计算机网络知识学习

精编WORD文档下载可编缉打印下载文档，远离加班熬夜计算机网络知识学习篇一：网络知识学习整理网络知识学习整理交换机、路由器的区别个人理解版:1、交换机是第二层（数据链路层）设备，路由器是第三层（网络层）设备因此交换机是通过MAC地址寻址，路由器是通过IP寻址2、后者具有路由寻址功能（当然现在的路由交换机也有此功能）3、交换机的每一个端口是一个冲突域，整个网络是一个广播域。而路由器则能够隔离广播域4、路由器要采用相应的路由协议5、一般情况下，路由器的数据包要在交换机的数据帧的基础上加上包头，因此速度一般较慢，可能会成为网络的一个瓶颈.--------------------------------------------------------------------------------五个TCP/IP实用程序:1.ping（它通过发送一些小的数据包,并接收应答信息来确定两台计算机之间的网络是否连通）如果出现Request精编WORD文档下载可编缉打印下载文档，远离加班熬夜timedout，则表示此时发送的小数据包不能到达目的地，此时可能有两种情况，一种是网络不通，还有一种是网络连通状况不佳。此时还可以使用带参数的Ping来确定是哪一种情况。例：ping-t-w3000不断地向目的主机发送数据，并且响应时间增大到3000ms，此时如果都是显示Replytimedout，则表示网络之间确实不通，如果不是全部显示Replytimesout则表示此网站还是通的，只是响应时间长或通讯状况不佳。2.使用不带参数的ipconfig（显示主机内IP协议的配置信息。）命令可以得到以下信息：IP地址、子网掩码、默认网关。这三个参数唯一确定一台主机。使用ipconfig/all，则可以得到更多的信息：主机名、DNS服务器、节点类型、网络适配器的物理地址、主机的IP地址、子网掩码以及默认网关等。3.tracert（判定数据包到达目的主机所经过的路径、显示数据包经过的中继节点清单和到达时间）。使用tracert命令来判断某个网站是属于国内网站还是国际网站，如果在路由表中出现了159.226.1.189这条路由，就表示该网站是属于国际网站，实行收费使用。而如果路由表中不出现159.226.1.189，则表示该网站是属于国内网站，实行免费使用。4.netstat(显示当前正在活动的网络连接的详细信息，如采用的协议类型、当前主机与远端相连主机（一个或多个）的IP地址以及它们之间的连接状态等)-a显示所有主机的端口号；-e显示以太网统计信息；-n精编WORD文档下载可编缉打印下载文档，远离加班熬夜以数字表格形式显示地址和端口；-pproto显示特定的协议的具体使用信息；-r显示本机路由表的内容；-s显示每个协议的使用状态（包括TCP、UDP、IP）；5.arp-a显示所有已激活的IP地址的网卡地址看局域网中是否有人盗用IP地址，如果有，arp-dinet_addr，解决ip地址冲突！--------------------------------------------------------------------------------TCP/IP基础:一．子网的设定对某些公司只能申请到一个CCLass的IPAddress,但又有多个点需要使用,那这时便需要使用到Subnet,这篇短文说明Subnet的原理及如何规划。使用Subnet是要解决只有一组CClass但需要数个NetworkNumber的问题,并不是解决IPAddress不够用的问题,二．TCP/IP协议簇简介TCP/IP（传输控制协议/网间协议）是一种网络通信协议，它规范了网络上的所有通信设备，尤其是一个主机与另一个主机之间的数据往来格式以及传送方式。TCP/IP是INTERNET的基础协议，也是一种电脑数据打包和寻址的标准方法。