网工刷题/搞定十大网络基础知识！

最新推荐文章于 2025-11-26 14:44:03 发布

原创最新推荐文章于 2025-11-26 14:44:03 发布 · 981 阅读

14 ·

CC 4.0 BY-SA版权

文章标签：

#php #开发语言 #传媒 #网络 #华为

程序员同时被 3 个专栏收录

1742 篇文章

订阅专栏

计算机

1742 篇文章

订阅专栏

网工

304 篇文章

订阅专栏

咱新手网工，入行之前最需要做的准备之一，就是抓住网络基础知识，毕竟是饭碗，可得护好。

我们账号里发布过各色的技术基础科普，有兴趣也可以往前翻阅，专题性学习一下。

就像盖房子得先打好地基一样，网络基础知识就是房子的地基。要是连IP地址、子网掩码、路由协议这些基础概念都搞不清楚，那可就跟瞎子摸象一样，只能瞎忙活。

现在这年头，啥都得讲个网络安全、云计算、物联网啥的，这些的底层逻辑全是数据通信。

咱这行当里，问题天天有，要是基础不牢，地动山摇。

到时候解决问题可就得靠咱这扎实的基本功了，别等出了问题才傻眼，那可就晚了。

所以说啊，咱新手网工可得把网络基础知识学踏实了，今天就给大家分享十大网络基础技能，新手网工切记收藏！

ip地址

1.1 ip 地址的作用？ip 地址分类?

ip 地址的作用：

用来标识一个节点的网络地址。

ip 地址分类：

A 类 1-126
B 类 128-191
C 类 192-223
D 类 224-239(科研)
E 类 240-254(组播)

1.2. 子网掩码的作用?默认 A B C 类子网掩码?

子网掩码的作用：

用来标识 ip 地址的网络位和主机位。

A 类:255.0.0.0
B 类:255.255.0.0
C 类:255.255.255.0

1.3. 网关的作用?

网关的作用：从一个网络到另一个网络的关口。

1.4. 公有地址与私有地址的作用以及范围?

公有地址的作用：

公有地址也可以称为公网地址,通过他可以直接访问因特网,他是广域网范畴内的。

私有地址的作用：

私有地址也可以称为专网地址,专门为组织机构内部使用,他是局域网范畴内的，出了所在局域网是无法访问因特网的。

私有地址的范围：

A:类 10.0.0.1-10.255.255.254
B:类 172.16.0.1-172.31.255.254
C:类 192.168.0.1-192.168.255.254

1.5 查看 Windows 主机 IP 地址的？如何用命令查看 windows 主机 MAC 地址?

在 windows 中查看 ip：

右击网络图标-属性-更改适配器设置-双击本地连接-单击“详细信息”或者

开始-命令提示符-运行 ipconfig

在 linux 中查看 ip:直接运行 ifconfig

查看 mac 地址:开始-命令提示符-运行 ipconfig/all。

网络单位

2.1. 计算机网络的功能?

网络的功能:数据通信资源共享增加可靠性提高系统处理能力

2.2. 计算机存储单位的换算?

计算机存储可以用位和字节计量

8 位
1 字节
1024 字节 1KB
1024KB 1MB
1024MB 1GB
1024GB 1TB

网络模型

3.1OSI 参考模型一共有七层从下至上分别为？

物理层-数据链路层-网络层-传输层-会话层-表示层-应用层

每一层的意义:

物理层：建立,维护,断开物理连接,定义了接口及介质,实现了比特流的传输。
数据链路层：建立逻辑链接,进行硬件地址寻址，差错校验等功能，通过 mac 地址实现数据的通信，帧包装，帧传输，帧同步。交换机工作在数据链路层。

网络层：进行逻辑地址寻址,实现不同网络之间的通信，定义了 ip 地址，为数据传输选择最佳路径，路由器工作在网络层。
传输层：定义传输数据的协议端口号，以及流控和差错校验，实现了程序与程序的互连，可靠与不可靠的传输。
会话层：建立，管理，中止会话，例如断点续传。
表示层：数据的表现形式，如加密，压缩。
应用层：网络服务与最终用户的一个借口。

