尧图网站建设 尧图网络
  • 首页
  • 关于我们
  • 服务项目
  • 案例展示
  • 建站流程
  • 资讯中心
  • 联系我们
首页/资讯中心/详情

基础知识-ISO模型常见协议和每一层作用

基础知识-ISO模型常见协议和每一层作用
📅 发布时间:2026/7/3 3:10:04

1. OSI每一层作用

1.1 应用层

应用层: 用户操作电脑界面(用户操作后,如果电脑提供的反馈,电脑就会向下进行传输)

1.2 表示层

表示层: 为数据提供表示,加密,压缩(计算机只认识二进制, 把人能识别的数据(文字图片)和二进制相互转换)

1.3 会话层

会话层: 确认数据是本地访问还是网络访问

1.4 传输层

传输层: 作用

  1. 对报文进行分组和组装
  2. 提供传输协议的选择: (相当于平邮和快递的区别)
    ① TCP(传输控制协议Transmission Control Protocol): 可靠的, 面向连接的传输协议
    优点: 可靠, 准确
    缺点: 慢, 消耗资源
    传输数据的时候会进行TCP三次握手,建立连接, 相当于打电话,需要确认对方在不在

② UDP(用户数据报协议User Datagram Protocol): 不可靠的, 面向无连接的传输协议
优点: 快
缺点: 不可靠
直接发送, 和发短信差不多, 不管对方在不在
补充:
安全: 数据不被篡改,不被窃取
可靠: 数据不传丢,不传漏
dns,https协议 是在应用层的协议,程序员写好了直接放在客户端里面的协议, 相当于信的内容
tcp,udp协议是传输层协议, 用在网络传输中, 相当于信封(俩个信封是收件人来选择)
sctp协议是新加的协议,了解即可
3) 端口封装: 源端口(10001,1w+的随机端口号) 目标端口(程序员把端口号写入了客户端程序里面, 因此只要我们用户点击, 就可以获取目标端口号)
作用: 写入双方的端口号
常见服务, 常见程序都在1W以内, 1W以外的端口可以随机借用
4) 差错校验: TCP: 差错重传 UDP: 差错丢弃
TCP 因为建立了连接, 查出发错了数据包, 就会让A重新传
UDP 因为是无连接, 查出发错了数据包, 直接把错误数据包丢了
传输层: IP地址编址: 写入 源IP 和 目标IP 路由选择: 路由器工作原理有详细介绍

1.4.1 加密解密

  1. 对称加密: 加密和解密密码一致
    ①优点: 简单
    ②缺点: 1) 加密密码和解密密码一致, 有泄露风险. 2) 加密位数较低,容易被暴力破解(zip: 128bit,.rar:256bit)
  2. 非对称钥匙对加密: 加密密码和解密密码可以不一致
    ①优点: 1) 加密密码和解密密码, 可以不一致. 2) 加密位数高, 1024 bit 起.
    ②缺点: 1) 对技术要求高 2) 没有密码破解后门
    用法: 使用pgp加密软件(学会用pgp加密),公钥可以看成是锁,私钥可以看成是钥匙

1.4.2 PGP加解密原理

  1. 电脑A和B都下载pgp,并且设置自己的原始密码, 分别生成一对公钥和私钥
  2. 电脑B把自己的公钥导出给电脑A, 电脑A给文件加密的时候,使用A和B的公钥进行加密
  3. 电脑A打开文件, 需要使用A的私钥进行解密, A电脑想看里面的内容, 需要使用A电脑设置的原始密码… 同理B也是,并且B使用的也是自己设置的原始密码(校验了: 非对称密码: 加密密码和解密密码可以不一致)
    注意: 只有拥有A/B的私钥的电脑才可以把文件打开, 没有的话把文件发给别人的电脑,别人文件都打不开, 因为没有A/B的私钥, 私钥公钥加密就是为了限制电脑
    使用私钥解密后还要输入原始的密码的原因: 为了限制人(原始密码只有本人知道,别人如果来你的电脑上看你的文件, 文件虽然能够打开, 但是看不见里面的内容)

1.5 网络层

IP地址编址: 写于源IP和目标IP
路由选择

1.6 数据链路层

MAC地址编制, MAC地址48bit
4.7 物理层
数据实际传输
电气特性定义(网线8根线, 哪几根进,哪几根出, 都是物理层说了算)

