網絡基礎知識（一）

1. VPS：（Virtual Private Server ）虛擬專用服務器，將一臺服務器虛擬分化爲多臺服務器。分爲：容器技術和虛擬化技術。每個VPS都可分配獨立公網IP地址、獨立操作系統、實現不同VPS間磁盤空間、內存、CPU資源、進程和系統配置的隔離，爲用戶和應用程序模擬出“獨佔”使用計算資源的體驗。可以重裝系統，安裝程序，單獨啓用服務器。

2.  TCP連接中的三次握手：客戶端發送SYN包到服務器，服務器等待確認，受 到SYN包後，發送SYN包（即SYN+ACK）到客戶端，客戶端收到SYN+ACK  包後，發送ACK包，服務器端收到後，連接正式建立。

3.  TCP的會話流：建立好TCP三次握手，client請求一個1.jpg的圖片，server迴應1.jpg的數據，之後再結束連接的過程。

4. Session：會話控制，session對象存儲特定用戶會話所需要的的信息。

5.   ICMP是Internet控制報文協議。它是TCP/IP協議族的一個子協議，用於在IP主機、路由器之間傳遞控制消息。控制消息是指網絡通不通、主機是否可達、路由是否可用等網絡本身的消息

6.  OSI七層模型：物理層，數據鏈路層，網絡層，傳輸層，會話層，表示層，應用層。

7.  數據的傳輸方式：（1）按數據傳輸的順序：並行傳輸，數據在二進制碼下同時進行傳輸；串行傳輸，傳輸時按照時間的先後順序來傳輸。（2）按數據傳輸的時間和順序：單工，只能沿一個方向進行傳輸；半雙工，能沿兩個方向進行傳輸，但不能同時進行；雙工，能同時在兩個方向進行傳輸。（3）根據同步方式來確定是同步傳輸還是異步傳輸。

8.   判斷以太網的MTU（最大傳輸單元）：命令行輸入命令：netsh interface ipv4 show subinterfaces（查ipv4網卡的），netshinterface ipv6 show subinterfaces（查ipv6網卡的）

9.  FTP中21端口是用來傳輸控制消息，20端口是用來在連接建立後，傳輸數據用的。

10.   HTTP協議：超文本傳輸協議，客戶端通過80端口發送請求（此刻便開始了TCP連接中發送的syn消息），服務器端以syn+ack應答，客戶端收到迴應後再以ack確認，http是基於tcp的，在經過三次握手結束後，客戶端發送get請求，服務器端傳輸數據給客戶端。

11.  Reflector attack:反射攻擊；triggerpacket:觸發數據包，Certificate：證書，文憑

12.  Telnet是基於TCP的，Telnet協議在TCP/IP協議蔟中是位於應用層的，工作端口是23，要完成Telnet連接需要滿足三個條件：客戶端裝有Telnet程序，知道遠程主機的IP或域名，知道口令。本地主機和遠程主機建立聯繫是用TCP連接。

13.  Telnet:23(TCP).HTTP:80(TCP),ftp:21(tcp),pop:110(tcp),smtp:25(tcp)dns:53(udp)

14. Pop(post office protocol)：郵局協議；SMTP（Simplemail transfer protocol）：簡單郵件傳輸協

15. win7分爲32和64位，區別：（1）數據的處理能力：32位的CPU的數據處理能力，8位一個字節，可以處理4個字節，64位可以處理8個字節；（2）支持內存：32位支持4G，實際爲3.25G，64位可以支持更多的內存。

16. Linux支持多用戶，多線程，多CPU的操作系統，使用Unix的工具軟件，應用程序，網絡協議。即使使用版本不同，但還是使用Linux的內核。應用在各種計算機硬件設備，如手機，電腦，服務器，路由器，超級計算機。

17. CC攻擊（挑戰黑洞）：DDoS攻擊的一種，攻擊者通過控制某些主機不停地發大量的數據包，造成對方服務器資源耗盡，直到宕(dang)機崩潰。

18. Frag攻擊：鏈路層MTU限制了數據幀的最大長度，不同網絡類型都有一個上限值。如果IP層有數據包要傳，而且數據包的長度超過了MTU，那麼IP層就會對數據包進行分片，使每一片長度小於或等於MTU（最大傳輸單元）。如果發送總長度超過65535字節的IP碎片，一些老的系統內核在處理的時候就會出現問題，導致崩潰或拒絕服務。如果分片之間偏移量經過精心構造，一些系統就無法處理。

