物理层
-Bit流
数据链路层 帧
交换机 可识别MAC
FCS|Data|SIP|DIP|SMAC|DMAC
网络层 包
协议
IP、ARP、ICMP、IGMP
路由器 可识别IP
Data|SIP|DIP
ARP
ARP广播查询目标MAC地址
ipconfig /all查看网卡MAC
arp -a查询局域网内MAC
ARP欺骗
arp -s ip mac设置静态MAC(更改网络通讯中IP对应的MAC)
网卡属性中修复可重置
ICMP
PING-Packet Internet Grope因特网包探索器
ping局域网延迟一般小于10ms
TTL数据包生存周期,每过一个路由-1,防止网络回路
ping ip -i n 通过n值查看途经路由器IP
默认TTL:
Linux : 64
Windows : 128
Unix : 255
tracert ip 跟踪数据包路径
pathping 跟踪数据包路径,计算丢包情况
路由
静态路由 管理员配置路径
动态路由 RIP协议 最大15级
传输层
netstat -n查看会话
netstat -nb查看会话及会话进程
netstat -an查看监听端口
端口
16位
常用端口:0-1023
登机端口:1024-49151
客户端端口:49152-65535
常见应用层协议端口
协议|端口
:|:
http |TCP:80
https |TCP:443
ftp |TCP:21
RDP |TCP:3389 远程桌面
SMTP |TCP:25
POP3 |TCP:110
Telnet |TCP:23
SQL |TCP:1433
|
DNS |UDP:53(一般)
套接字
socket=IP:Port
其他
设置开/关机/登录启动脚本
gpedit.msc