网络基础知识（一）

VPS：（Virtual Private Server ）虚拟专用服务器，将一台服务器虚拟分化为多台服务器。分为：容器技术和虚拟化技术。每个VPS都可分配独立公网IP地址、独立操作系统、实现不同VPS间磁盘空间、内存、CPU资源、进程和系统配置的隔离，为用户和应用程序模拟出“独占”使用计算资源的体验。可以重装系统，安装程序，单独启用服务器。

TCP连接中的三次握手：客户端发送SYN包到服务器，服务器等待确认，受 到SYN包后，发送SYN包（即SYN+ACK）到客户端，客户端收到SYN+ACK 包后，发送ACK包，服务器端收到后，连接正式建立。

TCP的会话流：建立好TCP三次握手，client请求一个1.jpg的图片，server回应1.jpg的数据，之后再结束连接的过程。

Session：会话控制，session对象存储特定用户会话所需要的的信息。

ICMP是Internet控制报文协议。它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息

OSI七层模型：物理层，数据链路层，网络层，传输层，会话层，表示层，应用层。

数据的传输方式：（1）按数据传输的顺序：并行传输，数据在二进制码下同时进行传输；串行传输，传输时按照时间的先后顺序来传输。（2）按数据传输的时间和顺序：单工，只能沿一个方向进行传输；半双工，能沿两个方向进行传输，但不能同时进行；双工，能同时在两个方向进行传输。（3）根据同步方式来确定是同步传输还是异步传输。

判断以太网的MTU（最大传输单元）：命令行输入命令：netsh interface ipv4 show subinterfaces（查ipv4网卡的），netshinterface ipv6 show subinterfaces（查ipv6网卡的）

FTP中21端口是用来传输控制消息，20端口是用来在连接建立后，传输数据用的。

HTTP协议：超文本传输协议，客户端通过80端口发送请求（此刻便开始了TCP连接中发送的syn消息），服务器端以syn+ack应答，客户端收到回应后再以ack确认，http是基于tcp的，在经过三次握手结束后，客户端发送get请求，服务器端传输数据给客户端。

Reflector attack:反射攻击；triggerpacket:触发数据包，Certificate：证书，文凭

Telnet是基于TCP的，Telnet协议在TCP/IP协议蔟中是位于应用层的，工作端口是23，要完成Telnet连接需要满足三个条件：客户端装有Telnet程序，知道远程主机的IP或域名，知道口令。本地主机和远程主机建立联系是用TCP连接。

Telnet:23(TCP).HTTP:80(TCP),ftp:21(tcp),pop:110(tcp),smtp:25(tcp)dns:53(udp)

Pop(post office protocol)：邮局协议；SMTP（Simplemail transfer protocol）：简单邮件传输协

win7分为32和64位，区别：（1）数据的处理能力：32位的CPU的数据处理能力，8位一个字节，可以处理4个字节，64位可以处理8个字节；（2）支持内存：32位支持4G，实际为3.25G，64位可以支持更多的内存。

Linux支持多用户，多线程，多CPU的操作系统，使用Unix的工具软件，应用程序，网络协议。即使使用版本不同，但还是使用Linux的内核。应用在各种计算机硬件设备，如手机，电脑，服务器，路由器，超级计算机。

CC攻击（挑战黑洞）：DDoS攻击的一种，攻击者通过控制某些主机不停地发大量的数据包，造成对方服务器资源耗尽，直到宕(dang)机崩溃。

Frag攻击：链路层MTU限制了数据帧的最大长度，不同网络类型都有一个上限值。如果IP层有数据包要传，而且数据包的长度超过了MTU，那么IP层就会对数据包进行分片，使每一片长度小于或等于MTU（最大传输单元）。如果发送总长度超过65535字节的IP碎片，一些老的系统内核在处理的时候就会出现问题，导致崩溃或拒绝服务。如果分片之间偏移量经过精心构造，一些系统就无法处理。

SSH:安全外壳协议是一种在不安全网络上提供安全远程登录及其它安全网络服务的协议。SSH由三部分组成：传输层协议，用户认证协议，连接协议。SSH的两种验证方式：基于口令的验证，基于密钥的验证（这种最安全）。

相同的Mac标准寻址一般只涉及数据链路层，而不同的Mac标准寻址则在网络层，IP路由器工作在网络层。

TCP segment of a reassembled PDU：指TCP层收到上层大块报文后分解成段后发出去，segment:分段，分段；reassembled:重新组装；PDU:分组数据单元，协议数据单元。

MSS：最大分段大小。每个数据段的最大值是MMS为1460，MTU减去IP包头的20Bytes，TCP数据段包头的20Bytes.

