网络协议与网络安全学习记录

SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全（Transport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密
HTTPS,代表Hyper Text Transfer Protocol Secure,将SSL/TLS加密和认证功能融入到HTTP协议里面,在信息传送前先通过SSL/TLS协议加密,收到的信息会先被浏览器解密,再显示出,从而保证了网上交易时的安全.

IPSec（Internet Protocol Security）用以提供公用和专用网络的端对端加密和验证服务。

PGP(Pretty Good Privacy)，是一个基于RSA公钥加密体系的邮件加密系统

SET是安全电子交易协议，是为了在互联网上进行在线交易时保证信用卡支付的安全而设立的一个开放的规范

TTL值全称是“生存时间（Time To Live)”，简单的说它表示DNS记录在DNS服务器上缓存时间。

生存时间字段（time-to-live）TTL设置了数据报可以经过的最多路由器数。它指定了数据报的生存时间。TTL的初始值由源主机设置（通常为32或64），一旦经过一个处理它的路由器，它的值就减去1。当该字段的值为0时，数据报就被丢弃，并发送ICMP报文通知源主机。

ISDN使用最广泛的为B通路

TCP第一次握手期间：客户机向服务器发送请求报文段，发送序号为x

TCP第二次握手期间：服务器向客户机发送请求+确认报文段，发送序号为y，确认报文段为x+1

TCP第三次握手期间：客户机向服务器发送确认报文段，发送序号为x+1，确认序号为y+1

VLAN（Virtual Local Area Network）的中文名为"虚拟局域网"。
虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。VLAN是一种比较新的技术，工作在OSI参考模型的第2层和第3层，一个VLAN就是一个广播域，VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较，VLAN技术更加灵活，它具有以下优点：网络设备的移动、添加和修改的管理开销减少；可以控制广播活动；可提高网络的安全性。
在计算机网络中，一个二层网络可以被划分为多个不同的广播域，一个广播域对应了一个特定的用户组，默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通信，需要通过一个或多个路由器。这样的一个广播域就称为VLAN。

FTP文件传输协议，有两个端口，21是控制端口，20是数据端口。

SMTP是简单邮件传输协议，端口是25

点对点协议（PPP）工作在数据链路层（以OSI参考模型的观点）。它通常用在两节点间创建直接的连接，并可以提供连接认证、传输加密以及压缩。
PPP被用在许多类型的物理网络中，包括串口线、电话线、中继链接、移动电话、特殊无线电链路以及光纤链路（如SONET）。
PPP被广泛用作连接同步和异步电路的数据链路层协议，替换了陈旧的串行线路IP协议（SLIP）以及电话公司的拥有的标准（如 X.25协议族中的LAPB。PPP被设计用来与许多网络层协议协同工作，包括IP、TRILL、Novell的互联网分组交换协议（IPX）、NBF以及AppleTalk。

操作系统一共有65535个端口可用。小于1023（包括1023）的端口只有root身份才能启动。这些端口为预留端口，被分配给一些常见的重要服务（如：HTTP、FTP、SSH等）。

大于1024的端口作为随机分配之用。

IP地址类型

最初设计互联网络时，为了便于寻址以及层次化构造网络，每个IP地址包括两个标识码（ID），即网络ID和主机ID。同一个物理网络上的所有主机都使用同一个网络ID，网络上的一个主机（包括网络上工作站，服务器和路由器等）有一个主机ID与其对应。IP地址根据网络ID的不同分为5种类型，A类地址、B类地址、C类地址、D类地址和E类地址。
1． A类IP地址
一个A类IP地址由1字节的网络地址和3字节主机地址组成，网络地址的最高位必须是“0”，地址范围从1.0.0.0 到126.0.0.0。可用的A类网络有126个，每个网络能容纳1亿多个主机。
2． B类IP地址
一个B类IP地址由2个字节的网络地址和2个字节的主机地址组成，网络地址的最高位必须是“10”，地址范围从128.0.0.0到191.255.255.255。可用的B类网络有16382个，每个网络能容纳6万多个主机。
3． C类IP地址
一个C类IP地址由3字节的网络地址和1字节的主机地址组成，网络地址的最高位必须是“110”。范围从192.0.0.0到223.255.255.255。C类网络可达209万余个，每个网络能容纳254个主机。
4． D类地址用于多点广播（Multicast）。
D类IP地址第一个字节以“lll0”开始，它是一个专门保留的地址。它并不指向特定的网络，目前这一类地址被用在多点广播（Multicast）中。多点广播地址用来一次寻址一组计算机，它标识共享同一协议的一组计算机。
5． E类IP地址
以“llll0”开始，为将来使用保留。

