Introduction to TCP/IP

First Week
Second Week
- ipv4
- ipv6
- TCP和UDP
- Third Week
- NAT
- RPC
- FTP
- E-mail
Fouth Week
- Top Ranking Internet Attacks
- Internet Security & Protection
Fifth Week
- wireshark

First Week

DHCP

（Dynamic Host Configuraton Protocol），动态主机配置协议。使用UDP协议工作。，给内部网络或网络服务供应商自动分配ip地址，给用户或者内部网络管理员作为对所有计算机作中央管理的手段。使用DHCP服务的时候，设置是自动的，没有必要联系本地网络管理员手动设置Internet连接。这也是移动设备常常使用DHCP的原因。并且DHCP允许重用IP地址，自动回收和再分配ip地址，拥有一个ip池，用于动态分配，对于ipv4的ip不够用的情况有着很好的缓解。
emmm，不过这样如果使用超负荷了，会产生无法及时分配的问题吧？

子网掩码

在没有子网的网络环境下，路由器通过IP地址的前八位来决定是哪一类型的网络，从而它们知道哪些是网络ID哪些是主机ID。划分子网时，路由器也需要知道主机ID是如何划分成子网ID与主机ID的，但是划分方法可以是任意组合，也没有办法从IP地址看出来。因此，必须有额外的信息告知解析IP地址的设备，这一信息称为子网掩码，以32比特数的形式呈现。
掩码位的1和0结合布尔函数与和或的功能对于地址中的比特位进行选择或清除。子网掩码中的32位对应于IP地址相同位置上的数字。掩码位为1时，则地址中该位作为网络ID或子网ID，而掩码位为0时，则地址中该位表示主机ID。

子网掩码为1：将IP地址中的0或1与1进行与操作，即：当子网掩码位为1，IP地址保持不变。
子网掩码为0：任何数和0做与操作都是0，即：当子网掩码位为0，IP地址清零。

关于ip子网划分的规则，整理一下再想想把。

ip路由表

路由表中的每一个路由项都具有五个类型。分为四大部分

网络地址（networkdestination）、网络掩码（netmask）：网络地址和网络掩码相“与”的结果用于定义本地计算机可以到达的网络目的地址范围。

主机地址：某个特定主机的网络地址

子网地址：某个特定子网的网络地址

网络地址：某个特定网络的网络地址

默认路由：所有未在路由表中指定的网络地址

Second Week

ipv4

课中关于ipv4的介绍主要讲了ipv4的数据报格式。

字段	长度	含义
版本	4bit	ip协议的版本号，分为ipv4和ipv6
首部长度	4bit	ipv4的首部长度
区分服务	8bit	用来获得更好的服务，只有在使用区分服务时，这个字段才有作用
总长度	16bit	首部和数据之和的长度
标识	16bit	ipv4软件在存储器中维持一个计数器，每产生一个数据报，计数器就加1，并将此值赋给标识字段
标志	3bit	目前只有两位有意义，最低位为1表示后面还有分片的数据报，为0表示这已经是最后一个数据片；中间一位为1表示不能分片，为0才允许分片
片位移	13bit	指出较长的分组在分片后，该片在原分组中的相对位置
生存时间	8bit	表示数据报在网络中的寿命，英文缩写是TTL（Time To Live），功能是“跳数限制”
协议	8bit	指出此数据报携带的数据是使用何种协议
首部检验和	16bit	数据报每经过一个路由器，路由器都要重新计算一下首部检验和，若首部未发生变化，则此结果必为0，于是就保留这个数据报。这个字段只检验数据报的首部，但不包括数据部分
源地址	32bit	报文发送方的ipv4地址
目的地址	32bit	报文接收方的ipv4地址
选项字段	0-40字节	用来支持排错、测量以及安全等措施。在必要的时候插入值为0的填充字节。
数据部分	可变	用来填充报文

ipv6

最初的动机是为了解决32位ipv4地址空间被消耗殆尽。同时改造了格式。
在解释下ipv6的数据报格式。

TCP和UDP

TCP（Transmission Control Protocol，传输控制协议）是基于连接的协议，也就是说，在正式收发数据前，必须和对方建立可靠的连接。一个TCP连接必须要经过三次“对话”才能建立起来，其中的过程非常复杂。

