Linux TCP及OSI七层模型原理和抓包工具
一、知识回归:
1、什么是网络?
实现多个主机连接起来,资源共享
2、两台计算机之间如何通信?
2.1传输介质
2.1.1导向式
2.1.1.1双绞线 (正双绞线 线序:橙白。橙。绿白。蓝。蓝白。绿。棕白。棕)插交换机
(反双绞线 线序:绿白。绿。橙白。蓝。蓝白。橙。棕白。棕 双机互联线)
RJ-45 RJ-11 接口
2.1.1.2光纤
2.1.1.3同轴电缆
2.2非导向(看不见摸不着)
蓝牙 红外 (接触) 微波 卫星通讯 量子通讯
2.3硬件设备
网卡 2进制的信息转化位高低电压的信号 调制
反过程 解调
R410 2个扣 1000M/1G
R710/720/730 4个口
3、网络传输中的单位
网络------->字节 1G=1024MB
计算机存储单位 ------->1个字节 8bit 01010101
4、小型的局域网(交换)网络
4.1交换机 解决了多台计算机通讯
4.2交换机 原理 通过Mac地址列表 二层网络
4.3 网络通信的数据格式
|源信息Mac|目的信息|内容
4.4广播风暴 消耗主机的资源 网络资源 CPU 降低了计算机的性能
5、局域网与局域网之间的通信(路由器)
5.1路由器科普
1.家用级路由 SOHU TP-LINK D-LINK 水星等 5个口 1WAN 4LAN 如果插在wan口 有外网
如果插在LAN口 相当于交换机
绑定Mac地址 过滤 黑名单
2.企业级路由 (有内置CPU)
1.思科(美国) 6核
2.华为
3.华三
4.TP-LINK
5.上网行为的管理
1.限制网络 100M网 根据个人需求 给 300K下载速度
2.端口限制 封杀不让使用的软件
3.现在URL www.baidu.com 用Google
科学上网 : 蓝灯 SS
4.其他
3、路由原理
3.1路由表
|源信息IP地址|目的信息|数据(010101)
可以屏蔽交换机的广播信息
3.2 路由协议
静态路由 大型网络 时间短 效率高 专业人员才行
动态路由 小型网络 时间比较长 效率低 消息丢失
二、亮 思想:
1.追求卓越的步伐,不朽不止,出类拔萃的心,星般璀璨
2.引领技术巅峰,黑客无所不能 (坚持)
三、ISO 国际的一个认证规范
OSI 7层网络模型
1.层 物理层 常见的标准 RJ-11 RJ-45 买那个厂商提供RJ-45接口标准的 水晶头 (水晶头 有水晶做的也有塑料做的 。接触片 镀金的 /纯铜的 / 镀铜的 。网线)
2.层 数据链路层 常见的标准 Mac地址 二级网络 交换机
3.层 网络层 常见的标准 IP地址 路由器 称 三级网络
公网 I P地址 (相当于家庭地址 和全世界都是互联)
私网 I P 局域网内 192.168.0.1 相当于你的房间号
4.传输层 TCP稳定的传输 (运维常用 ssh服务)
UDP传输方式
开发人员(程序员)
5.会话层 Linux C/ Unix C 语言编程 控制包数据
6.表示层 文件的格式 类型 PNG JPEG MPEG AVI MKV 等
加密信息
7.应用层 操作系统上装的程序。 自己开发。
标准 HTTP协议 80 HTTPS协议 443
FTP 21
7层模型中数据的传输结构
应用层 helloworld (表示层text 会话层)
传输层 报文消息头 TCP 加字段
网络层 IP地址的报文的消息头 IP 形成数据包
链路层 添加一个 以太信息的报头 形成帧
物理层 网卡 把01010101 通过电信号 转化本地化
7层模型封包过程
7层模型解包过程
物理层 网卡接到信息 把电信号 转化成二进制010101
链路层 以太信息
网络层 IP
传输层 TCP
会话层 socket 链接
表示层 告诉什么类型 text JPEG PNG等
应用层 经过某个软件 向操作系统要取数据 最终看到的信息 helloworld
指定它的意义? why?
要制定一个国际通用的标准
四、TCP / I P 5层模型
(应用层+表示层+会话层)==>应用层
传输层
网络层
数据链路层
物理层
TCP协议是建立在IP协议基础上
IP协议
TCP协议:是一种稳定的链接,登录,收发邮件,要求稳定的传输。收件箱100封
通过抓包工具 过滤器 选择 TCP协议数据包
tcp.port==22 ssh
TCP三次握手
1.SYN
作业:
1、大家整理 7层模型 5层模型
2、掌握TCP 建立连接 3次握手
掌握TCP 断开连接 4次挥手
