TCP.IP四层模型
一、TCP/IP模型协议分层
1、应用层:
2、传输层:
TCP:传输控制协议
UDP:用户数据报协议
3、网络层:
IP: 国际协议(IP地址)
ICMP: 互联网控制消息协议(互联网探测 ping tracert(探测路由节点)
防火墙控制 看IP有没有连公网 traceroute(Linux)
IGMP: 互联网组管理协议
ARP: 地址解析协议 (IP---》》域名)
RARP: 反向地址解析协议 (域名---》》IP)
4、数据链路层:
PPP: 点对点协议
PPPOE: 点对点拨号协议
(进程管理)
二、任务管理器
①健康监控:70/90原则:内存/CPU占比
②进程监控:正常进程占资源:增加服务器资源
非法进程占资源:彻底清除,才能关闭(建议重装系统)
③杀死进程:
三、防火墙:(IP、MAC、底层协议、端口号、数据包中数据(要补丁))
防火墙如何保护应用层服务的?
①数据接收的时是从下层向上层,所以传给应用层的数据会经过防火墙
②所有数据要传给对应服务都要经过端口,端口控制在防火墙的范围内
四、IPv4不足?
开源:私有IP:(可重复,免费)人为强制规定
10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.55 对外使用一个公网IP
节流:子网掩码
五、对等网络通信原理:私有——私有,公有——公有
1、拓扑图: 电脑A——S1——R1——R2——S2——电脑B
2、电脑A封装数据
Sport: 随机(10000+)·······································································
Dport: 80(客户端程序确认)
SIP: A(已知)
DIP: B(局域网)(公网)
SMAC: A(已知)
DMAC: R1-1(网关)(ARP协议查出来网关的MAC地址)
IP地址永不变,MAC地址每经过一次路由,重新计算
网关的作用:跳出当前网段,网关:首先是路由器,还是默认路由
0.0.0.0任意网段 不包含166网段?不含
按顺序执行,如果访问166网段,会写入路由表里,优先级在默认路由之前
六、非对等网络通信原理 私有——》》公有
网关:
首先是路由器(占用一个IP),
还是默认路由
NAT(网络地址转换)
问题一、路由器上有NAT表,用来区分是A还是B
SIP B
DIP 百度
NAT会将IP篡改
SIP 公网IP
DIP 百度
到达对方,颠倒顺序,返回
IP 都一样,MAC不起作用,通过端口来区分A和B,确认返回的数据包给谁
SIP B--->端口10001 SIP A--->端口10002 端口临时,用完会释放
虚拟机可以访问公网:NAT网络允许多次包裹IP地址,
虚拟机可以ping通过局域网其他主机:NAT包裹虚拟机IP成真实机IP
问题二、为什么:NAT模式,局域网电脑不能ping通虚拟机?
问题三、NAT网络一定是单向的吗?
不一定。
(SSH隧道:端口映射)(VPN))
- 通过公网中转服务器(QQ远程协助,todesk,NAS)
- NAT网络穿透技术。需要NAT对外的IP必须是公用IP,且路由器支持此功能
- 网关:192.168.166.1时,局域网内其他电脑路由表没有处理247网段的路由,发给166.1来处理,而网关也没有处理过247.0的路由,所以不通。
- 网关:192.168.166.240,NAT网络是单向的,只能从内网包裹访问外网,不能从外网直接进入内网。
- HTTP: 超文本传输协议(网络访问web)(Apache、ngnix)(IIS)
- FTP: 文件传输协议(网络文件传输) 20,21
- SMTP: 简单邮件传输协议(发信) 25
- POP3: 邮局协议3代(收信) 110
- DNS: 域名系统(域名与IP解析) cmd命令:nslookup
- TFTP: 简单文件传输协议(交换机和路由器重装)
- SNMP: 简单网络管理协议(服务器监控)监控集群用
MAC地址:MAC地址比IP地址多,硬件有寿命
问题四、两台电脑MAC地址一致,会不会出故障,故障现象?解决方案
- 原地址和目标地址一致,电脑A无法完成数据封装,所以电脑A, B无法通信
- 有三台电脑时,C要和B通信,如果交换机最后和A通信,交换机表里会记录MAC是A,则CB之间访问成功概率50%,看谁最后一次和交换机通信
解决方案:挪走其中一台电脑(换个局域网)
ARP欺骗攻击(被动嗅探)交换机不能允许一个口绑定多个MAC
问题五、成片电脑网络不通?
