TCP IP协议和网络安全

devtools/2024/11/28 0:02:08/

传输层的两个协议:

    可靠传输 TCP 分段传输 建立对话(消耗系统资源) 丢失重传netstat -n

    不可靠传输 UDP 一个数据包就能表达完整的意思或屏幕广播

应用层协议(默认端口):

    http=TCP+80 网页

    ftp=TCP+21验证用户身份,发送上传下载命令 20传输

    https=TCP+443 网银等需要加密的网页

    SMTP=TCP+25发邮件

    POP3=TCP+110收邮件

    RDP=TCP+3389远程桌面mstsc

    DNS=UDP(TCP)+53

    IP访问Windows共享文件夹=TCP+445

    域名访问Windows共享文件夹=TCP+139

    SQL=TCP+1433

    Telnet=TCP+23 远程控制

    SSH=TCP+22

服务和端口的关系:

    服务侦听端口

    服务器根据数据包的目标端口来区分客户端请求的服务

    服务停止 侦听的端口关闭

    查看端口:netstat -anb | more

    查找特定端口:netstat -anb | find "80"

拓展:cmd下查看命令的帮助信息:命令 /? 例如:C:\Users\lifi>ipconfig /?

查看默认端口和更改端口:

    通过改注册表实现

Server网络安全(在不停止服务情况下,使用TCP/IP筛选,只开放必要端口):

保护web站点(IPSec安全策略严格控制进出计算机的流量):

 

 

 

 

 

 

 

 

 

 

Windows防火墙(依赖Windows Firewall服务,不如TCP/IP筛选安全):

Windows7防火墙(wf.msc) 高级安全防火墙: 能够控制出入计算机的流量 (控制端口or控制程序)

网络层协议:

    IP协议 选择最佳路径的协议(RIP OSPF EIGRP BGP)

    ICMP协议 测试网络状态的协议 ping 估算带宽 查看网络是否通畅 断定远程系统 TTL每过一个路由减一

    拓展:同时ping一个网段内的多个计算机如果同时丢包就很可能是网络运营商问题

TTL 128 Windows系统

    TTL 64 Linux系统

    pathping 跟踪路径 计算丢包情况

IGMP协议 组播

    点到点 有明确的IP地址

    广播 目标IP地址全1 FF

        多播(组播)

    ARP协议 将计算机的IP地址解析成MAC地址

arp -a显示路由的IP与MAC地址绑定状态

arp -d 人工删除路由的IP与MAC地址绑定状态

抓包工具排除网络故障

数据跨网段通信和同一网段通信过程

  1. 交换机基于数据帧的MAC地址转发数据帧,路由器基于数据包的IP地址转发数据包

  2. 数据包在传输过程不变,过网络设备数据帧要用新的物理层地址重新封装

  3. MAC地址决定了数据帧下一跳给哪个设备接收,而IP地址决定了数据包的起点和终点


http://www.ppmy.cn/devtools/137518.html

相关文章

Unity图形学之BRDF双向反射分布函数

1.描述了入射光线在非透明物体表面如何进行反射,也就是说多少光发生了漫反射,多少光发生了镜面反射 BRDF 函数计算的是“特定反射方向的光强与入射光强的比例” 2.各向异性 与 均向性 相反,是指在不同方向具有不同行为的性质,也就…

Lock锁和AQS之间的关系与区别:基于第一原理的深入分析

引言 在Java并发编程中,锁(Lock)和队列同步器(AbstractQueuedSynchronizer,简称AQS)是两个核心概念。它们为多线程环境下的同步和互斥提供了强大的支持。本文将从第一原理出发,深入探讨Lock锁和…

springboot配置https,并使用wss

学习链接 springboot如何将http转https SpringBoot配置HTTPS及开发调试 Tomcat8.5配置https和SpringBoot配置https 可借鉴的参考: springboot如何配置ssl支持httpsSpringBoot配置HTTPS及开发调试的操作方法springboot实现的https单向认证和双向认证(java生成证…

【Rust Iterator 之 fold,map,filter,for_each】

Rust Iterator 之 fold,map,filter,for_each 前言mapfor_each通过源码看for_each foldfilter总结 前言 在Iterator 一文中,我们提到过Iterator时惰性的,也就是当我们将容器转换成迭代器时不会产生任何的迭代行为,所以在使用时开发者还需要将…

Spring Boot与林业产品推荐系统的融合

2 系统开发技术 这部分内容主要介绍本系统使用的技术,包括使用的工具,编程的语言等内容。 2.1 Java语言 Java语言自公元1995年至今,已经超过25年了,依然在软件开发上面有很大的市场占有率。当年Sun公司发明Java就是为了发展一门跨…

Code Review 指导方针

优质博文:IT-BLOG-CN Why Code Review? - 为什么要进行代码评审? Code Review是软件开发过程中的一个关键实践,它有以下几个重要目的: Improve Code Quality- 改进代码质量 【1】确保代码符合团队的编码标准、最佳实践和设计原则。 【2】识别并修正可…

Spring集成RabbitMQ

Spring集成RabbitMQ 官网&#xff1a;https://spring.io/projects/spring-amqp 创建聚合项目 父pom.xml <?xml version"1.0" encoding"UTF-8"?> <project xmlns"http://maven.apache.org/POM/4.0.0" xmlns:xsi"http://www.w3…

BERT简单理解;双向编码器优势

目录 BERT简单理解 一、BERT模型简单理解 二、BERT模型使用举例 三、BERT模型的优势 双向编码器优势 BERT简单理解 (Bidirectional Encoder Representations from Transformers)模型是一种预训练的自然语言处理(NLP)模型,由Google于2018年推出。以下是对BERT模型的简…