2. TCP/IP模型

2.1 OSI 模型 VS TCP/IP模型对比

TCP: 传输控制协议
IP: 网际协议(互联网协议)
TCP/IP四层模型 因为时间原因设计的不太合理(模型出现,早于互联网), 因此提出了五层模型
五层模型是把应用层,表示层,会话层合并成应用层一个层

2.2 TCP/IP 各层的常见协议

TCP/IP/MAC/ARP 最重要, 其他晓得名字就可以了

  1. 应用层常见协议:
    HTTP: 超文本传输协议 网站访问WEB(Apache,nginx,IIS)
    FTP: 文件传输协议 File Transfer Protocol 网络文件传输
    TFTP: console口<->智能设备口之间的协议(交换机和路由器重装系统): Trivial File Transfer Protocol 简单文件传输协议
    SMTP: 简单邮件传输协议 Simple Mail Transfer Protocol 发信
    POP3: 邮局协议3代 收信 Post Office Protocol
    SNMP: 服务器监控集群之间的协议 简单网络管理协议 Simple Network Management Protocol(后面会详细讲)
    电脑健康监控
    任务管理器作用:
    1> 监控健康: 70/90 原则( 内存占比不能超过或者接近70%,CPU占比不能超过或者接近90%), 电脑就没有死机风险
    2> 显示所有进程
    3> 杀死进程
    监控单台电脑 vs 监控一群电脑
    解决方式: 监控集群
    DNS: 域名系统 域名和IP解析 Domain Name System
    TELNET: 端口:23 用于远程登录管理服务器(
  2. 传输层常见协议:
    TCP: 传输控制协议 Transfer Control Protocol
    UDP: 用户数据报协议 User Datagrame Protocol
  3. 网络层常见协议
    ICMP: ping 命令, tracert 命令使用的是这个协议, Linux 是 traceroute 命令 互联网控制消息协议 Internet Control Message Protocol
    ping 只能看双方网通不通.
    tracert可以看见网络断在哪里了(访问的路径都会显示) A ping 路由1, 通了再 ping 路由2…
    不通会显示网络断在哪

    IGMP: 互联网组控制协议 Internet Group Management Protocol
    ARP: 已知IP查MAC 地址解析协议 Reverse Address Resolution Protocol
    RARP: 已知MAC查IP 反向地址解析协议
    Windows系统中查找ARP的命令
  4. arp -a: 查看ARP缓存表(电脑主机的MAC表)
  5. arp -d: 清除ARP缓存 需要使用administrator管理员权限
    这俩个协议在网络层可以这么记: 路由器识别MAC和IP, 因此ARP和RARP可以使用
  6. 数据链路层常见协议
    PPP: 点对点协议 Point To Point
    PPPOE: 点对点拨号协议 Point To Point Protocol Over Ethernet
  7. 物理层常见协议: 通信类相关协议和运维,网络工程师关系不大
    补充: MAC地址是有包头的, 数据帧: 包头+上一层数据

2.3 网络设备和TCP/IP模型对应关系

  1. 应用层: 计算机
  2. 传输层: 防火墙
    为什么防火墙能够识别数据包里面的数据?(软防火墙,补丁技术)
    为什么传输层的防火墙认识应用层的数据? 理论是不能识别的,但是Linux或者Windows 模拟防火墙,模拟出了软件防火墙(没有硬件), 啥都能干, 但是性能差
    总结: 要想防火墙能够识别数据包里面的数据: ① 软防火墙. ② 打了特殊补丁
  3. 网络层: 路由器, 网卡
  4. 数据链路层: 交换机
  5. 物理层:网卡接口,网线

3.剩余计分问题

3.1 MAC地址: 2^48位, 够不够用?

够, 因为网卡都会坏(可以重复利用),芯片5-10年会坏,后面的MAC用完了,前面的MAC网卡也差不多坏完了, 然后可以重复使用
ARP欺骗, 就是伪造MAC(让俩台电脑MAC一致,这样发数据,有一定概率给发给伪造MAC的电脑),欺骗同局域网内的其他电脑
网络攻击分类:

