TCP IP协议和网络安全
传输层的两个协议:
可靠传输 TCP 分段传输 建立对话(消耗系统资源) 丢失重传netstat -n
不可靠传输 UDP 一个数据包就能表达完整的意思或屏幕广播
应用层协议(默认端口):
http=TCP+80 网页
ftp=TCP+21验证用户身份,发送上传下载命令 20传输
https=TCP+443 网银等需要加密的网页
SMTP=TCP+25发邮件
POP3=TCP+110收邮件
RDP=TCP+3389远程桌面mstsc
DNS=UDP(TCP)+53
IP访问Windows共享文件夹=TCP+445
域名访问Windows共享文件夹=TCP+139
SQL=TCP+1433
Telnet=TCP+23 远程控制
SSH=TCP+22
服务和端口的关系:
服务侦听端口
服务器根据数据包的目标端口来区分客户端请求的服务
服务停止 侦听的端口关闭
查看端口:netstat -anb | more
查找特定端口:netstat -anb | find "80"
拓展:cmd下查看命令的帮助信息:命令 /? 例如:C:\Users\lifi>ipconfig /?
查看默认端口和更改端口:
通过改注册表实现
Server网络安全(在不停止服务情况下,使用TCP/IP筛选,只开放必要端口):
保护web站点(IPSec安全策略严格控制进出计算机的流量):
Windows防火墙(依赖Windows Firewall服务,不如TCP/IP筛选安全):
Windows7防火墙(wf.msc) 高级安全防火墙: 能够控制出入计算机的流量 (控制端口or控制程序)
网络层协议:
IP协议 选择最佳路径的协议(RIP OSPF EIGRP BGP)
ICMP协议 测试网络状态的协议 ping 估算带宽 查看网络是否通畅 断定远程系统 TTL每过一个路由减一
拓展:同时ping一个网段内的多个计算机如果同时丢包就很可能是网络运营商问题
TTL 128 Windows系统
TTL 64 Linux系统
pathping 跟踪路径 计算丢包情况
IGMP协议 组播
点到点 有明确的IP地址
广播 目标IP地址全1 FF
多播(组播)
ARP协议 将计算机的IP地址解析成MAC地址
arp -a显示路由的IP与MAC地址绑定状态
arp -d 人工删除路由的IP与MAC地址绑定状态
抓包工具排除网络故障
数据跨网段通信和同一网段通信过程
- 交换机基于数据帧的MAC地址转发数据帧,路由器基于数据包的IP地址转发数据包
- 数据包在传输过程不变,过网络设备数据帧要用新的物理层地址重新封装
- MAC地址决定了数据帧下一跳给哪个设备接收,而IP地址决定了数据包的起点和终点
TCP IP协议和网络安全的更多相关文章
- TCP/IP协议(一)网络基础知识
参考书籍为<图解tcp/ip>-第五版.这篇随笔,主要内容还是TCP/IP所必备的基础知识,包括计算机与网络发展的历史及标准化过程(简述).OSI参考模型.网络概念的本质.网络构建的设备等 ...
- 二:熟悉 TCP/IP 协议
一篇文章带你熟悉 TCP/IP 协议(网络协议篇二) 同样的,本文篇幅也比较长,先来一张思维导图,带大家过一遍. 一图看完本文 一. 计算机网络体系结构分层 计算机网络体系结构分层计算机网络体系结构分 ...
- 转:TCP/IP协议(一)网络基础知识
转载:http://www.cnblogs.com/imyalost/p/6086808.html 参考书籍为<图解tcp/ip>-第五版.这篇随笔,主要内容还是TCP/IP所必备的基础知 ...
- TCP/IP协议(一)网络基础知识 网络七层协议
参考书籍为<图解tcp/ip>-第五版.这篇随笔,主要内容还是TCP/IP所必备的基础知识,包括计算机与网络发展的历史及标准化过程(简述).OSI参考模型.网络概念的本质.网络构建的设备等 ...