3.2 OSI 七层参考模型下四层的数据单元

传输层段 segment

网络层包 packet

数据链路层帧 frame

物理层比特 bit

3.3 tcp/ip 协议有哪几层?名字是?

tcp/ip 协议由五层或者四层组成:

3.4 tcp/ip 协议有哪几层?名字是?

tcp/ip 协议由五层或者四层组成：

网络接口层

网络层

传输层

应用层

3.5 tcp/ip 五层划分

物理层
数据链路层
网络层
传输层
应用层

3.6 应用、传输、网络层的协议?

应用层：

HTTP,https,FTP,TFTP,SMTP,POP3,SNMP,DNS,telnet

传输层：TCP,UDP

网络层：ICMP,IGMP,IP,ARP,RARP

3.7 TCP/IP 五层每一层的设备

应用层计算机
传输层防火墙
网络层路由器
数据链路层交换机
物理层
网卡

网线

4.1 T568A 和 T568B 的顺序？哪些负责发送,哪些负责接收?

T568A 线序:白绿,绿,白橙,蓝,白蓝,橙,白棕,棕
T568B 线序:白橙,橙,白绿,蓝,白蓝,绿,白棕,棕
1,2 发送,3,6 接收

4.2 什么叫标准网线?什么叫交叉网线?分别在什么情况下使用?

标准网线(直连线或者直通线):用于连接不同设备(A-A,B-B)

交叉网线:用于连接相同设备 (A-B)

交换机

5.1 MAC 地址长度多少位?多少字节?

mac 地址长度 48 位(6 字节)，前 24 位代表厂商，后 24 为代表网卡编号

5.2 交换机工作原理?

1.初始状态

2.根据源 mac 地址学习

3.除源端口外的端口广播未知数据帧

4.接收方回应

5.交换机实现单播通信(转发)

更新:老化时间 300 秒交换机对应端口的 mac 地址发生变化时同样进行更新

5.3 交换机可以设置网关吗?如何设置?给交换机配置网关的目的?

交换机可以设置网关

在全局配置模式下:

ip default-gateway 网关 IP 地址

交换机配置网关的目的是实现不同网段的计算机能够对该交换机远程管理。

路由

6.1 子网掩码

作用：用于区分 IP 地址的网络位与主机位

计算：网络位用连续的 1,主机位用连续的 0 表示

6.2 网络 ID

网络位的 IP 地址不变,主机位用连续的 0 表示

6.3 广播地址

IP 地址的广播地址计算：

网络位的 IP 不变,主机位用连续的 1 表示。

IP 地址的广播地址：

为 IP 地址网段的最后一个地址(即该网段的最大值)

6.4 可用主机 IP 个数的计算

2 主机位次方-2

6.5 什么是路由?路由器的工作原理?

路由：跨越从源主机到目标主机的一个互联网络来转发数据包的过程。

路由器的工作原理：根据路由表选择最佳路径，每个路由器都维护着一张路由表，这是路由器转发

数据包的关键，每条路由表记录指明了到达某个子网或主机应从路由器的哪个物理端口发送，通过此端口可到达该路径的下一个路由器的地址。

6.6 路由表的形成?

路由表的获得，直连路由:配置 IP 地址,端口 UP 状态,形成直连路由。

非直连网段:需要静态路由或动态路由,将网段添加到路由表中

6.7 静态路由与动态路由的特点?列举几个常见的动态路由协议?

静态路由特点：由管理员手工配置的,是单向的,因此需要在两个网络之间的边缘路由器上需要双方对指，否则就会造成流量有去无回,缺乏灵活性，适用于小型网络。

动态路由的特点：动态路由是网络中的路由器之间相互通信,传递路由信息,利用收到的路由信息更新路由表的过程,是基于某种路由协议来实现的。常见的路由协议类型有:距离矢量路由协议(如RIP)和链路状态路由协议(如 OSPF)。路由协议定义了路由器在与其他路由器通信时的一些规则。

6.8 什么是浮动路由?什么是缺省路由?

