三次握手及子网划分

最新推荐文章于 2024-05-23 22:44:36 发布

ZZULI_Lucas

最新推荐文章于 2024-05-23 22:44:36 发布

阅读量368

点赞数

CC 4.0 BY-SA版权

分类专栏： Linux基础文章标签：三次握手四次挥手 ARP协议子网划分

本文链接：https://blog.youkuaiyun.com/weixin_43551152/article/details/83662981

Linux基础专栏收录该内容

24 篇文章

订阅专栏

本文深入解析了网络通信的基础原理，包括三次握手、四次挥手等TCP/IP协议关键流程，以及FTP、SSH、HTTP等常见应用层协议的端口号。同时，详细介绍了子网划分的方法，包括CIDR表示法、子网掩码的计算，以及如何根据网络需求进行合理的子网划分。

三次握手及四次挥手

三次握手 （最好能画出图）（一般抓包软件wireshark默认客户端和服务器第一次建立连接，x,y取绝对，为0）

客户端发送SYN=1,seq=x 到服务器（LISTEN状态）
服务器收到后回发SYN=1,ACK=1,seq,=y,ack=x+1 给客户端，说明收到（同步收到状态）
客户端（同步已发送状态）收到反馈后，发送ACK=1,seq=x+1,ack=y+1 给服务器，双方建立连接（都为ESTAB-LISHED状态）

在这里插入图片描述
四次挥手 (最好能画出图)

客户端(FIN-WAIT-1终止等待1)发送FIN=1,seq=u
服务器收到后回复 ACK=1,seq=v,ack=u+1给客户端（FIN-WAIT-1终止等待2）
等待一会服务器(CLOSE_WAIT关闭等待)发送FIN=1,ack=1,seq=w,ack=u+1给客户端（TIME-WAIT时间等待）
客户端收到后回复ACK=1,seq=u+1,ack=w+1给服务器（LAST-ACK最后确认）
最后客户端和服务器断开连接
注：抓包软件wireshark中数据最后几行为分开信息
分别为:
[FIN,ACK]
[ACK]
[FIN,ACK]
[ACK]

ss -nt |sed -rn ‘1!s/^([ ]+).*/\1/p’ |sort 抓取网络连接中有多少状态

服务器和各个协议端口号：

FTP:21
ssh：22
Telnet:20
HTTP tcp:80
HTTPS tcp：443 和HTTP不是一种协议
DNS:53
TFTP:69
SNMPP:161
QQ :udp 8000
dhcp 67,68 snmp 161
mysql tcp 3306
oracle tcp 1521
sql server 1433
kerberos 88/tcp
smtp 25
pop3 110
imap 143
smb 445

10.00000 000.0.0 10.0.0.0/16
10.00001 000.0.0 10.8.0.0/16
10.00011 000.0.0 10.24.0.0/16
10.00111 000.0.0 10.

10.152.0000 0000 10.152.0.0
10.152.0000 0000

arp协议

IP 逻辑地址，可以查询此IP在网络的哪个位置
MAC地址物理地址
1-126.x.y.z A类地址，全球共126个A类网段

以太网数据链路层
以太网帧的数据报文（和IP的不一样）
长度 72-1526 去掉前导信息（8）和FCS（4），有用的数据长度为60-1514
MAC地址唯一，前三位标识各个厂商后三位厂商自定义，
如34-E1-2D-D0-72-DA，共6个字节，一个字母或数字4位
tcpdump -i eth0 -nn -X 抓包工具练习
两主机连接前互相询问MAC地址
arp -n查看获取的MAC地址

协议类型查询：cat /etc/protocols
TCP 6
UDP 17

IP地址类型

分类

A类地址
1-126.X.Y.Z
1600万
网络ID位为高8位，主机ID位为24
0xxxxxxx.X.Y.Z
00000000 0
01111111 127

10.0.0.100
10.0.0.0
10.255.255.255

114.114.114.114

B类地址
128-191.x.y.z
网络ID位为高16位，主机ID位为16
10xxxxxx.X.Y.Z
10000000. 128
10111111. 191
65534

172.18.0.100

C类地址
192-223.x.y.z
网络ID位为高24位，主机ID位为8
110xxxxx.x.y.z
11000000 192
11011111 223
254

D类地址
224-239.x.y.z
多播地址
1110xxxx.x.y.z

E类地址
11110xxx.
240-254.x.y.z

无类域间路由CIDR:网络id位数不确定,22
netmask子网掩码:32bit 二进制,对应于网络ID位为1，对应于主机ID位为0

子网划分

10.0.0.100/19 255.255.224.0

203.110.200.199/22 22为网络ID数，主机ID数=32-网络ID数
1 主机数?1022
2 netmask?255.255.252.0
3 网络ID值?

203.110.200.199

203.110.110010 00.199
255.255.111111 00.00000000
203.110.110010 00.0/22
203.110.200.0/22

192.168.34.6
255.255.255.0
192.168.34.0/24

0与1=0
0与0=0
1与0=0
1与1=1

A 192.168.1.100
255.255.255.0

B 192.168.2.100
255.255.0.0

A ：172.18.0.100 255.0.0.0 172.18.0.0/16
B： 172.18.0.123 255.255.255.0 172.18.0.0/24

例子：

100.123.199.124/20
1 主机数  2^12-2
2 子网掩码 255.255.240.0 
3 网络ID:100.123.192.0/20
4 最小和最大IP:100.123.192.1 --- 100.123.207.254

100.123.11000111.124
255.255.240.0 
100.123.1100 0000.1 
100.123.1100 1111.254 

123.200.233.100/23  
123.200.235.100/23  




100.123.1100  0000.000000001
100.123.1100  1111.111111110

00000000  0
10000000  128
11000000  192
11100000  224
11110000  240
11111000  248
11111100  252
11111110  254
11111111  255

00000001  1
00000010  2
00000100  4
00001000  8
00010000  16
00100000  32
01000000  64
10000000  128

10.0.0.1--10.255.255.254  
10.00 000000.0.0

10.00 000000.0.0   10.0.0.0/10
10.01 000000.0.0   10.64.0.0/10
10.10 000000.0.0   10.128.0.0/10
10.11 000000.0.0   10.192.0.0/10

10.0 0000000.0.0   10.0.0.0/9 
10.1 0000000.0.0   10.128.0.0/9

10.0.0.0/8 给32省份划分各自子网
借5位
1 子网子网掩码 255.248.0.0 
2 最小子网，最大子网的网络ID
10.00000  000.0.0  10.0.0.0/13
10.11111  000.0.0  10.248.0.0/13
3 每个子网主机数？2^19-2
4 第20个子网分给河南使用，最小IP10.152.0.1，最大IP范围10.159.255.254

10.10011  000.0.1       
10.10011  111.255.254

子网掩码和网关在一个网段才能上网，/后的数字为网络id位数，从前往后查多少位不变的
公式：