精华内容
下载资源
问答
  • 本文主要介绍网络协议层面的攻击技术

    本文主要介绍网络协议层面的攻击技术


    一、TCP/IP协议栈


    1、网络协议栈面临的攻击


    2、协议攻击工具:Netwag、Netwox


    二、网络层协议攻击


    1、IP源地址欺骗:

    (1)原理:攻击者伪造具有虚假地址的IP数据包进行发送,以达到隐藏发送者身份、假冒其他计算机等目的。

    (2)应用场景:最主要用在拒绝服务攻击中,攻击机向目标主机发送大量构造的虚假IP地址,攻击者不需要获取到来自目标主机的返回的数据包,因为这样会攻击者的网络资源,采用虚假IP地址的拒绝服务供给也会起到隐藏真正发起攻击的网络位置;

    拒绝服务攻击范例:利用中间人攻击技术嗅探到通信双方的通信过程,抓取通信双方在三次握手建立连接

    (3)防范措施:使用随机化的初始序列号,是的远程攻击者无法猜测道通过源地址欺骗伪装建立TCP;连接所需的序列号;使用IPsec,对传输的数据包进行加密,避免泄露信息;在局域网网关上启动入展过滤机制,阻断来自外部单源IP地址却属于内部网络的数据包。


    2、ARP欺骗

    (1)原理:攻击者在有线以太网或是无线网络上发送伪造的ARP消息,对特定IP所对应MAC地址进行欺骗,使局域网内主机记录的MAC-IP地址映射表中被攻击者的条目的MAC地址修改为攻击者指定的MAC地址,这样局域网内发送给被攻击者的数据包就会发送给修改后的MAC地址主机。

    (2)应用场景:ARP欺骗技术实现网络嗅探;ARP欺骗技术实现中间人攻击;

    (3)防范措施:采用静态的IP地址-MAC地址绑定


    3、ICMP重定向攻击

    (1)原理:攻击者伪装成路由器(IP地址欺骗:冒充为网关)发送虚假的ICMP重定向路由路径控制报文,使得受害主机选择攻击者指定的路径,从而实现嗅探或假冒攻击。这里存在一个现象:再转发的过程中,攻击节点协议栈可能会向被攻击者发送ICMP重定向报文,说明直接发送给真实的网关比发送给攻击机少一跳,这个报文将会是欺骗路径更改至原路径。

    (2)应用场景:中间人攻击、网络嗅探

    (3)防范措施:设置防火墙过滤,对于ICMP重定向报文判断是不是来自本地路由器


    三、传输层协议攻击


    1、TCP RST 攻击

    (1)原理:伪造TCP重置报文攻击,是一种假冒干扰TCP通信连接的技术方法。攻击者通过嗅探的方式来监视通信双方,在获得源、目的IP地址即端口,以及序号之后就可以结合IP地址欺骗技术伪装成通信一方,在确保端口号一致和序列号落入TCP窗口之内的情况下,发送TCP重置报文给通信另一方,就可以中断双方正常的网络通信,达到拒绝服务的目的。

    (2)应用场景:中断TCP连接。


    2、TCP会话劫持

    (1)原理:攻击者通过实施中间人攻击,嗅探到建立连接的通信双方的序列号,通过假冒用户的IP地址向Telnet服务器发送数据包,宣称自己就是用户。而攻击者发送的数据包中的序列号必须满足SVR_ACK<=序列号<=SVR_ACK+SVR_WND,其中的SVR_END为Telnet服务器的接收窗口,Telnet服务器才会接收该数据包。

    ACK风暴:由于中间人攻击的局限性,用户的数据包仍然有可能会发送Telnet服务器或是接收到数据包,Telnet服务器会发现用户的数据包中的ACK与期望的值不一致,此时服务器会发送期望的ACK值,企图重新建立起同步状态,用户接收到服务器的响应报文后,也会发现ACK值不正确,会返回一个ACK包,此时会陷入死循环。ACK风暴是的TCP会话劫持攻击很容易被管理员发现,因此攻击者往往会发送RST重置掉用户和服务器之间的连接。

    中间人攻击技术选取:ICMP路由重定向攻击、ARP欺骗攻击,大多数路由设备都禁用ICMP路由重定向,所以目前比较普遍的方法是ARP欺骗技术来进行TCP会话劫持。

    (2)防范措施:采用静态IP-MAC绑定。避免中间人攻击。


    3、TCP SYN Flood

    (1)原理:又称为SYN洪泛攻击模式拒绝服务攻击的一种,利用TCP三次握手协议的缺陷,向目标主机发送大量的伪造源地址的SYN连接请求,消耗目标主机的连接队列资源,从而不能够为正常用户提供服务。

