计算机网络学习笔记

第一章  计算机网络概述

三种网络结构：

• 客户机/服务器结构(C/S)
  • 　打开浏览器浏览网页
  •    文件搜索
• 点对点结构(P2P)
  • 　文件共享服务
• 混合结构（Hybrid）　　

　　局域网　　覆盖范围小，自己花钱购买设备，带宽固定，自己维护

　　广域网　　距离远，花钱租带宽

　　Internet　  ISP，自己的机房，对网民访问提供Internet链接

　　mac地址    每个端口都有一个mac地址。

本机访问公网。（本机ip:15.0.0.2  目标网站ip:13.0.0.2）需要发送数据包（包含数据，15.0.0.2（本机ip），13.0.0.2（目标ip））。而数据传输的过程不是用数据包完成的。而是由数据帧完成的。通过各个数据帧（包含数据，本机ip，目标ip，原mac地址，目标mac地址）（mac地址用来确定走哪一条路。）一步步传送数据。可以近似理解为数据包包含在每一个数据帧中。

 当数据包过大时需要切割传输（有编号的），目标网站会按编号接收。（一个接收完才会请求接收下一个）

计算机网络的7层（OSI参考模型）

（1）应用层　　　　所有的能产生网络流量的程序　　为各种各样的网络应用提供网络服务

（2）表示层　　　　在传输之前是否进行加密或者压缩处理（传输之前进行的处理）　　将信息表示为一定形式或格式的数据流

（3）会话层　　　　cmd中输入netstat -n查看会话，可以通过查看会话来查看木马（木马程序总会与外界联系）　　负责通信主机间的会话的建立，管理和拆除

（4）传输层　　　　可靠传输，流量控制，拥塞控制，差错恢复，不可靠传输　　通信主机间的端到端连接

（5）网络层　　　　负责选择最佳路径（路由），规划ip地址　　将每一个分组从源机一路送达目的机

（6）数据链路层　　帧的开始和结束　　透明传输，差错校验　　通过物理地址识别通信主机，提供可靠的帧传输并做差错控制，流控等

（7）物理层　　　　接口标准，电器标准　　提供透明的比特流传递（只关心比特流传输，不在意内容）

TCP/IP参考模型

（1）物理层

（2）网络层

（3）传输层

（4）应用层

OSI参考模型对网络排错指导

排错时应该从下向上来排错（因为底层错误会导致上层错误）

1.物理层故障　　　　查看连接状态  发送和接受的数据包的数量

2.数据链路层故障　　MAC地址冲突（同一个MAC地址不能同时使用）　　ADSL欠费　　　　网速无法协商一致　　　　计算机连接到错误的VLAN

3.网络层故障　　　　配置错误的ip地址子网掩码　　　　配置错误的网关　　路由器没有配置达到目标网络的路由

4.应用层的故障　　　应用程序配置错误　

带宽：数字信道所能传输的最高数据率

延迟：正在传输的分组

时延：排队的分组

丢包：如果缓存满，那么之后到的数据包被丢失

传输延迟：发送一个信号要的时间

传播延迟：传播信号要发送的时间

第四章　　　　网络层

发送端

（1）应用程序准备要传输的文件

（2）传输层将文件分段并编号

（3）网络层添加目标ip地址和源ip地址

（4）数据链路层　两种情况　　使用自己的子网掩码判断自己在哪个网段

　　　　　　　　　　　　　　  使用自己的子网掩码判断目标地址在哪个网段

　　　　　　　　　　　　　　  如果在同一网段 arp协议广播解析目标ip地址的MAC

　　　　　　　　　　　　　　  如果不在同一网段  给路由器

接线图：

传输过程图：

 

网络层协议：

1.arp

arp将IP地址通过广播 目标地址是FF-FF-FF-FF-FF（即全FF） 解析目标ip地址的MAC地址 只能解析本网段的 

windows下用arp -a命令来查看arp缓存中的MAC地址

hacker可以通过抓包来修改MAC地址来实现arp欺骗。

arp -s 【ip地址】 【MAC地址】来实现设置MAC地址，从而实现arp欺骗。属于数据链路层故障。

使用ICMP协议的命令

　　ping time查看延迟

　　ping命令：TTL每过一个路由器减一，减到0就请求失败，目的是防止数据包在网络上循环永远传输不完。

　　　　服务器不同操作系统的初始TTL不同。

　　　　　　Linux  　　64

　　　　　　Windows  128

　　　　　　Unix　　   255

例子：ping 8.8.8.8 -i 2　　　　更改数据包TTL时间 能够跟踪数据包途径的路由器

　　　pathping  　　　　　　  可以显示传输过程（windows下）

协议号　　ICMP 协议号1　　IGMP协议 协议号2　　TCP  协议号6　　UDP 协议号17　　IPv6 协议号41

计算机网络通的条件是　　数据包有去有回 通

使用ping命令时，如果路由器返回不可到达，说明数据包没有发送到，如果请求超时，说明返回包没有到达。

 静态路由

　　需要管理员告诉路由器所有没有直连的网络下一跳给谁

传输层的两个协议

　　TCP　　需要将传输的文件分段 传输 建立会话 可靠传输 流量控制

　　UDP　　一个数据包就能完成的数据通信 不分段 不需要建立会话 不需要流量控制 不可靠传输 屏幕广播 多播 广播　　（域名解析采用UDP协议）

　　查看会话　　netstat -n

　　查看建立会话的进程　　netstat -nb

传输层协议和应用层协议之间的关系

　　常见的应用层协议使用的端口

　　http=TCP+80

　　https=TCP+443

　　RDP=TCP+3389

　　ftp=TCp+21

　　共享文件夹=TCP+445

　　SMTP=TCP+25

　　telnet=TCP+23

　　SQL=TCP+1433

　　DNS=UDP+53

　　PoP3=TCP+110