TCP IP协议和网络安全

传输层的两个协议:

可靠传输 TCP 分段传输 建立对话(消耗系统资源) 丢失重传netstat -n

不可靠传输 UDP 一个数据包就能表达完整的意思或屏幕广播

应用层协议(默认端口):

http=TCP+80 网页

ftp=TCP+21验证用户身份,发送上传下载命令 20传输

https=TCP+443 网银等需要加密的网页

SMTP=TCP+25发邮件

POP3=TCP+110收邮件

RDP=TCP+3389远程桌面mstsc

DNS=UDP(TCP)+53

IP访问Windows共享文件夹=TCP+445

域名访问Windows共享文件夹=TCP+139

SQL=TCP+1433

Telnet=TCP+23 远程控制

SSH=TCP+22

服务和端口的关系:

服务侦听端口

服务器根据数据包的目标端口来区分客户端请求的服务

服务停止 侦听的端口关闭

查看端口:netstat -anb | more

查找特定端口:netstat -anb | find "80"

拓展:cmd下查看命令的帮助信息:命令 /? 例如:C:\Users\lifi>ipconfig /?

查看默认端口和更改端口:

通过改注册表实现

Server网络安全(在不停止服务情况下,使用TCP/IP筛选,只开放必要端口):

保护web站点(IPSec安全策略严格控制进出计算机的流量):

Windows防火墙(依赖Windows Firewall服务,不如TCP/IP筛选安全):

Windows7防火墙(wf.msc) 高级安全防火墙: 能够控制出入计算机的流量 (控制端口or控制程序)

网络层协议:

IP协议 选择最佳路径的协议(RIP OSPF EIGRP BGP)

ICMP协议 测试网络状态的协议 ping 估算带宽 查看网络是否通畅 断定远程系统 TTL每过一个路由减一

拓展:同时ping一个网段内的多个计算机如果同时丢包就很可能是网络运营商问题

TTL 128 Windows系统

TTL 64 Linux系统

pathping 跟踪路径 计算丢包情况

IGMP协议 组播

点到点 有明确的IP地址

广播 目标IP地址全1 FF

多播(组播)

ARP协议 将计算机的IP地址解析成MAC地址

arp -a显示路由的IP与MAC地址绑定状态

arp -d 人工删除路由的IP与MAC地址绑定状态

抓包工具排除网络故障

数据跨网段通信和同一网段通信过程

  1. 交换机基于数据帧的MAC地址转发数据帧,路由器基于数据包的IP地址转发数据包

  2. 数据包在传输过程不变,过网络设备数据帧要用新的物理层地址重新封装

  3. MAC地址决定了数据帧下一跳给哪个设备接收,而IP地址决定了数据包的起点和终点

相关推荐
luj_17686 小时前
残熵算法实时化三大瓶颈突破
c语言·开发语言·网络·经验分享·算法
吴懿不在6 小时前
某次热身赛re方向wp WORDS 51,500 READ 172 MIN base64,
网络
小林ixn10 小时前
从“玩具工具”到“跨语言利器”:MCP 协议实战解析
运维·服务器·网络
2603_9547083111 小时前
全维度容错设计,打造微电网安全运行屏障
服务器·网络·数据库·人工智能·分布式·安全
青岛前景互联信息技术有限公司12 小时前
以新标准为底座,前景互联打造高危场景智能接处警新体系
大数据·网络·人工智能
大飞记Python12 小时前
Linux命令速查手册(测试开发4年实战总结,附PDF)
linux·网络·pdf
AFinalStone12 小时前
Android 7系统网络(四)Native层(下)—netd Controller详解
android·网络
卖萌的斜阳13 小时前
W55MH32L-EVB 上手测评:硬件 TCP/IP 加持的以太网单片机,MicroPython 零门槛开发
单片机·网络协议·tcp/ip
Sirius Wu13 小时前
OpenClaw(UpClaw)三层Tool全链路治理深度详解
网络·人工智能·架构·aigc
源图客13 小时前
云途物流API开发-鉴权认证(Java)
java·网络·python