TCP-IP协议簇
TCP-IP中的主流协议
HTTP 80
超文本传输协议,提供浏览网页服务
Telnet 23
远程登陆协议,提供远程管理服务
FTP 20、21
文件传输协议,提供互联网文件资源共享服务
SMTP 25
简单邮件传输协议,提供互联网电子邮件服务
POP3 110
邮局协议3,提供互联网电子邮件服务
TFTP 69(UDP)
简单文件传输协议,提供简单的文件传输服务
传输层
买保险的就是TCP,不买保险的就是UDP。
TCP UDP
TCP UDP区别
端口寻址
0-1023是公认的
1024-49151是注册过的端口
19152-65535是随机的。
端口的类型
UDP 使用UDP的应用
NDS;SNMP;DHCP;RIP;TFTP;网络游戏
UDP——低开销与可靠性对比
====================分割线==================
网络层
网络层也Internet层
负责将分组报文从源端发送到目的端
网络层作用
为网络中的设备提供逻辑地址
负责数据包的寻径和转发
网络层
IP 数据包格式
版本:
lPv4、IPv6(目前主流为IPv4)
lP:
32bit表示的逻辑地址
TTL:
生存周期,每经过一次路由减1,TTL值为0丢弃该数据包
IP数据包格式
网际控制报文协议ICMP
如何得知网络的IP连通性?。
网际控制报文协议
---ICMP (Internet Control Message Protocol)是面向连接的协议,用于向源节点发送“锗误报告”信息。
---常用的工具有PING.EXE和TRACERT.EXE。
PING
---Ping是个应用程序,它的作用及工作原理
---目的:测试网络层的连通性(在网络层模拟应用的双向通信)·工作原理:
1、发送ICMP的echo request
2、ICMP被IP封装,中间网络设备看到的是IP包3、目标主机接收到echo request发送echo reply
Ping通:
1、通信子网---去回
2、资源子网----发送主机接收主机
Traceroute/Tracert
---目的:探测到目标主机所经过的路径
---工作原理:利用IP头部的TTL字段,利用TTL报超时错探测每一个设备节点。
数据链路层-地址解析协议(ARP)
1、ARP过程:目标主机在本地网络
ARP协议具有两项基本功能:
-将IPv4地址解析为MAC地址
-维护映射的缓存
源ip;目标ip
源mac;目标mac
------------------------------------------------------------
当需要通信的主机在一个广播域内
发送arp广播的可以得到对方的mac地址
当需要通信的主机不在一个广播域内
他就把广播发送给网关就完事了~。
3、ARP过程:目标主机在本地网络外(代理ARP)
使用代理ARP时,就好像路由器接口是具有ARP请求所请求的IPv4地址的主机一样。
使用代理ARP的情况是主机没有配置默认网关。
代理ARP可以帮助网络中的设备到达远程子网,而无需配置路由或默认网关。
-----------------------------------------------------------------
也是因为ARP的原理很简单,所以可以很容易做到欺骗,
只需要一台主机,发送报文声称网关done了,
然后大家把报文发送到自己mac地址,接下来大家就会把报文发送到欺诈者那边去。
-------------防范arp攻击-----------------
方法:手动绑定mac地址
RARP
英文简介: Reverse ARP
反向ARP是根据源设备MAC地址通过广播获取IP地址的过程的地址解析协议
示例:无盘工作站,DHCP的过程...zx
网友评论