    (2)防范措施:SYN-Cookie技术,该技术改变的资源分配策略:当服务器收到一个SYN报文后,不立即分配缓冲区,而是将连接信息生成一个cookie,并将这个Cookie作为将要返回的SYN+ACK报文的初始序列号。单客户端返回一个ACK报文是,根据报头信息计算cookie,与返回的确认号(初始的序列号+1)的前24位进行比较,如果相同,那么是一个正常连接,分配资源,建立连接。


    4、UDP Flood拒接服务攻击

    (1)原理:通过向目标主机和网络发送大量的UDP报文,造成目标主机显著的计算负载提升,或者目标网络拥塞,从而使得目标主机和网络陷入不可用状态,造成拒绝服务攻击。

    (2)防范措施:防火墙和代理机制来过滤掉一些非预期的网络流量。










    展开全文
  • 网络技术协议

    千次阅读 2019-08-26 18:38:28
    开发中经常被各种协议搞混淆,今天就理一下,将各协议及其对应的层次都总结一次。 OSI模型 简介 OSI(Open System Interconnect),即开放式系统互联。 一般都叫OSI参考模型,是ISO(国际标准化组织)组织在1985...

    前言

    开发中经常被各种协议搞混淆,今天就理一下,将各协议及其对应的层次都总结一次。

    OSI模型

    简介

    OSI(Open System Interconnect),即开放式系统互联。 一般都叫OSI参考模型,是ISO(国际标准化组织)组织在1985年研究的网络互连模型。 
    ISO为了更好的使网络应用更为普及,推出了OSI参考模型。其含义就是推荐所有公司使用这个规范来控制网络。这样所有公司都有相同的规范,就能互联了。

    OSI七层模型的划分

    名称 层次 功能
    应用层 7 提供用户程序接口
    表示层 6 数据转换、确认数据格式
    会话层 5 建立和中止连接
    传输层 4 提供传输顺序信息与响应
    网络层 3 提供数据通过的路由
    数据链路层 2 进行数据打包与解包,形成信息帧
    物理层 1 实现计算机系统与网络间的物理连接

    TCP/IP五层模型对应OSI七层模型

    OSI模型 TCP/IP模型
    应用层 应用层
    表示层
    会话层
    传输层 传输层
    网络层 网络层
    数据链路层 数据链路层
    物理层 物理层

    协议层次

    网络中常用协议以及层次关系

    TCP/IP:

    应用层 Telnet,FTP,SMTP,SNMP
    传输层 TCP,UDP,UGP
    网络层 IP,ICMP,IGMP
    数据链路层 ARP,RARP

    OSI:

    应用层 FTP,WWW,Telnet,NFS,SMTP,Gateway,SNMP
    表示层 TIFF,GIF,JPEG,PICT,ASCII,EBCDIC,encryption,MPEG,MIDI,HTML
    会话层 RPC,SQL,NFS,NetBIOS,names,AppleTalk,ASP,DECnet,SCP
    传输层 TCP,UDP,SPX
    网络层 IP,IPX,AppleTalk DDP
    数据链路层 Frame Relay, HDLC, PPP, IEEE 802.3/802.2, FDDI, ATM, IEEE 802.5/802.2
    物理层 Ethernet, 802.3, 802.5, FDDI, NRZI, NRZ, B8
    展开全文
  • 网络工程师考试考察知识点繁多,形式多样。如何有效把握每种考察形式,拿到相应分数?这是历年考生挠头的事情。本系列课程紧抓考生痛点,对网工考试中重点题型分门别类讲解,反复强化训练,助力考生查缺补漏,拿到...
  • 关于网络存储技术和存储的协议 网络存储技术 网络存储技术(Network Storage Technologies)是基于数据存储的一种通用网络术语。网络存储结构大致分为三种:直连式存储(DAS:Direct Attached Storage)、网络存储...

    关于网络存储技术和存储的协议

    网络存储技术

    网络存储技术(Network Storage Technologies)是基于数据存储的一种通用网络术语。网络存储结构大致分为三种:直连式存储(DAS:Direct Attached Storage)、网络存储设备(NAS:Network Attached Storage)和存储网络(SAN:Storage Area Network)。

    直连式存储(DAS)

    这是一种直接与主机系统相连接的存储设备,如作为服务器的计算机内部硬件驱动。到目前为止,DAS 仍是计算机系统中最常用的数据存储方法。
    DAS即直连方式存储,英文全称是Direct Attached Storage。中文翻译成“直接附加存储”。顾名思义,在这种方式中,存储设备是通过电缆(通常是SCSI接口电缆)直接到服务器的。I/O(输入/输出)请求直接发送到存储设备。DAS,也可称为SAS(Server-Attached Storage,服务器附加存储)。它依赖于服务器,其本身是硬件的堆叠,不带有任何存储操作系统。

