zoukankan      html  css  js  c++  java

  • 网络基础

    网络基础

    一、网桥,二层交换机,路由器的功能

    1. 网桥

    网桥是数据链路层的设备,功能:解决集线器多个接口共处于一个冲突域的问题。网桥是交换机的前身。

    2. 二层交换机

    二层交换机也是数据链路层的设备,功能:识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。

    3. 路由器

    路由器是人们常用的网络设备之一,是网络层的设备,功能:网络互联,数据处理,网络管理,路由转发,访问控制。

    理解:
    网桥的出现解决了当时计算机网络通信的问题,可以通过网桥与更远的网络进行连接,
    网桥之后又出现了交换机,与桥接器一样,交换机具有网桥的功能,性能远远的超过了网桥,还提供了网络互联的功能。
    随着时间的发展出现了三层交换机,三层交换机基本具备了路由器的功能,三层交换机的优点在于接口类型丰富,支持的三层功能强大,路由能力强大,适合用于大型的网络间的路由。最重要的功能是加快大型局域网络内部的数据的快速转发,加入路由功能也是为这个目的服务的。
    路由器能够连接任意的两种不同的网络,但是这两种不同的网络之间要使用相同的网络层协议。随着路由器逐渐发展,第五代路由器满足了人们对数据、语音和图像的综合应用,逐渐被大多数家庭网络所选择并且广泛被使用。

    二、广播域和冲突域区别

    什么是冲突域

    冲突域就是连接在同一导线上的所有工作站的集合,或者说是同一物理网段上所有节点的集合,或以太网上竞争同一带宽的节点集合。

    用自己的话理解,可以把冲突域看成一个苹果,假如苹果太小了只够一个人吃,而要吃的苹果的人是两个或者以上,就发生了冲突。

    什么是广播域

    广播域就是接收同样广播消息的节点的集合。

    用自己的话理解,假如一班在上课的时候,我突然知道自己成了拆迁户,给班上每个人都发了一颗糖,然后一班就可以称为广播域。广播域如果不维护,就会消耗大量的带宽,降低网络效率。班上的人把糖吃了会产生糖纸垃圾,需要有人打扫。

    三、常见端口表及其运行的服务

    21 ftp 主要看是否支持匿名,也可以跑弱口令
    22 ssh SSH远程登录协议
    23 telnet telnet终端仿真协议
    80 web 常见web漏洞以及是否为一些管理后台
    389 LDAP存在匿名访问
    443 openssl 心脏滴血以及一些web漏洞测试
    512 rexec可远程执行shell命令,或实现暴力破解
    873 rsync 主要看是否支持匿名,也可以跑弱口令
    1433 SQl server
    2082/2083 cpanel主机管理系统登陆 (国外用较多)
    2222 DA虚拟主机管理系统登陆 (国外用较多)
    2375 Docker Remote API未授权访问
    2601,2604 zebra路由,默认密码zebra
    3128 squid代理默认端口,如果没设置口令很可能就直接漫游内网了
    3306 MySQL 能够外联数据库
    3312/3311 kangle主机管理系统登陆
    3389 RDP 远程桌面看看能不能弱口令
    4440 rundeck 参考WooYun: 借用新浪某服务成功漫游新浪内网
    6082 varnish 参考WooYun: Varnish HTTP accelerator CLI 未授权访问易导致网站被直接篡改或者作为代理进入内网
    6379 redis 一般无认证,可直接访问
    7001 weblogic的console口
    7778 Kloxo主机控制面板登录
    8000-9090 都是一些常见的web端口,有些运维喜欢把管理后台开在这些非80的端口上
    8000 jdwp java debug模式,可命令执行getshell
    9000 fast-cgi对外可以getshell
    9060 websphere管理端口
    9200 elasticsearch 参考WooYun: 多玩某服务器ElasticSearch命令执行漏洞
    10000 Virtualmin/Webmin 服务器虚拟主机管理系统
    11211 memcache 未授权访问
    27017 mongodb 未授权访问
    28017 mongodb统计页面
    50000 SAP命令执行
    50030 hadoop hive 10000
    50070 hadoop默认端口
    udp/161 snmp协议 默认community为public

    参考链接:https://mp.weixin.qq.com/s/Tg1-puJFgztNqtY9KoMeog

    四、计算机网络模型架构


    五、osi七层模型


    osi七层模型为:
    应用层:文件传输,文件管理,电子邮件的信息处理。
    表示层:编码转换,数据解析,管理数据的解密和加密。
    会话层:向两个实体的表示层提供建立和使用连接的方法,维持和终止通信。
    传输层:向用户提供可靠的端到端的差错和流量控制,保证报文的正确传输。单位:段
    网络层:控制子网的运行,向资源子网提供服务。单位:包
    数据链路层:负责建立和管理节点间的链路。单位:帧
    物理层:利用传输介质为数据链路层提供物理连接,实现比特流的透明传输。单位:比特流

    ps:每一层为上层提供服务。

    参考地址:https://blog.csdn.net/qq_41923622/article/details/85805003

    六、配置静态ip

    step1:配置静态ip之前查看本机ip
    step2:使用命令:vim /etc/network/interfaces
    step3:
    auto eth0
    iface eth0 inet static
    address 192.168.1.1
    netmask 255.255.255.0
    gateway 192.168.254.3
    step4: 重启虚拟机,查看ip。
  • 相关阅读:
    [转]谁抢了我的焦点
    VBA 对比两行数据
    VBA 自动得到分数
    VBA Excel 对比两列数据
    将图片读到二进制
    [转]常用字符与ASCII代码对照表
    [转]Java 运算符的优先级
    SqlBulkCopy 快速插入数据
    多列转一行
    C# 线程小结
  • 原文地址:https://www.cnblogs.com/bink1/p/13182270.html
Copyright © 2011-2022 走看看