HCIA第二天
Posted 南川cc
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了HCIA第二天相关的知识,希望对你有一定的参考价值。
集线器:
解决冲突问题:CSMA/CD载波侦听多路访问/冲突检测(当有多台及以上的主机发送文件进入集线器,开始排队)
交换机--二层设备:
0:提供端口密度
1:无限延长传输距离
2:完全解决冲突--所有节点可以同时收发数据
3:实现单播--一对一通信
交换机的原理:数据来到交换机,交换机先看原MAC,将原MAC和数据进入接口的对应关系记录在MAC地址表中。之后看目标MAC去查看MAC地址表;如果表中存在记录,则将直接按照记录进行单播;否则,则进行泛洪---除了数据进入的接口之外,将把数据向剩余的所有借口进行转发。
交换机的一个接口可以对应多个MAC地址,但是,一个MAC地址只能对应一个接口。
问题:黑客远程控制电脑利用虚拟Mac地址进行泛洪,多次改变Mac地址导致网络瘫痪。
(即MAC地址泛洪攻击)
解决:MAC地址表存在老化时间----300s
路由器 :
路由器属于OSI体系结构的第三层:网络层。
应用层
表示层
网络层
介质访问控制层
物理层
路由器的作用:
1,隔离广播域 --- 路由器的一个接口对应一个广播域
2,转发
IP:---互联网协议——IPV4——32位二进制(192.168.1.0)--点分十进制
IPV6——128位二进制——冒分十六进制
00000001 == 1
00000010 == 2
00000100 == 4
00001000 == 8
00010000 == 16
00100000 == 32
01000000 == 64
10000000 == 128
--- 次方轴
十进制 --- 二进制 --- 凑
192
128 64 32 16 8 4 2 1
11000000
168
10101000
43
00101011
105
01101001
二进制 --- 十进制 --- 加
11001101
128 64 32 16 8 4 2 1
128+64+8+4+1=205
11000101.11001111.00010101.01110001
197.207.21.113
网络位:网络位相同,则代表在同一个泛洪范围
主机位:区分同一个泛洪范围内的不同主机
192.168.43.105
11000000.10101000.00101011.01101001
11111111.11111111.11111111.00000000 --- 1代表网络位,0代表主机位 --- 子网掩码 --- 连续的0和1组成
PING---通过发送ICMP协议的数据包,实现网络连通性的检测
ARP协议——地址解析协议——通过一种地址获得另一种地址
广播——交换机泛洪
广播地址——全F(48位全1的MAC地址)
广播域==泛洪范围
ARP工作原理:ARP以广播的的形式发送ARP请求包,所有收到广播包的设备会先记录数据本源IP和源MAC的对应关系,记录在ARP缓存表;之后看请求的IP,如果请求IP不是自己的本地IP,则丢掉数据包;否则,将以单播的形式回复ARP应答。在之后的数据传输中,优先查看本地ARP缓存表中的记录,如果存在记录,则直接按照ARP缓存表中的记录来发送,如果没有记录,则需要重新发送ARP请求。
ARP缓存老化时间-----180s
查看本地的ARP缓存表-----arp-p
ARP欺骗:
针对以太网地址解析协议(ARP)的一种攻击技术,通过欺骗局域网内访问者PC的网关MAC地,使访问者PC错以为攻击者更改后的MAC地址是网关的MAC,导致网络不通。
来自 <ARP欺骗_百度百科>
ARP的分8888类:
正向ARP:通过IP地址获得MAC地址
反向ARP:通过MAC地址获得IP地址 RAPP
免费ARP:1:自我介绍
2:检测地址冲突
IP地址分类:
A,B,C,D,E
A,B,C——单播地址(既可以做源IP,也可以作为目标IP使用)
D——组播地址(只能作为目标IP使用,不能作为源IP使用)
E——保留地址
A:0XXX XXXX-----1-126(0-127)——255.0.0.0
B:10XX XXXX-----128-191——255.255.0.0
C:110X XXXX-----192-223——255.255.255.0
