计算机网络基础

计算机网络基本概念

  • 计算机网络:由若干台计算机及其外部设备通过通信线路连接起来,按协议进行数据通信与资源共享的系统。
  • 网络的分类
    • PAN(个人局域网)
    • LAN(局域网)
    • MAN(城域网)
    • WAN(广域网)
  • 互联网(Internet):由多个网络通过路由器互连形成的全球互联网络。

网络分层模型

1. OSI 七层模型

|----|-------|----------------------|
| 层级 | 名称 | 功能描述 |
| 7 | 应用层 | 提供网络服务(如HTTP/FTP) |
| 6 | 表示层 | 数据格式转换、加密压缩 |
| 5 | 会话层 | 建立、管理、终止会话 |
| 4 | 传输层 | 端到端传输,提供可靠性(TCP/UDP) |
| 3 | 网络层 | IP寻址与路由选择(IP协议) |
| 2 | 数据链路层 | 物理寻址(MAC地址)及差错处理 |
| 1 | 物理层 | 比特流的传输(电信号/光信号) |

2. TCP/IP 四层模型(常用)

|----|-------|-----------------|
| 层级 | 名称 | 代表协议 |
| 4 | 应用层 | HTTP、FTP、DNS等 |
| 3 | 传输层 | TCP、UDP |
| 2 | 网络层 | IP、ICMP |
| 1 | 网络接口层 | Ethernet、Wi-Fi等 |

常见协议

  • TCP(传输控制协议)
    • 面向连接,可靠传输(三次握手,四次挥手)
    • 流量控制、拥塞控制
  • UDP(用户数据报协议)
    • 无连接,速度快,适用于实时通信(如视频通话、DNS查询)
  • IP(网络层协议)
    • 提供逻辑地址(IP地址)
    • 通过路由器进行寻址转发
  • HTTP/HTTPS
    • 超文本传输协议(明文/加密)
    • 无状态协议,常配合 Cookie 使用保持会话
  • FTP
    • 文件传输协议
  • DNS
    • 域名解析系统:域名 <--> IP 地址

IP 地址和子网划分

1. IP地址分类(IPv4)

  • A类:1.0.0.0 ~ 126.255.255.255 (默认子网掩码 /8)
  • B类:128.0.0.0 ~ 191.255.255.255 (默认子网掩码 /16)
  • C类:192.0.0.0 ~ 223.255.255.255 (默认子网掩码 /24)
  • 特殊地址:
    • 127.0.0.1:本地回环
    • 255.255.255.255:广播地址

2. 私有地址

  • A类:10.0.0.0/8
  • B类:172.16.0.0/12
  • C类:192.168.0.0/16

3. 子网掩码

  • 用于划分网络位与主机位,例:
    • 子网掩码 255.255.255.0(/24)表示前 24 位是网络位

常见网络设备

|---------|------------------------|
| 设备 | 功能 |
| 网卡 | 网络接口硬件设备 |
| 集线器 | 将多个设备连接在一起,广播方式传输(已淘汰) |
| 交换机 | 基于 MAC 地址转发,工作在数据链路层 |
| 路由器 | 基于 IP 地址转发,连接不同网络 |
| 网关 | 协议转换设备,不同协议/架构之间的桥梁 |
| 防火墙 | 实现访问控制、流量过滤 |

HTTP 常见方法与状态码

1. HTTP方法

  • GET:请求数据(无副作用)
  • POST:提交数据(可能产生副作用)
  • PUT:更新资源
  • DELETE:删除资源

2. 常见状态码

|-----|---------|
| 状态码 | 含义 |
| 200 | OK,请求成功 |
| 301 | 永久重定向 |
| 302 | 临时重定向 |
| 400 | 错误请求 |
| 403 | 拒绝访问 |
| 404 | 资源未找到 |
| 500 | 服务器内部错误 |

网络安全基础

  • 防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)
  • DoS/DDoS 攻击:拒绝服务攻击
  • ARP欺骗、中间人攻击(MITM)
  • DNS投毒、DNS劫持
  • HTTPS(SSL/TLS加密)

常用命令工具

|---------------------------------|--------------|
| 命令 | 功能 |
| ping | 测试网络连通性 |
| tracert**/** traceroute | 路由追踪 |
| ipconfig**/** ifconfig | 查看IP配置 |
| nslookup | 域名解析测试 |
| netstat | 查看网络连接状态 |
| telnet | 端口连通性测试 |
| curl**/** wget | 网络资源获取 |

相关推荐
sdghterhd9 小时前
WebSocket 快速入门教程(附示例源码)
网络·websocket·网络协议
xy34539 小时前
Wireshark捕获过滤器——语法元素详解
网络·测试工具·渗透测试·wireshark
DLYSB_10 小时前
生命通道:如何用 HIS 医疗系统直连网络声光终端,打造“零延误”的危急值响应网关?
java·网络·数据库·报警灯
xixixi7777711 小时前
三大 AI 安全里程碑:Akamai 高危风险预警、智能体水印强制落地、PQC 量子安全全产业链统一
大数据·人工智能·安全·ai·大模型·智能体·政策
德福危险11 小时前
富有想象力的XSS盲打:靶机练习之Tempus_fugit5
服务器·网络·xss
哥是强混13 小时前
Means:基于 .NET 10 打造的开源自部署 S3 兼容对象存储服务
网络·数据库·.net
hz5678913 小时前
电子远程评标系统哪家好?安全、合规、易用平台评测指南
安全·云计算·音视频·实时音视频·信息与通信
MartinYeung513 小时前
[论文学习]大语言模型安全综述:攻击、防御、对齐、度量与护栏的深度解析
学习·安全·语言模型
Piko61414 小时前
锐捷 VSU 虚拟化堆叠配置
运维·网络·笔记
2301_7803039014 小时前
网络安全、自动化运维、ERP、CRM、MES
运维·web安全·网络安全·自动化·安全威胁分析