(1)複習一下Ping命令,VLAN實戰題
(2)DNS的定義,結構,解析過程,配置DNS的一些基礎
(3)抓包分析DNS,nslookup的小應用以及nslookup一些類型參數的解析
(4)HTTP,HTTPS,代理HTTP的概念,HTTP與HTTPS的區別(但並沒有實際應用過與理解HTTP)
Ping命令繼續深入
檢測網絡故障一般步驟:
1:ping 127.0.0.1 檢查TCP/IP協議棧是否正常
2:ping 本地IP 檢查網卡是否正常工作
3:ping 網關地址 檢查和網關的連接狀態
4:ping 遠程網站 檢查遠程連接
VLAN實戰題
1:A進入交換機B端口1(Access口)被標識VLAN 100的標籤,轉發到端口6(Trunk口)標籤VLAN100不變,進入交換機A(Trunk口),攜帶標籤VLAN 100,進入到端口1(Access口),剔除標籤,獲取到1.0.0.1-1.0.0.254的IP地址。
2:B進入交換機B端口2(Access口)被標識VLAN 200的標籤,轉發到端口6(Trunk口),與PVID相同,剔除標籤,進入交換機A(Trunk口),攜帶PVID標籤VLAN 300,進入到端口3(Access口),去掉標籤,獲取到192.168.0.1-192.168.0.254的IP地址。
3:C進入交換機B端口3(Access口)被標識VLAN 300的標籤,轉發到端口6(Trunk口)標籤VLAN300不變,進入交換機A(Trunk口),攜帶標籤VLAN 300,進入到端口3 (Access口),去掉標籤,獲取到192.168.0.1-192.168.0.254的IP地址。
4:存在問題:連接交換機B的所有帶VLAN200的轉發到交換機A前會被剔除標籤。
結果:獲取不到對應交換機的VLAN200的IP地址。
解決:設置兩個交換機的PVID一致。
DNS
DNS的定義
**DNS(Domain Name System):域名解析協議。**利用主機名,獲取到對應的IP地址的過程。運行在UDP協議上,端口53
域名結構
Internet 主機域名的一般結構爲:主機名.三級域名.二級域名.頂級域名。 Internet 的頂級域名由 Internet網絡協會域名註冊查詢負責網絡地址分配的委員會進行登記和管理,它還爲 Internet的每一臺主機分配唯一的 IP 地址。
常見域名有:.com、.cn、.top、.net、.org、.gov、.edu:
| .com | 表示商業機構 |
| .cn | 表示中國國家域名 |
| .top | 表示高端,頂級,事業突破,國際通用域名 |
| .net | 表示網絡服務機構 |
| .org | 表示非營利性組織 |
| .gov | 表示政府機構 |
| .edu | 表示教育機構 |
解析過程
第一步:客戶機提出域名解析請求,並將該請求發送給本地 域名服務器。
第二步:當本地 域名服務器收到請求後,就先查詢本地 緩存,如果 該紀錄項,則本地 域名服務器就直接把查詢 結果返回。
第三步:如果本地 緩存中沒 該紀錄,則本地域名服務器就直接把請求發給根域名服務器,然後根域名服務器再返回給本地域名服務器一個所查詢域(根 子域) 主域名服務器 地址。
第四步:本地服務器再向 一步返回 域名服務器發送請求,然後接受請求 服務器查詢自己 緩存,如果沒 該紀錄,則返回相關 下級 域名服務器 地址。
第五步:重複第四步,直到找到正確 紀錄。
第六步:本地域名服務器把返回 結果保存到緩存,以備下一次使用,同時還將結果返回給客戶機。
域名查詢記錄順序:
本地DNS緩存→HOST表→本地DNS服務器→根域名服務器→頂級域名服務器→權限域名服務器
設置DNS
1:點擊“更改適配器設置”
2:點擊屬性
3:
4:
Nslookup
Nslookup 是一種監測網絡中DNS服務器是否能正確實現域名解析的命令行工具。(必須在安裝了TCP/IP協議的網絡環境之後才能使用)
Nslookup的字段:-qt
類型主要有:
A 地址記錄(Ipv4)
AAAA 地址記錄(Ipv6)
AFSDBAndrew文件系統數據庫服務器記錄
ATMA ATM地址記錄
CNAME 別名記錄
HINFO硬件配置記錄,包括CPU、操作系統信息
ISDN域名對應的ISDN號碼
MB 存放指定郵箱的服務器
MG 郵件組記錄
MINFO 郵件組和郵箱的信息記錄
MR 改名的郵箱記錄
MX郵件服務器記錄
NS 名字服務器記錄