    网络存储设备(NAS)

    NAS 是一种采用直接与网络介质相连的特殊设备实现数据存储的机制。由于这些设备都分配有 IP 地址,所以客户机通过充当数据网关的服务器可以对其进行存取访问,甚至在某些情况下,不需要任何中间介质客户机也可以直接访问这些设备。

    • 最大存储容量

    最大存储容量是指NAS存储设备所能存储数据容量的极限,通俗的讲,就是NAS设备能够支持的最大硬盘数量乘以单个硬盘容量就是最大存储容量。这个数值取决于NAS设备的硬件规格。不同的硬件级别,适用的范围不同,存储容量也就有所差别。通常,一般小型的NAS存储设备会支持几百GB的存储容量,适合中小型公司作为存储设备共享数据使用,而中高档的NAS设备应该支持T级别的容量(1TB=1024GB)。

    • NAS

    NAS是英文“Network Attached Storage”的缩写, 中文意思是“网络附加存储”。按字面简单说就是连接在网络上, 具备资料存储功能的装置,因此也称为“网络存储器”或者“网络磁盘阵列”。

    • 从结构上讲,NAS是功能单一的精简型电脑,因此在架构上不像个人电脑那么复杂,在外观上就像家电产品,只需电源与简单的控制钮。
    • NAS是一种专业的网络文件存储及文件备份设备,它是基于LAN(局域网)的,按照TCP/IP协议进行通信,以文件的I/O(输入/输出)方式进行数据传输。在LAN环境下,NAS已经完全可以实现异构平台之间的数据级共享,比如NT、UNIX等平台的共享。
    • 一个NAS系统包括处理器,文件服务管理模块和多个硬盘驱动器(用于数据的存储)。 NAS 可以应用在任何的网络环境当中。主服务器和客户端可以非常方便地在NAS上存取任意格式的文件,包括SMB格式(Windows)NFS格式(Unix, Linux)和CIFS(Common Internet File System)格式等等。

    存储网络(SAN)

    SAN 是指存储设备相互连接且与一台服务器或一个服务器群相连的网络。其中的服务器用作 SAN 的接入点。在有些配置中,SAN 也与网络相连。SAN 中将特殊交换机当作连接设备。它们看起来很像常规的以太网络交换机,是 SAN 中的连通点。SAN 使得在各自网络上实现相互通信成为可能,同时并带来了很多有利条件。

    SAN英文全称:Storage Area Network,即存储区域网络。它是一种通过光纤集线器、光纤路由器、光纤交换机等连接设备将磁盘阵列、磁带等存储设备与相关服务器连接起来的高速专用子网。

    SAN由三个基本的组件构成:接口(如SCSI、光纤通道、ESCON等)、连接设备(交换设备、网关、路由器、集线器等)和通信控制协议(如IP和SCSI等)。这三个组件再加上附加的存储设备和独立的SAN服务器,就构成一个SAN系统。SAN提供一个专用的、高可靠性的基于光通道的存储网络,SAN允许独立地增加它们的存储容量,也使得管理及集中控制(特别是对于全部存储设备都集群在一起的时候)更加简化。而且,光纤接口提供了10 km的连接长度,这使得物理上分离的远距离存储变得更容易。

    存储接口协议

    不同的硬盘接口决定着硬盘与控制器之间的连接速度,在整个系统中,硬盘接口的性能高低对磁盘阵列整体性能有直接的影响,因此了解一款磁盘阵列的硬盘接口往往是衡量这款产品的关键指标之一。

    硬盘接口是硬盘与主机系统间的连接部件,作用是在硬盘缓存和主机内存之间传输数据。不同的硬盘接口决定着硬盘与控制器之间的连接速度,在整个系统中,硬盘接口的性能高低对磁盘阵列整体性能有直接的影响,因此了解一款磁盘阵列的硬盘接口往往是衡量这款产品的关键指标之一。存储系统中目前普遍应用的硬盘接口主要包括SATA、 SCSI、SAS和FC等,此外ATA硬盘在SATA硬盘出现前也在一些低端存储系统里被广泛使用。

    每种接口协议拥有不同的技术规范,具备不同的传输速度,其存取效能的差异较大,所面对的实际应用和目标市场也各不相同。同时,各接口协议所处于的技术生命阶段也各不相同,有些已经没落并面临淘汰,有些则前景光明,但发展尚未成熟。那么经常困扰客户的则是如何选择合适类型阵列,既可以满足应用的性能要求,又可以降低整体投资成本。

