网络基础入门:端口、ARP、ICMP、CDN 一文看懂
在学习网络通信、网络安全的过程中,端口、ARP、ICMP、CDN 是绕不开的核心基础概念。它们分别负责标识应用、寻址定位、状态反馈、加速分发,共同构成了我们日常上网的底层逻辑。本文用最通俗的语言,把这四个知识点一次性讲清楚。
一、端口号:设备上的“应用门牌号”
如果把 IP 地址比作一栋大楼的地址,端口号就是这栋楼里每个房间的门牌号,作用是在同一台设备上区分不同的网络应用与服务。
- 一个程序/软件可以同时监听多个端口(比如服务器同时提供 Web、FTP 服务)
- 一个端口同一时间只能被一个软件监听(避免冲突)
在 Windows 中,我们可以通过resmon(资源监视器) 直观查看当前系统所有端口的占用情况、对应进程,快速定位端口冲突问题。
补充:常见端口号(实用必备)
端口号范围为 0-65535,分为三类:知名端口(0-1023) 、注册端口(1024-49151)、动态/私有端口(49152-65535),以下是日常最常用的知名端口,方便排查问题、理解服务对应关系:
- 80 端口:HTTP 协议,用于普通网页访问(未加密),比如浏览普通网站
- 443 端口:HTTPS 协议,加密网页访问,主流网站(百度、淘宝等)均使用该端口
二、ARP 协议:局域网里的“地址翻译官”
ARP(Address Resolution Protocol)地址解析协议,核心作用:根据目标 IP 地址,找到对应的 MAC 地址,且只在局域网内有效。
常用命令
CMD 中执行:
arp -a
可以查看本机的 ARP 缓存表,记录了近期通信过的 IP 与 MAC 对应关系。
ARP 工作流程
- 本机先查自己的 ARP 缓存表,有记录就直接使用
- 没有记录则发送广播:“谁是这个 IP?你的 MAC 是多少?”
- 对应 IP 设备单播回复,其他设备忽略
- 本机将结果写入缓存,缓存时间通常在 120 秒左右
ARP 特点与安全风险
- 协议无状态、无验证:收到 ARP 回复就直接更新缓存
- ARP 欺骗:攻击者(肉机)伪造 ARP 报文,宣称“我是网关 IP,MAC 是我的”,欺骗局域网内主机把流量发给攻击者,从而实现流量监听、断网、劫持上网行为。
三、ICMP 协议:网络的“控制与报错信使”
ICMP(Internet Control Message Protocol)Internet 控制报文协议,不负责传输用户业务数据,只在 IP 主机、路由器之间传递网络状态、错误信息,是网络排障的核心协议。
我们日常使用的两个命令,底层都依赖 ICMP:
- ping:测试目标主机是否可达、网络延迟与丢包率
- traceroute(Windows 为 tracert) :追踪数据包从本机到目标服务器经过的路由节点
四、CDN:让访问更快、更安全的“分布式中转站”
CDN(Content Delivery Network)内容分发网络,简单理解就是把网站内容(图片、视频、静态页面)分发到全国/全球各个节点。
核心作用
- 就近访问,降低延迟、提升访问速度与稳定性
- 隐藏源站 IP,让外部难以直接探测到源服务器,提升安全性
- 分担源站压力,抵抗大流量访问
我们可以通过超级 Ping 工具,查询一个域名在不同地区、不同运营商的 CDN 节点 IP 与访问质量。
以上就是端口、ARP、ICMP、CDN 的核心知识点,理解这些内容,无论是日常排网、搭建服务,还是学习网络安全,都会打下非常扎实的基础。如果有遗漏与错误的地方,欢迎大家指出,有疑问和不懂的也可以留言讨论,谢谢!!!
