网络基础12--工程师向

第一章 计算机网络

局域网：自己花钱买设备，带宽固定

广域网：花钱租运营商服务

• 汇聚交换机、核心交换机

OSI7层模型

应用层：产生网络流量的应用

表示层：数据流量的表示，比如什么进制表示

会话层：每个服务进程的管理

• netstat -n 查看进程
• netstat -nb 查看进程程序，可用任务管理器查找该程序，msconfig系统配置实用程序可找到该进程服务（服务项：开机即运行；启动项：登录才运行）

传输层

• 可靠传输：建立会话，流量控制，端和端的差错检查
• 不可靠传输：不建立会话，节省服务器资源

网络层：选择最佳路径

数据链路层：规定网络设备如何封装数据帧形成设备地址

物理层：规定电压标准、接口标准

绿色由程序员处理，蓝色由网络工程师处理。

网络排错（由下至上）

1. 物理层（连接问题）：①检查网络物理设备比如网线连接好没，②网络连接状态的已接收和已发送，若一端为0说明双绞线有故障，换一根网线连接试用。③禁用重启网络连接尝试④卸载网络适配器网卡驱动（不点删除此设备的驱动程序软件）再扫描驱动自动添加已有网卡。
2. 数据链路层（MAC地址冲突、ADSL拨号密码错误）
3. 网络层（计算机网关地址错误、路由器路由表错误）
4. 应用层（IE代理设置错误）

网络安全

物理层安全

数据链路层安全：ADSL拨号上网账号密码、划分VLAN、MAC地址认证（并非更改本机MAC地址而是告诉计算机使用指定MAC地址。指定方法：网络连接-属性-配置-高级-网络地址/本地管理地址【改注册表】-值【输入去除-的MAC地址】）

网络层安全：路由器ACL（规定哪些网段可以上网）

传输层安全：端口（规定哪些端口可以打开）

应用层安全：网站安全、操作系统安全

网络设备

网线

• 双绞线，8根4对，可传100米，带宽为10M或100M（均4根线），带宽为1000M的为超5类（8根线）
• 线序，直通线。同类设备交叉线（收1接发2，发1接收2），不同设备直通线

网卡，MAC地址又称物理地址或硬件地址，不能更改。ipconfig/all可查看MAC地址（48位2进制组成，前24位代表厂家，后24位厂家决定）

集线器，又称HUB，带宽共享，不安全，基本淘汰不用

网桥

交换机，基于MAC地址转发数据，带宽独享，安全，全双工通信，可学习MAC地址

全双工同时收发，半双工能收能发不能同时进行如对讲机，单工多用于电视等通讯领域

路由器，负责在不同网段转发数据，一般有广域网接口，隔绝广播（目标地址全1、全F）防止占用带宽

网络设备和OSI参考模型（根据设备看数据包的哪部分内容决定）

集线器 物理层设备

交换机 基于MAC地址转发 数据链路层设备

路由器 基于IP地址转发 网络层设备

第二章 TCP/IP协议

OSI和DoD模型

传输层协议

• 可靠传输：TCP，分段传输，建立会话（消耗系统资源），丢失重传netstat -n
• 不可靠传输：UDP，一个数据包即全部信息，屏幕广播

应用层协议（默认端口）

• http=TCP+80端口
• ftp=TCP+20（传输）、21（验证用户身份）
• https=TCP+443
• SMTP（发邮件）=TCP+25
• POP3（收邮件）=TCP+110
• RDP（远程桌面）=TCP+3389
• DNS（域名解析）=UDP（个别情况用TCP）+53
• ip访问windows共享文件夹=TCP+445
• SQL=TCP+1433
• telnet=TCP+23

服务和端口的关系

        服务侦听端口，服务器根据数据包的目标端口来区分客户端请求的服务。服务停止时侦听的端口关闭。netstat -a查看开启端口，netstat -an以数字的形式查看服务，netstat -anb 查看侦听端口，netstat -anb |find "3389"查看指定端口是否被占用。cmd中输入netstat /?返回所有指令解释

        测试攻击对象服务端口：telnet 192.168.80.120 80若未返回失败，则端口畅通。更改默认端口可减少被攻击时的成功率。

系统级网络安全

• windows server2003（TCP/IP筛选关闭其他端口）：本地连接-属性-Internet协议（TCP/IP）属性-高级-选项-属性-只允许80端口其他都关闭（根据需求）；该操作的意思是只能外界访问80端口，但是本机若1234端口访问其他网站表明1234端口被占用，外界仍不能访问1234端口，即TCP/IP筛选不影响出去的流量。
• win7、xp（windows防火墙）：本地连接-属性-高级-Windows防火墙设置-启用且点击“不允许例外”。（若双方互ping时一方不通，有可能对方开启了防火墙）
• IPSec严格控制进出流量（拒绝所有允许1个，最佳匹配优先）:（服务器客户机端）管理工具-本地安全策略-创建IP安全策略（全部完成）-新规则属性-筛选器操作-添加-安全措施（点“阻止”）-常规（自命名）-完成后点上-应用-确定（即设置好阻止规则）；新规则属性-IP筛选器列表-添加-名称（自命名）-添加-IP筛选器属性-协议-选择协议类型（TCP）-设置IP协议端口（从此端口：80）-确定-确定-IP筛选器点上-筛选器操作（点“许可”）-应用-确定（即允许任何人访问我的80端口网站）。最后选择指派策略。

• 

  IPSec防木马

  ①xp、server都支持IPSec，但一般用于server。②IPSec安全级别最高，tcp/ip筛选安全级别比防火墙高，因为防火墙依赖于windows firewall服务。③防火墙开了“允许例外”时，默认情况下只允许同一个网段内的计算机使用文件和打印机共享，需手动更改设置才可允许所有计算机。④win7防火墙是高级安全防火墙

网络层协议

• IP协议：选择最佳路径的协议（RIP、OSPF、EIGRP、BGP）
• ICMP协议：测试网络状态。ping估算带宽，查看网络是否通畅，断定远程系统。pathping跟踪路径，计算丢包情况
• TTL128windows系统、TTL64linux系统
• IGMP协议：点到点，广播（目标地址全1，MAC地址全F），多播（组播）
• ARP协议：将计算机IP地址解析成MAC地址。（修复ARP欺骗：本地连接属性-支持-修复）

抓包工具可用于排除网络故障

数据跨网段通信和同一网段通信过程：MAC地址决定下一跳给哪个设备，IP地址决定最终设备

黄色整体为数据包