Telnet(端口號23)是位於應用層上的一種協議,是一個通過創建虛擬終端提供連接到遠程主機終端仿真的TCP/IP協議。這一協議需要通過用戶名和口令進行認證。應用Telnet協議能把本地用戶使用的計算機變成遠程主機系統的一個終端。
ssh端口號22
交換機計費方式與採用的計費系統、業務的類型以及入網的方式有關,主要有如下三種:
1.CAMA計費系統
集中式自動通話記賬系統的簡稱,主要用於長途通信(國內或國際),也有個別使用在農話中。CAMA計費方式的計費點設在發話端長途局或者長市話合一局。
2.LAMA計費系統
本地自動通話記賬系統的簡稱,也叫市話計費方式。這種計費系統目前用於市內電話通信時,採用彙總賬單的形式。LAMA計費點在發端市話或者長市話合一局。
3.PAMA計費系統
專用自動通話記賬系統的簡稱,也稱用戶交換機計費系統。如果用交換機(或者利用用戶交換作爲農話端)作爲發端局採用全自動直撥方式入網,則發端局本身則採用PMAMA計費系統。
ICMP是(Internet Control Message Protocol)Internet控制報文協議。它是TCP/IP協議族的一個子協議,用於在IP主機、路由器之間傳遞控制消息。控制消息是指網絡通不通、主機是否可達、路由是否可用等網絡本身的消息。這些控制消息雖然並不傳輸用戶數據,但是對於用戶數據的傳遞起着重要的作用。
UDP報頭只有四個域:源端口號、目的端口號、數據長度、檢驗和(它是一個可選項,以提高效率)。
UDP在傳輸數據前不用在客戶和服務器之間建立一個連接,且沒有超時重發等機制,故而傳輸速度很快。 UDP是無連接,無超時重發,大數據傳輸容易造成數據重複或者數據中斷等,無法保證數據包不損壞。不能保證能到達目的地,所以沒有可靠性。
常用的以太網卡(主要工作原理是整理計算機上發往網線上的數據,並將數據分解爲適當大小的數據包之後向網絡上發送出去)支持以下工作模式:廣播模式、多播模式、直接模式、混雜模式;
廣播地址即主機號全爲1;
TCP報文段也分爲首部和數據兩部分,首部默認情況下一般都是20字節長度,但是在一些需求情況下,會使用“可選字段”,這時,首部長度會有所增加,SYN:表示建立連接;FIN表示關閉連接;ACK表示響應;
所以TCP建立連接三次握手應該是:SYN,SYN+ACK,ACK;
三次握手:第一次(客戶端發送syn包(syn=j)到服務器。);第二次握手(服務器收到syn包,必須確認客戶的syn(ack=j+1),同時自己也發送一個ack包(ack=k));第三次(客戶端收到服務器的syn+ack包,向服務器
發送確認包ack(ack=k+1)),三次握手完成後,建立連接關係。
釋放連接四次握手:FIN,ACK,FIN,ACK;
backlog用於在TCP層接收連接的緩衝池的最大個數;
TCP負責在數據傳送之前將它們分割爲IP包,然後在它們到達的時候將它們重組。
TCP中socket工作過程如下:
服務器:Socket()--Bind()--Listen()--等待連接請求(有客戶端connet()請示連接)--accept()--Recv()&Senc()(數據交互)--closesocket();
客戶端:socket()--Bind()--Listen()--connect()--accept()--Recv()&Send()--closesocket();
FTP是文件傳輸協議,有兩個端口,21是控制端口,20是數據端口。SMTP是簡單郵件傳輸協議,端口爲25.
