一,
TCP/IP四层模型,从上往下,为应用层,传输层,网络层,网络接口层,依次由下级服务上级。不同的层级遵循不同的协议。
应用层,直接服务用户,为用户正在使用的应用程序提供网络接口。核心协议有http/https(网页访问,DNS(域名解析,FTP(文件传输,SSH(远程登陆 等。
传输层,建立从软件到软件,端口到端口的数据传输,核心协议有TCP(面向连接,有确立连接的过程,可靠稳定,但是延迟高,UDP(延迟低,可靠性差,不建立连接
网络层,解决数据传输到哪一台主机的问题,是以IP地址为核心进行网络寻址的过程,期间在网络传输中进行路由选择以达成最佳路线,核心协议有ICMP(ping连接状态检测,ARP(地址解析协议,将IP地址转化为MAC地址。
网络接口层,即数据链路层和物理层,解决数据通过物理介质传播的问题,MAC地址是关键,他是每一个联网设备的唯一身份证
总的来说,上层更关注数据的内容和格式,下层更关注怎么把数据传输过去。另一方面,整个数据传输的过程也是一个封装再解封装的过程。数据在从上层往下层传递时逐层在头部添加封装元素,依次是端口,IP地址,MAC地址。到达目的地时再依次拆封头部元素,把内容交给上一层。
网络接口层:收到比特流,还原成数据帧,拆掉 MAC 头部,把剩下的内容交给网络层。
网络层:检查 IP 地址,确认是发给自己的,拆掉 IP 头部,把剩下的内容交给传输层。
传输层:检查端口号,确认是给哪个软件的,拆掉 TCP/UDP 头部,把剩下的内容交给应用层。
应用层:拿到原始数据,展示给用户看(比如显示网页内容)。
二,
ddos攻击,我理解为用分布式的攻击占用服务器资源致使服务器无法正常提供服务的简单暴力的攻击方式。
主要针对三类资源 —— 网络带宽(流量型)、系统连接 / 协议资源(协议型)、应用层处理能力(应用层)。
三,
初步认识wireshark,他是一个用于截取数据包的软件,显示数据类型,基本信息,详细信息,原始信息,围绕协议,网络,安全展开。