相对于UDP 面向非连接的UDP协议“面向非连接”就是在正式通信前不必与对方先建立连接，不管对方状态就直接发送。

UDP（User Data Protocol，用户数据报协议）是与TCP相对应的协议。它是面向非连接的协议，它不与对方建立连接，而是直接就把数据包发送过去！

Third Week

NAT

网络地址转换，分为一对一和一对多，一对一被称为基本NAT，通过其实现了两个不兼容的寻址ip网络的互连。一对多被称为ip伪装，多个专用ip地址可以隐藏在外部使用的单个公共ip地址下，拥有增强的安全性。也可以节省公共ipv4地址。

RPC

远程过程调用，在远程计算机上执行的函数。客户端通过发送带有一组的请求消息来启动RPC 远程服务器的参数和服务器回复客户端的响应。

FTP

文件传输协议，在FTP活动模式下，客户端将FTP命令端口M发送到服务器以通知要使用的端口。服务器将数据从其FTP服务器数据端口发送到客户端的端口。

FTP数据传输模式包括流模式，块模式和压缩模式。流模式是，TCP用于发送数据连续流和FTP进行最小化处理。在块模式下，FTP将数据分成块并使用TCP进行传输。在压缩模式下，数据压缩，例如，应用了行程编码。存在增强的数据传输技术。

E-mail

分为POP3以及IMAP。它们都是使用TCP和IP的电子邮件检索应用程序。 POP3代表邮局协议版本3。 IMAP代表Internet消息访问协议版本4。可以使用通过TLS和STARTTLS或SSL进行的加密。
POP3将电子邮件从服务器转移到设备上。在IMAP中，IMAP可以实现完整的管理来自多个电子邮件设备（如PC）的服务器上的用户邮箱，智能手机，笔记本电脑和其他设备。

Fouth Week

Top Ranking Internet Attacks

取自2016年的数据，占据网络攻击最多的是浏览器攻击（Browser），攻击者将恶意软件伪装成应用程序或更新，使用网络钓鱼的技术。浏览器用户被欺骗下载隐藏的恶意软件，恶意软件攻击操作系统或其他应用程序。暴力攻击（Brute force）重复尝试解码密码。Dos攻击，拒绝服务攻击，通过攻击计算机，服务器，或者网络来阻止通信和服务。攻击者常常使用比目标可以处理的请求负荷更多的请求来超载目标。DDos，利用多台分布式计算机来进行Dos攻击。SSL攻击，SSL用于在两者之间建立安全加密保护链接，SSL攻击者会拦截用户信息，访问密码，cookie，身份验证令牌以及其他东西，来获得敏感隐信息。scans，攻击者扫描可以用于访问计算机的开放计算机端口，反复向计算机端口发送消息来查找安全漏洞。DNS攻击，DNS将域名转换为IP地址，攻击者可以将域名IP地址更改为错误的IP地址。后门攻击，通过使用开发人员的远程访问应用程序绕过安全程序。

Internet Security & Protection

IDS（入侵检测系统）检测网络设备中的恶意活动和违规策略的系统。检测结果会报告给网络管理员或者SIEM。IDPS（入侵检测和预防系统）结合IDS系统，可以做断线活动。防火墙，它监视所有发送和接受的数据包。当今包括应用层过滤技术，网络地址和端口过滤，ip数据包和传输协议的状态过滤器。TLS，一种玩咯加密协议，取代了SSL，使用2048bit加密。 TLS在网络应用程序之间提供隐私和数据完整性。它使用对称密码和使用为每个连接唯一生成的加密密钥。现在，在会话设置时是完成TLS握手协议以设置这些类型的加密密钥。现在公钥加密是用于验证通信系统的身份。此外，消息验证代码用于确保数据完整性，这是为了防止改变，实际上也是由TLS处理的。

GO TO TOP

Fifth Week

wireshark

wireshark是非常流行的网络封包分析软件，功能十分强大。可以截取各种网络封包，显示网络封包的详细信息。（在对各种网络协议有足够了解的前提下）