TCP.IP四层模型
一、TCP/IP模型协议分层
1、应用层:
2、传输层:
TCP:传输控制协议
UDP:用户数据报协议
3、网络层:
IP: 国际协议(IP地址)
ICMP: 互联网控制消息协议(互联网探测 ping tracert(探测路由节点)
防火墙控制 看IP有没有连公网 traceroute(Linux)
IGMP: 互联网组管理协议
ARP: 地址解析协议 (IP---》》域名)
RARP: 反向地址解析协议 (域名---》》IP)
4、数据链路层:
PPP: 点对点协议
PPPOE: 点对点拨号协议
(进程管理)
二、任务管理器
①健康监控:70/90原则:内存/CPU占比
②进程监控:正常进程占资源:增加服务器资源
非法进程占资源:彻底清除,才能关闭(建议重装系统)
③杀死进程:
三、防火墙:(IP、MAC、底层协议、端口号、数据包中数据(要补丁))
防火墙如何保护应用层服务的?
①数据接收的时是从下层向上层,所以传给应用层的数据会经过防火墙
②所有数据要传给对应服务都要经过端口,端口控制在防火墙的范围内
四、IPv4不足?
开源:私有IP:(可重复,免费)人为强制规定
10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.55 对外使用一个公网IP
节流:子网掩码
五、对等网络通信原理:私有——私有,公有——公有
1、拓扑图: 电脑A——S1——R1——R2——S2——电脑B
2、电脑A封装数据
Sport: 随机(10000+)·······································································
Dport: 80(客户端程序确认)
SIP: A(已知)
DIP: B(局域网)(公网)
SMAC: A(已知)
DMAC: R1-1(网关)(ARP协议查出来网关的MAC地址)
IP地址永不变,MAC地址每经过一次路由,重新计算
网关的作用:跳出当前网段,网关:首先是路由器,还是默认路由
0.0.0.0任意网段 不包含166网段?不含
按顺序执行,如果访问166网段,会写入路由表里,优先级在默认路由之前
六、非对等网络通信原理 私有——》》公有
网关:
首先是路由器(占用一个IP),
还是默认路由
NAT(网络地址转换)
问题一、路由器上有NAT表,用来区分是A还是B
SIP B
DIP 百度
NAT会将IP篡改
SIP 公网IP
DIP 百度
到达对方,颠倒顺序,返回
IP 都一样,MAC不起作用,通过端口来区分A和B,确认返回的数据包给谁
SIP B--->端口10001 SIP A--->端口10002 端口临时,用完会释放
虚拟机可以访问公网:NAT网络允许多次包裹IP地址,
虚拟机可以ping通过局域网其他主机:NAT包裹虚拟机IP成真实机IP
问题二、为什么:NAT模式,局域网电脑不能ping通虚拟机?
问题三、NAT网络一定是单向的吗?
不一定。
(SSH隧道:端口映射)(VPN))
- 通过公网中转服务器(QQ远程协助,todesk,NAS)
- NAT网络穿透技术。需要NAT对外的IP必须是公用IP,且路由器支持此功能
- 网关:192.168.166.1时,局域网内其他电脑路由表没有处理247网段的路由,发给166.1来处理,而网关也没有处理过247.0的路由,所以不通。
- 网关:192.168.166.240,NAT网络是单向的,只能从内网包裹访问外网,不能从外网直接进入内网。
- HTTP: 超文本传输协议(网络访问web)(Apache、ngnix)(IIS)
- FTP: 文件传输协议(网络文件传输) 20,21
- SMTP: 简单邮件传输协议(发信) 25
- POP3: 邮局协议3代(收信) 110
- DNS: 域名系统(域名与IP解析) cmd命令:nslookup
- TFTP: 简单文件传输协议(交换机和路由器重装)
- SNMP: 简单网络管理协议(服务器监控)监控集群用
MAC地址:MAC地址比IP地址多,硬件有寿命
问题四、两台电脑MAC地址一致,会不会出故障,故障现象?解决方案
- 原地址和目标地址一致,电脑A无法完成数据封装,所以电脑A, B无法通信
- 有三台电脑时,C要和B通信,如果交换机最后和A通信,交换机表里会记录MAC是A,则CB之间访问成功概率50%,看谁最后一次和交换机通信
解决方案:挪走其中一台电脑(换个局域网)
ARP欺骗攻击(被动嗅探)交换机不能允许一个口绑定多个MAC
问题五、成片电脑网络不通?
