一.OSI的基础知识
1.设计目的
ISO组织为了定义分布处理之间的通信基础设施(设计了OSI这个分层的体系结构)
2.OSI划分层次的原则
网络中各结点都有相同的层次
不同结点相同层次具有相同的功能
同一结点相邻层间通过接口通信
每一层可以使用下层提供的服务,并向上层提供服务
不同结点的同等层间通过协议来实现对等层间的通信
3.OSI的分层与其功能概括
第一层:物理层
功能:为数据端设备提供传输数据的通路
物理层的主要设备:中继器、集线器
第二层:数据链路层(不需要借助物理介质)
功能:在物理层提供的数据通路的基础上,建立相邻结点之间的数据链路,通过差错控制(在数字通信中利用编码方法对传输中产生的差错进行控制,以提高数字消息传输的准确性。)提供数据帧(在这一层中,数据的单位叫做帧)在信道上无差错的传输,并进行各电路上的动作系列。 该层的作用包括:物理地址寻址、数据的成帧、流量控制、数据的检错、重发等。
数据链路层主要设备:二层交换机、网桥
第三层:网络层(进行逻辑地址寻址,实现不同网络之间的路径选择。)
功能:为建立网络连接和上层提供服务
网络层主要设备:路由器
第四层:传输层
功能:负责获取全部信息为上层提供端到端(最终用户到最终用户)的透明的、可靠的数据传输服务。
第五层:会话层
功能:提供包括访问验证和会话管理在内的建立和维护应用之间通信的机制。
第六层:表示层
功能:提供格式化的表示和转换数据服务。(数据的压缩和解压缩,加密,解密等)
第七层:应用层
功能:为操作系统或网络应用程序提供访问网络服务的接口。
三次握手与四次握手
二.协议
1.TCP与UDP区别:
TCP(传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议。TCP面向连接(如打电话要先拨号建立连接),UDP是无连接的,即发送数据之前不需要建立连接。另外,TCP提供可靠的服务,通过TCP连接传送的数据无差错,不丢失,不重复,且按序到达,传输效率低,只能一对一连接,而UDP不保证可靠交付,传输效率高,支持一对一,一对多,多对多的交互通信。
2.http协议(超文本传输协议):
一个简单的请求-响应协议,它通常运行在TCP之上,指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。
3.https协议(超文本传输安全协议):
是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。
4.DNS协议(域名解析协议):
用来将域名转换为IP地址(也可以将IP地址转换为相应的域名地址),完成域名地址与IP地址的互换。
5.DHCP协议(动态主机配置协议):
一个局域网的网络协议,集中的管理、分配IP地址,使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息,并能够提升地址的使用率。
6.ARP协议(地址解析协议):
根据IP地址查询物理地址
三.常用端口与对应服务
端口 作用说明
21 21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务。
23 23端口主要用于Telnet(远程登录)服务,是Internet上普遍采用的登录和仿真程序。
25 25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件,如今绝大多数邮件服务器都使用该协议。
53 53端口为DNS(Domain Name Server,域名服务器)服务器所开放,主要用于域名解析,DNS服务在NT系统中使用的最为广泛。
67、68 67、68端口分别是为Bootp服务的Bootstrap Protocol Server(引导程序协议服务端)和Bootstrap Protocol Client(引导程序协议客户端)开放的端口。
69 TFTP是Cisco公司开发的一个简单文件传输协议,类似于FTP。
79 79端口是为Finger服务开放的,主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。
80 80端口是为HTTP(HyperText Transport Protocol,超文本传输协议)开放的,这是上网冲浪使用最多的协议,主要用于在WWW(World WideWeb,万维网)服务上传输信息的协议。
99 99端口是用于一个名为“Metagram Relay”(亚对策延时)的服务,该服务比较少见,一般是用不到的。
109、110 109端口是为POP2(Post Office Protocol Version 2,邮局协议2)服务开放的,110端口是为POP3(邮件协议3)服务开放的,POP2、POP3都是主要用于接收邮件的。
111 111端口是SUN公司的RPC(Remote ProcedureCall,远程过程调用)服务所开放的端口,主要用于分布式系统中不同计算机的内部进程通信,RPC在多种网络服务中都是很重要的组件。
113 113端口主要用于Windows的“Authentication Service”(验证服务)。
119 119端口是为“Network News TransferProtocol”(网络新闻组传输协议,简称NNTP)开放的。
135 135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务。
137 137端口主要用于“NetBIOS Name Service”(NetBIOS名称服务)。
139 139端口是为“NetBIOS Session Service”提供的,主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。