电源、之间连接线故障、死机(闪烁灯常亮)——》重启
问题六、重启后,另外一片电脑网络不通?
接线错了,多接一根线,泛洪原理形成广播风暴
(用线标标记)
二层交换机只有一个MAC地址, 此地址不能作为网络访问目标,此MAC仅用于交换机之间特殊运算(STP)
智能交换机:
STP(生成树协议)有CPU和STP协议自动停止广播风暴
VLAN(虚拟局域网络):分割广播域
VlAN1: 1——10
VlAN2:11——48
通过接口号控制广播,VlAN1广播不给VlAN2转发
相关文章:
TCP.IP四层模型
一、TCP/IP模型协议分层 1、应用层: 2、传输层: TCP:传输控制协议 UDP:用户数据报协议 3、网络层: IP: 国际协议(IP地址) ICMP: 互联网控制消息协议(互联网…...
)
极狐GitLab DevSecOps 功能合集(七大安全功能)
极狐GitLab 是 GitLab 在中国的发行版,专门面向中国程序员和企业提供企业级一体化 DevOps 平台,用来帮助用户实现需求管理、源代码托管、CI/CD、安全合规,而且所有的操作都是在一个平台上进行,省事省心省钱。可以一键安装极狐GitL…...
进阶SpringBoot之异步任务、邮件任务和定时执行任务
SpringBooot 创建 Web 项目 异步任务: service 包下创建 AsyncService 类 Async 异步方法 Thread.sleep(3000) 停止三秒,捕获异常 package com.demo.task.service;import org.springframework.scheduling.annotation.Async; import org.springfram…...
【设计模式-桥接】
定义 桥接模式(Bridge Pattern)是一种结构型设计模式,它通过将抽象部分与实现部分分离,使它们都可以独立地变化。桥接模式的关键在于将类的抽象部分与其实现部分解耦,以便两者可以独立地变化。这种设计模式的一个主要…...
JVM JMM 专题篇 ( 12000 字详解 )
一:JVM 简介 JVM 是 Java Virtual Machine 的简称,意为 Java 虚拟机,虚拟机是指通过软件模拟的具有完整硬件功能的、运行在一个完全隔离的环境中的完整计算机系统。 常见的虚拟机:JVM、VMwave、Virtual Box,JVM 和其…...
【C++】—— list 模拟实现
【C】—— list 模拟实现 1 list 基础结构2 默认构造3 迭代器3.1 整体框架3.2 成员函数3.3 begin() 与 end() 的实现3.4 operator-> 的实现3.5 const 迭代器3.5.1 const 迭代器为什么命名 const_iterator3.5.2 const 迭代器的实现3.5.3 合并两个迭代器 4 源码 1 list 基础结…...
Redis主要问题
Redis redis是单线程,基于内存操作,所以执行很快。,与网络延迟有关。 还是买早餐的例子,从早餐店买一个包子,首先早餐店得还有包子没有卖完,然后卖出,包子数量-1,重新设定早餐店包…...
vue3 ref的用法及click事件的说明
1、ref可以定义一个简单的属性,也可以是一个复杂的列表、数组等等。 2、为什么要使用 ref?简单的let个变量不行吗?const个变量不行吗? 其实这个跟vue的响应式的系统有关,官方的说明如下: 3、为 ref() 标注…...
通信工程学习:什么是HFC混合光纤同轴电缆
HFC:混合光纤同轴电缆 HFC(Hybrid Fiber Coaxial)混合光纤同轴电缆是一种结合了光纤与同轴电缆的宽带接入网技术。以下是对HFC混合光纤同轴电缆的详细解释: 一、HFC混合光纤同轴电缆的定义与概述 定义:HFC是一种结合光…...