常用的以太网卡支持以下工作模式：广播模式、多播模式、直接模式和混杂模式。

1.广播模式（Broad Cast Model）:它的物理地址（MAC）地址是 0Xffffff 的帧为广播帧，工作在广播模式的网卡接收广播帧。它将会接收所有目的地址为广播地址的数据包，一般所有的网卡都会设置为这个模式。

2.多播传送（MultiCast Model）：多播传送地址作为目的物理地址的帧可以被组内的其它主机同时接收，而组外主机却接收不到。但是，如果将网卡设置为多播传送模式，它可以接收所有的多播传送帧，而不论它是不是组内成员。当数据包的目的地址为多播地址，而且网卡地址是属于那个多播地址所代表的多播组时，网卡将接纳此数据包，即使一个网卡并不是一个多播组的成员，程序也可以将网卡设置为多播模式而接收那些多播的数据包。

3.直接模式（Direct Model）:工作在直接模式下的网卡只接收目地址是自己 Mac地址的帧。只有当数据包的目的地址为网卡自己的地址时，网卡才接收它。

4.混杂模式（Promiscuous Model）:工作在混杂模式下的网卡接收所有的流过网卡的帧，信包捕获程序就是在这种模式下运行的。网卡的缺省工作模式包含广播模式和直接模式，即它只接收广播帧和发给自己的帧。如果采用混杂模式，一个站点的网卡将接受同一网络内所有站点所发送的数据包这样就可以到达对于网络信息监视捕获的目的。它将接收所有经过的数据包，这个特性是编写网络监听程序的关键。

有四个使用的是TCP，其余的都是UDP，这四个是：文件传送FTP，电子邮件SMTP（simple mail transport protocol），远程终端接入Telnet，万维网http。

      ADNS是硬件防火墙的意思. 
    
      PDNS 本身是一个支持 mysql 数据库的 dns 服务器。 
    
       IPV6地址有128位二进制数组成。每四个二进制数组成一个十六进制数，有128/4=32个十六进制数 
     
       每四个十六进制数为一组，中间用冒号隔开。如XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX 
     
       如果XXXX四位是全零，可以省略写成::形式 
     
       ARP和RARP 是网络层的协议，但是它所工作的内容是链路层 
     
       四次挥手:当一方释放连接（发送FIN）时只是表明这一方不会在此次连接中发送数据了。另一方还是可以发送数据的 
     
        物理层： 
      
        中继器，集线器，双绞线 
      
        数据链路层： 
      
        网桥，以太网交换机，网卡（一半物理层，一半数据链路层） 
      
        网络层： 
      
        路由器，三层交换机 
      
        传输层： 
      
        四层交换机（常用作负载均衡），网关：对高层协议（包括传输层及更高层次）进行转换的网间连接器 
      
        服务器端启动进程，调用Socket创建一个基于TCP协议的流套接字描述符。 其次，服务进程调用bind命名套接字，将套接字描述符绑定到本地地址和本地端口上。 再次，服务器端调用listen，开始侦听客户端的Socket连接请求。 接下来阻塞，直到收到了客户端的connect请求，调用accept进行相应。 因此，不阻塞bind和listen 
      
