柒烨~的博客

UDP协议与TCP协议不同，是无连接状态的协议，因此针对UDPFood的防护非常困难，UDP攻击是一种互损的攻击方式，消耗对方资源的同时也消耗攻击者本身的资源。在sever2016上部署DNS服务器后，使用win10验证DNS服务器运行正常，能够正常解析域名。打开win10，再去解析域名会发现请求超时。

字段含义[TCP（传输控制协议）\_百度百科](https://baike.baidu.com/item/TCP/33012) -TCP源端口(Sourceport):计算机上的应用程序的端口号，占16位 -TCP目的端口(Destinationport)：目标计算机的应用程序端口号，占16位 -SequenceNumber是发送数据包中的第一个字节的序列号，32位。 -④AcknowledgmentNumber是确认序列号，32位。 -⑤DataOffset是数据偏移

ICMP协议ICMP（internetcontrolMessagesprotocol）internet控制报文协议。它是TCP/IP协议簇的一个子协议，用于在IP主机，路由器之间传递控制消息。控制消息是指网络不通，主机是否可达，路由是否可用等网络本身的消息。ICMP报文格式ICMP报文含在IP数据报中，IP报文就在ICMP报文的前面。

ARP攻击发送的是ARP应答，但是ARP应答中的MAC地址为虚假地址，所以在其他主机想要进行通信时，会将目的MAC地址设置成此虚假MAC地址导致无法通信。-如果想要PC1(被攻击主机)无法访问互联网，就需要对被攻击主机或网关发送虚假的ARP应答。当对方收到需要ARP应答更新ARP条目后，如果网关再发送数据给PC1时，就会发送到虚假的MAC导致通信故障-例如张三要给李四打电话，他首先要知道李四的电话号码，这时有人告诉他李四的电话号码是12345678(不存在的号码)，于是张三就把电话打到123456

AddressResolutionProtocol,地址解析协议，将一个已知的P地址解析成MAC地址-ARP协议通过IP地址向MAC地址的转换，解决网络层和网络接口层的衔接问题（TCP/IP协议簇四层模型，网络接口层，是数据链路层和物理层的整合)是一个三层协议，但是工作在第二层，所以是2.5层协议-由于IP地址和MAC地址定位方式不同，ARP协议成为数据传输的必备协议。主机发送信息前，必须通过ARP协议获取目标IP地址对应的MAC地址，才能正确地发送数据包。-在网络接口层中，同一局域网中的

1. 捕获过滤器的语法说明 - 类型Type:host(指定)、net(网络)、port(端口) - 方向Dir:src(源)、dst(目的) - 协议Proto:ether、ip、tcp、udp、http、ftp - 逻辑运算符：&&与、‖或、！非

✍作者：柒烨带你飞💪格言：生活的情况越艰难，我越感到自己更坚强；我这个人走得很慢，但我从不后退。

- 网络地址转换NAT(Network Address Translation ) - 将一个私有的地址转换为合法的公网地址的过程(将报文头中的IP地址转换为另一个IP地址的过程)

ACL是由一条或多条规则组成的集合。所谓规则，是指描述报文匹配条件的判断语句，这些条件可以是报文的源地址，目的地址，端口号等。如果规则拒绝，组织报文转发，如果规则允许，则报文正常转发

边界网关协议BGP(Border Gateway Protocol)是一种实现自治系统AS之间的路由可达，并选择优先路由器的距离矢量路由协议

✍作者：柒烨带你飞💪格言：生活的情况越艰难，我越感到自己更坚强；我这个人走得很慢，但我从不后退。

在动态路由中，管理员不再需要与静态路由一样，手工对路由器上的路由表进行维护，而是在每台路由器上运行一个路由协议。这个路由协议会根据路由器上的接口的面置(如IP地址的配置)及所连接的链路的状态，生成路由表中的路由表项

HSRP组成员活跃路由器。主要功能是转发到虚拟路由器的数据包。组中的另一台路由器被选为备份路由器。活跃路由器通过发送Hello消息来承担和保持它活跃的角色。备份路由器。主要功能是监视HSRP组的运行状态，并且到活跃路由器不能运行时迅速承担起转发数据包的责任。备份路由器也传输Hello消息，告知组中所有路由器备份路由器的角色和状态变化虚拟路由器。主要功能是想最终用户提供一台可以连续工作的路由器。虚拟路由器配置有它自己的IP地址和MAC地址，但并不实际转发数据包其他路由器:

概述是一种工作在OSI网络模型中的第二层（数据链路层）的通信协议，基本应用是防止交换机冗余链路产生的环路，用于确保以太网无环路的逻辑拓扑结构，从而避免了广播风暴，大量占用交换机的资源作用1：逻辑上断开环路，防止广播风暴的产生作用2：当线路故障，阻塞接口被激活，恢复通信，也可以起备份路线的作用。

链路聚合是一个计算机网络术语，指将多个物理端口汇聚在一起，形成一个逻辑端口。 - 链路聚合通过将多个物理链路（如以太网链路）组合在一起，形成一个高带宽的逻辑链路。在链路聚合组中，数据流量可以在多个物理链路上同时传输，从而实现链路带宽的叠加，提高链路的总体传输能力。 - 当交换机检测到其中一个成员端口的链路发生故障时，就停止在此端口上发送封包，并根据负荷分担策略在剩下的链路中重新计算报文的发送端口，故障端口恢复后再次担任收发端口。

三层交换技术就是：二层交换技术+三层转发技术(路由器功能)。它解决了局域网中网段划分之后，网段中子网必须依赖路由器进行管理的局面，解决了传统路由器低速，复杂所造成的网络瓶颈问题。

主要应用在交换机上VLAN是将一个物理的LAN在逻辑上划分成多个广播域的通信技术，不同VLAN间不能通信。一台交换机的接口默认情况下都是属于同一个广播域，默认vlan1，也就是当交换机需要广播数据的时候，会把这个数据从交换机所有的接口广播出去，而不会特定划分哪些接口不广播这个数据，而vlan就可以划分指定接口也就是划分广播域，在广播的时候只在自己的广播域广播，不同广播域是不能进行通信的，如果要进行通信就要用到路由。

1.静态路由表配置ip route 目标IP网络地址 目标子网掩码 下一跳ip地址或者发往下一个路由器的本地接口 //配置路由器表示例ip route 192.168.10.0 255.255.255.0 192.168.30.2ip route 192.168.10.0 255.255.255.0 fastEthernet 0/1（f0/1）2.配置默认路由ip route 0.0.0.0 0.0.0.0 192.168.30.2ip route 0.0.0.0 0.0.0.0 fastE

主机A向主机B发送数据的时候，会先对数据进行IP头部封装，分别封装 主机A的IP地址和主机B的IP地址，再进行以太网帧的格式封装，主机A是无法获取到主机B的MAC地址，所以这里封装的MAC地址分别是 主机A的MAC地址和网关路由器的MAC地址。路由器对数据进行重新封装，主机A源IP地址和目的主机IP地址是不变的，以太网帧的格式的封装，因为现在是从路由器A的E1接口转发到路由器B的E1接口，所以这时的源MAC地址是路由器A的E1的接口地址，目的地址是路由器B的E1接口地址，以此内推。

路由器是一个能将数据报(包)传输给目的地，并在转发过程当中进行最佳路径选择的设备把上层数据封装成一个个数据报，会对数据进行IP头部的封装。逻辑寻址(IP寻址)、路由和数据传输的最佳路径选择。网络层所传输的PDU(协议数据单元)是：数据报(数据包)

一个IP数据报文都是由首部和数据两部分组成。 每个 IP 数据报都以一个 IP 报头开始。IP 报头中包含大量信息，如源 IP 地址、目的 IP 地址、数据报长度、IP 版本号等。每个信息都被称为一个字段。

远程登录配置交换机，简单理解就是不需要连接交换机的console口来进行配置，直接可以访问ip地址或者域名登录配置交换机

进行物理MAC寻址，且把数据封装成数据帧，每个数据帧的头部都会封装源地址MAC和目的MAC地址（MAC地址是用于标识物理地址的）。建立，管理，终止逻辑连接。并且对数据进行差错效验。以太网工作在数据链路层。.........