怎么浏览URL的PDF文件呢
最近发现PDF文件网页端打开就是丑,不知道怎么办 1. 看着实在不舒服,用chorm的插件 然后原本本地用的也是2345pdf阅读器 2. 之后也下载了adobe pdf的桌面阅读器 2345打开是这个样子 这个是现在啦 如果要一些安装包什么的,评论见~ 最…...
【2025届华为秋招机考三道编程题之一】华为校招留学生软件开发工程师-真题机考笔试/(200分)- 跳格子3(Java JS Python C)
华为校招机考的题型: 编程:软件测试工程师,算法,OD岗,三道编程题不限语言【C,Python,Java】 校招:600分 120分钟,100/200/300 社招:400分 150分钟…...
高性能缓存利器:Caffeine 在 Spring Boot 中的应用
在现代应用程序中,缓存是提高数据检索速度、减少对数据库或其他数据源访问次数的重要手段。Spring Cache 提供了多种缓存实现方式,而在我们的 Spring Boot 项目中,我们选择了 Caffeine 作为默认的缓存库。 Caffeine 简介 Caffeine 是一个基…...
)
pWnOS的第二种全新解法(ssh私钥破解、webmin漏洞提权)
端口 端口扫描内容请看:vulnhub(8):pWnOS(还没信息收集就已经成功打点)-CSDN博客 打点 ssh登录公钥收集 ./2017.pl 192.168.234.116 10000 /home/vmware/.ssh/authorized_keys 0 ./2017.pl 192.168.234.11…...
Maven入门学习笔记
一、maven介绍 Maven是一款自动化构建工具,专注服务于JAVA平台的项目构建和依赖管理。在javaEE开发的历史上构建工具的发展也经历了一系列的演化和变迁。 管理jar包 当我们使用SSM之后我们就需要使用非常多的jar包 没有maven找jar包非常的麻烦。 使用maven下载…...
linux驱动开发-arm汇编基础
目录 写在前面 1、Cortex-A7 处理器有 9 种处理模式 2、Cortex-A 寄存器组 通用寄存器 1、汇编语法 2、Cortex-A7 常用汇编指令 2.1 处理器内部数据传输指令 2.1.1 传输数据操作类型 1、MOV指令 2、MRS指令 3、MSR指令 2.2、存储器访问指令 2.2.1 LDR指令 2.2.2 …...
【HarmonyOS】鸿蒙头像上传-(编辑个人信息页- 头像上传)+实时数据更新
#效果图 #思路 ##步骤: ###一、利用picker api选择1张图片 实例化选择器参数(使用new PhotoSelectOptions())实例化图片选择器 (使用newPhotoViewPicker() )调用图片选择器的select方法传入选择器参数完成图片选取获得结果 利用picker api选择1张图片 async sele…...
[数据集][目标检测]无人机识别检测数据集VOC+YOLO格式6986张1类别
数据集格式:Pascal VOC格式YOLO格式(不包含分割路径的txt文件,仅仅包含jpg图片以及对应的VOC格式xml文件和yolo格式txt文件) 图片数量(jpg文件个数):6986 标注数量(xml文件个数):6986 标注数量(txt文件个数):6986 标注…...
基于SSM的二手交易管理系统的设计与实现 (含源码+sql+视频导入教程+文档)
👉文末查看项目功能视频演示获取源码sql脚本视频导入教程视频 1 、功能描述 基于SSM的二手交易管理系统1拥有两种角色 管理员:商品管理、订单管理、充值管理、用户管理等用户:发布商品、查看闲置、充值账户、查看所有订单、发布求购信息、修…...
linux-centos 设置系统时间
CentOS 系统提供了多种方式来设置和管理时间,包括手动设置时间和使用网络时间协议 (NTP) 自动同步时间。以下是几种常见的方法: 手动设置时间 使用date命令临时设置时间: 如果你只需要临时设置时间,可以使用 date 命令࿱…...
【Linux基础】冯诺依曼体系结构操作系统的理解
目录 前言一,冯诺依曼体系1. 为什么有内存结构?2. 对硬件中数据流动的再理解 二,操作系统(Operator System)1. 概念2. 操作系统结构的层状划分3. 操作系统对硬件管理的理解4. 用户与操作系统的关系的理解5. 系统调用和库函数的关系6. 为什么要有操作系统…...
