端口
端口是英文port的意译,可以认为是设备与外界通讯交流的出口。端口可分为虚拟端口和物理端口,其中虚拟端口指计算机内部或交换机路由器内的端口,不可见。例如计算机中的80端口、21端口、23端口等。物理端口又称为接口,是可见端口,计算机背板的RJ45网口,交换机路由器集线器等RJ45端口。电话使用RJ11插口也属于物理端口的范畴。(用来区分哪个进程) 同一台电脑用pid区分进程,不同电脑用端口区分进程。
端口范围是0到65535
知名端口是众所周知的端口,范围是0到1023
动态端口的范围是1024到65535
查看端口状态:用netstat -an查看
TCP/IP协议
TCP/IP:这不是两个协议,这是一个协议族,包含很多协议。主要是TCP/IP协议。
四层:物理层、网络层、传输层、应用层
七层:物理层、链路层、网络层、传输层、 会话层、表示层、应用层
IP地址
用来标记唯一一台电脑。每一个IP地址都包括网络地址和主机地址
网络地址相同,则处于同一个网段,主机地址用来标记网里的电脑
A类网络的IP地址范围为:1.0.0.1-126.255.255.254;
B类网络的IP地址范围为:128.1.0.1-191.255.255.254;
C类网络的IP地址范围为:192.0.1.1-223.255.255.254
1.A类IP地址
一个A类IP地址由1字节(每个字节是8位)的网络地址和3个字节主机地址组成,即第一段数字范围为1~126。每个A类地址可连接16387064台主机(不能用0(产生冲突)和255(广播地址),Internet有126个A类地址。
2.B类IP地址
一个B类IP地址由2个字节的网络地址和2个字节的主机地址组成,第一段数字范围为128~191。每个B类地址可连接64516(254*254)台主机(不能用0(产生冲突)和255(广播地址)),Internet有16256个B类地址。
3.C类IP地址
一个C类地址是由3个字节的网络地址和1个字节的主机地址组成,第一段数字范围为192~223。每个C类地址可连接254台主机(不能用0(产生冲突)和255(广播地址),Internet有2054512个C类地址。
4.D类地址用于多点播送。
第一个字节的数字范围为224~239,是多点播送地址,用于多目的地信息的传输,和作为备用。全零(“0.0.0.0”)地址对应于当前主机,全“1”的IP地址(“255.255.255.255”)是当前子网的广播地址。多播和广播的区别:广播在同一个局域网都能收到,多播是指定那些人可以收得到,其他人收不到,常用于视频会议。
5.E类地址
第一段数字范围为240~254。E类地址保留,仅作实验和开发用。
全零(“0.0.0.0”)地址对应于当前主机。全“1”的IP地址(“255.255.255.255”)是当前子网的广播地址。
在IP地址3种主要类型里,各保留了3个区域作为私有地址,常见于局域网中。
常用术语
网络号:网络号等于ip地址和网络掩码按位与操作
网络掩码(子网掩码)的作用:取网络号、主机号
两台电脑能通信的前提是处于同一个网络号
集线器(hub)的作用:实现多台电脑连接在一起,组成一个小型局域网,交换机也是。
集线器和交换机的区别:集线器是广播发数据,交换机不是每次都是广播,效率高。
实际地址:代表网卡地址(MAC)。由六个字节组成,前三个字节代表厂商,后三个字节代表厂商生产
arp:根据ip找mac地址
rarp:根据mac地址找ip
icmp:ping的时候用
arp -a即是查看本地局域网内所有用户ip和mac地址绑定关系的一个命令。
ARP -d 就是清除缓存中的数据。也是删除ip和mac绑定的项目。
路由器:连接不同的网络,使他们之间能够通信
rip:路由解析协议
mac:标记实际转发数据时的地址
ip:标记逻辑上的地址
natmask:和ip地址一起确定网络号
默认网关:发送的ip不在同一个网段内,那么会把这个数据转发给默认网关。
为什么TCP比UDP稳定?在TCP中,如果有一方接收到对方的数据,一定会发送ack确认包给对方。而在UDP中,没有这个过程。
TCP三次握手:确定一定发送数据到对方 四次挥手:调用close时使用
TTL:表示经过的路由器数目。每经过一个路由器,TTL-1。
MSL:表示一个数据包存在的最多时间
CDN:内容分发
查看域名解析的IP地址:
nslookup 域名 例子:nslookup baidu.com
常见的网络攻击:
DDOS攻击:拒绝服务器攻击。
DNS攻击:1.DNS服务器被劫持:篡改IP 2.DNS欺骗:
ARP攻击:中间人攻击