    ATA,在并行中没落

    ATA (AT Attachment)接口标准是IDE(Integrated DriveElectronics)硬盘的特定接口标准。自问世以来,一直以其价廉、稳定性好、标准化程度高等特点,深得广大中低端用户的青睐,甚至在某些高端应用领域,如服务器应用中也有一定的市场。ATA规格包括了 ATA/ATAPI-6 其中Ultra ATA 100兼容以前的ATA版本,在40-pin的连接器中使用标准的16位并行数据总线和16个控制信号。

    最早的接口协议都是并行ATA(Paralle ATA)接口协议。PATA接口一般使用16-bit数据总线,每次总线处理时传送2个字节。PATA接口一般是100Mbytes/sec带宽,数据总线必须锁定在50MHz,为了减小滤波设计的复杂性,PATA使用Ultra总线,通过“双倍数据比率”或者2个边缘(上升沿和下降沿)时钟机制用来进行DMA传输。这样在数据滤波的上升沿和下降沿都采集数据,就降低一半所需要的滤波频率。这样带宽就是:25MHz 时钟频率x 2 双倍时钟频率x16 位/每一个边缘/ 8 位/每个字节= 100 Mbytes/sec。

    在过去的20年中,PATA成为ATA硬盘接口的主流技术。但随着CPU时钟频率和内存带宽的不断提升,PATA逐渐显现出不足来。一方面,硬盘制造技术的成熟使ATA硬盘的单位价格逐渐降低,另一方面,由于采用并行总线接口,传输数据和信号的总线是复用的,因此传输速率会受到一定的限制。如果要提高传输的速率,那么传输的数据和信号往往会产生干扰,从而导致错误。

    PATA的技术潜力似乎已经走到尽头,在当今的许多大型企业中,PATA现有的传输速率已经逐渐不能满足用户的需求。人们迫切期待一种更可靠、更高效的接口协议来替代PATA,在这种需求的驱使下,串行(Serial)ATA总线接口技术应运而生,直接导致了传统PATA技术的没落。

    SATA,在低端徘徊

    PATA曾经在低端的存储应用中有过光辉的岁月,但由于自身的技术局限性,逐步被串行总线接口协议(Serial ATA,SATA)所替代。SATA以它串行的数据发送方式得名。在数据传输的过程中,数据线和信号线独立使用,并且传输的时钟频率保持独立,因此同以往的PATA相比,SATA的传输速率可以达到并行的30倍。可以说:SATA技术并不是简单意义上的PATA技术的改进,而是一种全新的总线架构。

    从总线结构上,SATA 使用单个路径来传输数据序列或者按照bit来传输,第二条路径返回响应。控制信息用预先定义的位来传输,并且分散在数据中间,以打包的格式用开/关信号脉冲发送,这样就不需要另外的传输线。SATA带宽为16-bit。并行Ultra ATA总线每个时钟频率传输16bit数据,而SATA仅传输1bit,但是串行总线可以更高传输速度来弥补串行传输的损失。SATA将会引入 1500Mbits/sec带宽或者1.5Gbits/sec带宽。由于数据用8b/10b编码,有效的***传输峰值是150Mbytes/sec。

    目前能够见到的有SATA-1和SATA-2两种标准,对应的传输速度分别是150MB/s和300MB/s。从速度这一点上,SATA已经远远把 PATA硬盘甩到了后面。其次,从数据传输角度上,SATA比PATA抗干扰能力更强。从SATA委员会公布的资料来看,到2007年,在第三代SATA技术中,个人电脑存储系统将具有达600MB/s的数据带宽。此外,串口的数据线由于只采用了四针结构,因此相比较起并口安装起来更加便捷,更有利于缩减机箱内的线缆,有利散热。

    虽然厂商普遍宣称SATA支持热插拔,但实际上,SATA在硬盘损坏的时候,不能像SCSI/SAS和FC硬盘一样,显示具体损坏的硬盘,这样热插拔功能实际上形同虚设。同时,尽管SATA在诸多性能上远远优越于PATA,甚至在某些单线程任务的测试中,表现出了不输于SCSI的性能,然而它的机械底盘仍然为低端应用设计的,在面对大数据吞吐量或者多线程的传输任务时,相比SCSI硬盘,仍然显得力不从心。除了速度之外,在多线程数据读取时,硬盘磁头频繁地来回摆动,使硬盘过热是SATA需要克服的缺陷。正是因为这些技术上致命的缺陷,导致目前为止,SATA还只能在低端的存储应用中徘徊。

    SCSI,中端存储的主流之选

    SCSI(Small Computer System Interface)是一种专门为小型计算机系统设计的存储单元接口模式,通常用于服务器承担关键业务的较大的存储负载,价格也较贵。SCSI计算机可以发送命令到一个SCSI设备,磁盘可以移动驱动臂定位磁头,在磁盘介质和缓存中传递数据,整个过程在后台执行。这样可以同时发送多个命令同时操作,适合大负载的I/O应用。在磁盘阵列上的整体性能也大大高于基于ATA硬盘的阵列。