浮动路由：配置一个管理距离更大的静态路由，作为应急触发的备份路径，在主路由有效的情况下，浮动路由不会出现在路由表中。

缺省路由：缺省路由是一种特殊的静态路由,杜宇末梢网络的主机来说，也被称为“默认网关”；

缺省路由的目标网络为 0.0.0.0/0.0.0.0 ,可匹配任何目标地址，只有当从路由表中找不到任何明确的路由条目时，才会使用缺省路由。

6.9 访问一台主机访问不了请问如何排错?具体思路是哪些?

两台主机之间访问不了可能是开启了防火墙或者两台主机没有在一个网段,是不是有正确的网关地址，主机跟网关直间是否能够 ping 通,dns 是否能够正常解析。

解决方法:

1.检查防火墙是否关闭,查看两个主机是否在一个网络当中。

2.ping 网关是否能通；

3.用 dns 解析一下域名是否能够正常的解析。

协议

7.1 传输层的协议有哪些?分别是什么特点?

TCP:传输控制协议,可靠的,面向连接的协议,传输效率低

UDP:用户数据包协议不可靠的,无连接的服务,传输效率高。

7.2 简单描述一下 TCP 连接与断开?

tcp 通过三次握手链接,通过四次断开

syn：建立连接时将这个值设为 1

ACK：当 ACK=1 表示确认,ACK=0 表示确认无效

FIN：FIN=1 表示断开连接请求

7.3 请简单描述一下常见的应用层协议都有哪些、传输层使用的什么协议,端口号多少?

DNS-TCP 或 UDP 端口号 53

HTTP-TCP 端口号 80

HTTPS-TCP 端口号 443

SMTP-TCP 端口号 25

POP3-TCP 端口号 110

TELNET-TCP 端口号 23

FTP-TCP 端口号 21 和 20

TFTP-UDP 端口号 69

思科路由

8.1 什么是 Vlan?Vlan 的作用?默认交换机的接口在那个 Vlan 中? Vlan 的种类 ?

Vlan:虚拟局域网

作用:广播控制、提高安全性、带宽利用、减少延迟

默认交换机接口在 vlan1 中；

vlan 的种类:基于端口划分的静态 vlan 和基于 mac 地址划分的动态 vlan

8.2 什么是 Trunk?Trunk 的模式有哪些?

trunk:中继链路，可以承载多个 vlan

trunk 模式：

接入(Access)
干道(Trunk)
动态企望(desirable)主动
动态自动(auto ) 被动

8.3 ISL 和 802.1Q 的异同

相同点:都是显示了 VLAN 的信息

不同点:

IEEE 802.1Q 是公有的标记方式,ISL 是 Cisco 私有的

ISL 采用外部标记的方法,802.1Q 采用内部标记的方法

ISL 标记的长度为 30 字节,802.1Q 标记的长度为 4 字节

8.4 什么是 EtherChannel?有什么作用?

Eternetchannel(以太网通道)功能:多条线路负载均衡,带宽提高,当一条线路失效时,其他线路通信，不会丢包。

8.5 什么是 DHCP?DHCP 的作用?

DHCP：动态主机配置协

作用：给客户机自动分配 ip 地址

三层交换机

9.1 什么是三层交换机?二层交换与三层交换和路由有什么区别?

三层交换机：具有网络层路由功能的交换机称为三层交换机

区别:

二层交换机：属于数据链路层设备,根据 MAC 地址表实现数据帧的转发。
三层交换机：三层交换技术就是将路由技术与交换技术合二为一的技术。在对第一个数据流进行路由后,它将会产生一个 MAC 地址与 IP 地址的映射表,当同样的数据流再次通过时,将根据此表直接从二层通过而不是再次路由,从而消除了路由器进行路由选择而造成网络的延迟,提高了数据包转发的效率。

路由器：路由器工作于 OSI 七层协议中的第三层,其主要任务是接收来自一个网络接口的数据包,根据其中所含的目的地址,决定转发到下一个目的地址。

9.2 按应用范围的不同,路由协议的类?