电源、之间连接线故障、死机(闪烁灯常亮)——》重启
问题六、重启后,另外一片电脑网络不通?
接线错了,多接一根线,泛洪原理形成广播风暴
(用线标标记)
二层交换机只有一个MAC地址, 此地址不能作为网络访问目标,此MAC仅用于交换机之间特殊运算(STP)
智能交换机:
STP(生成树协议)有CPU和STP协议自动停止广播风暴
VLAN(虚拟局域网络):分割广播域
VlAN1: 1——10
VlAN2:11——48
通过接口号控制广播,VlAN1广播不给VlAN2转发
相关文章:
TCP.IP四层模型
一、TCP/IP模型协议分层 1、应用层: 2、传输层: TCP:传输控制协议 UDP:用户数据报协议 3、网络层: IP: 国际协议(IP地址) ICMP: 互联网控制消息协议(互联网…...
)
极狐GitLab DevSecOps 功能合集(七大安全功能)
极狐GitLab 是 GitLab 在中国的发行版,专门面向中国程序员和企业提供企业级一体化 DevOps 平台,用来帮助用户实现需求管理、源代码托管、CI/CD、安全合规,而且所有的操作都是在一个平台上进行,省事省心省钱。可以一键安装极狐GitL…...
进阶SpringBoot之异步任务、邮件任务和定时执行任务
SpringBooot 创建 Web 项目 异步任务: service 包下创建 AsyncService 类 Async 异步方法 Thread.sleep(3000) 停止三秒,捕获异常 package com.demo.task.service;import org.springframework.scheduling.annotation.Async; import org.springfram…...
【设计模式-桥接】
定义 桥接模式(Bridge Pattern)是一种结构型设计模式,它通过将抽象部分与实现部分分离,使它们都可以独立地变化。桥接模式的关键在于将类的抽象部分与其实现部分解耦,以便两者可以独立地变化。这种设计模式的一个主要…...
JVM JMM 专题篇 ( 12000 字详解 )
一:JVM 简介 JVM 是 Java Virtual Machine 的简称,意为 Java 虚拟机,虚拟机是指通过软件模拟的具有完整硬件功能的、运行在一个完全隔离的环境中的完整计算机系统。 常见的虚拟机:JVM、VMwave、Virtual Box,JVM 和其…...
【C++】—— list 模拟实现
【C】—— list 模拟实现 1 list 基础结构2 默认构造3 迭代器3.1 整体框架3.2 成员函数3.3 begin() 与 end() 的实现3.4 operator-> 的实现3.5 const 迭代器3.5.1 const 迭代器为什么命名 const_iterator3.5.2 const 迭代器的实现3.5.3 合并两个迭代器 4 源码 1 list 基础结…...
Redis主要问题
Redis redis是单线程,基于内存操作,所以执行很快。,与网络延迟有关。 还是买早餐的例子,从早餐店买一个包子,首先早餐店得还有包子没有卖完,然后卖出,包子数量-1,重新设定早餐店包…...
vue3 ref的用法及click事件的说明
1、ref可以定义一个简单的属性,也可以是一个复杂的列表、数组等等。 2、为什么要使用 ref?简单的let个变量不行吗?const个变量不行吗? 其实这个跟vue的响应式的系统有关,官方的说明如下: 3、为 ref() 标注…...
通信工程学习:什么是HFC混合光纤同轴电缆
HFC:混合光纤同轴电缆 HFC(Hybrid Fiber Coaxial)混合光纤同轴电缆是一种结合了光纤与同轴电缆的宽带接入网技术。以下是对HFC混合光纤同轴电缆的详细解释: 一、HFC混合光纤同轴电缆的定义与概述 定义:HFC是一种结合光…...
