qq_41245301的博客

1995年第一个版本公布，NetCat是一个非常简单的Unix工具，可以读、写TCP或UDP网络连接(network connection)。它被设计成一个可靠的后端(back-end)工具，能被其它的程序程序或脚本直接地或容易地驱动。同时，它又是一个功能丰富的网络调试和开发工具，因为它可以建立你可能用到的几乎任何类型的连接，以及一些非常有意思的内建功能。NetCat，它的实际可运行的名字叫nc，应该早很就被提供，就象另一个没有公开但是标准的Unix工具。

VPN（Virtual Private Network）:虚拟专有网络一.VPN主要分为两类：1.远程访问VPN：2.企业对企业的访问（点对点访问VPN）：(1)数据传输VPN:(2)数据隧道VPN:二.安全的三要素：1.身份验证2.数据完整性3.机密性三.对称加密和非对称加密1.对称加密：2.非对称加密：3.哈希值：四.命令：......

按照路由执行的算法分类（1）距离矢量路由协议：依据从源网络到目标网络所经过的路由器的个数选择路由，主要协议有RIP，IGRP协议（2）链路状态路由协议：综合考虑从源网络到目标网络的各条路径的情况选择路由，主要协议有OSPF，IS-ISRIP协议：（1）RIP度量值为跳数：最大跳数为15跳，16跳为不可达（2）RIP更新时间为：每隔30s发送路由更新消息，UDP520端口（3）RIP路由更新消息：发送整个路由表信息（4）命令：Router ripversion 2no auto-summa

NAT：Network Address Translations1.NAT的作用：网络地址转换,主要实现公私有IP地址的转换，一般是路由器或防护墙上完成。A类私有地址：10.0.0.0/8B类私有地址：172.16.0.0/16-172.31.0.0/16C类私有地址：192.172.0.0/162.NAT分为3类：（1）静态NAT（2）动态NAT（3）PAT （端口地址转换，Port Address translations）3.NAT命令：(1)定义内网端口int f0/0ip

ACL:Access Control LIst1.ACL是一种包过滤技术2.ACL基于IP包头和IP地址，四层TCP/UDP包头的端口号，基于三层和四层过滤3.ACL在路由器上配置，也可以在防火墙上配置（一般称为策略）4.ACL主要分为2大类：标准ACL和扩展ACL5.标准ACL：表号：1-99特点：只能基于源IP对包进行过滤命令：conf taccess-list 表号 permit/deny 源IP或源IP网段 反子网掩码反子网掩码作用：用来匹配，与0对于的需要严格匹配，与1对应的忽

sw1: Switch>en Switch#conf t Switch(config)#int f0/3 Switch(config-if)#sw mo tr Switch(config-if)#exit Switch(config)#int f0/4 Switch(config-if)#sw mo tr Switch(config-if)#exit sw2: Switch>en Switch#conf t Switch(config)#int f0/3 Swit..

HSRP协议/VRRP协议：热备份路由协议一.HSRP组号：1-255二.虚拟路由器的IP称为虚拟iP三.HSPR组成员：1.虚拟路由器2.活跃路由器3.备份路由器4其他路由器四.HSRP优先级：1-255默认值为100五.HSRP组成员通过定时发送hello包来交流，默认每隔3秒，hell时间为3秒，默认坚持时间为10秒六.占先权preempt作用：当检测不到对方，或检测到对方优先级比自己低，立即抢占活跃路由的名分。七.配置跟踪track，跟踪外网端口状态，当外网down掉，则自降

三层交换机：1.三层交换机的开启和关闭命令： conf t ip routing //开启 no ip routing //关闭2.三层交换与单臂路由相比的优点： 1.解决了网络瓶颈问题 2.解决了单点故障问题 3.一次路由，永久交换3.三层交换机上起虚拟端口： int vlan 10 ip add 10.1.1.254 255.255.255.0 no sh exit4.二层端口升级为三层端口： int f0/x no switchport ip add 10

ICMP协议：1.ICMP没有端口号2.ICMP协议的作用：1.网络探测2.路由跟踪（windows：tracert ip地址，linux或路由器：traceroute ip地址）3.错误反馈ICMP协议的封装格式：ICMP头：ICMP类型，代码ICMP头类型字段：8:ping 请求0：ping应答3：目标主机不可达11：TTL超时（一般情况就是发生路由环路了）...

