网络安全学习笔记之Internet基本知识

猫猫村晨总2025-02-17 20:15

Internet构成

根据工作方式,可以把Internet分为边缘部分和核心部分。边缘部分由连接在Internet上的主机(用户的终端、服务器)组成。用户直接使用边缘部分进行通信和资源共享。核心部分由大量网络和连接这些网络的路由器组成。

服务类别

面向连接的服务

面向连接的服务要求通信双方在传输数据之前首先建立连接。数据传输过程包括建立连接、传输数据和释放连接三个阶段。在internet中,TCP协议提供面向连接的服务。

无连接的服务

无连接的服务不要求通信双方在传输数据之前建立连接,是"尽力传递"的服务。在Internet中,IP协议和UDP协议提供的都是无连接的服务。无连接的服务也叫数据报服务,因此通常将IP协议的协议数据成为IP数据报,将UDP协议的协议数据单元成为UDP数据报。

IPV4地址

internet上的主机至少拥有一个IP地址,任何两台主机的IP地址都不相同。IP地址的划分经过了三个阶段:分类的IP地址、子网的划分和无分类编址。

分类IP地址结构及类别

IP地址是由32位二进制数,即4个字节组成的,也被称为逻辑地址。IP地址由网络号和主机号两个字段组成,这样的IP地址是两级IP地址结构。

IP还定义了一套特殊地址格式,称为保留地址。这些特殊地址包括网络地址、直接广播地址、有限广播地址、本机地址。

  • 网络地址:在IP地址中当主机号为全0时,可用来指明单个网络的地址。它不会出现在目的地址中。
  • 直接广播地址:在IP地址中当主机号为全1、网络号不为0时,表示一个物理网络上的所有主机。它不会出现在源地址中。
  • 有限广播地址:IP地址的32位都为1时为有限广播地址。它不会出现在源地址中。有限广播指在一个本地物理网的一次广播。
  • 本地地址:当IP地址的32位都为0时为本地地址。它不会出现在目的地址中。

子网及子网掩码

两级IP地址有其缺点:第一,IP地址空间的利用率有时很低;第二,给每一个物理网络分配一个网络号会使路由表变得太多,导致网络性能变坏。

在IP地址中增加一个subnet-id字段,使两级的IP地址结构变为三级的IP地址结构,这种做法称为划分子网。

将子网掩码与分组中目的IP地址进行逐位"与"运算,所得的结果就是子网的网络地址。

端口

端口是传输层的概念。端口号是按照应用进程的功能对应用进程实行的标识。端口号的长度为16位。端口号分为两类,一类是熟知端口号,其数值一般为0~1023。当一种新的应用服务程序出现时,必须为它指派一个熟知端口。另一类则是一般端口,用来随时分配给请求应用服务的客户进程。

习题卡片

  • 主机的IPV4的地址长度为32位,主机的MAC地址长度为48位。
  • 端口号长度是16位。
  • 路由器至少拥有内网和外网IP地址。
  • TCP是面向连接的、提供可靠的端到端的字节流服务的协议。
  • 228.141.32.0/23网络前缀为23位,掩码是255.255.254.0。
  • 简述分组交换的原理。

在发送端先把较长的报文划分为较短的、固定长度的数据段。每一个数据段前面添加上首部即构成分组。每一个分组的首部都含有地址等控制信息。分组交换网中的路由器根据收到的分组的首部中的地址信息,把分组转发到下一个路由器。

其核心原理如下:

数据分块;

独立传输;

存储转发机制;

重组与排序。

  • 简述面向连接服务和无连接服务的优缺点。

面向连接服务(如TCP协议)

优点:

1.高可靠性;

2.流量控制与拥塞控制;

3.适合长会话;

缺点:

1.高开销;

2.灵活性低;
无连接服务(如UDP协议)

优点:

1.低延迟与高效率;

2.灵活性与可扩展性;

3.容忍部分数据丢失;

缺点:

1.不可靠传输;

2.无拥塞控制;

  • 简述端口在通信中的作用。

应用程序或服务的标识;

端到端通信的关键要素;

支持多路复用;

流量分类与管理;

协议区分;

NAT与连接映射;

  • 简述一个TCP连接的过程。

建立连接(三次握手)

SYN:客户端向服务器发送SYN(同步)报文,包括初始序列号,进入SYN_SENT状态。

SYN-ACK:服务器收到后回复SYN(同步)和ACK(确认)报文,包括自己的序列号并确认客户端序列号,进入SYN_RCVD状态。

ACK:客户端发送ACK报文确认服务器的序列号,双方进入ESTABLISHED状态,连接建立,可开始数据传输。
数据传输

双方通过序列号和确认机制确保数据有序、可靠传输,使用流量控制和拥塞控制优化性能。
断开连接(四次挥手)

FIN:主动关闭方(如客户端)发送FIN报文,进入FIN_WAIT_1状态。

ACK:被动关闭方(如服务器)返回ACK确认,进入CLOSE_WAIT状态,客户端进入FIN_WAIT_2。此时服务器可能继续发送剩余数据。

FIN:服务器数据发送完毕后发送FIN报文,进入LAST_ACK状态;

ACK:客户端确认后进入TIME-WAIT状态,等待2MSL(确保对方收到ACK),最后关闭。服务器收到ACK后立即关闭。

关键点

三次握手:防止历史连接建立,同步双方初始序列号。

四次挥手:因TCP双全工特性,需双向独立关闭,确保数据完整性。

以上,便是本次学习《网络安全 ------技术与实践》中关于Internet基本知识的学习笔记了。

感谢阅读~

相关推荐
独行soc5 小时前
2025年渗透测试面试题总结-2025年HW(护网面试) 33(题目+回答)
linux·科技·安全·网络安全·面试·职场和发展·护网
花木偶6 小时前
【郑大二年级信安小学期】Day6:CTF密码学&杂项&工具包
安全·web安全·密码学
Chen--Xing8 小时前
第一届OpenHarmonyCTF--Crypto--WriteUp
网络安全·密码学·harmonyos
合作小小程序员小小店10 小时前
web渗透之指纹识别1
物联网·计算机网络·网络安全·网络攻击模型
2501_9159184112 小时前
接口漏洞怎么抓?Fiddler 中文版 + Postman + Wireshark 实战指南
websocket·网络协议·tcp/ip·http·网络安全·https·udp
网硕互联的小客服14 小时前
未来趋势:AI与量子计算对服务器安全的影响
运维·服务器·网络·网络安全·量子计算
黑客老李14 小时前
EDUSRC:智慧校园通用漏洞挖掘(涉校园解决方案商)
服务器·前端·网络·安全·web安全
玥轩_52114 小时前
BUUCTF [WUSTCTF2020]spaceclub 1
安全·网络安全·ctf·buuctf·ascii·spaceclub·wustctf2020
ManageEngine卓豪14 小时前
网络工具如何帮助消除网络安全风险
网络安全·网络管理·网络工具
薄荷椰果抹茶15 小时前
【网络安全基础】第七章---无线网络安全
网络·安全·web安全
热门推荐
01集群聊天服务器---MySQL数据库的建立02Java学习第十五部分——MyBatis03Coze扣子平台完整体验和实践(附国内和国际版对比)04《深入设计模式》模式结构汇总05使用Ruby接入实时行情API教程06扣子(coze)实战|我用扣子搭建了一个自动分析小红薯笔记内容的AI应用|详细步骤拆解07基于odoo17的设计模式详解---单例模式08基于odoo17的设计模式详解---装饰模式09DeepSeek各版本说明与优缺点分析10Java类变量(静态变量)