怎么浏览URL的PDF文件呢
最近发现PDF文件网页端打开就是丑,不知道怎么办 1. 看着实在不舒服,用chorm的插件 然后原本本地用的也是2345pdf阅读器 2. 之后也下载了adobe pdf的桌面阅读器 2345打开是这个样子 这个是现在啦 如果要一些安装包什么的,评论见~ 最…...
【2025届华为秋招机考三道编程题之一】华为校招留学生软件开发工程师-真题机考笔试/(200分)- 跳格子3(Java JS Python C)
华为校招机考的题型: 编程:软件测试工程师,算法,OD岗,三道编程题不限语言【C,Python,Java】 校招:600分 120分钟,100/200/300 社招:400分 150分钟…...
高性能缓存利器:Caffeine 在 Spring Boot 中的应用
在现代应用程序中,缓存是提高数据检索速度、减少对数据库或其他数据源访问次数的重要手段。Spring Cache 提供了多种缓存实现方式,而在我们的 Spring Boot 项目中,我们选择了 Caffeine 作为默认的缓存库。 Caffeine 简介 Caffeine 是一个基…...
)
pWnOS的第二种全新解法(ssh私钥破解、webmin漏洞提权)
端口 端口扫描内容请看:vulnhub(8):pWnOS(还没信息收集就已经成功打点)-CSDN博客 打点 ssh登录公钥收集 ./2017.pl 192.168.234.116 10000 /home/vmware/.ssh/authorized_keys 0 ./2017.pl 192.168.234.11…...
Maven入门学习笔记
一、maven介绍 Maven是一款自动化构建工具,专注服务于JAVA平台的项目构建和依赖管理。在javaEE开发的历史上构建工具的发展也经历了一系列的演化和变迁。 管理jar包 当我们使用SSM之后我们就需要使用非常多的jar包 没有maven找jar包非常的麻烦。 使用maven下载…...
linux驱动开发-arm汇编基础
目录 写在前面 1、Cortex-A7 处理器有 9 种处理模式 2、Cortex-A 寄存器组 通用寄存器 1、汇编语法 2、Cortex-A7 常用汇编指令 2.1 处理器内部数据传输指令 2.1.1 传输数据操作类型 1、MOV指令 2、MRS指令 3、MSR指令 2.2、存储器访问指令 2.2.1 LDR指令 2.2.2 …...
【HarmonyOS】鸿蒙头像上传-(编辑个人信息页- 头像上传)+实时数据更新
#效果图 #思路 ##步骤: ###一、利用picker api选择1张图片 实例化选择器参数(使用new PhotoSelectOptions())实例化图片选择器 (使用newPhotoViewPicker() )调用图片选择器的select方法传入选择器参数完成图片选取获得结果 利用picker api选择1张图片 async sele…...
[数据集][目标检测]无人机识别检测数据集VOC+YOLO格式6986张1类别
数据集格式:Pascal VOC格式YOLO格式(不包含分割路径的txt文件,仅仅包含jpg图片以及对应的VOC格式xml文件和yolo格式txt文件) 图片数量(jpg文件个数):6986 标注数量(xml文件个数):6986 标注数量(txt文件个数):6986 标注…...
基于SSM的二手交易管理系统的设计与实现 (含源码+sql+视频导入教程+文档)
👉文末查看项目功能视频演示获取源码sql脚本视频导入教程视频 1 、功能描述 基于SSM的二手交易管理系统1拥有两种角色 管理员:商品管理、订单管理、充值管理、用户管理等用户:发布商品、查看闲置、充值账户、查看所有订单、发布求购信息、修…...
linux-centos 设置系统时间
CentOS 系统提供了多种方式来设置和管理时间,包括手动设置时间和使用网络时间协议 (NTP) 自动同步时间。以下是几种常见的方法: 手动设置时间 使用date命令临时设置时间: 如果你只需要临时设置时间,可以使用 date 命令࿱…...