在数据传送中，可以形象地理解为有两个信封，TCP和IP就像是信封，精编WORD文档下载可编缉打印下载文档，远离加班熬夜要传递的信息被划分成若干段，每一段塞入一个TCP信封，并在该信封面上记录有分段号的信息，再将TCP信封塞入IP大信封，发送上网。在接受端，一个TCP软件包收集信封，抽出数据，按发送前的顺序还原，并加以校验，若发现差错，TCP将会要求重发。因此，TCP/IP在INTERNET中几乎可以无差错地传送数据。在任何一个物理网络中,各站点都有一个机器可识别的地址,该地址叫做物理地址.协议是为了在两台计算机之间交换数据而预先规定的标准。TCP/IP提供了一个方案用来解决属于同一个内部网而分属不同物理网的两台计算机之间怎样交换数据的问题。这个方案包括许多部分，而TCP/IP协议集的每个成员则用来解决问题的某一部分。如TCP/IP协议集中最基本的协议-IP协议用来在内部网中交换数据并且执行一项重要的功能：路由选择－－选择数据报从A主机到B主机将要经过的路径以及利用合适的路由器完成不同网络之间的跨越（hop）。TCP是一个更高层次的它允许运行在在不同主机上的应用程序相互交换数据流。TCP将数据流分成小段叫做TCP数据段（TCPsegments），并利用IP协议进行传输。在大多数情况下，每个TCP数据段装在一个IP数据报中进行发送。但如需要的话，TCP将把数据段分成多个数据报，而IP数据报则与同一网络不同主机间传输位流和字节流的物理数据帧相容。由于IP并不能保证接收的数据报的顺序相一致，TCP会在收信端装精编WORD文档下载可编缉打印下载文档，远离加班熬夜配TCP数据段并形成一个不间断的数据流。FTP和Telnet就是两个非常流行的依靠TCP的TCP/IP应用程序。另一个重要的TCP/IP协议集的成员是用户数据报协议(UDP)，它同TCP相似但比TCP原始许多。TCP是一个可靠的协议，因为它有错误检查和握手确认来保证数据完整的到达目的地。UDP是一个“不可靠”的协议，因为它不能保证数据报的接收顺序同发送顺序相同，甚至不能保证它们是否全部到达。如果有可靠性要求，则应用程序避免使用它。同许多TCP/IP工具同时提供的SNMP(简单网络管理协议)就是一个使用UDP协议的应用例子。其它TCP/IP协议在TCP/IP网络中工作在幕后，但同样也发挥着重要作用。例如地址转换协议(ARP)将IP地址转换为物理网络地址如以太网地址。而与其对应的反向地址转换协议(RARP)做相反的工作，即将物理网络地址转换为IP地址。网际控制报文协议(ICMP)则是一个支持性协议，它利用IP完成IP数据报在传输时的控制信息和错误信息的传输。例如，如果一个路由器不能向前发送一个IP数据报，它就会利用ICMP来告诉发送者这里出现了问题。三．TCP/IP网络的七层结构模型TCP/IP是同ISO/OSI模型等价的。当一个数据单元从网络应用程序下流到网络接口卡，它通过了一列的TCP/IP模块。这其中的每一步，数据单元都会同网络另一端对等TCP/IP模块精编WORD文档下载可编缉打印下载文档，远离加班熬夜所需的信息一起打成包。这样当数据最终传到网卡时，它成了一个标准的以太帧(假设物理网络是以太网)。而接收端的TCP/IP软件通过剥去以太网帧并将数据向上传输过TCP/IP栈来为处于接收状态的应用程序重新恢复原始数据(一种最好的了解TCP/IP工作实质的方法，是使用探测程序来观察网络中的到处流动的帧中被不同TCP/IP模块所加上的信息)。为了勾勒TCP/IP在现实网络世界中所扮演的角色，请考虑当使用HTTP(超文本传输协议)的Web浏览器从连接在Internet上的Web服务器上获取一页HTML数据时所发生的情况。为形成同Web服务器的虚链路，浏览器使用一种被抽象地称为套接口(socket)的高层软件。为了获取Web页，它通过向套接口向套接口写入HTTPGET命令来向Web服务器发出该指令。接下来套接口软件使用TCP协议向Web服务器发出包含GET命令的字节流和位流，TCP将数据分段并将各独立段传到IP模块，该模块将数据段转换成数据报并发送给Web服务器。