PDU——协议数据单元PDU是指**同层之间传递的数据单位**。现在**广泛所应用的模型都是TCP/IP五层参考模型**TCP/IP五层网络模型：应用层，传输层，网络层，数据链路层，物理层

做为一个学计算机的人都有必要了解这些过程。于是ISO国际组织于1984年发布出了OSI七层网络参考模型OSI七层模型是一个开放式体系结构，从下往上依次是：物理层，数据链路层，网络层，传输层，会话层，表示层，应用层。OSI下3层的主要任务是数据通信（点到点协议），上3层的任务是数据处理（端到端的协议) 第四层（端到端协议）就相当于一个连接上下三层的接口，起到承上启下的作用物理层为OSI模型的最底层。是最基础的设施。电信号：高压代表1，低压代表0光信号：高亮代表1，低亮代表0数据链路层为OSI模型的第二层

计算机网络 可以理解为是将不同地理位置的pc（具有独立功能的设备）连接起来。把这些pc 个人计算机，通过网络设备和通信线路（包括传输介质）连接起来。再通过网络操作系统和网络管理软件，网络通信协议的协调下实现数据传输，资源共享等。在这个计算机系统集合中，可以实现各计算机间的资源共享(硬件资源，软件资源，数据资源)、相互访问，可以进行各种需要的计算机网络应用。其中的计算机可以是微机、小型机、中型机、大型机或巨型机等，网络设备包括网桥、网关、交换机、AP、路由器、防火墙等。但仅有这些硬件是不可能组成计算机网络的

《网络安全 --> Windows与网络基础》目录本章主要的知识点有一，注册表维护注册表被破坏的一些后果注册表被破坏的主要途径备份注册表恢复注册表锁定和解锁注册表二，注册表的一些优化操作1，优化系统加快开机及关机速度自动关闭停止响应程序 加快菜单显示速度加快预读能力改善开机速度2，优化系统安装时产生的无用内容清除多余的DLL文件清理安装卸载时应用产生的垃圾信息系统安装时产生的无用信息（按个人需求来删除） 所有键盘布局及输入法注册表键值表注册表作为Windows操作系统最核心的内容，注册表的安全就显得及其重

目录一，概述二，注册表结构命令打开方式注册表五大根键（实际只有2个根键,为了方便操作才分了5个）(有的有6个)三,注册表基本操作应用1. 案例个性化时间设置在开机欢迎屏幕显示自定义信息禁用任务管理器禁用控制面板注册表的主要结构有,根键（或称项）,项（或子项）,值 这三个，简单理解为和文件夹架构一样，子文件夹等根键:注册表计算机下的分支,可以理解为文件夹,HKEY作为前缀名的叫做根键项:根键当中的子文件夹，项下面同样可以包含 项和值值:每个注册表项或子项都可以包含称为值的数据,部分值可以应用与某个用户的信息

一，组策略的基本概念定义基本概念组策略（Group Policy）是管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。通过使用组策略可以设置各种软件、计算机和用户策略简单理解就是组策略是把系统的一些重要配置功能汇集成一个个模块组策略是修改注册表中的配置组策略是一组策略的集合1. 打开方式Gpedit.msc2. 刷新组策略Gpupdate /force3. 组策略两大模块计算机配置 针对本地计算机生效 用户.

目录一，共享要求二，共享权限共享文件夹的创建和访问、共享文件夹的管理，让用户方便地通过网络访问共享文件或文件夹中的资源1. 环境准备工具Windows sever 2016服务器 和 Windows 10 虚拟机两台2. 文件夹和用户环境设置3. 配置共享权限4. NTFS权限设置一，共享要求一般是局域网（内网）内使用1，物理上处于同一局域网（同一公司网络或家庭网络或手机热点下的）2，逻辑上处于同一局域网（使用的是同一段网络网段）可以ping通对方主.

一，本地安全策略1. 概念对登陆到计算机上的账户进行一些安全设置。 本地管理员必须为计算机进行设置以确保其安全。 如，设置用户如何设置密码、通过账户策略设置账户安全性、通过锁定账户策略避免他人登陆计算机等就组成了本地安全策略! 主要是影响本地计算机安全设置2. 打开方式开始菜单 -> 管理工具 -> 本地安全策略 命令打开 Secpol.msc 打开本地组策略编辑器 Gpedit.msc 二，账户策略1. 密码策略密码必须符合复杂性要求 默...

一，NTFS权限1.NTFS权限概述通过设置NTFS权限，实现不同的用户访问不同的权限分配了不同权限后，每个用户才能访问各自的资源设置权限可以防止资源被篡改或删除

一组用户的集合：组中所有的用户，具备该组一样的权限（为了方便，把用户直接添加进组，用户就有该组所具备的权限，一个个的去设置用户权限很不简便）

Windows用户管理 基础知识 详细笔记