    SCSI规范发展到今天,已经是第六代技术了,从刚创建时候的SCSI(8bit)到今天的Ultra 320 SCSI,速度从1.2MB/s到现在的320MB/s有了质的飞跃。目前的主流SCSI硬盘都采用了Ultra 320 SCSI接口,能提供320MB/s的接口传输速度。SCSI硬盘也有专门支持热拔插技术的SCA2接口(80-pin),与SCSI背板配合使用,就可以轻松实现硬盘的热拔插。目前在工作组和部门级服务器中,热插拔功能几乎是必备的。

    相比ATA硬盘,SCSI体现出了更适合中、高端存储应用的技术优势:

    首先SCSI相对于ATA硬盘的接口支持数量更多。一般而言,ATA硬盘采用IDE插槽与系统连接,而每IDE插槽即占用一个IRQ(中断号),而每两个 IDE设备就要占用一个IDE能道,虽然附加IDE控制卡等方式可以增加所支持的IDE设备数量,但总共可连接的IDE设备数最多不能超过15个。而 SCSI的所有设备只占用一个中断号(IRQ),因此它支持的磁盘扩容量要比ATA更为巨大。这个优点对于普通用户而言并不具备太大的吸引力,但对于企业存储应用则显得意义非凡,某些企业需要近乎无节制地扩充磁盘系统容量,以满足网络存储用户的需求。

    其次:SCSI的带宽很宽,Ultra 320 SCSI能支持的总线速度为320MB/s,虽然这只是理论值而已,但在实际数据传输率方面,最快 ATA/SATA的硬盘相比SCSI硬盘无论在稳定性和传输速率上,都有一定的差距。不过如果单纯从速度的角度来看,用户未必需要选择SCSI硬盘,RAID技术可以更加有效地提高磁盘的传输速度。

    SCSI硬盘CPU占用率低、并行处理能力强。在ATA和SATA硬盘虽然也能实现多用户同时存取,但当并行处理人数超过一定数量后,ATA/SATA硬盘就会暴露出很大的I/O缺陷,传输速率大幅下降。同时,硬盘磁头的来回摆动,也造成硬盘发热不稳定的现象。

    对于SCSI而言,它有独立的芯片负责数据处理,当CPU将指令传输给SCSI后,随即去处理后续指令,其它的相关工作就交给SCSI控制芯片来处理;当 SCSI“处理器”处理完毕后,再次发送控制信息给CPU,CPU再接着进行后续工作,因此不难想像SCSI系统对CPU的占用率很低,而且SCSI硬盘允许一个用户对其进行数据传输的同时,另一位用户同时对其进行数据查找,这就是SCSI硬盘并行处理能力的体现。

    SCSI硬盘较贵,但是品质性能更高,其独特的技术优势保障SCSI一直在中端存储市场占据中流砥柱的地位。普通的ATA硬盘转速是5400或者7200RPM;SCSI 硬盘是10000或者15000 RPM,SCSI硬盘的质保期可以达到5年,平均无故障时间达到1,200,000小时。然而对于企业来说,尽管SCSI在传输速率和容错性上有极好的表现,但是它昂贵的价格使得用户望而却步。而下一代SCSI技术SAS的诞生,则更好的兼容了性能和价格双重优势。

    SAS,接口协议的明日帝国

    SAS 是Serial Attached SCSI的缩写,即串行连接SCSI。和现在流行的Serial ATA(SATA)硬盘相同,都是采用串行技术以获得更高的传输速度,并通过缩短连结线改善内部空间等。

    SAS是新一代的SCSI技术,同SATA之于PATA的革命意义一样,SAS 也是对SCSI技术的一项变革性发展。它既利用了已经在实践中验证的 SCSI 功能与特性,又以此为基础引入了SAS扩展器。SAS可以连接更多的设备,同时由于它的连接器较小,SAS 可以在3.5 英寸或更小的 2.5 英寸硬盘驱动器上实现全双端口,这种功能以前只在较大的 3.5 英寸光纤通道硬盘驱动器上能够实现。该功能对于高密度服务器如刀片服务器等需要冗余驱动器的应用非常重要。

