)MAC地址來區(qū)分設備。結合SADP工具使用，可以搜索同一局域網(wǎng)內(nèi)在線的所有設備，顯示設備相關信息，可以修改設備參數(shù)或者設備缺省密碼

2、DHCP動態(tài)主機配置協(xié)議

• 避免IP沖突
• 網(wǎng)絡更改IP地址時候，不需要重新配置每臺設備的IP
• 設備移動后不需要重新配置IP
• 提高了IP地址利用率
• 三種分配機制：
  • 動態(tài)分配方式：DHCP服務器給主機指定一個具有時間限制的IP地址，時間到期或主機明確表示放棄該地址時，該地址可以被其他主機使用。
  • 自動分配方式：DHCP服務器為主機指定一個永久性的IP地址，一旦DHCP客戶端第一次成功從DHCP服務器端租用到IP地址后，就可以永久性的使用該地址。
  • 手工分配方式：客戶端的IP地址是由網(wǎng)絡管理員指定的，DHCP服務器只是將指定的IP地址告訴客戶端主機
  • 三種地址分配方式中，只有動態(tài)分配可以重復使用客戶端不再需要的地址

3、DNS域名服務

• 從輸入域名開始過程
  • 操作系統(tǒng)本身先檢查本地hosts文件是否有網(wǎng)址映射關系，若有，調(diào)用此IP地址映射，完成域名解析
  • 若hosts沒有域名映射，查找本地DNS解析器的緩存，有就直接返回
  • 若前面兩方式都沒找到，那首先會找到TCP/IP參數(shù)中設置的首選DNS服務器。。
  • 若前面都不行，本地DNS會把請求發(fā)送到13臺根服務器，由其判斷由哪一臺頂級域名服務器來管理，若其自己無法解析，那么它會找一個能夠管理該域名的下一級DNS服務器來解析，一層一層解析下去。

4、NAT網(wǎng)絡地址轉換

• NAT實現(xiàn)方式可分為：靜態(tài)轉換、動態(tài)轉換、NAPT(端口多路復用)
• NATP實際解決：
  • 通過使用IP+端口形式進行轉換，使得多個私網(wǎng)用戶可以共用一個公網(wǎng)IP地址訪問外網(wǎng)。
  • 一個地址最多可以提供64512個（端口）NAT地址轉換
  • 隱藏網(wǎng)絡內(nèi)部的所有主機，有效避免了來自外網(wǎng)的攻擊

5、虛擬局域網(wǎng)

• VLAN是為了解決以太網(wǎng)的廣播問題和安全性而提出的一種協(xié)議，它在以太網(wǎng)幀的基礎上增加了VLAN頭，用VLAN ID把用戶劃分為更小的工作組，限制不同工作組間的用戶訪問，每個工作組就是一個局域網(wǎng)