TCP网络分层一般分为五层:
应用层(HTTP):组装数据包
网络互联层(IP):增加IP头部,包含IP地址等信息
网络访问层(ARP):增加以太网头部,包含MAC地址等信息
TCP报文中的时间戳
TCP Timestamps Option由四部分构成:类别、长度、发送方时间戳、回显时间戳用于计算RTT防止序列号的回绕问题,即使使用的序列号相同,也可以通过时间戳来对不同的包进行区分。
TCP中的端口号
源端口:本地端口
目标端口:服务器端口
最大65536个,所以是0-65535
常见端口:
端口号服务
22SSH
80HTTP
443HTTPS
3306mysql
Redis6379
MongoDB27017
telnet的用法
检查远端端口是否打开,其语法如下:
telnet [ip] [port] 网络分层
TCP网络分层一般分为五层:
应用层(HTTP):组装数据包
网络互联层(IP):增加IP头部,包含IP地址等信息
网络访问层(ARP):增加以太网头部,包含MAC地址等信息
TCP报文中的时间戳
TCP Timestamps Option由四部分构成:类别、长度、发送方时间戳、回显时间戳用于计算RTT防止序列号的回绕问题,即使使用的序列号相同,也可以通过时间戳来对不同的包进行区分。
TCP中的端口号
源端口:本地端口
目标端口:服务器端口
最大65536个,所以是0-65535
常见端口:
端口号服务
22SSH
80HTTP
443HTTPS
3306mysql
Redis6379
MongoDB27017
telnet的用法
检查远端端口是否打开,其语法如下:
telnet [ip] [port]
netstat的用法
主要用于查询网络情况
如: netstat -a -lu -lt
tcpdump
用于抓包,例如可以查看三次握手和四次挥手等
arp部分
arp协议
地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。
实验网络拓扑
Pc1: ip 192.168.1.1
Mac 54-89-98-23-73-11
Pc2: ip 192.168.1.2
Mac 54-89-98-DB-1C-22
Pc1: ip 192.168.1.3
Mac 54-89-98-FA-38-33
Pc1: ping 192.168.1.2
Pc3抓包有一个arp广播请求包
Pc2抓包有arp广播请求包和arp恢复包
此外pc1和pc2都保存了pc1的mac和ip地址