D:1110 XXXX-----224-239
E:1111 XXXX-----240-255
特殊地址:
127.0.0.1-127.255.255.255——环回地址
255.255.255.255——受限广播地址——只能作为目标IP地址使用
主机位全1——192.168.1.255 ---- 直接广播地址 --- 只能作为目标IP使用
主机位全0 --- 192.168.1.0 --- 代表一个范围(192.168.1.1 - 192.168.1.254) --- 网段 -- 网络号
0.0.0.0 --- 1,可以代表没有地址;2,可以代表所有IP
169.254.0.0/16 --- 自动私有地址/本地链路地址
VLSM
CIDR
VLSM --- 可变长子网掩码 --- 子网划分
192.168.1.0/24
192.168.1.0 0000000
192.168.1.0 0000000 /25 192.168.1.0/25 192.168.1.1 - 192.168.1.126
192.168.1.1 0000000 /25 192.168.1.128/25 192.168.1.129 - 192.168.1.254
172.16.0.0/16 --- 划分8个网段
单播 --- 一对一的通信
组播 --- 一对多(指同一个组播组)
广播 --- 一对所有(广播域中所有)
OSI/RM -- 开放式系统互联参考模型
ISO --- 国际标准化组织
核心思想 --- 分层 --- 属于同一层的不同功能具有相同或相似的目的和
作用;每一层都在下一层提供服务的基础上再提更更高层次的服务
分层的作用 : 1,更易于标准化
2,降低关联性
3,更容易学习或理解
应用层
表示层
会话层 ---- 维持网络应用和应用服务器之间的会话连接
传输层 --- 实现端到端的通讯 ---- 端口号 --- 区分和标定不同的应
用 --- 1 - 65535,1 - 1023 知名端口号
网络层
数据链路层 --- 介质访问控制层(MAC),逻辑链路控制层
(LLC) --- FCS(帧校验序列) --- 校验数据完整性 --- CRC(循环
冗余算法)
物理层
TCP/IP模型
四层模型 ---- TCP/IP标准模型
五层模型 ---- TCP/IP对等模型
PDU --- 协议数据单元
L1PDU
L2PDU
…
L7PDU
应用层 ---- 报文
传输层 ---- 段
网络层 ---- 包
数据链路层 ---- 帧
物理层 ----- 比特流
封装和解封装
应用层
传输层 --- 端口号 -- TCP UDP
网络层 --- IP地址 --- IP
数据链路层 --- MAC地址 --- 以太网协议 ---- 以太网:早期局域网
的解决方案,现在也用在广域网当中。就是依靠MAC地址寻址的一二层网
络。
物理层
以太网Ⅱ型帧
应用层 --- HTTP 超文本传输协议 TCP 80
HTTPS = HTTP + SSL/TLS --- TCP 443
简介:HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 [1] 。HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网上安全敏感的通讯,例如交易支付等方面
FTP -- 文件传输协议--- TCP 20/21
TFTP -- 简单文件传输协议 --UDP 69
telnet -- 远程登录协议 --- TCP 23
SSH -- 安全外壳协议--- TCP 22
DHCP -- 动态主机配置协议 --- UDP 67/68
DNS -- 域名解析协议 --- UDP/TCP 53
传输层 --- 端口号 --- TCP/UDP
TCP和UDP的区别
1,TCP是面向连接的协议,UDP是无连接的协议;
2,TCP协议传输是可靠的,UDP协议传输“尽力而为”;
3,TCP可以进行流控,UDP不行;
4,TCP可以进行分段,UDP不行;
5,TCP传输速度较慢,占用资源较大;UDP传输速度较快,占用资源小;
TCP和UDP的应用场景:TCP更适合对传输可靠性要求较高,但是对速度要
求较低的场景;UDP更适合对速度要求较高,对可靠性要求较低的场景
(即时类通讯)
以上是关于HCIA第二天的主要内容,如果未能解决你的问题,请参考以下文章