    为保护用户投资,SAS的接口技术可以向下兼容SATA。SAS系统的背板(Backplane)既可以连接具有双端口、高性能的SAS驱动器,也可以连接高容量、低成本的SATA驱动器。过去由于SCSI、ATA分别占领不同的市场段,且设备间共享带宽,在接口、驱动、线缆等方面都互不兼容,造成用户资源的分散和孤立,增加了总体拥有成本。而现在,用户即使使用不同类型的硬盘,也不需要再重新投资,对于企业用户投资保护来说,实在意义非常。但需要注意的是,SATA系统并不兼容SAS,所以SAS驱动器不能连接到SATA背板上。

    SAS 使用的扩展器可以让一个或多个SAS主控制器连接较多的驱动器。每个扩展器可以最多连接 128 个物理连接,其中包括其它主控连接,其它 SAS 扩展器或硬盘驱动器。这种高度可扩展的连接机制实现了企业级的海量存储空间需求,同时可以方便地支持多点集群,用于自动故障恢复功能或负载平衡。前期,SAS接口速率为3Gbps(SAS1.0),其SAS扩展器多为12端口。目前6Gbps(SAS2.0)、12Gbps(SAS3.0)的高速接口均已商用,并且会有28或36端口的SAS扩展器出现以适应不同的应用需求。

    在SAS接口享有种种得天独厚的优势的同时,SAS产品的成本从芯片级开始,都远远低于FC,而正是因为SAS突出的性价比优势,使SAS在磁盘接口领域,给光纤存储带来极大的威胁。目前众多厂商均已推出SAS磁盘接口协议的产品,SAS也成为存储的主流接口标准。

    展开全文
  • TCP/IP协议网络编程技术

    热门讨论 2010-03-12 17:09:10
    上篇主要介绍TCP/IP协议簇中的常用协议,下篇专门介绍网络编程知识与技能。 (2)具体在编写每一节的内容时将原理知识与实用技能融为一体。以方便读者学习。 (3)考虑到TCP/IP协议比较抽象,学习起来有一定的难度,...
  • 在我们认识流媒体的传输协议前,我们需要对OSI和网络协议有一个初步认识。 1,OSI模型的七个层次及其主要功能(见下图)   2,针对于7层模型进行划分协议如下表:       应用层       应用层   表示...

    在我们认识流媒体的传输协议前,我们需要对OSI和网络协议有一个初步认识。

    1,OSI模型的七个层次及其主要功能(见下图)

     

     2,针对于7层模型进行划分协议如下表:

    应用层

    应用层

    表示层

    会话层

    分别为:

    应用层

    1,文件传输协议FTPFile Transfer Protocol),端口号为21

    2,简单文件传输协议TFTPTrivial File Transfer Protocol),端口号为69,针对小文件传输,只能从文件服务器上获得或写入文件,不能列出目录也不能进行认证 ,传输8位数据

    3,远程终端协议TelnetRemote Terminal Protocol),端口号为23,允许用户登录进入远程主机系统

    4,简单邮件传输协议SMTPSimple Mail Transfer Protocol),端口号为25,建立在FTP服务上的一种邮件服务,服务端用SMTP发送和接收电子邮件

    5,邮局协议POP3Post Office Protocol),端口号为110,客户端用SMTP发送用POP3用来接收

    6,超文本传输协议HTTPHypertext Transfer Protocol),端口号为80,可以确定文档中那部分内容优先显示

    7,安全套接层超文本传输协议HTTPSHypertext Transfer Protocol over Secure Socket Layer),端口号为443

    8,网络新闻传输协议NNTPNetwork News Transport Protocol),端口号为119

    9,互联网邮件访问协议IMAP4Internet Mail Access Protocol),端口号为143

    10,简单网络管理协议SNMPSimple Network Management Protocol);

    11,域名服务协议DNSDomain Name Service)),端口号为53,域名与IP地址一一对应

    12,服务器消息块协议SMBServer Message Block Protocol);

    13,自举协议BOOTPBootstrap Protocol);

    14,网络文件系统NFSNetwork File System);

    15,网络核心协议NCPNetWare Core Protocol);

    16,X500(一种目录服务系统协议);

    17,AFPAppleTalk文件协议)--Apple公司的网络协议族,用于交换文件;

    18,动态主机配置协议DHCP,“租约”使用服务器分配的IP地址

    表示层

    文本:ASCIIEBCDIC 

     图形:TIFFJPEGGIFPICT                          

    声音:MIDIMPEGQUICKTIME 

    会话层

    NFSSQLRPC X-WINDOWSASPAPPTALK会话协议)、SCP NetBios names

    传输层

    传输层

    1,传输控制协议TCP(Transmission Control Protocol):可靠地,面向连接的,全双工的数据传输服务,用于传输数据量较少,可靠性较高的场合  ,三次握手

    2,用户数据报协议UDP(User Datagram Protocol):用户数据报协议,不可靠,无连接,适合高速率的场合

    3,序列分组交换协议SPX(Sequenced Packet Exchange Protocol);