  1. 主动扫描攻击: A主动发探测数据包给B, B返回数据包,A查找B的漏洞, 找到漏洞后进行攻击
    优点: 攻击成功概率高
    缺点: 容易被发现
  2. 被动嗅探攻击: A藏起来, 等B不小心发数据包给A, A再进行攻击
    优点: 不容易被发现
    缺点: 攻击成功概率低
    ARP欺骗攻击就是被动嗅探攻击, 但是太明显了,人就能看出来了
    解决方案:
  3. 没中毒前的防范, 直接把电脑B放在和路由器相连的另一个教室
  4. 中毒后的方案: 直接重装系统

3.2 积分问题4: 俩电脑MAC一致, 是否会有故障?

情况1: A和B俩电脑MAC一致, 相互通信
A和B永远不会进行通信, A在封装包的时候, 发现源MAC和目标MAC是一致的, 因此就连封装包都封装不了,更不用说是发出去了.

情况2: A和B俩电脑MAC一致, C电脑给B发消息
① 交换机最后一次通信的是A
交换机的MAC表里面记录1口对应A的MAC, 于是数据包从1口发出, A接收数据后, 进行拆包, 确认IP的时候, 发现目标IP不是A的IP, 于是整个数据包丢弃,C和B不通

② 交换机最后一次通信的是B
交换机的MAC表记录了B的MAC地址对应的是2口, 数据从2口进行发出,到达B, B进行MAC,IP地址的确认,并且拆包, 最终B原路返回C一个数据包,C和B通

总结: C给B发消息有50%的概率通, 50%的概率不通
解决方案: 把B放在路由器连接的另一个网段的交换机上就行

3.3 积分问题5: 某一台电脑网络不通?(伽卡不能用)

  1. 网线有问题
  2. 网卡故障
  3. 防火墙
  4. IP故障
  5. 两台电脑MAC一样
  6. 伽卡坏了
  7. 没开网络连接(也就是没有把网卡启动)
  8. 网卡驱动故障
  9. 手动设置了代理(但是没有代理服务器)

3.4 积分问题6: 成片电脑网络不通,大概是什么问题?(顺序解决)

  1. 交换机没插电
  2. 交换机死机
  3. 交换机串联线故障
  4. 交换机坏了

3.5 积分问题7: 成片电脑网络不通, 重启后另外一片电脑网络不通?

一个交换机和另一个交换机串联起来了(串联线故障)

交换机环路引起的广播风暴: 俩台串联交换机会形成一个顺时针,一个逆时针的泛洪环, 直到有一个交换机死机(到达访问极限)为止, 然后重启再继续形成新的环

解决方案: 线标找到那根串联的线

4.IP地址,网际协议

4.1 IP地址的分类

  1. A类: IP 地址的二进制位, 必须以0开头的
    00000000.00000000.00000000.00000000 0.0.0.0
    01111111.11111111.11111111.11111111 126.255.255.255(127.255.255.255) 255-128= 127
    人为硬性规定, 排除了0网段; 排除了127网段, 只留下了:127.0.0.1(本机回环地址)
    默认子网掩码: 255.0.0.0
    IP地址前8位,是网络地址位(1对应网段位,0对应主机位)
    IP地址后24位,是主机地址位

B类: IP地址的二进制位, 必须以10开头
10000000.00000000.00000000.00000000 128.0.0.0
10111111.11111111.11111111.11111111 191.255.255.255 255-64=191
默认子网掩码: 255.255.0.0
IP地址前16位,是网络地址位
IP地址后16位,是主机地址位

C类地址: IP地址的二进制位, 必须以110开头
11000000.00000000.00000000.00000000 192.0.0.0
11011111.11111111.11111111.11111111 223.255.255.255 255-32=223
默认子网掩码: 255.255.255.0
IP地址前24位, 是网络地址位
IP地址后8位, 是主机地址位

D类地址: IP地址的二进制位, 必须以1110开头 (组播地址:路由器动态路由组播相互学习用的)
11100000.00000000.00000000.00000000 224.0.0.0
11101111.11111111.11111111.11111111 239.255.255.255 255-16=239
默认子网掩码: 255.255.255.255

E类地址: IP地址的二进制位, 必须以1111开头(保留,不让用)
11110000.00000000.00000000.00000000 240.0.0.0
11111111.11111111.11111111.11111111 255.255.255.255

