第一章 局域网安全基础

本章讲了一些网络的基本知识、抓包软件的一些基础操作以及交换机的基本配置

前半部分介绍了网络参考模型，OSI与TCP/IP
OSI由物理层、数据链路层、网络层、传输层、会话层、表示层、应用层构成

TCP/IP则是由网络接口层、互联网络层、传输层、应用层构成

将两个模型归纳成五层的结构：
物理层、数据链路层、网络层、传输层、应用层

发送数据时，发送方的数据需要逐级封装，按上面的五层相结构，从应用层到数据链路层逐级加上TCP头部、IP头部、MAC头部。
接收方则是从物理层到应用层逐级解封，解封顺序为MAC头部、IP头部、TCP头部

网络协议中协议是一种约定或者规则 ，网络每一层的工作都是由某种或某几种协议具体完成。

数据链路层
主要功能是在相邻的两个结点之间传送数据帧，主要设备是交换机

数据帧封装为 帧头 IP首部 TCP首部 应用数据 帧尾

网络层
网络层的主要任务是通过路由算法，为数据通过通信子网选择最恰当的路径，其功能主要由IP协议和路由器实现，处理的数据对象是数据包。

用最简便的话来讲就是告诉数据怎么走，走哪条路

网络层数据封装为 IP首部 TCP首部 应用数据

网络层的主要协议为IP协议、ICMP协议

其中ICMP（网际控制报文协议）为IP协议的附属，用于在主机和路由器之间传递控制消息，我们最主要用的是ping命令

传输层：传输层实现端到端的数据。
TCP和UDP都是传输层的协议，作用各不相同

TCP协议：提供可靠的、面向连接的数据传输服务。在发送数据之前，发送方和接收方建立连接，传输结束之后释放连接。在传输过程中要进行控制管理。

UDP协议：提供不可靠的、无连接的传输服务。发送方只要有数据就进行发送，而不