    名字绑定协议NBP(Name Binding Protocol);

    4,ATP(AppleTalk事务协议)--Apple公司的网络协议族,用于管理会话;

    国际层

    网络层

    1,互联网协议IPInternet Protocol:无连接,不可靠,高效率,提供端到端的分组分发功能

    2,地址解析协议ARPAddress Resolution Protocol:动态完成IP地址向物理地址MAC的转换

    3,互联网分组交换协议IPXInternetwork Packet Exchange Protocol);

    4,数据报传输协议DDPDatagram Delivery Protocol);

    5,路由信息协议RIPRouting Information Protocol);

    6,开放最短路由优先协议OSPFOpen Shortest Path First);

    7,反向地址转换协议RARPReverse Address Resolution Protocol:MACIP转换

    8,互联网控制报文协议ICMPInternet Control Message Protocol:专门用于发送差错报文协议。ping工具

    9,互联网组管理协议IGMPInternet Group Management Protocol:运行Internet主机参加多播。即IP主机用作向相邻多目路由器报告多目成员的协议

    10,NetBEUINetBIOS Extended User InternetNetBIOS用户扩展接口协议)

    11,X25(一种分组交换网协议);

    12,Ethernet(以太网协议)

    13,NWLink--IPX/SPX传输协议的微软实现

    网络接口层

    数据链路层

    物理层

    分别为:

    数据链路层

    1,逻辑链路控制LLCLogical Link Control)协议;

    2,同步数据链路控制SDLCSynchronous Data Link Control)协议;

    3,高级数据链路控制HDLCHigh-Level Data Link Control)协议;

    4,多路访问控制MACMultiple Access Control)协议;

    5,点对点协议PPPPoint to Point Protocol);

    6,生成树协议STPSpanning Tree Protocol);

    7,带冲突检测的载波监听多路访问CSMA/CDCarrier Sense Multiple Access with Collision Detection);

    8,带冲突避免的载波侦听多路访问CSMA/CACarrier Sense Multiple Access with Collision Avoidance);

    物理层

    RS-232RS-449RS-485USB2.0IEEE-1394xDSLX.21V.35RJ-45

     

     

    3,小结:

    通过复习OSI七层和协议,基本了解他的概念。在我们学习软考网络知识的时候这七层模型和协议是个重点。最好记下来。在流媒体技术,我们主要学习的传输层的协议。

    展开全文
  • 我们知道HTTP是无状态协议,它不对之前发生过的请求和响应的状态进行管理。...不可否认,无状态协议当然也有他的优点,由于不必保存状态,自然可减少服务器的CPU和内存资源的损耗;从另一侧面来看,也是...
  • 网络技术之IGP协议

    千次阅读 2015-08-28 21:34:58
    Rip:路由信息协议,基于udp520工作,源目端口,520;存在V1/2/ng版,rip ng是ipv6使用;其为DV型路由协议;基于跳数工作,最大15跳,16跳不可达;周期更新;支持等开销负载均衡,最大6条,默认4条,12.4ios以上16条...
  • 网络视频直播存在已有很长一段时间,随着移动上下行带宽提升及资费的下调,视频直播被赋予了更多娱乐和社交的属性,人们享受...受限于技术的成熟度、硬件环境等,我们针对移动场景简单总结出直播延迟优化的4个点...
  • Internet原理与技术因特网的路由协议自治系统与路由协议分类(IGP、EGP)内部网关协议 - RIP【例】RIP路由信息表的交换RIP工作过程内部网关协议 - OSPF外部网关协议 - BGP路由协议总结专用网络互连(VPN和NAT)虚拟...
  • 计算机网络协议总结

    万次阅读 多人点赞 2019-05-12 16:35:29
    计算机网络协议全面总结 一、OSI七层协议 物理层: 很久很久以前,那时候还没有现在的外星人超级电脑,或者华为的P30。比较调皮的小明想要把自己机器上写好的一些个人游戏心得(如何玩好王者农药)发给小红(校花)...
  • SDN网络技术:OpenFlow协议(1)

    千次阅读 2019-09-07 15:11:39
    本文首发于我的公众号码农之屋(id:Spider1818),专注于干货分享,包含但不限于Java编程、网络技术、Linux内核及实操、容器技术等。欢迎大家关注,二维码文末可以扫。 导读:OpenFlow协议允许控制器直接访问和...
  • 网络体系结构和网络协议

    千次阅读 2018-05-02 22:32:26
    网络体系结构和网络协议是计算机网络技术中两个最基本的概念。今天我们将从网络层次,服务和协议的基本概念出发,理解一下网络中基本的概念。 一. 网络体系结构的基本概念 1. 什么是网络协议 在生活中,我们多于...
  • 网络安全协议技术练习题

