时间戳

首页 > 技术文章 > 计算机网络学习笔记

计算机网络学习笔记

cioi 2020-01-18 22:05 原文

第一章  计算机网络概述

三种网络结构:

  • 客户机/服务器结构(C/S)
    •  打开浏览器浏览网页
    •    文件搜索
  • 点对点结构(P2P)
    •  文件共享服务
  • 混合结构(Hybrid)  

 

  局域网  覆盖范围小,自己花钱购买设备,带宽固定,自己维护

  广域网  距离远,花钱租带宽

  Internet   ISP,自己的机房,对网民访问提供Internet链接

  mac地址    每个端口都有一个mac地址。

 

 

本机访问公网。(本机ip:15.0.0.2  目标网站ip:13.0.0.2)需要发送数据包(包含数据,15.0.0.2(本机ip),13.0.0.2(目标ip))。而数据传输的过程不是用数据包完成的。而是由数据帧完成的。通过各个数据帧(包含数据,本机ip,目标ip,原mac地址,目标mac地址)(mac地址用来确定走哪一条路。)一步步传送数据。可以近似理解为数据包包含在每一个数据帧中。

 

 当数据包过大时需要切割传输(有编号的),目标网站会按编号接收。(一个接收完才会请求接收下一个)

计算机网络的7层(OSI参考模型)

(1)应用层    所有的能产生网络流量的程序  为各种各样的网络应用提供网络服务

(2)表示层    在传输之前是否进行加密或者压缩处理(传输之前进行的处理)  将信息表示为一定形式或格式的数据流

(3)会话层    cmd中输入netstat -n查看会话,可以通过查看会话来查看木马(木马程序总会与外界联系)  负责通信主机间的会话的建立,管理和拆除

(4)传输层    可靠传输,流量控制,拥塞控制,差错恢复,不可靠传输  通信主机间的端到端连接

(5)网络层    负责选择最佳路径(路由),规划ip地址  将每一个分组从源机一路送达目的机

(6)数据链路层  帧的开始和结束  透明传输,差错校验  通过物理地址识别通信主机,提供可靠的帧传输并做差错控制,流控等

(7)物理层    接口标准,电器标准  提供透明的比特流传递(只关心比特流传输,不在意内容)

 

TCP/IP参考模型

(1)物理层

(2)网络层

(3)传输层

(4)应用层

 

OSI参考模型对网络排错指导

排错时应该从下向上来排错(因为底层错误会导致上层错误)

1.物理层故障    查看连接状态  发送和接受的数据包的数量

2.数据链路层故障  MAC地址冲突(同一个MAC地址不能同时使用)  ADSL欠费    网速无法协商一致    计算机连接到错误的VLAN

3.网络层故障    配置错误的ip地址子网掩码    配置错误的网关  路由器没有配置达到目标网络的路由

4.应用层的故障   应用程序配置错误 

 

带宽:数字信道所能传输的最高数据率

延迟:正在传输的分组

时延:排队的分组

丢包:如果缓存满,那么之后到的数据包被丢失

传输延迟:发送一个信号要的时间

传播延迟:传播信号要发送的时间

 

 

第四章    网络层

发送端

(1)应用程序准备要传输的文件

(2)传输层将文件分段并编号

(3)网络层添加目标ip地址和源ip地址

(4)数据链路层 两种情况  使用自己的子网掩码判断自己在哪个网段

                使用自己的子网掩码判断目标地址在哪个网段

                如果在同一网段 arp协议广播解析目标ip地址的MAC

                如果不在同一网段  给路由器

接线图:

 

 

传输过程图:

 

 

网络层协议:

1.arp

arp将IP地址通过广播 目标地址是FF-FF-FF-FF-FF(即全FF) 解析目标ip地址的MAC地址 只能解析本网段的 

windows下用arp -a命令来查看arp缓存中的MAC地址

hacker可以通过抓包来修改MAC地址来实现arp欺骗。

arp -s 【ip地址】 【MAC地址】来实现设置MAC地址,从而实现arp欺骗。属于数据链路层故障。

 

使用ICMP协议的命令

  ping time查看延迟

  ping命令:TTL每过一个路由器减一,减到0就请求失败,目的是防止数据包在网络上循环永远传输不完。

    服务器不同操作系统的初始TTL不同。

      Linux    64

      Windows  128

      Unix     255

例子:ping 8.8.8.8 -i 2    更改数据包TTL时间 能够跟踪数据包途径的路由器

   pathping          可以显示传输过程(windows下)

 

 

 

协议号  ICMP 协议号1  IGMP协议 协议号2  TCP  协议号6  UDP 协议号17  IPv6 协议号41

 

计算机网络通的条件是  数据包有去有回 通

使用ping命令时,如果路由器返回不可到达,说明数据包没有发送到,如果请求超时,说明返回包没有到达。

 静态路由

  需要管理员告诉路由器所有没有直连的网络下一跳给谁

 

传输层的两个协议

  TCP  需要将传输的文件分段 传输 建立会话 可靠传输 流量控制

  UDP  一个数据包就能完成的数据通信 不分段 不需要建立会话 不需要流量控制 不可靠传输 屏幕广播 多播 广播  (域名解析采用UDP协议)

  查看会话  netstat -n

  查看建立会话的进程  netstat -nb

传输层协议和应用层协议之间的关系

  常见的应用层协议使用的端口

  http=TCP+80

  https=TCP+443

  RDP=TCP+3389

  ftp=TCp+21

  共享文件夹=TCP+445

  SMTP=TCP+25

  telnet=TCP+23

  SQL=TCP+1433

  DNS=UDP+53

  PoP3=TCP+110

推荐阅读