补充: C类IP去套用B类子网掩码是不合理的, 因为网络主机位变多了, 交换机根本连不了那么多电脑,A和B类C类IP去套用C类以上的(网络地址位>24)的子网掩码是合理的, 因为网络的主机位变少了, 方便交换机来连(掩码和IP分类是没有关系的,不是1-1关系)

4.2 私有IP

A类: 10.0.0.0 - 10.255.255.255
B类: 172.16.0.0 - 172.31.255.255
C类: 192.168.0.0 - 192.168.255.255

4.3 网络地址位和主机地址位(默认情况)(默认子网掩码)

A类: IP地址的前8位, 为网络地址位 2^7-2=126
IP地址的后24位, 为主机地址位 2^24-2=16777214
B类: IP地址的前16位, 为网络地址位 2^14 = 16384
IP地址的后16位, 为主机地址位 2^16-2= 65534
C类: IP地址的前24位, 为网络地址位 2^21=2097152
IP地址的后8位, 为主机地址位 2^8-2= 254
问题: 默认情况下, 网段数太少, 而每个网段的主机数太多, 多到A类和B类,交换机根本无法使用
167777214/65534 没有这么厉害的交换机可以连完
解决方案: 分割逻辑网段, 把大的广播域分割成可以被交换机连上的数量->子网掩码分割网段

4.4 默认子网掩码

原则: 子网掩码必须和IP地址同时出现,否则没有意义
没有强制写子网掩码,写完ip后会自动补全是哪一类的子网掩码

作用:

  1. 子网掩码就是用来分割逻辑网段的
  2. 和子网掩码1对应的IP地址位是网络地址位, 和子网掩码0对应的IP地址位是主机地址位

    可用标准: 子网掩码中只要1是连续的, 就是正确的子网掩码
    255.255.255.0 -> 0/24 就是表示24个1,前3组都是1的子网掩码

    子网掩码划分的目的
  3. 节约IP地址(把完整网段划分成小的子网,提高IP地址的利用率)
  4. 降低成本(公司可以直接买小子网,不必买整个网段)

    小题目
    192.168.1.240
    255.255.255.128 11111111.11111111.11111111.10000000 连续的1就是合格的子网掩码
    35/24主机是否可以和240/25主机进行通信
    画图演示
    不能
    0-255是完整网段,但是 240/25,多了一倍的网络地址,减少了1/2的主机地址
    校验了: 子网掩码可以划分逻辑网段

图片报错的原因:
240/25, 240主机因为25掩码的原因, 认为是在128-255这个网段,但是网关是的配置是166.1, 是在1-127这个网段里面, 说明路由器不在128-255这个网段里面, 起不了作用, 只能进行局域网通信, 不能进行跨网段通信

4.5 子网掩码的计算公式

4.5.1 计算公式

网络地址: 把IP地址和子网掩码的二进制, 按位进行逻辑与运算
广播地址: 有效子网掩码中, 有几个0, 就把IP地址后几位换算为1
子网个数: 有效子网掩码中, 有几个1, 子网数就是2的几次方
主机个数: 有效子网掩码中, 有几个0, 主机数就是2的几次方减2
网络地址位和主机地址位: IP地址中哪一部分IP是网段, 哪一部分IP是主机
网络地址: 当前网段的起始IP,不能使用(表示当前网段)
广播地址: 当前网段的结束IP,不能使用(表示当前网段广播)
这俩个是确认当前网段的范围

子网: 通过子网掩码把网段划分成一个个的小子网
有效子网: 出现10相交后面的所有掩码是子网掩码

  1. 10相交在点的后面,那么后面的就是子网掩码
  2. 10相交在点的中间, 点后面的就是有效子网掩码
  3. 10相交在点的前面,那么包含点前面8位数,都是有效子网掩码

4.5.2 计算题

  1. 网络位占主机位
    192.168.1.240: 11000000.10101000.00000001.11110000
    255.255.255.128: 11111111.11111111.11111111.10000000
    网络地址: 11000000.10101000.00000001.10000000 192.168.1.128(IP地址和子网掩码与操作)
    广播地址: 11000000.10101000.00000001.11111111 192.168.1.255
    子网数: 2^1 (几个1,说明就是多占了一位的主机位,网络位增加一倍)
    主机数: 2^7-2=126 (几个0,说明就是主机数, 0和255是不用的)