    千次阅读 2018-12-21 13:37:30
    SSL协议就是介于TCP和应用层之间的一个安全协议,用于提供传输过程中的机密性、完整性和认证,即便TCP校验通过,序列号正确,由于其没有遵循ssl协议,一样会被识别出来。 因为伪造的TCP无法通过数据完整性校验...
  • 在探测技术中,有一类是通过网络协议栈指纹来进行的。协议栈指纹是指不同操作系统的网络协议栈存在的细微差别,这些差别可以用来区分不同的操作系统。本文研究和分析了此技术的原理和实践,并提出了防止指纹探测的...
  • 网络协议 之 邮件协议

    千次阅读 2015-08-06 15:43:50
    在使用邮箱进行通信是,我们最常接触到的一项高深的网络技术就是:协议。不同的邮箱在对协议的支持方面都各有不同。就电子邮箱这一工具中常用的协议就有如下: SMTP(Simple Mail Transfer Protocol)即简单...
  • 这种方法与协议逆向分析所需要的方法类似,所以可以将其运用到协议逆向分析中来,通过比对协议的相似之处,来提取协议的相同内容。 一、双序列比对  这里就是运用的《算法导论》中15.4的最长公共子序列的算法,这...
  • 通讯协议综述1.网络分层2.iconfig3.DHCP和PXE从二层到三层1.物理层到MAC层2.交换机和VLAN3.ICMP和ping4.网关5.路由协议传输层1.UPD2.TCP(上)3.TCP(下)4....移动网络云计算中的网络容器技术中的网络微服务相关...
  • 身份认证的三要素(1)现实生活中:(2)网络中:二、身份认证协议典型的身份认证协议1.KERBEROS协议(1)Kerberos协议概述:(2)Kerberos协议2.SSL协议(1)SSL协议概述:(2)SSL协议主要提供3个方面的安全服务...
  • 传感器网络协议

    千次阅读 2016-11-23 23:35:24
    传感器网络协议网络协议结构是网络的协议分层以及网络协议的集合,是对网络及其部件所应完成功能的定义和描述。虽然无线传感器网络与传统网络相比有很多不同的地方,但是其网络协议栈都可以划分成TCP/IP的五层...
  • 用户态网络协议栈的底层支撑技术称为「完全内核旁路(Full Kernel Bypass)或部分内核旁路」,其思路是绕过内核,直接将网络硬件设备交给在用户空间运行的应用程序使用,常见的内核旁路技术有 PF_RING...
  • Http协议及其网络协议

    2019-06-30 12:17:48
    Tcp/IP 面向连接: 先选路,比如线路2断开了,需要重新连接,重新发送。...非面向连接:每个数据包...ip v4:32位,共有2的32次-1个地址,现在就不够用了,所以出现了NAT技术。NAT可以把内网和外网地址端口做一...
  • 了解网络协议

    千次阅读 2013-02-27 21:37:27
    我们整天都在和计算机打交道,通过互联网了解外面的世界,同时也可以拿到互联网上给我们提供的丰富的学习...下面我们就来一起学习一下网络协议技术天地:  通俗地说,网络协议就是网络之间沟通、交流的桥梁,只
  • ARP协议的概念和工作原理对学习网络安全知识的初学者来说是首先遇到的几个重要的知识点之一,其中ARP欺骗技术和及其对策更是学习网络安全中的重点与难点,往往难以一下子掌握这些抽象复杂的机理。因此很有必要用详细...
  • 来说明网络通信中各种协议和设备的作用。让大家对整个网络通信,在架构上有所理解,不对各种协议做深入说明。 本系列文章 网络技术入门(一):网络技术基础知识系统归结 网络技术入门(二):两个主机(客户端和...
  • 基于Zigbee技术的无线传感器网络协议的设计时间:2009-03-18 14:46:59 来源:微计算机信息 作者:沈忠 李强1 引言无线传感器网络是由多个无线网络传感器构成,这些传感器集传感器执行、控制器和通信装置于一体,集...
  • 为了解决这些问题,各大组织及技术供应商纷纷推出了各种网络和信息安全技术。其技术概要如下: AAA :授权、认证和计费是一种提供访问网络资源控制、方针执行、使用审核以及必要的服务器费用信息等的技术。认证提供...
  • 不过,随着网络技术的迅速发展,互联网的应用场景日益复杂,TCP/IP协议暴露出不少安全方面的短板,诸如IP伪造欺骗、数据完整性、隐私性遭到破坏、通信节点平台不可信等安全问题不绝于耳。基于此,1995年基于对等实体...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 28,875
精华内容 11,550
关键字:

网络协议技术