按应用范围的不同,路由协议可分为两类：

1.在一个 AS 内的路由协议称为内部网关协议,内部网关路由协议有以下几种:RIP-1,RIP-2,IGRP,EIGRP,IS-IS 和 OSPF。

2.AS 之间的路由协议称为外部网关协议。

外部网关协议(也叫域间路由协议)。域间路由协议有两种:外部网关协议(EGP)和边界网关协议(BGP)

9.3 动态路由按照算法分哪几类?分别举例说明?

动态路由按照算法可以分为：距离矢量路由协议,链路状态路由协议

距离矢量路由协议：依据从源网络到目标网络所经过的路由的个数选择路由 RIP,IGRP

链路状态路由协议：综合考虑从源网络到目标网络的各条路径的情况选择路由 OSPF,IS-IS

路由协议

10.1 什么是 HSRP?工作原理是?

HSRP：热备份路由协议

HSRP 是 cisco 私有协议,确保了当网络边缘设备或接入链路出现故障时,用户通信能迅速并透明地恢复,

以此为 IP 网络提供冗余行。通过使用同一个虚拟 IP 地址和虚拟 MAC 地址,LAN 网段上的两台或者多台路由器可以作为一台虚拟路由器对外提供服务。

10.2 什么是 STP?作用?

STP：生成树协议

作用:逻辑上断开环路,防止广播风暴的产生,当线路故障,阻塞接口被激活,恢复通信,起备份线路的作用。

ACL(访问控制列表)

11.1什么是 ACL?

ACL(访问控制列表):读取第三层,第四层包头信息,根据预先定义好的规则对包进行过滤。

11.2通配符掩码的作用?

通配符掩码:也叫做反码。用二进制数 0 和 1 表示,如果某位为 1,表明这一位不需要进行匹配操作,如果为 0 表明需要严格匹配。

NAT(网络转发)

12.1 什么是 NAT?有哪些实现方式?

NAT(网络地址转换)：

通过将内部网络的私有 IP 地址翻译成全球唯一的公有 IP 地址,使内部网络可以连接到互联网等外部网络上。

NAT 的实现方式：

静态转换：IP 地址的对应关系是一对一,而且是不变的,借助静态转换,能实现外部网络中某些特定服务器的访问。

动态转换：IP 地址的对应关系是不确定的,而是随机的,所有被授权访问互联网的私有地址可以随机的转换为任何指定的合法的外部 IP 地址

端口多路复用：通过改变外出数据包的源 IP 地址和源端口并进行端口转换,内部网络的所有主机均可共享一个合法的 IP

地址实现互联网的访问,节约 IP

这两年，IT行业面临经济周期波动与AI产业结构调整的双重压力，确实有很多运维与网络工程师因企业缩编或技术迭代而暂时失业。

很多人都在提运维网工失业后就只能去跑滴滴送外卖了，但我想分享的是，对于运维人员来说，即便失业以后仍然有很多副业可以尝试。

网工/运维副业方向

运维网工，千万不要再错过这些副业机会！

第一个是知识付费类副业：输出经验打造个人IP

在线教育平台讲师

操作路径：在慕课网、极客时间等平台开设《CCNA实战》《Linux运维从入门到精通》等课程，或与培训机构合作录制专题课。
收益模式：课程销售分成、企业内训。

技术博客与公众号运营

操作路径：撰写网络协议解析、故障排查案例、设备评测等深度文章，通过公众号广告、付费专栏及企业合作变现。
收益关键：每周更新2-3篇原创，结合SEO优化与社群运营。

第二个是技术类副业：深耕专业领域变现

企业网络设备配置与优化服务

操作路径：为中小型企业提供路由器、交换机、防火墙等设备的配置调试、性能优化及故障排查服务。可通过本地IT服务公司合作或自建线上接单平台获客。
收益模式：按项目收费或签订年度维护合同。