192.168.1.135 11000000.10101000.00000001.10000111
255.255.255.224 11111111.11111111.11111111.11100000
网络地址: 11000000.10101000.00000001.10000000 -> 192.168.1.128
广播地址: 11000000.10101000.00000001.10011111 -> 192.168.1.159
子网数: 2^3=8
主机数: 2^5-2=30

192.168.1.99 11000000.10101000.00000001.01100011
255.255.255.192 11111111.11111111.11111111.11000000
网络地址: 11000000.10101000.00000001.01000000 -> 192.168.1.64
广播地址: 11000000.10101000.00000001.01111111 -> 192.168.1.127
子网数: 2^2=4
主机数: 2^6-2=62

192.168.1.211 11000000.10101000.00000001.11010011
255.255.255.240 11111111.11111111.11111111.11110000
网络地址: 11000000.10101000.00000001.11010000 -> 192.168.1.208
广播地址: 11000000.10101000.00000001.11011111 -> 192.168.1.223
子网数: 2^4 = 16
主机数: 2^4-2= 14

  1. IP是网络地址
    192.168.1.152 11000000.10101000.00000001.10011000
    255.255.255.248 11111111.11111111.11111111.11111000
    网络地址: 11000000.10101000.00000001.10011000 -> 192.168.1.152
    广播地址: 11000000.10101000.00000001.10011111 -> 192.168.1.159
    子网数: 2^5=32
    主机数: 2^3-2=6
    结论: 此IP地址是当前网段的网络地址, 此IP地址不能使用
    这里如果设置的话, 也会报错, 因为网络地址和主机地址是不能用的

  2. IP是广播地址
    192.168.1.35 11000000.10101000.00000001.00100011
    255.255.255.252 11111111.11111111.11111111.11111100
    网络地址: 11000000.10101000.00000001.00100000 -> 192.168.1.32
    广播地址: 11000000.10101000.00000001.00100011 -> 192.168.1.35
    子网数: 2^6=64
    主机数: 2^2-2=4
    当前网段可以用于电脑的主机数只有1个, 网络地址和广播地址排除, 还有2个可用地址, 但是需要一个IP给网卡(路由器), 那么只有1个可用用的主机数了(真正在显示中分配给服务器/电脑的IP需要在主机数的基础上-1)
    结论: 此IP是当前网段的广播地址, 此IP地址不能使用
    C类地址可用子网掩码: (IP和掩码必须绑定出现)

    网络地址和广播地址是不能作为当前网段的IP来使用的, 我们最多划分64个子网段,不能再划分了

  3. 主机位占网络位
    192.168.1.0 11000000.10101000.00000001.00000000
    255.255.254.0 11111111.11111111.11111110.00000000
    网络地址: 11000000.10101000.00000000.00000000 -> 192.168.0.0
    广播地址: 11000000.10101000.00000001.11111111 -> 192.168.1.255
    子网数: 2^7=128
    主机数: 2^9-2=510
    子网数减少了一倍, 主机数增加了一倍(/24->/23)
    此IP是当前网段的普通地址, 可用使用(网段合并, 合并后就不是网络地址了)

    是否合理?
    不合理, 因为子网掩码就是用来把网段划分成小子网,用来节约IP地址,提高IP地址的利用率,并且降低了成本.(也就是拿网络位占主机位), 而现在是把俩个小子网合并成一个大网段,和子网掩码的初衷相违背
    注意: 上面拿的都是私有IP来划分子网,因为好算,但是在实际中是没有价值的
    原因: 因为私有IP不能用来子网划分(私有IP可重复,不要钱),子网划分是为了节约IP,降低成本,所以根本不需要拿私有IP来进行子网划分
    私有IP地址严禁进行子网掩码划分

4.5.2 简答题

  1. 四组服务器, 每组服务器不超过50台,如何分配IP地址比较合理
    一组C类地址, 分给四组服务器, 比较合理
    子网掩码使用/26,一组C类分4组,每组64-2-1个主机IP地址,符合使用需求
    256/2/2=64, 主机地址减少2位, 网络地址增加2位, 把0-255分成4份
  2. 五组服务器, 第一组100台, 第二组50台,第三组20台,第四组10台,第5组4台,如何分配IP地址合理?
    VLSM: 可变长子网掩码划分 Variable-Length Subnet Masking
    差不多就是对子网进一步来划分

