Peinar el punto de conocimiento
Visión general
- Dominio del protocolo de encabezado IP (8 bits):
1--ICMP
2--IGMP
6--TCP
17--UDP
- Posicionamiento de los protocolos ICMP e IGMP
Para IP, ICMP e IGMP son protocolos subsidiarios, por lo que a menudo se dividen en la misma capa;
pero cuando se desmultiplexa el marco de datos (demultiplexación), se dividen en la capa superior de IP, porque los mensajes ICMP e IGMP se encapsulan en datos IP Informe en el medio.
- Los números de puerto
TCP y UDP utilizan números de puerto de 16 bits para identificar aplicaciones. Los números de puerto 1 ~ 1023 son administrados por IANA, 1 ~ 255 son números de puerto conocidos de uso común y 256 ~ 1023 son a menudo números de puerto de servicio del sistema Unix. Los números de puerto entre 1024 y 5000 son a menudo números de puerto temporales; los mayores de 5000 son números de puerto reservados para servicios poco comunes.
Números de puerto comunes:
echo--7
discard--9
daytime--13
chargen--19
time--37
FTP--21
Telnet--23
domain--53
TFTP--69
Todos los puertos anteriores se derivan de NCP (Protocolo de control de red, el predecesor del protocolo TCP). Debido al mecanismo simplex, cada servicio de aplicación requiere dos conexiones, por lo que los números de puerto emparejados están reservados. Más tarde, TCP y UDP se convirtieron en protocolos de capa de transporte estándar.Cada servicio de aplicación solo necesita un número de puerto, así que elija un número impar entre ellos.
- internet e internet
Internet: utilice un conjunto de protocolos común para conectar varias redes.
Internet: conjunto de hosts que se comunican entre sí a través de TCP / IP en todo el mundo.
Internet puede entenderse como una instancia de Internet.
Capa de enlace
MTU de trama de datos: unidad de transmisión máxima
Capas IP
TTL de datagrama IP (8 bits): Tiempo de vida, que establece el número máximo de rutas que el datagrama puede pasar. Suele ser 32 o 64. Cuando el valor es 0, se descarta y se envía un datagrama ICMP para notificar al host de origen.
Comandos comunes:
ifconfig -a 查询主机网络信息
netstat 查询接口信息
ARP: Protocolo de resolución de direcciones
Dirección IP de 32 bits ------> Dirección MAC de hardware de 48 bits
Comando tcpdump: volca el tráfico en una red.
Una herramienta de análisis de paquetes que intercepta paquetes de datos en la red según la definición del usuario.
Proxy ARP:
si se encuentra que los MAC de los hosts obtenidos en la misma subred son los mismos, a menudo hay enrutadores intermedios que actúan como proxy ARP.
RARP: Protocolo de resolución de dirección inversa
Cuando no hay un servidor RARP en la red, las direcciones de destino de los paquetes RARP son todas direcciones de transmisión Ethernet. El intervalo entre dos retransmisiones utiliza un mecanismo de retransmisión de tiempo de espera con una relación de aumento múltiple. Cuando el intervalo de envío supera el umbral, se restablece al intervalo inicial.
Al observar, puede usar:
tcpdump -e para ver la información de dirección de la capa de hardware
Al ejecutar el servicio RARP, encontré un problema: <
$ rarp -a
内核不支持 RARP。
ICMP: Protocolo de mensajes de control de Internet
Los primeros cuatro bytes de todos los mensajes ICMP son iguales y los bytes restantes son diferentes entre sí.
Los paquetes ICMP se intercambian entre hosts sin el número de puerto de destino.
Silbido
Verifique que el host sea accesible y determine qué tan lejos está.
El host ping -R es equivalente a traceroute, pero está limitado por la longitud del encabezado del datagrama IP y puede almacenar hasta 9 direcciones IP.
Difusión y multidifusión
El bit más bajo del byte más alto de la dirección en Ethernet se establece en 1, lo que indica que la dirección es de multidifusión; la
dirección de transmisión FF: FF: FF: FF: FF: FF puede ver un caso especial de la dirección de multidifusión.