远程IT基础设施代维

操作路径：通过承接服务器监控、日志分析、备份恢复等远程代维任务。适合熟悉Zabbix、ELK等技术栈的工程师。
收益模式：按工时计费或包月服务。

网络安全顾问与渗透测试

操作路径：利用OWASP Top 10漏洞分析、Nmap/BurpSuite等工具，为企业提供漏洞扫描、渗透测试及安全加固方案。需考取CISP等认证提升资质。
收益模式：单次渗透测试报告收费；长期安全顾问年费。

比如不久前跟我一起聊天的一个粉丝，他自己之前是大四实习的时候做的运维，发现运维7*24小时待命受不了，就准备转网安，学了差不多2个月，然后开始挖漏洞，光是补天的漏洞奖励也有个四五千，他说自己每个月的房租和饭钱就够了。

为什么我会推荐你网安是运维和网工人员的绝佳副业&转型方向?

1.你的经验是巨大优势: 你比任何人都懂系统、网络和架构。漏洞挖掘、内网渗透、应急响应，这些核心安全能力本质上是“攻击视角下的运维”。你的运维背景不是从零开始，而是降维打击。

2.越老越吃香，规避年龄危机: 安全行业极度依赖经验。你的排查思路、风险意识和对复杂系统的理解能力，会随着项目积累而愈发珍贵，真正做到“姜还是老的辣”。

3.职业选择极其灵活: 你可以加入企业成为安全专家，可以兼职“挖洞“获取丰厚奖金，甚至可以成为自由顾问。这种多样性为你提供了前所未有的抗风险能力。

4.市场需求爆发，前景广阔: 在国家级政策的推动下，从一线城市到二三线地区，安全人才缺口正在急剧扩大。现在布局，正是抢占未来先机的黄金时刻。

网工运维转行学习网络安全路线

在这里插入图片描述

（一）第一阶段：网络安全筑基

1. 阶段目标

你已经有运维经验了，所以操作系统、网络协议这些你不是零基础。但要学安全，得重新过一遍——只不过这次我们是带着“安全视角”去学。

2. 学习内容

**操作系统强化：**你需要重点学习 Windows、Linux 操作系统安全配置，对比运维工作中常规配置与安全配置的差异，深化系统安全认知（比如说日志审计配置，为应急响应日志分析打基础）。

**网络协议深化：**结合过往网络协议应用经验，聚焦 TCP/IP 协议簇中的安全漏洞及防护机制，如 ARP 欺骗、TCP 三次握手漏洞等（为 SRC 漏扫中协议层漏洞识别铺垫）。

**Web 与数据库基础：**补充 Web 架构、HTTP 协议及 MySQL、SQL Server 等数据库安全相关知识，了解 Web 应用与数据库在网安中的作用。

**编程语言入门：**学习 Python 基础语法，掌握简单脚本编写，为后续 SRC 漏扫自动化脚本开发及应急响应工具使用打基础。

**工具实战：**集中训练抓包工具（Wireshark）、渗透测试工具（Nmap）、漏洞扫描工具（Nessus 基础版）的使用，结合模拟场景练习工具应用（掌握基础扫描逻辑，为 SRC 漏扫工具进阶做准备）。

（二）第二阶段：漏洞挖掘与 SRC 漏扫实战

1. 阶段目标

这阶段是真正开始“动手”了。信息收集、漏洞分析、工具联动，一样不能少。

熟练运用漏洞挖掘及 SRC 漏扫工具，具备独立挖掘常见漏洞及 SRC 平台漏扫实战能力，尝试通过 SRC 挖洞搞钱，不管是低危漏洞还是高危漏洞，先挖到一个。

2. 学习内容

信息收集实战：结合运维中对网络拓扑、设备信息的了解，强化基本信息收集、网络空间搜索引擎（Shodan、ZoomEye）、域名及端口信息收集技巧，针对企业级网络场景开展信息收集练习（为 SRC 漏扫目标筛选提供支撑）。

漏洞原理与分析：深入学习 SQL 注入、CSRF、文件上传等常见漏洞的原理、危害及利用方法，结合运维工作中遇到的类似问题进行关联分析（明确 SRC 漏扫重点漏洞类型）。