PTR 反向記錄
RP 負責人記錄
RT 路由穿透記錄
SRV TCP服務器信息記錄
TXT域名對應的文本信息
X25域名對應的X.25地址記錄
抓包分析DNS
我們試着在cmd輸入命令 nslookup www.so.com,抓包
分析一下DNS服務器迴應的報文。其中一個報文顯示一個問題,一個回覆的類型是AAAA,也就是詢問www.so.com的別名(CNAME),回覆顯示www.so.com的別名是so.qss-lb.com
另一個迴應的報文顯示一個問題,兩個答覆,第一個答覆是類型是AAAA,也就是詢問www.so.com的別名(CNAME),回覆顯示www.so.com的別名是so.qss-lb.com;第二個答覆的類型是A,就是詢問它的IP地址,結果回覆是221.130.199.126
總結,在想獲取一定信息的情況下,可用參數類型進行約束查詢。
格式:nslookup -qt=[類型] 目的域名
比如:nslookup -qt=ISDN www.so.com(查詢www.so.com對應的ISDN號碼)
HTTP
HTTP:超文本協議。是指從客戶端到服務器端的請求消息。包括:消息首行中,對資源的請求方法、資源的標識符及使用的協議。
HTTP狀態碼分類
| 分類 | 分類描述 |
| 1** | 信息,服務器收到請求,需要請求者繼續執行操作 |
| 2** | 成功,操作被成功接收並處理 |
| 3** | 重定向,需要進一步的操作以完成請求 |
| 4** | 客戶端錯誤,請求包含語法錯誤或無法完成請求 |
| 5** | 服務器錯誤,服務器在處理請求的過程中發生了錯誤 |
工作流程
整個流程步驟:
域名解析 -> 三次握手 -> 發起HTTP請求 -> 響應HTTP請求並得到HTML代碼 -> 瀏覽器解析HTML代碼 -> 瀏覽器對頁面進行渲染呈現給用戶
(1)首先客戶機與服務器需要建立連接。只要單擊某個超級鏈接,HTTP的工作開始。
(2)建立連接後,客戶機發送一個請求給服務器,請求方式的格式爲:統一資源標識符(URL)、協議版本號,後邊是MIME信息包括請求修飾符、客戶機信息和可能的內容。
(3)服務器接到請求後,給予相應的響應信息,其格式爲一個狀態行,包括信息的協議版本號、一個成功或錯誤的代碼,後邊是MIME信息包括服務器信息、實體信息和可能的內容。
(4)客戶端接收服務器所返回的信息通過瀏覽器顯示在用戶的顯示屏上,然後客戶機與服務器斷開連接
HTTPS
HTTPS(全稱:Hypertext Transfer Protocol over Secure Socket Layer),是以安全爲目標的HTTP通道,簡單講是HTTP的安全版。即HTTP下加入SSL層,HTTPS的安全基礎是SSL,因此加密的詳細內容就需要SSL。 它是一個URI scheme(抽象標識符體系),句法類同http:體系。用於安全的HTTP數據傳輸。
https:URL表明它使用了HTTP,但HTTPS存在不同於HTTP的默認端口及一個加密/身份驗證層(在HTTP與TCP之間)。這個系統的最初研發由網景公司進行,提供了身份驗證與加密通訊方法,現在它被廣泛用於萬維網上安全敏感的通訊。
HTTPS與HTTP的區別
https協議需要到ca申請證書,一般免費證書很少,需要交費。
http是超文本傳輸協議,信息是明文傳輸,https 則是具有安全性的ssl加密傳輸協議
http和https使用的是完全不同的連接方式用的端口也不一樣,前者是80,後者是443。
http的連接很簡單,是無狀態的
HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議 要比http協議安全
代理HTTP
代理服務器是介於瀏覽器和Web服務器之間的一臺服務器,其功能就是代理網絡用戶去取得網絡信息。
更重要的是:Proxy Server(代理服務器)是Internet鏈路級網關所提供的一種重要的安全功能,它的工作主要在開放系統互聯(OSI)模型的會話層。
代理服務器是介於瀏覽器和Web服務器之間的一臺服務器,有了它之後,瀏覽器不是直接到Web服務器去取回網頁而是向代理服務器發出請求,Request信號會先送到代理服務器,由代理服務器來取回瀏覽器所需要的信息並傳送給你的瀏覽器。而且,大部分代理服務器都具有緩衝的功能,就好象一個大的Cache,它有很大的存儲空間,它不斷將新取得數據儲存到它本機的存儲器上能顯著提高瀏覽速度和效率。