【Linux基础】冯诺依曼体系结构操作系统的理解
目录 前言一,冯诺依曼体系1. 为什么有内存结构?2. 对硬件中数据流动的再理解 二,操作系统(Operator System)1. 概念2. 操作系统结构的层状划分3. 操作系统对硬件管理的理解4. 用户与操作系统的关系的理解5. 系统调用和库函数的关系6. 为什么要有操作系统…...
谷歌浏览器插件
项目中有时候会用到插件 sync-cookie-extension1.0.0:开发环境同步测试 cookie 至 localhost,便于本地请求服务携带 cookie 参考地址:https://juejin.cn/post/7139354571712757767 里面有源码下载下来,加在到扩展即可使用FeHelp…...
手游刚开服就被攻击怎么办?如何防御DDoS?
开服初期是手游最脆弱的阶段,极易成为DDoS攻击的目标。一旦遭遇攻击,可能导致服务器瘫痪、玩家流失,甚至造成巨大经济损失。本文为开发者提供一套简洁有效的应急与防御方案,帮助快速应对并构建长期防护体系。 一、遭遇攻击的紧急应…...
MVC 数据库
MVC 数据库 引言 在软件开发领域,Model-View-Controller(MVC)是一种流行的软件架构模式,它将应用程序分为三个核心组件:模型(Model)、视图(View)和控制器(Controller)。这种模式有助于提高代码的可维护性和可扩展性。本文将深入探讨MVC架构与数据库之间的关系,以…...
鸿蒙中用HarmonyOS SDK应用服务 HarmonyOS5开发一个医院查看报告小程序
一、开发环境准备 工具安装: 下载安装DevEco Studio 4.0(支持HarmonyOS 5)配置HarmonyOS SDK 5.0确保Node.js版本≥14 项目初始化: ohpm init harmony/hospital-report-app 二、核心功能模块实现 1. 报告列表…...
vue3 定时器-定义全局方法 vue+ts
1.创建ts文件 路径:src/utils/timer.ts 完整代码: import { onUnmounted } from vuetype TimerCallback (...args: any[]) > voidexport function useGlobalTimer() {const timers: Map<number, NodeJS.Timeout> new Map()// 创建定时器con…...
EtherNet/IP转DeviceNet协议网关详解
一,设备主要功能 疆鸿智能JH-DVN-EIP本产品是自主研发的一款EtherNet/IP从站功能的通讯网关。该产品主要功能是连接DeviceNet总线和EtherNet/IP网络,本网关连接到EtherNet/IP总线中做为从站使用,连接到DeviceNet总线中做为从站使用。 在自动…...
3403. 从盒子中找出字典序最大的字符串 I
3403. 从盒子中找出字典序最大的字符串 I 题目链接:3403. 从盒子中找出字典序最大的字符串 I 代码如下: class Solution { public:string answerString(string word, int numFriends) {if (numFriends 1) {return word;}string res;for (int i 0;i &…...
均衡后的SNRSINR
本文主要摘自参考文献中的前两篇,相关文献中经常会出现MIMO检测后的SINR不过一直没有找到相关数学推到过程,其中文献[1]中给出了相关原理在此仅做记录。 1. 系统模型 复信道模型 n t n_t nt 根发送天线, n r n_r nr 根接收天线的 MIMO 系…...
计算机基础知识解析:从应用到架构的全面拆解
目录 前言 1、 计算机的应用领域:无处不在的数字助手 2、 计算机的进化史:从算盘到量子计算 3、计算机的分类:不止 “台式机和笔记本” 4、计算机的组件:硬件与软件的协同 4.1 硬件:五大核心部件 4.2 软件&#…...
从面试角度回答Android中ContentProvider启动原理
Android中ContentProvider原理的面试角度解析,分为已启动和未启动两种场景: 一、ContentProvider已启动的情况 1. 核心流程 触发条件:当其他组件(如Activity、Service)通过ContentR…...