网络
- IP地址
- 分类
- A类
- 范围:0-127.x.x.x
- B类
- 范围:128-191.x.x.x
- C类
- 范围:192-223.x.x.x
- A类
- 特点
- 网络号标识了主机在互联网中的位置,主机号标识了主机在局域网中的位置
- 具有相同网络号的主机构成一个网络
- 同一个局域网上的主机或者路由器的IP地址中的网络号必须相同
- 分类
- 子网掩码
- 表示方法
- 点分十进制表示法
- CIDR斜线记法:IP地址/n
- 注:n为1到32的数字,表示子网掩码中网络号的长度,通过n的个数确定子网的主机数=2^(32-n)-2(-2的原因:主机位全为0时表示本网络的网络地址,主机位全为1时表示本网络的广播地址,这是两个特殊地址)。
- 例1:192.168.1.100/24,其子网掩码表示为255.255.255.0,二进制表示为11111111.11111111.11111111.00000000
- 作用
- 就是将某个IP地址划分成⽹络地址和主机地址两部分
- 使用
- 子网掩码的二进制形式与IP地址的二进制形式相与,得到的非0部分即为网络号
- 通过⼦⽹掩码,就可以判断两个IP在不在一个局域⽹内部
- ⼦⽹掩码可以看出有多少位是⽹络号,有多少位是主机号
- 表示方法
- 网关
- 实质
- 一个⽹络通向其他⽹络的IP地址
- ⽹关的IP地址是具有路由功能的设备的IP地址
- ⽹络A中的主机发现数据包的⽬的主机不在本地⽹络中,就把数据包转发给它⾃⼰的⽹关,再由⽹关转发给⽹络B的⽹关,⽹络B的⽹关再转发给⽹络B的某个主机
- 一个⽹络通向其他⽹络的IP地址
- 在⽹络层上以实现⽹络互连
- 仅⽤于两个⾼层协议不同的⽹络互连
- 既可以⽤于⼴域⽹互连,也可以⽤于局域⽹互连
- 实质
- ⼴播地址
- 专⻔⽤于同时向⽹络中所有⼯作站进⾏发送的一个地址
- 在使⽤TCP/IP 协议的⽹络中,主机标识段host ID 为全1 的IP地址为⼴播地址
- 例:对于10.1.1.0 (255.255.255.0 )⽹段,其⼴播地址为10.1.1.255 (255 即为2 进制的11111111 ),当发出一个⽬的地址为10.1.1.255 的分组(封包)时,它将被分发给该⽹段上的所有计算机
服务协议端口
-
TCP与UDP
- 首部开销
- TCP首部最小20字节,最大60字节
- UDP首部开销小,仅8字节
- 连接⽅⾯的区别
- TCP⾯向连接(如打电话要先拨号建⽴连接)
- UDP是⽆连接的,即发送数据之前不需要建⽴连接
- 安全⽅⾯的区别
- TCP提供可靠的服务,通过TCP连接传送的数据,⽆差错,不丢失,不重复,且按序到达
- UDP尽最⼤努⼒交付,即不保证可靠交付
- 传输效率的区别
- TCP传输效率相对较低
- UDP传输效率⾼,适⽤于对⾼速传输和实时性有较⾼的通信或⼴播通信
- 连接对象数量的区别
- TCP连接只能是点到点、一对一
- UDP⽀持一对一,一对多,多对一和多对多的交互通信
- 首部开销
-
TCP对应的协议
-
FTP
- 控制:文件传输协议,21端口
- 传输:传输数据,20端口
-
Telnet:远程登陆端口,⽤户可以以⾃⼰的身份远程连接到计算机上,可提供基于DOS模式下的通信服务,23端口
-
终端服务:远程终端的服务端⼝,可以通过这个端⼝,⽤"远程桌⾯"等连接⼯具来连接到远程的服务器,3389端口
-
SMTP:邮件传送协议,25端口
-
POP3:接收邮件,110端口
-
IMAP:邮件获取协议,⽤户可以不⽤把所有的邮件全部下载,可以通过客户端直接对服务器上的邮件进⾏操作,143端口
-
HTTP:超文本传输协议,80端口
-
SMB:文件共享,445端口
-
-
UDP对应的协议
- DNS:域名解析服务,53端口
- SNMP:简单的网络管理协议,161端口
- TFTP:简单的文本传输协议,69端口
- DHCP:局域⽹的⽹络协议,由服务器控制一段lP地址范围,客户机登录服务器时就可以⾃动获得服务器分配的lP地址和⼦⽹掩码,67端口
-
相关协议的攻击
- TCP
- SYN Flood攻击(虚假源攻击典型代表)
- 特点:发送海量变源或变源换端口的报文到受害主机,耗尽受害主机资源或网络资源
- 防御
- 首包丢弃
- 源认证 (伪装SYN——达到阈值,触发认证——发送正确SYN+ACK)
- 针对于真实源,限速
- TCP异常限速
- 始终限速,除了ACK以后其他都限速
- SYN Flood攻击(虚假源攻击典型代表)
- UDP
- UDP Flood攻击(常见的DoS、分片攻击)
- DoS防御
- 进行指纹识别,指纹学习
- 荷载检查
- TCP