计算机网络

设备是如何上网的？

 家用：

上网过程概述：

1.设备（如计算机、手机等）通过网线或Wi-Fi连接到交换机，交换机内的设备可以相互通信。
2.设备要访问互联网时，数据包会被发送到路由器。将路由器数据包发送到光猫。
3.光猫将数据包中的光纤信号转换为模拟信号，传输电信运营商。
4.电信运营商接收数据包，并通过其网络将数据包转发到互联网。
5.数据包在互联网上传输，到达目标服务器或网站。
6.目标服务器将响应数据传送回电信运营商的网络。
7.电信运营商将响应数据包发送回设备的光猫。
8.光猫将光纤信号转换为连接信号，将响应数据包发送给路由器。
9.路由器将响应数据包发送到交换机，然后通过交换机传输到设备。

这样，设备就能够与互联网通信并访问网站、收发电子邮件等。汇总起来，交换机和交换机负责交换机内部的通信，而路由器、光猫以及电信运营商则负责将数据从交换机传输到互联网，并将互联网上的响应数据传回设备。

交换机（Switch）：用于连接多个设备的网络设备。当多个设备通过网线连接到交换机时，它能够智能转发数据包从源设备转发到目标设备，保证数据只需交付给需要它的设备，提高网络传输效率。

路由器（Router）：路由器负责连接不同网络之间的设备。它具有多个网口，可以连接到不同的网络，例如连接家庭局域网（LAN）和互联网服务提供商（ISP）的网络。路由器根据网络地址信息，将数据包从源设备转发到目标设备，使得数据能够正确地在不同的网络之间传送。

光猫（Optical Network Terminal，ONT）：光猫是用于将光纤传送的信号转换为以太网信号的设备。它通常由电信运营商提供，用于将光纤传送的信号转换为家庭或企业内部使用的以太网网络信号，可供路由器或计算机等设备使用。

电信运营商（Internet Service Provider，ISP）：电信运营商是提供互联网服务的公司或组织。他们负责将互联网连接传送到用户的家庭或企业。在设备上网的过程中，电信运营商提供了物理互联网连接（如光纤、电缆或DSL等），同时还提供了公网IP地址（用于让设备在互联网上可访问）和网络设置（如DNS服务器地址等）。

osi 7层模型       

分层的作用：复用

 

 

 

 ip地址划分：

0.0.0.0        到        255.255.255.255        二进制转换为十进制

 子网掩码:

/后面是网络位数，网络位全1（255），网络位剩下的是子网掩码

DNS作用：将ip转为域名（以前访问网站通过ip）。ip相当于电话号码，DNS相当于电话薄。

如搜索14.215.177.38  为百度

tcp在传输数据时需进行三次握手，四次挥手

tcp标识：

 tcp的三次握手：

 tcp的四次挥手

 arp协议：

访问过多的攻击被称为Dos攻击，可以通过封ip，断网来防御。

 vxftpd：

在linux上安装vsftpd：yum install vsftpd -y

启动：systemctl start vsftpd

查看是否启动：systemctl status vsftpd        （在active里的绿色字体中可看出是否启动）

查看网络服务和端口：netstat -lntup

创建用户lisi：useradd lisi 回车，然后继续输入 passwd lisi 然后输入2次密码即可

curl查ip归属：

 抓包：

 先看网卡名字：ifconfig        例如：en33等等        可以多个网卡

再输入   tcpdump -i ens33 就会开始抓包

还可以指定端口        tcpdummp -i ens33 port  80

带p的是数据包，带点的是确认包，F是四次挥手

-w 后接保存的文件       保存的文件要在虚拟机存在        sz 文件名 下载到使用电脑

nmap：

安装：yum install nmap -y

功能：

扫描多少人在线：nmap -sn ip（例如：192.168.19.0/24）

扫描端口：nmap -sS ip

查啥系统：nmap -O ip

追踪网站：

 手动配置IP：

上网故障思路：

 

 

Linux配置路由器：

 

Linux系统防火墙：

 

ikuai：

端口映射：

vlan：

vpn：

如何防护WiFi密码：

kali插入特殊网卡才能连WiFi