第2章 TCP/IP协议和网络安全
传输层协议
TCP 可靠传输 编号 丢包重传 流量控制 三层握手 建立会话
UDP 不可靠传输 不需要编号 不建立会话 广播 多播
land攻击 目标地址和源地址相同的数据包 建立会话
syn半连接 伪造源地址
应用层协议和传输层协议之间的关系
http=TCP+80
ftp=TCP+21
https=TCP+443
SMTP=TCP+25
PoP3=TCP+110
RDP=TCP+3389
DNS=UDP+53 or TCP+53
Windows共享文件夹=TCP+445
SQL=TCP+1433
telnet=TCP+23
服务和应用层协议之间的关系
服务运行后 就会在TCP或UDP的某个端侦听客户端的请求
服务和端口是对应的
端口扫描 确定远程计算机运行的服务
telnet ip 端口
telnet 域名 端口
netstat -anb 查看本地侦听的端口
更改服务的默认端口 客户端也要改 更端口增加安全性
数据包中目标IP地址定位网络中的计算机
目标端口定位服务器上的服务
端口不能冲突
TCP/IP筛选--适用于服务器
Windows防火墙适用于XP 依赖于服务
网络层协议
IP ICMP IGMP ARP
IP协议是选最佳路径(RIP EIGRP OSPF)
ICMP ping 222.222.222.222 -l 2332
ping 222.222.222.222 -t
根据TTL判断对方是什么系统
Linux 64
Windows 128
Unix 255
pathping 222.222.222.222 跟踪路径 计算丢包情况
tracert 222.222.222.222 跟踪路径 不计算丢包情况
IGMP组播 多播 在路由器的接口上运行 周期性扫描本网段是否有绑定某个多播地址的计算机
ARP协议 将IP地址广播解析成MAC
网络执法官 arp防火墙
P2P终结者 控制本网段用户上网流量 禁止用户访问哪些网站
Cain 能够捕获本网段 用户访问网站的账号和密码
使用抓包工具排除网络故障
MAC地址和IP地址
2018-01-02 13:46
回复 赞(0)共40节 · 12小时4分钟套餐优惠
网络工程师实战系列视频课程【入门篇】(GNS3实战 + 网络基础)
¥49.0011983人在学
共20节 · 6小时26分钟套餐优惠
¥89.0014345人在学
共20节 · 4小时18分钟套餐优惠
售前工程师系列视频课程【基础篇】(职业素养+经验谈+技能要求)
¥39.0019040人在学
共114节 · 31小时3分钟
¥199.0019472人在学