TCP连接的特点
三次握手
为啥确认号需要+1
可以wireshark抓包查看,访问一个网站的http,会被自动重定向到https
syn,
sync,ack
ack
ack只包含信息,不包含数据
标志位
urg
ack
psh
rst
syn
fin
tcp三次握手攻击,只发送syn,【ddos攻击,现在没啥用了,一般现在都有硬件服务器】
主机A 发送sync=1 seq=100
主机B 收到sync=1,发送syn=1,ack=1(wait 半连接) 这里是标志位(syn不是seq,这里的syn和ack都是标志位) seq=300, ack=101
主机A,发送ack=1 ack=301
如果主机A的源IP随机写,就可以攻击
主机A--TCP--防火墙--TCP--主机B
防火墙有sync cookie,先不直接连接。缓存,等到后续请求过来,才开始正式连接
最大报文长度1460
链路层的以太网物理特性决定了数据帧MTU长度为1500,那么报文的最大长度为1500-20IP首部-20TCP首部=1460,
巨型帧MTU还可以设置成9000,还需要交换机支持这个功能
应用层协议
文件传输
ftp
tftp
nfs(Linux)
smb(Windows)
邮件:smtp,pop3,imap,exchange
远程登录:telnet 192.168.100.131
Telnet是按照字符逐个传递的,也可以wireshark抓包
ssh也可以进行登录
ssh是加密的
网络管理:snmp协议 v1,v2,v3, zabbix
流量控制,接收缓冲区
tcp确认,窗口大小为1
tcp滑动窗口
断开,四次挥手
数据包传递过程 ARP
源IP和目的IP
源Mac和目的Mac
有三层,
1.底层
2.mac
3.IP
ARP广播,然后单播回复。
交换机stp协议,防止环路
arp-a
ping 192.16.1.2
icmp是ping命令,然后还有arp
选中添加的主机,打开命令行,ping一下
192.168.1.1和192.168.2.1不能直接arp
如果192.168.1.1有一个网关192.168.1.100,那ping的时候,就会发给网关。
需要了解交换机和路由器的区别
路由器工作上IP层,应用层。
交换机可以理解成一根网线,不考虑特性的话。
一个网络只有一个路由器,可以有多个交换机。
路由器wan可以理解为路由器,lan可以理解为交换机。