【1】層次簡化

• 1 應用層
  Telnet、FTP、SMTP、DNS、HTTP
• 2 傳輸層
  TCP、UDP
• 3 網(wǎng)絡層
  IP、ARP、RARP、ICMP
• 4 網(wǎng)絡接口
  各種通信網(wǎng)絡接口(以太網(wǎng)等）、（物理網(wǎng)絡）

【2】傳輸層

• 可靠傳輸：TCP：分段傳輸、建立會話（消耗系統(tǒng)資源），丟失重傳
• 不可靠傳輸：UDP

【3】應用層協(xié)議和傳輸層協(xié)議的關系（默認端口）

• HTTP = TCP + 80端口
• FTP = TCP +21 20:
  20：數(shù)據(jù)端口
  21： 控制端口：比如驗證身份
• HTTPS = TCP + 443
• SMTP = TCP +25
• POP3 = TCP +110
• RDP = TCP +3389
• DNS = UDP +53
• IP訪問windows共享文件夾 = TCP +445
• 電腦名訪問windows共享家 = TCP +139
• SQL = TCP +1433
• telnet = TCP + 23

【4】服務和端口的關系

命令：查看哪個服務占用了哪個端口：
netstat -a
netstat -an
netstat -anb #可以看到端口是哪個程序偵聽的

服務偵聽端口，服務器根據(jù)數(shù)據(jù)包的目標端口來區(qū)分客戶端請求的服務。
服務停止、偵聽的端口關閉。
查看偵聽的端口：netstat -anb
netstat -anb | findstr "xxx" #過濾xxx端口

【5】安裝端口

略

【6】查看服務的默認端口以及更改端口

【6.1】訪問服務器

先看是否可以ping通：
ping 192.168.1.80
然后使用telnet連接：（telent默認是23端口，可以測試其他端口是否可以訪問）
telnet 192.168.1.80 80 #測試80端口是否可以訪問，也就是網(wǎng)站是否可以訪問。

【7】TCP/IP篩選實現(xiàn)網(wǎng)絡安全

TCP/IP過濾只影響進來的流量，但是出去的流量不影響。

【9】Windows防火墻實現(xiàn)網(wǎng)絡安全

（1）2003Server和XP上使用TCP/IP篩選實現(xiàn)網(wǎng)絡安全：
只影響進來的流量，不影響出去的流量。也就是不主動攔截出去的流量。
（2）Windows XP /Windows Server 20037防火墻：
不攔截主動出去的流量。
依賴于服務(Windows Firewall/Internet Connection Sharing (ICS))。服務可能會被停用，如果停用，那么防火墻就不起作用了。
（3）IPSec嚴格控制進出計算機的流量：
能夠嚴格控制進來、出去的流量。

安全級別：
TCP/IP篩選比防火墻安全一些，無法被停掉。
IPSec更安全一些。

【13】ICMP協(xié)議應用pathping跟蹤路徑

• 問題背景：
  通過ping，如果中間路由斷掉，那么無從知道是從哪里斷了。此時可以使用pathping知道從哪里開始不通，來定位故障。
• 使用：
  pathping www.baidu.com

ICMP：網(wǎng)絡控制消息協(xié)議

【14】IGMP協(xié)議

IGMP：互聯(lián)網(wǎng)組管理協(xié)議

IGMP：組播
點到點通訊：源/目標地址確定的數(shù)據(jù)包
廣播：目標IP地址為全1的數(shù)據(jù)包
多播(也叫組播）：綁定了多播IP地址的電腦才能收到該包。

【15】ARP協(xié)議

作用：講計算機的IP地址解析成MAC地址