    可用电脑主机数一定要小于最大IP总数,这样子网划分才能起作用
    比如64台, 放不进128-191里面, 解决方案: 把多出来的当备用机/再买8个IP(买单独网段)/扩展成128个
    直接和运营商说就行了(2的次方的服务器),上面的了解即可
    补充:
    IPV4的地址数:2^32
    IPV6的地址数:2^128
    MAC的地址:2^48

5. TCP/UDP 传输层协议详解

TCP(传输控制协议 Transfer Control Protocol): 2^16=65535
UDP(用户数据报协议 User Datagram Protocol): 2^16=65535
TCP和UDP的端口是不一样的, 一般默认都是使用的是TCP的端口号(可靠)
问: 端口够用吗?
够用, 因为大部分程序用的端口都是重复的(应用程序的流行度), 流行度高的程序才配抢到一个同样的端口, 后面我们搭建服务, 端口都要不同(一个电脑商不允许占用同样的端口)

5.1 连接状态和标志介绍

Windows 使用 netstat -an 来查看本机网络状态
-a all 显示所有的信息
-n number 显示数字(www服务->80),
看是别人连的我还是我连的别人

连接状态
LISTENING 端口开放(有端口,说明打开了,没端口发现没打开),但是没有人访问
SYN_SENT 询问对方在不在(对方端口是否能访问)
SYN_RCVD 说明收到了对方的询问
ESTABLISHED 建立连接
FIN_WAIT_1: 第一次挥手后发送方进入
CLOSE_WAIT: 接收方收到FIN后回复第二次挥手进入
FIN_WAIT_2: 发送发收到接收方ACK后进入
LAST_ACK: 接收方发送第三次挥手(FIN报文)
序号:
Seq序号: 是用来标记用的, 因为同时可能会给多个目标发数据, 需要分清楚是哪个人来进行回复
生成随机码, 通过序列码看是发给谁的
Ack序号: 确认收到了多少从从哪到哪的数据包,
标志介绍: 哪个标志是1,说明正在用

  1. SYN: 请求建立连接
  2. ACK: 应答/确认
  3. FIN: 断开连接
  4. RSH: 接收方尽快把报文发给应用层
  5. RST: 重置连接

5.2 TCP三次握手

  1. 第一次握手: (SYN=1,SEQ=J)
    客户端给服务器发送一个SYN(请求连接)标志为1的报文, 并随机生成一个初始序列号J;
    客户端状态: 进入SYN_SENT(同步已发送)
  2. 第二次握手: (SYN=1,ACK=1,SEQ=K,Acknum=J+1)
    服务器收到请求后,也要建立连接, 回复SYN(请求向客户端建立连接)和ACK(确认收到了)标志位. 服务器随机生成自己的序列号K(也是打标记,因为可能回复多个人), 并将确认号acknum设置为J+1
    服务器状态: 进入SYN_RCVD
  3. 第三次握手: (SYN=1,SEQ=J+1,ACKnum=k+1)
    客户端给服务器发送确认报文ACK, 序列号还是原先的J+1,确认号为k+1
    服务器,客户端状态: ESTABLISHED
    J表示客户端给服务器发送数据的序列号
    J+1表示服务器收到了序列号, 并且+1表示收到了
    K表示服务器给客户端发数据生成的序列号
    K+1表示客户端收到了序列号, 并且+1表示收到了