HTTPS端口號443,HTTP(擁有自己的用戶身份驗證機制,使用不同的身份驗證方案)端口號:80
交換機中用戶權限範圍爲四個級別:1.訪問級;2.監控級;3.系統級;4.管理級;
會話層:在兩個結點之間建立端連接;
表示層:主要用於處理兩通信系統中交換信息的表示方式。
SNMP爲應用層協議,是TCP/IP協議族的一部分。它通過用戶數據報協議(UDP)來操作。在分立管理站中,管理者進程對位於管理中心的MIB的訪問進行控制,並提供網絡管理接口。SNMP在UDP、IP及有關的特殊網絡協議之上實現。
TFTP爲簡單傳輸文件傳輸協議,是基於UDP實現的。端口號爲69
網絡中各數字號代表的含義:
101切換協議,200成功,301永久重定向,302暫時重定向,400語法錯誤,403沒有足夠的權限,404找不到對應的資源,500服務器內部錯誤,503服務不可用。
在網絡上根據IP地址來區分,局域網鏈路層根據MAC地址來區分,在 主機上,應用程序主要通過端口號來區分。
ping是用來發送ping命令的,通常查看線路是否通暢;winipcfg命令的作用是用來顯示用戶所在主機內部IP協議的配置信息。tracert(跟蹤路由)是路由跟蹤實用程序,用於確定IP數據包訪問目標所採用的路徑。ipconfig是用來獲得本機的IP地址。子網掩碼、默認網關。協議工作在數據鏈路層;tcpdump是簡單可靠網路監控的實用工具;netstat顯示網絡有關的信息,比如套接口使用情況、路由、接口、協議等;top顯示活動進程方面的情況。ifconfig是用於顯示或配置網絡設備,查看網卡信息。
ARP介紹:
1.ARP是用於將網絡層的IP解析成數據鏈路層的MAC地址的,ARP
2.ARP協議工作在數據鏈路層,所以它沒有端口的概念,即ARP不是像DNS、DHCP那種C/S模式,他就是一個單純的數據鏈路層的廣播。
RIP協議
RIP協議是一種內部網關協議(IGP),是一種動態路由選擇協議,用於自治系統內的路由信息的傳遞。RIP協議基於距離矢量算法,使用“跳數”來衡量到達目標地址的路由距離。基於UDP。應用在中小局域網
靜態路由和缺省路由項由網管手動配置。
長連接和短連接
長連接指在一個TCP連接上可以連續發送多個數據包,在TCP連接保持期間,如果沒有數據包發送,需要雙方發檢測包維持此連接,一般需要自己做在線維持。短連接是指通信雙方有數據交互時,就建立一個TCP連接,數據發送完成後,則斷開此連接,一般銀行都使用短連接。
生存時間(TTL):長度8比特,最大值爲255.當IP包進行傳送時,先會對該字段賦予某個特定的值。用來控制數據報在網絡中存在的時間。目前TTL的值不代表時間,而是代表經由路由器的個數。數據報每經過一臺路由器時,路由器將TTL值減1,一旦TTL=0,系統就丟棄該數據報,並返回錯誤信息。這樣避免了路由出現環路時數據報在路由器之間無休止地循環。
ATM信元的交換方式爲:電路交換和分組交換的組合,是使用異步時分複用技術的快速分組交換方式。
http協議下cookie是明文傳遞的,https協議下cookie是密文傳遞的,所傳輸的內容都是加密後的。
Cookie的作用:通常叫網站Cookie,瀏覽器Cookie或者http Cookie,是保存在用戶瀏覽器端的,並在發出http請求是會默認攜帶的一段文本片段。它可以通過文本數據可以處理的問題。Web應用程序是使用HTTP協議傳輸數據的。HTTP協議是無狀態的協議。一旦數據交換完畢,客戶端與服務器端的連接就會關閉,再次交換數據需要建立新的連接。這就意味着服務器無法從連接上跟蹤會話。要跟蹤該會話,必須引用一種機制,Cookie就是這樣的一種機制。它可以彌補HTTP協議無狀態的不足。Cookie通過在客戶端記錄信息確定用戶身份,Session通過在服務器端記錄信息確定用戶身份。Cookie具有不可跨域名性。從而保證用戶隱私,。瀏覽器判斷一個網站是否能操作另一個網站Cookie的依據是域名。如:Google與Baidu的域名不一樣,因此Google不能操作Baidu的Cookie。
