标签:漏洞 优先 可靠 syn 恢复 网段通信 窗口 一个 笔记
IP
子网掩码
192.168.1.0
11000000.10101000.00000001.11111111
192.168.1.255
2^8-2 = 254 可用IP地址数量
1~254
主机位全部置0:标识网段(网络地址)
主机位全部置1:标识本网段内广播地址(子网广播)
11000000.10101000.00000001.XXXXXXXX
111111111.11111111.111111111.111111111
2^N – 2 >=30, N = 5
11000000.10101000.00000001.HHHXXXXX
111111111.11111111.111111111.11100000
2^3 – 3 = 5
子网划分,借位
需求1:40人的部门,不知道有多少个部门
网段:192.168.1.0/24
主机数:2^N – 2 = 40, N = 6
11000000.10101000.00000001.HHXXXXX
HH
00
192.168.1.0 255.255.255.192
01
192.168.1.64 255.255.255.192
10
192.168.1.128 255.255.255.192
11
192.168.1.192 255.255.255.192
需求2:最少10部门
2^X >= 10,X = 4
192.168.1.0/24
11000000.10101000.00000001.HHHHXXXX
111111111.11111111.111111111.11110000
需求3: 2个部门(每个部门50),3个部门 每个12台,5个部门(2个人)
2^x1 – 2 >= 50, x1 = 6
11000000.10101000.00000001.HHxxxxxx
111111111.11111111.111111111.11000000
HH
192.168.1.0/26
192.168.1.64/26
192.168.1.128/26
2^x2 – 2 >= 12, x2 = 4
192.168.1.128/28
192.168.1.144/28
192.168.1.160/28
192.168.1.176/28
192.168.1.192/26
192.168.1.192/30
192.168.1.192/30
子网划分原理(变长子网掩码)
1, 向主机位借位,构成新的网络位,在新借的主机位下置位位1构成新的子网掩码
2, 子网数:2^x, x表示向主机借的位数
3, 在进行子网掩码划分时,优先满足大用户需求
10.24.0.0
无类域间汇总
将十进制展开成二进制,从左开始在相同公共部分下置1bit构成新的子网掩码;
取原始网段地址中任意一段与新的子网掩码做and运算得出新的网络地址;
新的网络地址+新的掩码=汇总网段
网关
定义:用于实现不同网段之间数据通信的设备就称之为网关。本网段内的主机如果需要与非本网段通信,首先必须将数据发送给网关,由网关将数据包发送到目的地。
作用:转发来自不同网段之间的数据包
总结
1、 子网掩码的作用是什么?
2、 IP报文头部中TTL字段的作用?
OSI七层模型
传输层:TCP和UDP协议,使用端口号标识上层应用。
TCP: transmission control protocol
UDP: user datagram protocol
目的端口:用于标识提供的服务。
TCP数据通信,在发送数据包之前必须先建立TCP连接
TCP连接建立过程(TCP三次握手)
R1:第一个数据包发起TCP建立连接请求(SEQ=x, 标志位: syn = 1)
R2:第二个数据包回应对方的TCP连接请求并确认(SEQ = y, ACK Num = x + 1,标志位: syn = 1, ack = 1)
R1:第三个数据包对对方数据包进行确认(SEQ=x+1 ACK num=Y+1 标志位:ack=1)
flag:位用于标明数据包类型
syn:标识与对方建立TCP连接
ack:对方数据包进行去人
TCP流量控制
windows:滑动窗口用于控制TCP流量传输,提高数据通信效率。双方设备会根据windows大小调节发送数据包速度。
header length:TCP头长度,最小为20字节
端口号范围:0-65535
TCP关闭过程
1、 R1发送FIN数据包
2、 R2同意则回复ack数据进行确认(R1收到该数据包拆除连接)
3、 R2发送FIN数据包
4、 R1同意则回复ack数据进行确认(R2在收到该数据包拆除连接)
UDP
本身提供可靠性,通信效率高,由应用层提供可靠性
UDP:8字节
TFTP:使用UDP,端口号69
SFTP
在传输层中,port用于标识上层应用。若出现目的端口为65538,有可能是出错或漏洞。
ICMP:internet control message protocol,网络控制报文协议,用于差错控制和查询
ICMP重定向:路由器在收到一个数据包后发现要将该数据包发向目的地,需经过接收到数据包的接口转发,则使用ICMP协议告知发送者新的网关。
ping原理:使用ICMP协议发送Request数据(携带ID+SEQ)
对方在收到后恢复reply消息(携带Request数据包中的ID+SEQ)
在收到reply后核对ID+SEQ是否与Request数据包中的ID+SEQ一致,若一致则标识双方通信正常。
标签:漏洞 优先 可靠 syn 恢复 网段通信 窗口 一个 笔记
原文地址:http://www.cnblogs.com/xiaomada/p/7818248.html