如果浏览器和服务器运--在不同物理网络的计算机上(一般情况如此)，数据报从一个网络传到另一个网络，直到抵达服务器所在的那个网。最终，数据被传输到目的地址并被重新装配，这样Web服务器通过读自己的套接口来获得数据主干，并进而查看连续的数据流。对浏览器和服务器来说，数据在这一端写入套接口而在另一端出现如同魔术一般，但这只是底下发生的各种复杂的交互，精编WORD文档下载可编缉打印下载文档，远离加班熬夜它创造了数据经过网络无缝传输的假象。四．评论对于TCP/IP有许多可谈的，但这里仅讲三个关键点：1．TCP/IP是一族用来把不同的物理网络联在一起构成网际网的协议。TCP/IP联接独立的网络形成一个虚拟的网，在网内用来确认各种独立的不是物理网络地址，而是IP地址。2．TCP/IP使用多层体系结构，该结构清晰定义了每个协议的责任。TCP和UDP向网络应用程序提供了高层的数据传输服务，并都需要IP来传输数据包。IP有责任为数据包到达目的地选择合适的路由。3．在Internet主机上，两个运行着的应用程序之间传送要通过主机的TCP/IP堆栈上下移动。在发送端TCP/IP模块加在数据上的信息将在接收端对应的TCP/IP模块上滤掉，并将最终恢复原始数据。--------------------------------------------------------------------------------ATM网与IP网ATM网与IP网的相同点可以说只有一个，那就是均为分组交换技术。但它们的不同点有很多。其中最要害的不同点恐怕是面向连接和面向无连接。某种程度上，可以比作铁路和公路之分。精编WORD文档下载可编缉打印下载文档，远离加班熬夜铁路是面向连接的，例如北京到广州，只要铁路信号往沿路各站一送，道岔一合（类似交换的概念），火车就可以从北京直达广州，一路畅通，保证运输质量。而公路则不然，卡车从北京到广州一路要经过许多岔路口，在每个岔路口都要进行选路，遇见道路拥塞时还要考虑如何绕道走，要是拥塞情况较多时就会影响运输，或者时间延误，或者货物受到影响，质量得不到保证。这就是无连接的情况。火车的车皮都是固定长度的，要排列好才能发（类似复用的概念），而卡车可长可短，在每个岔路口每辆卡车都按地址单独发出（类似选路转发的概念）。由于ATM和IP的差异，后来就引起了ATM和IP之争。――――――――――――――――――――――――――――――――――――――――――――ICMP,IGMP,TCP监听,UDP监听和NETBIOS小介绍ICMP：关闭时无法进行PING的操作，即别人无法用PING的方法来确定你的存在。当有ICMP数据流进入机器时，除了正常情况外一般是有人利用专门软件进攻你的机器，这是一种在Internet上比较常见的攻击方式之一。主要分为Flood攻击和Nuke攻击两类。ICMPFlood攻击通过产生大量的ICMP数据流以消耗您的计算机的CPU资源和网络的有效带宽，使得您的计算机服务不能正常处理数据，进行正常运作；ICMPNuke攻击通过Windows的内部安全漏洞,使得连接到互联网络的计精编WORD文档下载可编缉打印下载文档，远离加班熬夜算机在遭受攻击的时候出现系统崩溃的情况，不能再正常运作。也就是我们常说的蓝屏炸弹。该协议对于普通用户来说，是很少使用到的，建议关掉此功能。IGMP：和ICMP差不多的协议，除了可以利用来发送蓝屏炸弹外，还会被后门软件利用。当有IGMP数据流进入你的机器时，有可能是DDOS的宿主向你的机器发送IGMP控制的信息，如果你的机器上有DDOS的Slave软件，这个软件在接收到这个信息后将会对指定的网站发动攻击，这个时候你的机器就成了黑客的帮凶。TCP监听：关闭时，你机器上所有的TCP端口服务功能都将失效。这是一种对付特洛依木马客户端程序的有效方法，因为这些程序也一种服务程序，由于关闭了TCP端口的服务功能，外部几乎不可能与这些程序进行通讯。