TCP連接的特點
三次握手
爲啥確認號需要+1
可以wireshark抓包查看,訪問一個網站的http,會被自動重定向到https
syn,
sync,ack
ack
ack只包含信息,不包含數據
標誌位
urg
ack
psh
rst
syn
fin
tcp三次握手攻擊,只發送syn,【ddos攻擊,現在沒啥用了,一般現在都有硬件服務器】
主機A 發送sync=1 seq=100
主機B 收到sync=1,發送syn=1,ack=1(wait 半連接) 這裏是標誌位(syn不是seq,這裏的syn和ack都是標誌位) seq=300, ack=101
主機A,發送ack=1 ack=301
如果主機A的源IP隨機寫,就可以攻擊
主機A--TCP--防火牆--TCP--主機B
防火牆有sync cookie,先不直接連接。緩存,等到後續請求過來,纔開始正式連接
最大報文長度1460
鏈路層的以太網物理特性決定了數據幀MTU長度爲1500,那麼報文的最大長度爲1500-20IP首部-20TCP首部=1460,
巨型幀MTU還可以設置成9000,還需要交換機支持這個功能
應用層協議
文件傳輸
ftp
tftp
nfs(Linux)
smb(Windows)
郵件:smtp,pop3,imap,exchange
遠程登錄:telnet 192.168.100.131
Telnet是按照字符逐個傳遞的,也可以wireshark抓包
ssh也可以進行登錄
ssh是加密的
網絡管理:snmp協議 v1,v2,v3, zabbix
流量控制,接收緩衝區
tcp確認,窗口大小爲1
tcp滑動窗口
斷開,四次揮手
數據包傳遞過程 ARP
源IP和目的IP
源Mac和目的Mac
有三層,
1.底層
2.mac
3.IP
ARP廣播,然後單播回覆。
交換機stp協議,防止環路
arp-a
ping 192.16.1.2
icmp是ping命令,然後還有arp
選中添加的主機,打開命令行,ping一下
192.168.1.1和192.168.2.1不能直接arp
如果192.168.1.1有一個網關192.168.1.100,那ping的時候,就會發給網關。
需要了解交換機和路由器的區別
路由器工作上IP層,應用層。
交換機可以理解成一根網線,不考慮特性的話。
一個網絡只有一個路由器,可以有多個交換機。
路由器wan可以理解爲路由器,lan可以理解爲交換機。