传输层的两个协议:
可靠传输 TCP 分段传输 建立对话(消耗系统资源) 丢失重传netstat -n
不可靠传输 UDP 一个数据包就能表达完整的意思或屏幕广播
应用层协议(默认端口):
http=TCP+80 网页
ftp=TCP+21验证用户身份,发送上传下载命令 20传输
https=TCP+443 网银等需要加密的网页
SMTP=TCP+25发邮件
POP3=TCP+110收邮件
RDP=TCP+3389远程桌面mstsc
DNS=UDP(TCP)+53
IP访问Windows共享文件夹=TCP+445
域名访问Windows共享文件夹=TCP+139
SQL=TCP+1433
Telnet=TCP+23 远程控制
SSH=TCP+22
服务和端口的关系:
服务侦听端口
服务器根据数据包的目标端口来区分客户端请求的服务
服务停止 侦听的端口关闭
查看端口:netstat -anb | more
查找特定端口:netstat -anb | find "80"
拓展:cmd下查看命令的帮助信息:命令 /? 例如:C:\Users\lifi>ipconfig /?
查看默认端口和更改端口:
通过改注册表实现
Server网络安全(在不停止服务情况下,使用TCP/IP筛选,只开放必要端口):
保护web站点(IPSec安全策略严格控制进出计算机的流量):
Windows防火墙(依赖Windows Firewall服务,不如TCP/IP筛选安全):
Windows7防火墙(wf.msc) 高级安全防火墙: 能够控制出入计算机的流量 (控制端口or控制程序)
网络层协议:
IP协议 选择最佳路径的协议(RIP OSPF EIGRP BGP)
ICMP协议 测试网络状态的协议 ping 估算带宽 查看网络是否通畅 断定远程系统 TTL每过一个路由减一
拓展:同时ping一个网段内的多个计算机如果同时丢包就很可能是网络运营商问题
TTL 128 Windows系统
TTL 64 Linux系统
pathping 跟踪路径 计算丢包情况
IGMP协议 组播
点到点 有明确的IP地址
广播 目标IP地址全1 FF
多播(组播)
ARP协议 将计算机的IP地址解析成MAC地址
arp -a显示路由的IP与MAC地址绑定状态
arp -d 人工删除路由的IP与MAC地址绑定状态
抓包工具排除网络故障
数据跨网段通信和同一网段通信过程
-
交换机基于数据帧的MAC地址转发数据帧,路由器基于数据包的IP地址转发数据包
-
数据包在传输过程不变,过网络设备数据帧要用新的物理层地址重新封装
-
MAC地址决定了数据帧下一跳给哪个设备接收,而IP地址决定了数据包的起点和终点