工具进阶与 SRC 漏扫应用：

系统学习 SQLMap、BurpSuite、AWVS 等工具的高级功能，开展工具联用实战训练；
专项学习 SRC 漏扫流程：包括 SRC 平台规则解读（如漏洞提交规范、奖励机制）、漏扫目标范围界定、漏扫策略制定（全量扫描 vs 定向扫描）、漏扫结果验证与复现；
实战训练：使用 AWVS+BurpSuite 组合开展 SRC 平台目标漏扫，练习 “扫描 - 验证 - 漏洞报告撰写 - 平台提交” 全流程。
SRC 实战演练：选择合适的 SRC 平台（如补天、CNVD）进行漏洞挖掘与漏扫实战，积累实战经验，尝试获取挖洞收益。

恭喜你，如果学到这里，你基本可以下班搞搞副业创收了，并且具备渗透测试工程师必备的「渗透技巧」、「溯源能力」，让你在黑客盛行的年代别背锅，工作实现升职加薪的同时也能开创副业创收！

如果你想要入坑黑客&网络安全，笔者给大家准备了一份：全网最全的网络安全资料包需要保存下方图片，微信扫码即可前往获取!

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

（三）第三阶段：渗透测试技能学习

1. 阶段目标

全面掌握渗透测试理论与实战技能，能够独立完成渗透测试项目，编写规范的渗透测试报告，具备渗透测试工程师岗位能力，为护网红蓝对抗及应急响应提供技术支撑。

2. 学习内容

渗透测试核心理论：系统学习渗透测试流程、方法论及法律法规知识，明确渗透测试边界与规范（与红蓝对抗攻击边界要求一致）。

实战技能训练：开展漏洞扫描、漏洞利用、电商系统渗透测试、内网渗透、权限提升（Windows、Linux）、代码审计等实战训练，结合运维中熟悉的系统环境设计测试场景（强化红蓝对抗攻击端技术能力）。

工具开发实践：基于 Python 编程基础，学习渗透测试工具开发技巧，开发简单的自动化测试脚本（可拓展用于 SRC 漏扫自动化及应急响应辅助工具）。

报告编写指导：学习渗透测试报告的结构与编写规范，完成多个不同场景的渗透测试报告撰写练习（与 SRC 漏洞报告、应急响应报告撰写逻辑互通）。

（四）第四阶段：企业级安全攻防（含红蓝对抗）、应急响应

1. 阶段目标

掌握企业级安全攻防、护网红蓝对抗及应急响应核心技能，考取网安行业相关证书。

2. 学习内容

护网红蓝对抗专项：

红蓝对抗基础：学习护网行动背景、红蓝对抗规则（攻击范围、禁止行为）、红蓝双方角色职责（红队：模拟攻击；蓝队：防御检测与应急处置）；
红队实战技能：强化内网渗透、横向移动、权限维持、免杀攻击等高级技巧，模拟护网中常见攻击场景；
蓝队实战技能：学习安全设备（防火墙、IDS/IPS、WAF）联动防御配置、安全监控平台（SOC）使用、攻击行为研判与溯源方法；
模拟护网演练：参与团队式红蓝对抗演练，完整体验 “攻击 - 检测 - 防御 - 处置” 全流程。
应急响应专项：
应急响应流程：学习应急响应 6 步流程（准备 - 检测 - 遏制 - 根除 - 恢复 - 总结），掌握各环节核心任务；
实战技能：开展操作系统入侵响应（如病毒木马清除、异常进程终止）、数据泄露应急处置、漏洞应急修补等实战训练；
工具应用：学习应急响应工具（如 Autoruns、Process Monitor、病毒分析工具）的使用，提升处置效率；
案例复盘：分析真实网络安全事件应急响应案例（如勒索病毒事件），总结处置经验。
其他企业级攻防技能：学习社工与钓鱼、CTF 夺旗赛解析等内容，结合运维中企业安全防护需求深化理解。