         发送缓冲区的大小，也就是一个数据包占用的时间。 
       
         在TCP传输中，只有收到ACK确认信号后，才会释放这个包。 
       
         四种方法实现会话跟踪：URL重写、隐藏表单域、Cookie、Session 
       
          隐藏表单域一般是在表单提交时在JSP中声明一个隐藏域，可携带数据到表单提交后的页面。如下： 
        
           <input type="hidden" name="token" value="<%=session.getAttribute("token") %>"> 
        
          Http是无状态协议，cookie是客户端保存用户会话数据，用于保存用户会话记录。 
        
          当客户端浏览器禁用cookie时，只有采用URL复写的方式将sessionId携带在URL的末尾来保存会话记录。 
        
          session是服务端保存用户数据，生成Session时会默认设置一个cookie值为sessionId的cookie保存到客户端 
        
           默认的远程连接端口是3389 
        
          路由器是基于网络层协议的，不具备计费功能。 
        
          MD5 是摘要算法不是加密算法，两者的本质区别是：摘要算法是单向的，即明文可以通过摘要算法生成摘要结果，但反之则不能通过摘要结果还原成明文。而加密算法是双向的，即可以从明文通过加密算法生成密文，反之也可以通过解密算法将密文还原成明文。  
         
所以，摘要算法主要用来检查明文是否发生过变动，而加密算法则用来传递不能让第三方知晓的内容。 
        
使用TCP协议的常见端口主要有以下几种：
（1） FTP：定义了文件传输协议，使用21端口。常说某某计算机开了FTP服务便是
启动了文件传输服务。下载文件，上传主页，都要用到FTP服务。
（2）Telnet：它是一种用于远程登陆的端口，用户可以以自己的身份远程连接到计算机上，通过这种端口可以提供一种基于DOS模式下的通信服务。如以前的BBS是纯字符界面的，支持BBS的服务器将23端口打开，对外提供服务。
（3）SMTP：定义了简单邮件传送协议，现在很多邮件服务器都用的是这个协议，用于发送邮件。如常见的免费邮件服务中用的就是这个邮件服务端口，所以在电子邮件设置中常看到有这么SMTP端口设置这个栏，服务器开放的是25号端口。
 (4） POP3：它是和SMTP对应，POP3用于接收邮件。通常情况下，POP3协议所用的是110端口。也是说，只要你有相应的使用POP3协议的程序（例如Foxmail或Outlook），就可以不以Web方式登陆进邮箱界面，直接用邮件程序就可以收到邮件（如是163邮箱就没有必要先进入网易网站，再进入自己的邮箱来收信）。使用UDP协议端口常见的有：
（5）
HTTP：这是大家用得最多的协议，它就是常说的"超文本传输协议"。上网浏览网页时，就得在提供网页资源的计算机上打开80号端口以提供服务。常说"WWW服务"、"Web服务器"用的就是这个端口。
（6） DNS：用于域名解析服务，这种服务在Windows NT系统中用得最多的。因特网上的每一台计算机都有一个网络地址与之对应，这个地址是常说的IP地址，它以纯数字+"."的形式表示。然而这却不便记忆，于是出现了域名，访问计算机的时候只需要知道域名，域名和IP地址之间的变换由DNS服务器来完成。DNS用的是53号端口。
 （7） SNMP：简单网络管理协议，使用161号端口，是用来管理网络设备的。由于网络设备很多，无连接的服务就体现出其优势。
（8）
OICQ：OICQ程序既接受服务，又提供服务，这样两个聊天的人才是平等的。OICQ用
的是无连接的协议，也是说它用的是UDP协议。OICQ服务器是使用8000号端口，侦听是否有信息到来，客户端使用4000号端口，向外发送信息。如果上述两个端口正在使用（有很多人同时和几个好友聊天），就顺序往上加。
在计算机的6万多个端口，通常把端口号为1024以内的称之为常用端口，这些常用端口所对应的服务通常情况下是固定的。表1所列的都是服务器默认的端口，不允许改变，一般通信过程都主要用到这些端口。
表1
服务类型默认端口服务类型默认端口
Echo7   Daytime13
FTP21   Telnet23
SMTP25   Time37
Whois43   DNS53
Gopher70   Finger79
WWW80    POP3110
NNTP119    IRC194
 
另外代理服务器常用以下端口：
（1）. HTTP协议代理服务器常用端口号：80/8080/3128/8081/9080
（2）. SOCKS代理协议服务器常用端口号：1080
（3）. FTP协议代理服务器常用端口号：21
（4）. Telnet协议代理服务器常用端口：23