CSMA/CD協議即帶衝突檢測的載波監聽多路訪問協議。作用在:1.在數據發送前對網絡是否空閒進行檢測。2.在數據發送時對發送數據進行衝突檢測。
傳輸層:拆分和組裝,完成端到端的消息傳遞,流量控制、差錯控制等。
網絡層:尋址、路由、複用、擁塞控制,完成源到宿的傳遞。
網關是局域網連接廣域網的出口,可以工作在OSI模型網絡層以上的不同層次。負責協議的轉換與數據的轉發。網關就是一個網絡連接另一個網絡的“關口”。
內部網關協議IGP是指一個自治系統內部所使用的一種路由協議
內部網關協議分三類:1.距離-矢量路由協議,包括路由信息協議(RIP),內部網關路由協議(IGRP)。2.連接狀態路由協議,包括開放式最短路徑優先協議(OSPF),中間系統到中間系統路由交換協議(IS-IS)。3.高級距離矢量路由協議,包括增強型內部網關路由協議(EIGRP)。
路由器是一種負責尋徑的網絡設備,它在互聯網中從多條路經中尋找通訊量最小的一條網絡路徑給用戶通信。
通信網的基本結構形式分五種:網型、星型、複合型、環型、總線型。
synflood攻擊指:它是利用TCP協議缺陷,發送大量僞造的TCP連接請求,從而使被攻擊方資源耗盡(CUP滿荷或內存不足)攻擊方式,最終導致系統或服務器怠機。使用硬件防火牆可以一定程度上抵禦攻擊。
DNS(域名系統),因特網上作爲域名和IP地址相互映射的一個分佈式數據庫,能夠使用戶更方便的訪問互聯網,而不用去記住能夠被機器直接讀取的ip數串,DNS協議運行在UDP協議之上,端口號53。
DNS欺騙就是攻擊者冒充域名服務器的一種欺騙行爲。
重放攻擊又稱重播攻擊、回放攻擊或新鮮性攻擊,是指攻擊者發送一個目的的主機已接受過的包,特別實在認證的過程中,用於認證用戶身份所接收的包,來達到欺騙系統的目的,主要用於身份認證過程,破壞認證的安全性。
實現會話跟蹤的四種方法:URL重寫、隱藏表單域、Cookie、session。
互聯網絡層(IP)負責提供基本的數據封包傳送功能,讓每一塊數據包都能夠到達目的主機(但是不檢查是否被正確接受)。IP協議不保證數據傳送的可靠性。
OSI七層內容:
第一層:物理層
第二層:數據鏈路層 802.2、802.3ATM、HDLC、FRAME、RELAY
第三層:網絡層 IP、IPX、APPLETALK、ICMP
第四層:傳輸層 TCP、UDP、SPX
第五層:會話層 RPC、SQL、NFS、XWINDOWS、ASP
第六層:表示層 ASCLL、PICT、TIFF、JPEG、MIDI、MPEG
第七層:應用層 HTTP、FTP、SNMP等
小城市-端局全覆蓋 ; 中等城市-匯接局全覆蓋;大城市-匯接局分區。
根據本地網的業務覆蓋範圍和通信容量的不同,可以有不同的網絡組織方式:1.適用於特大和大城市的本地網的網絡組織採用分區雙匯接局結構。2.適用於中等城市的本地網的網絡組織採用匯接局全覆蓋結構。3.適用於較小本地網的網絡組織採用一級(無匯接局)網絡結構。
現在的網絡總,IP地址分爲公網IP和私有IP地址。公網IP是在Intenet使用的IP地址,而私有IP地址實在局域網中使用的IP地址。
IP地址劃分爲A、B、C、D、E五類
A類IP範圍:首位爲0;1.0.0.1~~126.255.255.254;主機號24位。
B類IP範圍:前兩位爲10 ;128.0.0.1~~191.255.255.254;主機號16位。
C類IP範圍:前三位爲110;192.0.0.1~~223.255.255.254;主機號8位。
D類IP範圍:前四位爲1110;224.0.0.1~~239.255.255.254。
E類IP範圍:前五位爲11110;240.0.0.1~~254.255.255.254。
私有IP地址共有三個範圍段:
A:10.0.0.0~10.255.255.255/8
B:172.16.0.0~172.31.255.255/12
C:192.168.0.0~192.168.255.255/16
TCP/IP參考模型分四個層次:網絡接口層、網絡層、傳輸層、應用層
