TCP IP协议和网络安全

传输层的两个协议：

    可靠传输 TCP 分段传输 建立对话（消耗系统资源） 丢失重传netstat -n

    不可靠传输 UDP 一个数据包就能表达完整的意思或屏幕广播

 

应用层协议（默认端口）：

    http=TCP+80 网页

    ftp=TCP+21验证用户身份，发送上传下载命令 20传输

    https=TCP+443 网银等需要加密的网页

    SMTP=TCP+25发邮件

    POP3=TCP+110收邮件

    RDP=TCP+3389远程桌面mstsc

    DNS=UDP(TCP)+53

    IP访问Windows共享文件夹=TCP+445

    域名访问Windows共享文件夹=TCP+139

    SQL=TCP+1433

    Telnet=TCP+23 远程控制

    SSH=TCP+22

 

服务和端口的关系：

    服务侦听端口

    服务器根据数据包的目标端口来区分客户端请求的服务

    服务停止 侦听的端口关闭

    查看端口：netstat -anb | more

    查找特定端口：netstat -anb | find "80"

拓展：cmd下查看命令的帮助信息：命令 /? 例如：C:\Users\lifi>ipconfig /?

 

查看默认端口和更改端口：

    通过改注册表实现

 

Server网络安全（在不停止服务情况下，使用TCP/IP筛选，只开放必要端口）：

 

保护web站点（IPSec安全策略严格控制进出计算机的流量）：

 

Windows防火墙（依赖Windows Firewall服务，不如TCP/IP筛选安全）：

Windows7防火墙（wf.msc） 高级安全防火墙： 能够控制出入计算机的流量 （控制端口or控制程序）

 

网络层协议：

    IP协议 选择最佳路径的协议（RIP OSPF EIGRP BGP）

    ICMP协议 测试网络状态的协议 ping 估算带宽 查看网络是否通畅 断定远程系统 TTL每过一个路由减一

    拓展：同时ping一个网段内的多个计算机如果同时丢包就很可能是网络运营商问题

TTL 128 Windows系统

    TTL 64 Linux系统

    pathping 跟踪路径 计算丢包情况

IGMP协议 组播

    点到点 有明确的IP地址

    广播 目标IP地址全1 FF

        多播（组播）

    ARP协议 将计算机的IP地址解析成MAC地址

arp -a显示路由的IP与MAC地址绑定状态

arp -d 人工删除路由的IP与MAC地址绑定状态

 

抓包工具排除网络故障

 

数据跨网段通信和同一网段通信过程

1. 交换机基于数据帧的MAC地址转发数据帧，路由器基于数据包的IP地址转发数据包
2. 数据包在传输过程不变，过网络设备数据帧要用新的物理层地址重新封装
3. MAC地址决定了数据帧下一跳给哪个设备接收，而IP地址决定了数据包的起点和终点