ServerSocket (int port)
创建一个serversocket 绑定在特定的端口

Socket(InetAddress address, int port)
创建一个socket流，连接到特定的端口和ip地址

tcpdump 没有-h选项 tcpdump -i eth0 监听

rst是复位报文几种TCP链接中出现rst的情况 1.端口未打开 2，请求超时 3，提前关闭 4,在一个已关闭的socket上出现数据

post请求一般用于修改服务器上的资源，对发送的消息数据量没有限制，通过表单方式提交

IPX:互联网数据包交换协议，(IPX:Internetwork Packet Exchange protocol)是一个专用的协议簇，它主要由Novell NetWare操作系统使用。IPX是IPX协议簇中的第三层协议。

IPX网络的地址长度为80位 (bit，由两部分构成，第一部分是32位的网络号，第二部分是48位的节点号。IPX地址通常用十六进制数来表示。IPX网络号是由网管人员分配的，可以根据需要来定义网络号。IPX节点号通常是网络接口本身的MAC地址。

TELLIN 智能网系统

SMAP：业务管理接入点

SSP：业务交换点

业务管理接入点与业务交换点之间无连接

以太网的MAC 协议提供的是无连接不可靠服务

同一网段内的主机可以通过网卡对网卡传递数据

GET:通过请求URI得到资源,POST:用于添加新的内容,OPTIONS:询问可以执行哪些方法,TRACE:用于远程
诊断服务器,HEAD:类似于GET, 但是不返回body信息，用于检查对象是否存在，以及得到对象的元数据 HEAD,GET,OPTIONS和TRACE视为安全的方法，因为它们只是从服务器获得资源而不对服务器做任何修改，
但是HEAD,GET,OPTIONS在用户端不安全。而POST则影响服务器上的资源。

如果recv函数在等待协议接收数据时网络中断了，那么它返回0。默认 socket 是阻塞的。阻塞与非阻塞recv返回值没有区分，都是 <0 出错 =0 连接关闭 >0 接收到数据大小

端口镜像（port Mirroring)把交换机一个或多个端口（VLAN）的数据镜像到一个或多个端口的方法。为了方便对一个或多个网络接口的流量进行分析（如 IDS 产品、网络分析仪等），可以通过配置交换机来把一个或多个端口（VLAN）的数据转发到某一个端口来实现对网络的监听，是网络通信协议的一种方式。这些流量就可以被一个特殊的设备监控。它对发现和修理故障有很大的帮助。
A正确，D错误

链路聚合，是将多个端口聚合在一起形成1个汇聚组，以实现出/ 入负荷在各成员端口中的分担，链路聚合后，逻辑链路的带宽增加了大约(n-1)倍，这里，n为聚合的路数。另外，聚合后，可靠性大大提高。

socket 可以基于TCP 面向连接 也可以基于UDP无连接

网络协议中由下一层为上一层提供服务

计算机的数据通讯网，它由传输线路、分组交换机、远程集中器和分组终端等基本设备组成
二，X.25协议采用分层的体系结构，自下而上分为三层：物理层、数据链路层和分组层，分别对应于OSI参考模型的下三层
三，X.25的物理层协议规定了DTE和DCE之间接口的电气特性、功能特性和机械特性以及协议的交互流程。与分组交换网的端口相连的射被称作DTE，它可以是同步终端或异步终端，也可以是通用终端或专用终端，还可以是智能终端[4] 。DCE是DTE-DTE远程通信传输线路的终接设备，主要完成信号变换、适配和编码功能。

HTTP的cookie是明文传送的，HTTPS的cooike是密文传送的。一个网站一个cookie

Session保存在服务器端，cookie保存在客户端

关闭浏览器会自动删除回话级别的cookie，但是Session存储在服务器端，不会被删除。

地址表中没有目的地址，交换机会进行广播

int型变量是存储在栈中的，而栈是自上向下生长的。因此，该变量实际上为：0x78563412，在发送到网络时，就从高字节处开始发送到网络中

秒客网

网络协议与网络安全学习记录

相关文章