信息发送过程
qq如何发送信息
qq请操作系统帮忙发送数据
操作系统请网卡帮忙发送数据
网卡编译成二进制数字信号并通过谐振电路转换为模拟信号
调制之后转为频率大的信号进行发送
然后对方网卡解码
再发给操作系统
操作系统发给qq
对协议的理解
数据包格式规定
第几位到第几位写什么内容的规定
协议就是为了识别一堆01数字是什么
下图为ip协议
TCP/IP协议
可靠传输协议
应用层:http等
传输层:tcp(端口信息等 )
网络层:ip层(ip,ttl等)
网络接入层:网卡(物理地址mac)
UDP
不可靠传输协议
端口号在udp包中
ICMP
ICMP(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用
没有端口号
http/https
http超文本传输协议,现在大多数网站都是https,http的包相对少一些
https=http+ssl/tls,抓包是抓两个包tcp和tls
抓包工具介绍
wireshark可以抓所有的包
但是如果是http/https建议使用fiddler或者bp,界面展示比较好,抓起来也比较容易
Wireshark
过滤规则
http
ip.addr == 源地址ip.src 目的地址ip.dst
tcp.port ==
跟踪流
选中包,右键
路由器,交换机
路由器管理ip
交换机管理mac地址
路由器:Rip表
交换机:arp表,arp -a
家里的路由器也有交换机功能
arp欺骗只能同属于一台交换机下面进行,因为路由器会隔离广播域
一台交换机下的主机之间可以形成一个广播域
内网
127回环地址
10:学习
172.16-172.32:公司
192.168:家庭
子网掩码
网络位:不变如192.168.22,网络位就是网段
主机位:可变.1
192.168.3.2/16 = 192.168.3.2 255.255.0.0
192.168.3.2/24 = 192.168.3.2 255.255.255.0
LAN,WLAN,VLAN
LAN:局域网
WLAN:广域网
VLAN:虚拟网
A,B,C,D,E段
公网:
内网
还有一种说法比较主流:
192.168.0.1,A段就是192,B段是168,C段是0,D段是1
C段嗅探的意思就是拿下它同一C段中的其中一台服务器,也就是说是D段1-255中的一台服务器,然后利用工具嗅探拿下该服务器
NAT
地址转换技术
虚拟机,校园网里都在使用
Ping
ICMP协议:网络控制报文协议
没有端口
只有ip
路由跟踪(ICMP协议)
windows:tracert -d 接ip,不进行域名解析
linux:traceroute
有一个好用的工具:best trace,可以显示每一步地址
tracert不了的,可能是有防火墙
TTL
有一个默认值
windows:64
linux:128
具体版本不一样也不相同
没减少1,说明经过了一个路由器
BGP,IGP
BGP:边界网关协议,自治系统间的网络协议
IGP自治网络内网关(主机和路由器)间交换路由信息的协议
TLS/SSL
对称加密,tls是ssl3.0的进化版
最流行的是tls1.2
tls1.3有但是没普及
不影响源地址,目的地址,端口
数据加密
期间会发送证书(bp导入证书的作用)
域名级别
zhihu.com 根域名 顶级域名
www.zhihu.com子域名 也叫二级域名
www.wiki.zhihu.com 子域名 也叫三级域名 四级如此类推
域名类型
A记录( address)
ip地址
cname记录
别名,重定向用,一个域名输入后会指向另一个域名
用于www指向顶级域名
MX记录(Mail Exchanger)
邮件服务器
NS记录
dns服务器
NS记录表示域名服务器记录,用来指定该域名由哪个DNS服务器来进行解析
soa记录
SOA记录设置一些数据版本和更新以及过期时间的信息
TXT记录
文本记录,用于反垃圾邮件
抓包
name server:提供记录的dns服务器
使用udp协议
53端口
Http2
HTTP2消息内容大小不受Content-Length和Transfer-Encoding限制
特点
多路复用
连接共享
二进制分帧
头部压缩
Cisco Packet Tracer
简介
file-打开示例:里面有很多示例
发包的
下面是设备,连线有自动连线
simulation下断点,发包的时候进行调试和抓包,realtime是真实的时间,
CLI命令行模式切换