DMA固件读卡器源码:pcileech-带读卡器仿真的FPGA
DMA固件读卡器源码,只提供源码 pcileech-带读卡器仿真的fpga最近在折腾硬件安全研究的小伙伴们应该都听说过DMA(直接内存访问)读卡器的骚操作。这玩意儿不经过CPU直接跟内存对话的特性,在取证和漏洞挖掘领域简直是个神器。今天咱们…...
非隔离电源环境下USB转串口调试的致命隐患:从爆炸事故看隔离串口的必要性
1. 当USB转串口遇上非隔离电源:一场隐藏的火花秀 前两天朋友公司发生了一起令人后怕的事故:一台咖啡机的WiFi模块调试过程中,USB转串口模块突然爆炸,伴随火光和巨响,设备当场报废。更可怕的是,这种事故绝非…...
如何使用Photon光影包提升Minecraft视觉体验
如何使用Photon光影包提升Minecraft视觉体验 【免费下载链接】photon A gameplay-focused shader pack for Minecraft 项目地址: https://gitcode.com/gh_mirrors/photon3/photon Photon光影包是一款专注于游戏体验的Minecraft光影解决方案,通过先进的光照算…...
关联分析——从购物篮到推荐引擎的算法演进
1. 从购物篮到推荐引擎的关联分析演进 记得我第一次接触关联分析是在2015年,当时在一家零售企业做数据分析。老板扔给我一堆购物小票数据,让我找出"像啤酒和尿布那样的神奇组合"。那时候我才明白,原来数据里藏着这么多有趣的秘密。…...
解锁Visual Studio中的图标编辑:.CUR文件的编辑指南
在软件开发中,图标是用户界面设计的重要组成部分。它们不仅能增强应用程序的美观度,还能提供直观的操作指引。然而,对于那些不熟悉Visual Studio环境的开发者来说,编辑图标文件可能遇到一些障碍。本文将详细介绍如何在Visual Studio中编辑.CUR文件,以及为什么默认情况下这…...
OpenClaw多账户管理:Kimi-VL-A3B-Thinking不同项目的环境隔离方案
OpenClaw多账户管理:Kimi-VL-A3B-Thinking不同项目的环境隔离方案 1. 为什么需要多账户环境隔离 上周我同时处理三个项目时遇到了一个尴尬场景:个人博客自动发布脚本误读了工作项目的敏感数据,导致草稿内容错乱。这次事故让我意识到——当O…...
【微知】Mellanox网卡配置异常?mlxconfig reset全解与实战场景指南
1. Mellanox网卡配置异常?先别慌 遇到Mellanox网卡配置异常时,很多工程师第一反应是重装驱动或者更换硬件。其实在大多数情况下,用对mlxconfig reset这个神器就能快速解决问题。我处理过上百台配备Mellanox网卡的服务器,发现80%的…...
Python量化交易系统:专业回测与组合优化
先把最重要的前提说清楚:国内禁止未经许可的程序化自动交易,下面只做量化研究、回测、信号分析,不含实盘自动下单这套是专业完整版量化系统,Python 可直接运行,结构完整、可扩展包含你要的所有高级功能:多股…...
自动驾驶车辆横向轨迹跟踪:基于NN与ANFIS优化MPC的探索
轨迹跟踪算法-基于神经网络NN或自适应神经模糊系统ANFIS优化模型预测控制MPC 的自动驾驶车辆横向轨迹跟踪 包含: 1.参考文献; 2.基于神经网络NN的自适应参数(Np、Nc、Q、R 等)的离散 MPC对比模型和代码; 3.基于自适应神…...
避开PSRR仿真三大坑:用Cadence psspxf分析分频器时,这些设置错了白忙活
避开PSRR仿真三大坑:用Cadence psspxf分析分频器时,这些设置错了白忙活 在模拟电路设计的精密世界里,电源抑制比(PSRR)仿真是评估电路抗干扰能力的关键环节。许多工程师在完成基础仿真流程后,常会遇到结果异…...