1、網路osi開放式七層模型
物理層:傳輸介質,組網
資料鏈路層:幀,mac位址定址,資料成幀,資料監測,重發 arp
網路層:將網路位址轉化為實體地址,網路位址定址,路由** ip協議
傳輸層:提供端對端的資料交換,連線 埠
會話層:提供點對點的連線
表示層:資料格式化
應用層:應用程式,服務
2、tcp/ip五層模型
物理層:
物理介質,組網。光釺,雙絞線。。
資料鏈路層
mac:48位二進位制數,12十六進製制表示,確定裝置位置
資料成幀,封裝 乙太網包頭
網路層
ip協議: 網路定址
網路位址,主機位址
子網劃分
子網掩碼
與運算路由
靜態路由:手工路由表
動態路由:路由協議學習 ospf rip
預設路由:預設路由 0.0.0.0
路由器。閘道器
arp 位址解析 ip------->mac
埠:資料報區分,ip+埠
udp:簡單,容易實現,不可靠傳輸
tcp:可靠傳輸
tcp:報文格式:20位元組
三次握手
1、建立連線,客戶端傳送 syn包(syn=1),syn_sent,等待伺服器確認。同步序號seq=x
2、伺服器收到syn包,確認syn包(ack=1)序號 ack=x+1,傳送 syn=1,seq=y,syn_revd狀態
3、客戶端收到伺服器的syn+ack包,傳送ack(ack=y+1),seq=x+1,伺服器端和客戶端基礎連線狀態
syn攻擊1、客戶端請求釋放連線,停止傳送資料。傳送fin=1,seq=u。進入fin-wait-1,
2、伺服器收到釋放連線請求。發出確認報文,ack=1,ack=u+1,seq=v,進入close-wait
3、客戶端收到服務端的確認請求報文,進入fin-wait-2.
4、伺服器端傳送完資料。傳送釋放連線請求,fin=1 ack=1 seq=w,ack=u+1,伺服器進入last-ack
5、客戶端收到伺服器端的釋放連線請求,發出確認,ack=1 seq=u+1,ack=w+1,進入time-wait(2msl),進入close
6、伺服器端收到客戶端的ack=1之後,直接進入close
應用層資料格式格式化
乙太網包頭+ip包頭+tcp/udp包頭+資料報
vlan
trunk
netstat:顯示本機的網路連線,執行埠,路由表等資訊
-a:列出系統中所有連線
-t:列出tcp連線
-u:列出udp連線
-l:列出所有正在監聽的服務
-n:用埠顯示服務,而不是服務名
-p:顯示服務的程序id pid
-s:按協議統計
-c:每隔固定時間執行命令
-r:路由資訊
ss:顯示當前網路介面狀態
-t:tcp協議連線
-u:udp連線
-l:監聽狀態的連線
-a:所有連線
-p:顯示pid
-m:顯示連線使用的記憶體資訊
traceroute:獲取當前主機到目標主機經過的路由
mtr:
-r:以報告的形式顯示
-s:指定ping包大小
wget,scp
-nd --no-directories,忽略目錄層級
-c :斷點續傳
-o filename :重新命名為filename
-q :不輸出任何資訊
-t num :重試次數num 預設是20次 -t 0 不限制
--limit-rate=num
Linux配置網路服務
剛安裝好的linux系統需要配置網路服務。除了修改配置檔案外,也可以執行下面的命令 nmcli connection add con name static eth0 ifname ens33 autoconnect yes type ethernet ip4 設定的ip 24 gw4 設定的閘道器...
linux網路服務
apache 涉及的軟體包 涉及的協議 埠 80 服務的工作路徑 配置檔案 listen 80 服務啟動之後監聽哪個埠 include conf.d conf 包含子配置檔案 user apache 服務執行的時候的程序身份 group apache 如果啟動httpd的時候報錯 停止 httpd ...
Linux 網路服務
nfs網路檔案系統,類似於網路上的芳鄰,他是計算機之間共享檔案的方法 不佔本地磁碟空間,通過同步寫磁碟實現分布式處理功能。利用字元命令方式,高效能,可靈活配置。擴充新的資源或環境時不需要改變現有的工作環境。cdrom和usb等裝置可以在網路上被其他計算機使用。home目錄可以放在nfs伺服器上。共享...