143 143端口主要是用于“Internet Message Access Protocol”v2(Internet消息访问协议,简称IMAP)。
161 161端口是用于“Simple Network Management Protocol”(简单网络管理协议,简称SNMP)。
443 443端口即网页浏览端口,主要是用于HTTPS服务,是提供加密和通过安全端口传输的另一种HTTP。
554 554端口默认情况下用于“Real Time Streaming Protocol”(实时流协议,简称RTSP)。
1024 1024端口一般不固定分配给某个服务,在英文中的解释是“Reserved”(保留)。
1080 1080端口是Socks代理服务使用的端口,大家平时上网使用的WWW服务使用的是HTTP协议的代理服务。
1755 1755端口默认情况下用于“Microsoft Media Server”(微软媒体服务器,简称MMS)。
4000 4000端口是用于大家经常使用的QQ聊天工具的,再细说就是为QQ客户端开放的端口,QQ服务端使用的端口是8000。
5554 在今年4月30日就报道出现了一种针对微软lsass服务的新蠕虫病毒——震荡波(Worm.Sasser),该病毒可以利用TCP 5554端口开启一个FTP服务,主要被用于病毒的传播。
5632 5632端口是被大家所熟悉的远程控制软件pcAnywhere所开启的端口。
8080 8080端口同80端口,是被用于WWW代理服务的,可以实现网页。
四.交换机,路由器的作用概括
1.交换机:
交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。交换机还具备了一些新的功能,如对VLAN(虚拟局域网)的支持、对链路汇聚的支持,甚至有的还具有防火墙的功能。
2.路由器:
实现信息的转送(将不同的子网之间的数据进行传递)。
(注:换机是利用**物理地址(MAC地址)来确定转发数据的目的地址。而路由器则是利用不同网络的ID号(即IP地址)**来确定数据转发的地址。)
五.IP,子网掩码,网关
1.IP:
IP是整个TCP/IP协议族的核心,也是构成互联网的基础。对上可载送传输层各种协议的信息,对下可将IP信息包放到链路层,通过以太网、令牌环网络等各种技术来传送。(IP地址是用来识别网络上的设备,由网络地址与主机地址两部分所组成)
在这里区别一下IP地址与物理地址:
物理地址: 在网络底层的物理传输过程中,是通过物理地址来识别主机的,它一般也是全球唯一的(如同我们身份证上的身份证号码)。网卡的物理地址通常是由网卡生产厂家写入网卡的EPROM(一种闪存芯片,通常可以通过程序擦写),它存储的是传输数据时真正赖以标识发出数据的电脑和接收数据的主机的地址。
IP地址: IP地址是IP协议提供的一种统一的地址格式,它为互联网上的每一个网络和每一台主机分配一个逻辑地址,以此来屏蔽物理地址的差异。它在一个子网中也是唯一的。
2:子网掩码:
一种用来指明一个IP地址的哪些位标识的是主机所在的子网,以及哪些位标识的是主机的位掩码。用来确定IP的主机号和网络号
3.网关:
指的的是你当前IP所在网络的网络号
六.IPS、IDS、堡垒机、DMZ区
1.IPS(入侵防御系统):
是电脑网络安全设施,是对防病毒软件和防火墙的补充,是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备,能够及时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。
2.IDS(入侵检测系统):
是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于,IDS是一种积极主动的安全防护技术。
3.堡垒机:
即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。
4.DMZ区:
“非军事化区”,也称为“隔离区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。
七.vmware 网络模式: 桥接模式、NAT模式、仅主机模式
1.桥接模式:
桥接模式就是将主机网卡与虚拟机虚拟的网卡利用虚拟网桥进行通信。在桥接的作用下,类似于把物理主机虚拟为一个交换机,所有桥接设置的虚拟机连接到这个交换机的一个接口上,物理主机也同样插在这个交换机当中,所以所有桥接下的网卡与网卡都是交换模式的,相互可以访问而不干扰。在桥接模式下,虚拟机ip地址需要与主机在同一个网段,如果需要联网,则网关与DNS需要与主机网卡一致。
2.NAT模式:
NAT模式借助虚拟NAT设备和虚拟DHCP服务器,使得虚拟机可以联网。在NAT模式中,主机网卡直接与虚拟NAT设备相连,然后虚拟NAT设备与虚拟DHCP服务器一起连接在虚拟交换机VMnet8上,这样就实现了虚拟机联网。
3.Host-Only(仅主机模式):
Host-Only模式其实就是NAT模式去除了虚拟NAT设备,然后使用VMware Network Adapter VMnet1虚拟网卡连接VMnet1虚拟交换机来与虚拟机通信的,Host-Only模式将虚拟机与外网隔开,使得虚拟机成为一个独立的系统,只与主机相互通讯。
八、win7和kali的ip地址的更改
win7:
1、打开VMware左上角的编辑
打开网络编辑器,点击更多设置,进行配置;
2、NAT模式点击DHCOP设置,然后修改IP
kali:
1、打开编辑链接;
2、双击wire connection1进入设置;
3、点击ipv4,添加新的ip;
4、输入所需地址,子网掩码和网关;完成。
用windows 远程桌面连接到 10.1.1.1 网段内的 win7
1.打开远程协助连接
2.确认本机ipv4地址
3.在另一台计算机上打开远程桌面连接
4.输入ipv4地址,连接