- 网络基础知识-TCP/IP协议各层详解
TCP/IP简介 虽然大家现在对互联网很熟悉,但是计算机网络的出现比互联网要早很多. 计算机为了联网,就必须规定通信协议,早期的计算机网络,都是由各厂商自己规定一套协议,IBM.Apple和Micro ...
- 网络编程基础之C/S架构和TCP/IP协议
一.何谓C/S架构 C指的是client(客户端软件),S指的是Server(服务端软件),既然我们的的标题是网络编程基础, 那我们就一起来学习怎样写一个C/S架构的软件,实现服务端与客户端软件基于网 ...
- TCP/IP协议<一>
下面是协议层从底层至顶层的一个模型图: 一.计算机网络的背景 1.1 计算机的发展 有人说:“20世纪最伟大的发明就是计算机”,自诞生伊始,计算机经历了一系列发展,从大型通用计算机.超级计算机.小型机 ...
- 计算机网络知识之TCP/IP协议簇
OSI参考模型 OSI的来源 OSI(Open System Interconnect),即开放式系统互联. 一般都叫OSI参考模型,是ISO(国际标准化组织)组织在1985年研究的网 ...
- 太厉害了,终于有人能把TCP/IP协议讲的明明白白了!
从字面意义上讲,有人可能会认为 TCP/IP 是指 TCP 和 IP 两种协议.实际生活当中有时也确实就是指这两种协议.然而在很多情况下,它只是利用 IP 进行通信时所必须用到的协议群的统称.具体来说 ...
随机推荐
- (模板)扩展kmp算法(luoguP5410)
题目链接:https://www.luogu.org/problem/P5410 题意:有两个字符串a,b,要求输出b与a的每一个后缀的最长公共前缀.输出: 第一行有lenb个数,为b的next数组( ...
- hadoop基本文件配置
[学习笔记] 5)hadoop基本文件配置:hadoop配置文件位于:/etc/hadoop下(etc即:“etcetera”(附加物))core-site.xml:<configuration ...
- 四、poll()、select()和epoll()
在用户程序中,poll()和select()系统调用用于对设备进行无阻塞访问.poll()和select()最终会调用设备驱动中的poll()函数,在我所使用的Linux内核中,还有扩展的poll() ...
- S03_CH06_AXI_VDMA_OV7725摄像头采集系统
S03_CH06_AXI_VDMA_OV7725摄像头采集系统 本课程将对Xilinx提供的一款IP核--AXI VDMA(Video Direct Memory Access) 进行详细讲解,为后续 ...
- SAS学习笔记13 SAS数据清洗和加工(续)
查找缺失值 cha[*]和num[*]是建立数组cha和num,但不指定数组中的元素数 自动变量_character_表示数据集中的所有字符型变量 自动变量_numeric_表示数据集中的所有数值型变 ...
- Linux下PHP7.2扩展
前言 由于公司某项目需要连接oracle数据库,该项目使用的开发语言为PHP,故需要对PHP进行扩展 环境说明 服务器:Centos7 PHP:7.2, 源码安装;安装路径:/usr/local/xx ...
- Core使用SAP Web Service
.Net Core在使用SAP的Web Service会遭遇到一些错误,貌似目前并不支持SAP中的Web Service,我们需要曲线实现下调用过程: 经测试,不再需要Framework项目中转,Sy ...
- cnn健康增胖和调理好身体
吃不胖,其实大部分情况是消化系统不好,大部分食物都没有被身体吸收就被排掉了. 1,改善肠胃消化功能: 每天早上一杯全脂鲜牛奶(或者羊奶), 每天晚上一杯酸奶 ps:白天和鲜牛奶可以激发肠胃的消化能力. ...
- 【前端】安装wampserver提示丢失MSVCR100.dll的解决方法
先装Visual C++,再装wampserver 下载的时候请注意选择对应的32bit还是64bit的.然后安装. 再安装wamp
- [学习笔记]pb_ds库
前言 其实我很早开始就用pb_ds库了,用起来确实方便.但最近感觉还是对这个了解颇少,还是来补一下 话说有人会忘记头文件,其实这有个伎俩,找到电脑上的g++文件夹.Ubuntu应该在etc中,Wind ...