First Week
DHCP
(Dynamic Host Configuraton Protocol),动态主机配置协议。使用UDP协议工作。,给内部网络或网络服务供应商自动分配ip地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段。使用DHCP服务的时候,设置是自动的,没有必要联系本地网络管理员手动设置Internet连接。这也是移动设备常常使用DHCP的原因。并且DHCP允许重用IP地址,自动回收和再分配ip地址,拥有一个ip池,用于动态分配,对于ipv4的ip不够用的情况有着很好的缓解。
emmm,不过这样如果使用超负荷了,会产生无法及时分配的问题吧?
子网掩码
在没有子网的网络环境下,路由器通过IP地址的前八位来决定是哪一类型的网络,从而它们知道哪些是网络ID哪些是主机ID。划分子网时,路由器也需要知道主机ID是如何划分成子网ID与主机ID的,但是划分方法可以是任意组合,也没有办法从IP地址看出来。因此,必须有额外的信息告知解析IP地址的设备,这一信息称为子网掩码,以32比特数的形式呈现。
掩码位的1和0结合布尔函数与和或的功能对于地址中的比特位进行选择或清除。子网掩码中的32位对应于IP地址相同位置上的数字。掩码位为1时,则地址中该位作为网络ID或子网ID,而掩码位为0时,则地址中该位表示主机ID。
子网掩码为1:将IP地址中的0或1与1进行与操作,即:当子网掩码位为1,IP地址保持不变。
子网掩码为0:任何数和0做与操作都是0,即:当子网掩码位为0,IP地址清零。
关于ip子网划分的规则,整理一下再想想把。
ip路由表
路由表中的每一个路由项都具有五个类型。分为四大部分
网络地址(networkdestination)、网络掩码(netmask):网络地址和网络掩码相“与”的结果用于定义本地计算机可以到达的网络目的地址范围。
主机地址:某个特定主机的网络地址
子网地址:某个特定子网的网络地址
网络地址:某个特定网络的网络地址
默认路由:所有未在路由表中指定的网络地址
Second Week
ipv4
课中关于ipv4的介绍主要讲了ipv4的数据报格式。
| 字段 | 长度 | 含义 |
|---|---|---|
| 版本 | 4bit | ip协议的版本号,分为ipv4和ipv6 |
| 首部长度 | 4bit | ipv4的首部长度 |
| 区分服务 | 8bit | 用来获得更好的服务,只有在使用区分服务时,这个字段才有作用 |
| 总长度 | 16bit | 首部和数据之和的长度 |
| 标识 | 16bit | ipv4软件在存储器中维持一个计数器,每产生一个数据报,计数器就加1,并将此值赋给标识字段 |
| 标志 | 3bit | 目前只有两位有意义,最低位为1表示后面还有分片的数据报,为0表示这已经是最后一个数据片;中间一位为1表示不能分片,为0才允许分片 |
| 片位移 | 13bit | 指出较长的分组在分片后,该片在原分组中的相对位置 |
| 生存时间 | 8bit | 表示数据报在网络中的寿命,英文缩写是TTL(Time To Live),功能是“跳数限制” |
| 协议 | 8bit | 指出此数据报携带的数据是使用何种协议 |
| 首部检验和 | 16bit | 数据报每经过一个路由器,路由器都要重新计算一下首部检验和,若首部未发生变化,则此结果必为0,于是就保留这个数据报。这个字段只检验数据报的首部,但不包括数据部分 |
| 源地址 | 32bit | 报文发送方的ipv4地址 |
| 目的地址 | 32bit | 报文接收方的ipv4地址 |
| 选项字段 | 0-40字节 | 用来支持排错、测量以及安全等措施。在必要的时候插入值为0的填充字节。 |
| 数据部分 | 可变 | 用来填充报文 |
ipv6
最初的动机是为了解决32位ipv4地址空间被消耗殆尽。同时改造了格式。
在解释下ipv6的数据报格式。
TCP和UDP
TCP(Transmission Control Protocol,传输控制协议)是基于连接的协议,也就是说,在正式收发数据前,必须和对方建立可靠的连接。一个TCP连接必须要经过三次“对话”才能建立起来,其中的过程非常复杂。
相对于UDP 面向非连接的UDP协议“面向非连接”就是在正式通信前不必与对方先建立连接,不管对方状态就直接发送。
UDP(User Data Protocol,用户数据报协议)是与TCP相对应的协议。它是面向非连接的协议,它不与对方建立连接,而是直接就把数据包发送过去!