19. SSH:安全外殼協議是一種在不安全網絡上提供安全遠程登錄及其它安全網絡服務的協議,基於TCP端口443。SSH由三部分組成：傳輸層協議，用戶認證協議，連接協議。SSH的兩種驗證方式：基於口令的驗證，基於密鑰的驗證（這種最安全）。

20. 相同的Mac標準尋址一般只涉及數據鏈路層，而不同的Mac標準尋址則在網絡層，IP路由器工作在網絡層。

21. TCP segment of a reassembled PDU：指TCP層收到上層大塊報文後分解成段後發出去，segment:分段，分段；reassembled:重新組裝；PDU:分組數據單元，協議數據單元。

22. MSS：最大分段大小。每個數據段的最大值是MMS爲1460，MTU減去IP包頭的20Bytes，TCP數據段包頭的20Bytes.

23.  TCP報文標誌位：

    （1）URG：緊急標誌，用來保證TCP連接不中斷，並且敦促中間層設備要儘快處理這些數據

     （2）ACK：確認標誌，確認序號有效

     （3）PSH：推標誌，在數據包到達接收端之後，立即傳送給應用程序，而不是緩衝區中排隊

     （4）RST：復位標誌，用來複位那些產生錯誤的連接，也被用來拒絕錯誤和非法的數據包

      （5）SYN：同步標誌，用來建立連接請求的

     （6）FIN：結束標誌，表示雙方數據傳送完成，用來結束一個TCP會話，但對應的端口是開放的

24.  丟包：在通信傳輸過程中，數據包的丟失。丟包率：在測試的過程中，丟了的數據包占所有數據包的比率。測試是直接使用ping.

25. DNS查詢過程： 

        1.客戶機提出域名解析請求，standard query到本地的域名服務器上。

        2.當本地的域名服務器收到請求後，就先查詢本地的緩存，如果有該記錄項，則本地的域名服務器就直接把查詢的結果返回，這就是standardquery response。

        3.如果本地的緩存中沒有該記錄，則本地服務器就直接把請求發給根域名服務器，然後根域名服務器再返回給本地域名服務器一個所查詢域(根的子域)的主域名服務器的地址。

        4.本地服務器再向上一步返回的域名服務器發送請求,然後接受請求的服務器查詢自己的緩存,如果沒有該紀錄,則返回相關的下級的域名服務器的地址。

        5.重複第四步,直到找到正確的紀錄。

    6.本地域名服務器把返回的結果保存到緩存,以備下一次使用,同時還將結果返回給客戶機。

26. 查詢DNS解析不了：nslookup www.baidu.com 一直出現DNS requesttimed out，timeout was2 seconds，則解析不了

27.  ipconfig的參數：

      ipconfig /all 查看網絡的詳細配置

      ipconfig /release 釋放指定適配器的IPV4的地址

      ipconfig /release6 釋放指定適配器的IPV6地址

      ipconfig /renew 更新指定適配器IPV4的地址

      ipconfig /renew6 更新指定適配器IPV6的地址

      ipconfig /flushdns 清除dns緩存

      ipconfig /registerdns 刷新所有DHCP租用重新註冊DNS名稱

      ipconfig /displaydns 顯示DNS解析程序緩存的內容

28. 反射攻擊：在 UDP 協議中正常情況下客戶端發送請求包到服務端，服務端返回響應包到客戶端，但是 UDP 協議是面向無連接的，所以客戶端發送請求包的源 IP 很容易進行僞造，當把源 IP 修改爲受害者的 IP，最終服務端返回的響應包就會返回到受害者的 IP。這就形成了一次反射攻擊。

29. NTP 是網絡時間協議（Network Time Protocol）的簡稱，就是通過網絡協議使計算機之前的時間同步化。NTP是基於UDP端口123.

30. SSDP:簡單服務發現協議（SSDP，SimpleService Discovery Protocol）是一種應用層協議，是構成通用即插即用(UPnP)技術的核心協議之一。互聯網上家用路由器、網絡攝像頭、打印機、智能家電等設備數量的激增，這些智能設備普遍採用UPnP（即插即用）協議作爲網絡通訊協議，而UPnP設備的發現是通過源端口爲1900的SSDP（簡單服務發現協議）進行相互感知。

31.  UDP-SSDP反射：攻擊者僞造成被攻擊者的IP地址向互聯網上大量的智能設備發起SSDP請求，接收到請求的智能設備根據源IP地址將響應數據包返回給受害者。根據遠程端口爲1900判斷是SSDP。

32. 網絡的上行接口和下行接口：上行接口是接受數據，下行接口是發送數據。路由器的上行口一般指連接到通信公司的光纖收發器的接口，下行接口則連接到用戶端交換機或終端。交換機的上行口指連接到路由器或者光纖的接口，下行口連接用戶終端或HUB等

33. 使用OSI七層模型的目的：爲了在不同系統不同網絡之間實施可靠的通信

34. OSI七層模型各層有的協議：物理層：RJ-45,RS-32,EIA-TIA；數據鏈路層：PPP，STP，幀中繼，SDLC，HDLC；網絡層：IP,IPX,RIP,OSPF；傳輸層：TCP,UDP,SPX；應用層：telnet，http，ftp，SNMP.

35. Tracert(跟蹤路由)是路由跟蹤實用程序，用於確定 IP數據包訪問目標所採取的路徑。Tracert 命令使用用 IP 生存時間 (TTL) 字段和 ICMP 錯誤消息來確定從一個主機到網絡上其他主機的路由.判斷是的數據包到網絡節點的問題，從而判斷是哪個節點問題。
    

36. tracert的用法

    （1）tracert：用來追蹤到目標所經過的路徑；tracert -d 網址或IP（不用將IP轉換爲主機名，加快路由追蹤）
    

     

     （2）最左側代表經過11個路由節點到達百度；中間三列代表：連接到每個路由節點的速度，返回速度和多次鏈接反饋的平均值；IP是每個路由器節點對應的網關；請求超時是因爲經過的路由節點是在局域網裏。 

37. 網絡節點：唯一網絡地址的設備，如服務器，交換機，路口器等都可以充當網絡節點