Bootstrap

NISP 一级 | 3.1 网络基础知识

关注这个证书的其他相关笔记:NISP 一级 —— 考证笔记合集-CSDN博客

0x01:Internet 和 TCP/IP 协议

因特网(Internet)通过 TCP/IP 协议将遍布在全世界各地的计算机互联,从而形成超级计算机网络。因特网为用户提供了非常丰富的服务,包括万维网,电子邮件,文件传输,远程登录等。

0x02:网络协议

  1. 网络中的协议(Protocol) ,是指实现约定或定义的一组通信规则。

  2. 它精确地规定了所交换数据的格式和传输方法。

  3. 不同网络必须遵守统一的协议才能相互通信。

  4. TCP/IP 是一组不同层次上的多个协议组合

  5. 其定义了电子设备如何接入互联网,以及数据如何在他们之间传输。

0x0201:网络模型 — OSI 模型 & TCP/IP 模型

下图中,左侧为 OSI 参考模型,右侧为 TCP/IP 模型:

0x0202:TCP/IP 协议分层

TCP/IP 模型共四层,每层都由众多协议组成,如下图所示,其中,网际层最终要的协议就是 IP 协议:

0x03:通信地址

0x0301:什么是通信地址?

  1. 通信其实就是将数据从一端传送到另一端的过程。这有点像发快递。

  2. 发快递需要知道寄出地址和寄到地址。

  3. 在网络中,寄出地址为源地址,寄到地址为目的地址

0x0302:网络中的通信地址

通信中,每台计算机必须有一个全球唯一的物理地址。这个地址工作在网络接口层被称为 MAC 地址(48 bit) ,比如下图中,框住的地址就是该机的物理地址:

通信中,每台计算机还必须有一个逻辑地址。这个地址工作在 IP 层被称为 IP 地址(32 bit),比如下图中,被框住的就是该机的 IP 地址:

我们上面看到的 IP 地址叫做 IPv4,现在还有另外一种 IP 地址叫做 IPv6。目前 IPv4 地址已经不够用了。而 IPv6 地址比 IPv4 地址多。所以后面有可能会启用 IPv6。虽然有 “4” 和 “6” 之分但是它们都属于 TCP/IP 协议族。比如下面,被框住的部分就是 IPv6 地址:

拓展:IP 地址分类

  1. 目前被大量使用的地址是 IPv4 地址

  2. IPv6 地址是由 IETF(Internet Engineering Task Force,互联网工程任务组) 设计的下一代 IP 协议

  3. IPv6 不仅可以解决 IPv4 地址被耗尽的问题还可以提高 IP 协议本身的性能和安全性。

0x04:封装与解封装

封装(Encapsulation):当高层进程要进行数据传输时,会先将数据从高层向低层传送。经过低层时,会分别加上该低层的头部信息置于数据首部。如下图所示:

解封装(Decapsulation):执行封装的逆过程,如下图所示:

0x05:IPv4 包头格式

  1. 版本:IPv4 版本

  2. 包头长度:IPv4 包头长度

  3. 服务类型:针对该 IPv4 数据包定义转发优先级

  4. 数据包长度:IPv4 数据包总长度 = IPv4 包头长度+ IPv4 用户数据长度

  5. 标识:分片重组时保持统一

  6. 标记:第二 bit 置 1,表示不能分片;第三 bit 置 1,表示最后一片

  7. 偏移:分片重组时还原原始数据位置

  8. 生存期:每经过一跳此数值减 1,避免数据平面环路导致的无限转发

  9. 协议类型:表示上层协议类型

  10. 包头校验和:用于校验 IPV4 包头的正确性

  11. 原 IP 地址:发送方的 IPv4 地址

  12. 目的 IP 地址:接收方的 IPv4 地址

  13. 可选项:用于表示对 IPv4 数据包进行一些特殊处理的信息

  14. 用户数据:IPv4 头部上层负载的全部数据

0x06:端口 — Port

计算机中有一些协议常用端口,这些端口绑定了一些服务且明确表示使用某种服务协议。如 80 端口表示 HTTP 协议。黑客攻击常将各种协议端口作为入侵通道。端口通过端口号标记,范围是0 ~ 65535。

0x07:传输层协议:TCP & UDP

0x0701:TCP

传输控制协议 TCP:

  1. 提供面向连接的、可靠的字节流服务

  2. 提供可靠性服务

如下图,是 TCP 协议的包头:

0x0702:UDP

用户数据报协议 UDP:

  1. 提供面向事务的简单不可靠信息传送服务

  2. 无连接、不可靠。协议简单、占用资源少,效率高

如下图,是 UDP 协议的包头:

0x08:万维网(World Wide Web,WWW)

万维网是因特网上使用最广泛的一种信息服务,是因特网的主要组成部分。用户可以通过客户端程序(一般是浏览器)访问服务器端程序提供的页面。通过万维网用户可以阅读报刊、欣赏音乐、搜索资料,获取遍布全球的在线资源,也可以进行网上购物,网上支付等操作。

在万维网中一般使用超文本标记语言制作页面,在访问网站或网站资源时,用户通常需要输入网站的 URL 来访问站点,通过客户端浏览器,将网站的页面和资源传送给客户端。

如下图,就是一个典型的网页:

0x0801:超文本标记语言 HTML

超文本标记语言 HTML 是一种制作万维网页面的标准语言,为不同的计算机交换信息资源提供了统一的格式。超文本标记语言将各种不同格式的对象 比如文本、图像、音频和视频组织在一个一个的网页中,HTML 文件后缀为 html 或 htm

0x0802:超文本传输协议 HTTP

超文本传输协议 HTTP 是用于从 WWW 服务器传输超文本到本地浏览器的传输协议。它可以使浏览器更加高效,使网终传输减少。它不仅保证计算机正确快速地传输超文本文档,还确定传输文档中的哪部分,以及哪部分内容首先显示(如文本先于图形)等。

HTTP 是客户端浏览器或其他程序与外部服务器之间的应用层通信协议,在 Internet 上的 Web 服务器存放的都是超文本信息,客户机需要通过 HTTP 协议传输所要访问的超文本信息,HTTP 包含命令和传输信息,不仅可以用于外部访问,也可以用于其他因特网内联网应用系统之间的通信,从而实现各类应用资源超媒体访问的集成。

0x0803:统一资源定位符 URL

用户在访问网站时,为了获取特定的信息资源,需要给出特定资源的地址,即统一资源定位符 (Uniform Resource Locator, URL)。它是用来标识万维网中每个信息资源的地址。

URL 由三部分组成,表示形式为:

 http://主机域名或 IP 地址[:端口号]/文件路径/文件名

;