应用层-表示层-会话层—-HTTP/FTP/DNS/Telnet…
传输层—-TCP/UDP
网络层—-IP/ARP/ICMP/RARP
数据链路层
物理层
物理层
-Bit流
数据链路层 帧
交换机 可识别MAC
FCS|Data|SIP|DIP|SMAC|DMAC
网络层 包
协议
IP、ARP、ICMP、IGMP
路由器 可识别IP
Data|SIP|DIP
ARP
ARP广播查询目标MAC地址
ipconfig /all查看网卡MAC
arp -a查询局域网内MAC
ARP欺骗
arp -s ip mac设置静态MAC(更改网络通讯中IP对应的MAC)
网卡属性中修复可重置
ICMP
PING-Packet Internet Grope因特网包探索器
ping局域网延迟一般小于10ms
TTL数据包生存周期,每过一个路由-1,防止网络回路
ping ip -i n 通过n值查看途经路由器IP
默认TTL:
Linux : 64
Windows : 128
Unix : 255
tracert ip 跟踪数据包路径
pathping 跟踪数据包路径,计算丢包情况
路由
静态路由 管理员配置路径
动态路由 RIP协议 最大15级
传输层
netstat -n查看会话
netstat -nb查看会话及会话进程
netstat -an查看监听端口
端口
16位
常用端口:0-1023
登机端口:1024-49151
客户端端口:49152-65535
常见应用层协议端口
| 协议 | 端口 |
|---|---|
| http | TCP:80 |
| https | TCP:443 |
| ftp | TCP:21 |
| RDP | TCP:3389 远程桌面 |
| SMTP | TCP:25 |
| POP3 | TCP:110 |
| Telnet | TCP:23 |
| SQL | TCP:1433 |
| DNS | UDP:53(一般) |
套接字
socket=IP:Port
其他
设置开/关机/登录启动脚本
gpedit.msc