TCP报文标志位：

（1）URG：紧急标志，用来保证TCP连接不中断，并且敦促中间层设备要尽快处理这些数据

（2）ACK：确认标志，确认序号有效

（3）PSH：推标志，在数据包到达接收端之后，立即传送给应用程序，而不是缓冲区中排队

（4）RST：复位标志，用来复位那些产生错误的连接，也被用来拒绝错误和非法的数据包

（5）SYN：同步标志，用来建立连接请求的

（6）FIN：结束标志，表示双方数据传送完成，用来结束一个TCP会话，但对应的端口是开放的

丢包：在通信传输过程中，数据包的丢失。丢包率：在测试的过程中，丢了的数据包占所有数据包的比率。测试是直接使用ping.

DNS查询过程：

1.客户机提出域名解析请求，standard query到本地的域名服务器上。

2.当本地的域名服务器收到请求后，就先查询本地的缓存，如果有该记录项，则本地的域名服务器就直接把查询的结果返回，这就是standardquery response。

3.如果本地的缓存中没有该记录，则本地服务器就直接把请求发给根域名服务器，然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。

4.本地服务器再向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存,如果没有该纪录,则返回相关的下级的域名服务器的地址。

5.重复第四步,直到找到正确的纪录。

6.本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时还将结果返回给客户机。

查询DNS解析不了：nslookup www.baidu.com 一直出现DNS requesttimed out，timeout was2 seconds，则解析不了

ipconfig的参数：

ipconfig /all 查看网络的详细配置

ipconfig /release 释放指定适配器的IPV4的地址

ipconfig /release6 释放指定适配器的IPV6地址

ipconfig /renew 更新指定适配器IPV4的地址

ipconfig /renew6 更新指定适配器IPV6的地址

ipconfig /flushdns 清除dns缓存

ipconfig /registerdns 刷新所有DHCP租用重新注册DNS名称

ipconfig /displaydns 显示DNS解析程序缓存的内容

反射攻击：在 UDP 协议中正常情况下客户端发送请求包到服务端，服务端返回响应包到客户端，但是 UDP 协议是面向无连接的，所以客户端发送请求包的源 IP 很容易进行伪造，当把源 IP 修改为受害者的 IP，最终服务端返回的响应包就会返回到受害者的 IP。这就形成了一次反射攻击。

NTP 是网络时间协议（Network Time Protocol）的简称，就是通过网络协议使计算机之前的时间同步化。NTP是基于UDP端口123.

SSDP:简单服务发现协议（SSDP，SimpleService Discovery Protocol）是一种应用层协议，是构成通用即插即用(UPnP)技术的核心协议之一。互联网上家用路由器、网络摄像头、打印机、智能家电等设备数量的激增，这些智能设备普遍采用UPnP（即插即用）协议作为网络通讯协议，而UPnP设备的发现是通过源端口为1900的SSDP（简单服务发现协议）进行相互感知。

UDP-SSDP反射：攻击者伪造成被攻击者的IP地址向互联网上大量的智能设备发起SSDP请求，接收到请求的智能设备根据源IP地址将响应数据包返回给受害者。根据远程端口为1900判断是SSDP。

网络的上行接口和下行接口：上行接口是接受数据，下行接口是发送数据。路由器的上行口一般指连接到通信公司的光纤收发器的接口，下行接口则连接到用户端交换机或终端。交换机的上行口指连接到路由器或者光纤的接口，下行口连接用户终端或HUB等

使用OSI七层模型的目的：为了在不同系统不同网络之间实施可靠的通信

OSI七层模型各层有的协议：物理层：RJ-45,RS-32,EIA-TIA；数据链路层：PPP，STP，帧中继，SDLC，HDLC；网络层：IP,IPX,RIP,OSPF；传输层：TCP,UDP,SPX；应用层：telnet，http，ftp，SNMP.

Tracert(跟踪路由)是路由跟踪实用程序，用于确定 IP数据包访问目标所采取的路径。Tracert 命令使用用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由.判断是的数据包到网络节点的问题，从而判断是哪个节点问题。

tracert的用法

（1）tracert：用来追踪到目标所经过的路径；tracert -d 网址或IP（不用将IP转换为主机名，加快路由追踪）

（2）最左侧代表经过11个路由节点到达百度；中间三列代表：连接到每个路由节点的速度，返回速度和多次链接反馈的平均值；IP是每个路由器节点对应的网关；请求超时是因为经过的路由节点是在局域网里。

网络节点：唯一网络地址的设备，如服务器，交换机，路口器等都可以充当网络节点