计算机网络第二节课笔记总结
一、网络通信模型:OSI七层与TCP/IP四层(通信的“标准流程”)
1. 核心作用
把复杂的网络通信拆成分层模块,每层只干专属活,按标准协作,让不同设备、网络能顺畅沟通(就像寄快递:写内容→填地址→选快递→送上门,分工明确)。
2. 两个关键模型(理论vs实际)
| 模型 | 层级划分(从下到上) | 核心特点 |
|---|---|---|
| OSI七层(理论) | 物理层→数据链路层→网络层→传输层→会话层→表示层→应用层 | 划分细致,纯理论标准 |
| TCP/IP四层(实际) | 网络接口层→网络层→传输层→应用层 | 简化实用,互联网实际遵循的标准 |
3. TCP/IP四层模型详解(重点记这个!)
用“寄快递”类比,一看就懂:
- 网络接口层(最底层) :负责“最后一公里交付”,比如把包裹从小区快递柜送到你家,对应物理介质(网线)、交换机、MAC地址相关操作,处理局域网内的帧传输。
- 网络层:负责“跨区域运输”,比如把包裹从北京送到上海,核心靠IP地址定位目标网段,搭配路由器转发数据,还有ICMP(故障检测)、ARP(IP转MAC)协议辅助。
- 传输层:负责“指定收件人+运输方式”,比如明确包裹是给张三的,选顺丰(快)还是普通快递(稳),靠端口号区分应用,核心协议是TCP和UDP。
- 应用层:负责“包裹内容”,比如你写的信件、要发的文件,给应用程序提供通信接口,常见协议有HTTP(网页)、HTTPS(安全网页)、DNS(域名解析)。
4. 数据传输的核心流程
发送端:应用层生成数据→传输层加“端口号”头部→网络层加“IP地址”头部→网络接口层加“MAC地址”头部→物理介质传输; 接收端:按反向层级拆包,一层层去掉头部,最终拿到原始数据(就像拆快递,从外箱到内包装,最后取出东西)。
二、传输层核心:TCP与UDP(两种“运输方式”)
TCP和UDP是传输层的“两大快递选项”,没有好坏,按需选择:
1. TCP协议:“靠谱稳当的快递”
-
核心特点:面向连接(寄件前先确认收件人在不在,建立连接)、可靠传输(保证包裹不丢、不重复、按顺序到)。
-
关键机制:
- 三次握手(建立连接):客户端说“我要发数据啦”→服务器说“好呀,我准备好了”→客户端说“收到,马上发”,连接建立;
- 四次挥手(断开连接):客户端说“数据发完了,断开吧”→服务器说“收到,我再收拾下”→服务器说“收拾完了,断开”→客户端说“好的,拜拜”,连接释放。
-
缺点:流程多,传输慢、延迟高;
-
适用场景:需要稳的情况,比如刷网页、传文件、发邮件、连数据库。
2. UDP协议:“飞速高效的快递”
- 核心特点:无连接(不用确认,直接发)、不可靠(包裹可能丢、乱序,不负责重发);
- 优点:流程简单,传输快、延迟低、开销小;
- 适用场景:需要快、能容忍少量丢失的情况,比如视频直播、语音通话、打游戏、DNS解析。
3. TCP与UDP核心差异
| 对比维度 | TCP(靠谱稳当) | UDP(飞速高效) |
|---|---|---|
| 连接方式 | 面向连接(三次握手) | 无连接(直接发送) |
| 传输可靠性 | 可靠(无丢失、按序) | 不可靠(可能丢失、乱序) |
| 传输效率 | 低(延迟高、开销大) | 高(延迟低、开销小) |
| 典型应用 | 网页、文件、邮件、数据库 | 直播、语音、游戏、DNS |
三、DoS攻击实操(了解即可,严禁非法使用)
DoS攻击就是让目标服务器“忙到崩溃”,无法提供正常服务,常见方式和工具如下:
1. 核心工具:hping3
一款网络测试工具,可模拟攻击流量,关键参数:
- --flood:洪水攻击模式,快速发大量数据包;
- --rand-source:随机伪装攻击源IP;
- -p:指定目标端口;
- -S:发送TCP SYN报文(用于SYN洪水攻击);
- -d:设置数据包大小。
2. 常见攻击方式
- SYN洪水攻击:hping3 --flood -S --rand-source -p 80 目标IP,占满服务器连接队列;
- UDP洪水攻击:hping3 --flood --udp --rand-source -p 80 目标IP,用垃圾包占满带宽;
- ICMP洪水攻击:hping3 --flood --icmp --rand-source -d 1000 目标IP,用大量ICMP包消耗服务器资源。
四、辅助工具:Wireshark(网络“抓包侦探”)
- 作用:捕获网络中的数据包,分析流量详情(比如看数据走的什么协议、来自哪个IP、端口是什么);
- 核心面板:包列表面板(所有抓包摘要)、详情面板(单个数据包的分层信息)、字节面板(数据包原始十六进制数据);
- 用途:排查网络故障、分析攻击流量、学习协议工作原理。