Third Week
NAT
网络地址转换,分为一对一和一对多,一对一被称为基本NAT,通过其实现了两个不兼容的寻址ip网络的互连。一对多被称为ip伪装,多个专用ip地址可以隐藏在外部使用的单个公共ip地址下,拥有增强的安全性。也可以节省公共ipv4地址。
RPC
远程过程调用,在远程计算机上执行的函数。 客户端通过发送带有一组的请求消息来启动RPC 远程服务器的参数和服务器回复客户端的响应。
FTP
文件传输协议, 在FTP活动模式下, 客户端将FTP命令端口M发送到服务器以通知要使用的端口。 服务器将数据从其FTP服务器数据端口发送到客户端的端口。
FTP数据传输模式包括流模式, 块模式和压缩模式。 流模式是,TCP用于发送数据 连续流和FTP进行最小化处理。 在块模式下,FTP将数据分成块并使用TCP进行传输。 在压缩模式下,数据压缩, 例如,应用了行程编码。 存在增强的数据传输技术。
分为POP3以及IMAP。 它们都是使用TCP和IP的电子邮件检索应用程序。 POP3代表邮局协议版本3。 IMAP代表Internet消息访问协议版本4。 可以使用通过TLS和STARTTLS或SSL进行的加密。
POP3将电子邮件从服务器转移到设备上。 在IMAP中,IMAP可以实现完整的管理 来自多个电子邮件设备(如PC)的服务器上的用户邮箱 ,智能手机,笔记本电脑和其他设备。
Fouth Week
Top Ranking Internet Attacks
取自2016年的数据,占据网络攻击最多的是浏览器攻击(Browser),攻击者将恶意软件伪装成应用程序或更新,使用网络钓鱼的技术。浏览器用户被欺骗下载隐藏的恶意软件,恶意软件攻击操作系统或其他应用程序。暴力攻击(Brute force)重复尝试解码密码。Dos攻击,拒绝服务攻击,通过攻击计算机,服务器,或者网络来阻止通信和服务。攻击者常常使用比目标可以处理的请求负荷更多的请求来超载目标。DDos,利用多台分布式计算机来进行Dos攻击。SSL攻击,SSL用于在两者之间建立安全加密保护链接,SSL攻击者会拦截用户信息,访问密码,cookie,身份验证令牌以及其他东西,来获得敏感隐信息。scans,攻击者扫描可以用于访问计算机的开放计算机端口,反复向计算机端口发送消息来查找安全漏洞。DNS攻击,DNS将域名转换为IP地址,攻击者可以将域名IP地址更改为错误的IP地址。后门攻击,通过使用开发人员的远程访问应用程序绕过安全程序。
Internet Security & Protection
IDS(入侵检测系统)检测网络设备中的恶意活动和违规策略的系统。检测结果会报告给网络管理员或者SIEM。IDPS(入侵检测和预防系统)结合IDS系统,可以做断线活动。防火墙,它监视所有发送和接受的数据包。当今包括应用层过滤技术,网络地址和端口过滤,ip数据包和传输协议的状态过滤器。TLS,一种玩咯加密协议,取代了SSL,使用2048bit加密。 TLS在网络应用程序之间提供隐私和数据完整性。 它使用对称密码和 使用为每个连接唯一生成的加密密钥。 现在,在会话设置时是 完成TLS握手协议以设置这些类型的加密密钥。 现在公钥加密是 用于验证通信系统的身份。 此外,消息验证代码用于确保数据完整性, 这是为了防止改变, 实际上也是由TLS处理的。
Fifth Week
wireshark
wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。(在对各种网络协议有足够了解的前提下)