5.3 TCP四次挥手

  1. 第一次挥手(FIN=1,SQE=m)
    客户端给服务器发送FIN断开连接请求, 序列号为m
    客户端状态: 进入FIN_WAIT_1(终止等待1)
  2. 第二次挥手(ACK=1,ACKnum=m+1)
    服务器回复客户端, 收到FIN请求后, 回复ACK表示同意,并且确认序号ACKnum设置为m+1
    服务器状态: 进入CLOSE_WAIT(关闭等待); 客户端收到后进入FIN_WAIT_2(终止等待2)
  3. 第三次挥手(FIN=1,ACK=1,ACKnum=m+1,SEQ=n)
    服务器给客户端发送FIN断开连接请求,序列号为n
    服务器状态: LAST_ACK(最后确认)
  4. 第四次挥手(ACK=1,SEQ=m+1,ACKnum=n+1)
    客户端给服务器回复, ACK=1, 表示确认收到了报文, 确认号为n+1
    服务器状态: 收到ACK后进入CLOSED
    前两次是客户端和服务器断开连接, 后两次是服务器和客户端断开连接
    俩次m+1, 第一次表示是我同意和你断开连接,第二次表示,我也要和你断开连接, 此时m+1也是一个标记作用(可能此时多个服务器和客户端断开连接)

5.4 DOS攻击(拒绝服务攻击)

  1. SYN DOS 攻击
    一台机子给你不断发送连接请求且不给你回复
    解决方案: 防火墙封禁IP
  2. SYN DDOS 攻击
    分布式
    随机IP去攻击
    解决方案: 没有实质性的解决方案, 换IP, 二次确认是哪些端口是恶意攻击

5.5 端口作用补充

端口作用: 底层向数应用层对应服务传输数据的通道
一般的服务只会占用TCP和UDP其中一个协议的端口, DNS会占用UDP和TCP俩个的53端口号,因为他们都要进行域名解析
TELNET: 端口:23 用于远程登录管理服务器(服务器端严禁使用),因为是明文传输
客户端是常规探测命令, 没有安全风险,探测对方指定端口是否可用连接
端口连接命令: telnet IP 端口
退出命令: ctrl+l --> quit
服务器一般都要关闭,使用22->ssh密文传输
netstat vs telnet
netstat 是看自己的服务端口是否开着, 但是服务是否会死机不能确认, 能不能访问
telnet 是看对方的端口是否能够访问(死机,能不能访问都能确定)
telnet 更加可靠

安装telnet命令: 控制面板->程序->默认程序->添加Telnet Client->确定 windows常见的组件都放再在这里面进行下载

相关新闻

  • 程序代码行数统计脚本
  • 【Linux】章11 管理网络安全(RH134知识点问答题)
  • 理论都会,实战就废?7个分析模板,帮你打通任督二脉

最新新闻

  • 澄澈十三水_摆牌总犯规的3个理牌思路
  • JMeter接口测试断言全解析:从核心原理到高级实战策略
  • 衡弈GTO_新手如何系统学德州GTO
  • 基于JavaScript的网盘直链解析工具:多平台API集成架构与高性能下载实现
  • 汽车维修厂业绩稳步增长实战总结(十):配件业务管理的价值与提升清单
  • 机器学习工程师能力进阶指南:你的“段位”到哪一级了?

日新闻

  • JMeter接口测试实战:从核心元件到复杂场景构建
  • Java Applet版刽子手游戏源码:含完整项目结构、吊杆绘图与胜负逻辑
  • 使用Apache JMeter对RoadRunner PHP应用进行性能测试与调优指南

周新闻

  • Windows字体自定义终极方案:No!! MeiryoUI完全指南
  • Deepin Boot Maker:告别命令行,3分钟制作Linux启动盘的智能解决方案
  • Plain Craft Launcher 2:重新定义你的Minecraft游戏体验

月新闻

  • 2026年6月公司网站搭建最新热门渠道测评:四大低成本/零代码平台对比+避坑
  • 【Linux】Linux arm 编译QT程序,出现expected “}“报错
  • 【MATLAB例程】四基站二维AOA定位与距离辅助增强对比仿真。基于角度观测和测距修正的固定目标平面定位精度分析

关于尧图

  • 公司简介
  • 团队介绍
  • 企业文化
  • 荣誉资质

服务项目

  • 定制开发
  • 电商建站
  • UI 设计
  • 运维服务

快速链接

  • 案例展示
  • 建站流程
  • 常见问题
  • 资讯中心

联系方式

  • 📍北京市朝阳区互联网产业园 A 座 10 层
  • 📞400-888-8888
  • ✉️contact@rkmt.cn
  • 🕐周一至周日 9:00-21:00

© 2024 北京尧图网络科技有限公司 版权所有 | 京 ICP 备 XXXXXXXX 号