单臂路由和DHCP服务：一.通过三层路由来实现DHCP服务sw1:Switch>enSwitch#conf tSwitch(config)#int f0/3Switch(config-if)#sw mo trsw2:Switch>enSwitch#conf tSwitch(config)#int f0/3Switch(config-if)#sw mo trSwitch(config)#int f0/4Switch(config-if)#sw mo trSwitch(

sw1:Switch>enSwitch#conf tSwitch(config)#vlan 10Switch(config-vlan)#exitSwitch(config)#vlan 20Switch(config-vlan)#int f0/1Switch(config-if)#sw ac vlan 10Switch(config)#int f 0/2Switch(config-if)#sw ac vlan 20 Switch(config)#int f0/23Switch.

vlan的作用：减小广播域的大小。交换机的运行原理（配置了vlan和trunk）当交换机收到一个帧以后，先查看这个帧属于那个vlan（虚拟网域），然后到属于同一vlan（虚拟网域）的端口进行下一步，查看自己的MAC地址表如果有就发送，如果没有就在同一vlan下发送ARP广播报文获取MAC地址，对方收到你的ARP广播后，回应一个ARP单播回应，然后帧中写入目标的mac地址，然后发送。...

ＡＰＲ协议1.地址解析协议2.作用：将以知IP解析为MAC地址3.原理：（1）发送ARP广播请求ARP报文内容：我是IP：xxxx 我的MAC：XX XX XX XX XX XX　　　　　　　谁是IP：xxxx 我的MAC：XX XX XX XX XX XX　（２）接收ＡＲＰ单播应答４.ＡＰＲ攻击或欺骗的原理是：（１）发送伪造虚假的ARP报文（广播或单播），来实现攻击或欺骗（２）如虚假报文的ｍａｃ是伪造的不存在的，实现ＡＲＰ攻击，结果是中断通讯（３）如虚假报文的ｍａｃ是攻击者的ｍａｃ地

IP数据包头详细结构如图：IP包头的值为：20字节——60字节版本：告诉我们版本是IPv6（6）还是IPv4（4）首部长度：告诉我们有没有可选项，也就是IP包头的长度优先级与服务型：优先级就是是区分数据包服务类型是指识别某一种服务帧的（比如视频帧就降低延迟性）总长度：是指IP包的总长读（IP包头+上两层协议的全部数据的总长度之合）标识符：为网络层服务标志：一共3个二进制，第一个二进制一般情况保留，第二个二进制（0分片了，1未分片元数据未超过1480字节），第三个二进制为表明是不是最后一个分片

一.端口状态：up/downdown的3种可能：1）人工down掉2）速率不匹配3）双工模式不匹配（双工duplex）双工模式：单工、半双工、全双工二.基本命令1.基本模式：用户模式： 可以查看交换机的基本简单信息，不能修改。 switch> enable 进入特权模式特权模式：可以查看所有配置，不可以修改。 switch#> congigure terminal 进入全局模式全局模式： switch(config)# 可以修改配

一.交换机工作原理：收到一个数据帧以后：1.首先学习帧中的源mac地址来形成MAC地址表2.然后检查帧中的目标MAC地址，并匹配MAC地址表：如表中有匹配项，则单播转发如表中没有匹配项，则除接受端口外广播转发3.MAC地址表的老化时间默认时间为300秒4.交换机的端口：E 10MbF 100MbG 1000MbTE 10000Mb...

数据链路层1.传输的数据单位为：帧2.帧的组成为：帧头+上三层+帧尾如图：帧头的大小为：14个字节MTU大小为：1500个字节（中国地区）帧尾大小为：4个字节一个帧的大小位：1518个字节1字节=8位帧头内的内容包括：目标MAC，源MAC，类型类型的作用：识别上层协议（IP或ARP）0x0800：上层为IP协议0x0806：上层为ARP协议0x代表16进制图片源于网络...

SOI七层模型和TCP/IP五层协议：应用层表示层会话层传输层网络层数据链路层物理层应用层:（数据） HTTP:80 HTTPS:443 SSH:22 DNS:53 Telnet:23 FTP:20/21 DHCP:67/68 SMTP:25 SMTP:110 POP3:110 RDP:3389 SMB:445 MYsql:3306传输层：（数据段） TCP UDP