目录
1、ICMP差错报告报文
??????? ICMP差错报告报文有5中情况:
- 终点不可达:当路由器或主机不能交付数据报时就向源点发送终点不可达报文。
- 时间超过:当路由器收到生存时间为0的数据包时,丢弃数据包并向源点发送时间超过报文。当终点在规定的时间内不能接受到一个数据报的全部数据报片时,就把已经收到的数据报篇都丢弃,向源主机发送时间超过报文。
- 参数问题:当路由器或目的主机收到的数据报的首部中有的字段值不正确,就丢弃该数据报,并向源主机发送参数问题报文。
- 改变路由:路由器把改变路由报文发送给主机,让主机知道下次应该将数据包发送给另外的路由器。
- 源点抑制:当路由器或主机由于拥塞而丢弃数据报时,就向源主机发送源点抑制报文,使源主机的发送速度减慢。
2、ICMP询问报文
- ?回送请求和回答报文:主机或路由器向特定的目的主机发出询问,收到此报文的主机必须给原主机或路由器发送ICMP回送回答报文。测试目的站是否可达以及了解其相关状态。
- 时间戳请求和回答报文:请某台主机或路由器回答当前的时间和日期。用于进行时钟同步和测量时间。
?3、ICMP的应用
- ping命令:测试两个主机之间的连通性,使用ICMP回送请求和回答报文。
- tranceroute命令:跟踪一个分组从源点到终点的路径,使用ICMP时间超过差错报告报文。
4、网际组管理协议IGMP
??????? IGMP协议让路由器知道本局域网上是否有主机参加或退出了某个组播组。IGMP只知道有没有组播组成员,对与有几个组播组成员,成员在哪个地方都不知道。
5、实现透明传输所应用的4种方法
- ?字符计数法:帧首部有一个计数字段(第一个字节,8位)来标明帧内字符数
- 字符填充法:在有特殊含义的字段之前添加转义字符,接收方再去除转义字符
- 零比特填充法:再数据中出现了和标识符一样的比特组合时进行零比特填充。5,1,1,0填充
- 违规编码法:曼彻斯特编码,高低为1,低高为0,高高和低低可用来定义帧的开始和结束
6、差错检测
- 奇偶效验码:1的个数为奇数就是奇效验码,1的个数为偶数就是偶效验码,在给的字符串前加1来判断。有一位校验元,n-1位信息元。只能检测出奇数个错误,检错能力百分之50.
- CRC循环冗余码:要传的数据除以生成多项式可以得到FCS帧检验序列,发送端发送要传的数据与帧检验序列的和。接收端的数据除以生成多项式,如果余数为0,则判定数据无错
- 海明码:发现双比特错,纠正单比特错。工作流程:确定效验码位数,确定效验码和数据的位置,求出效验码的值,检错并纠错。
- 效验码的位数不等式如下图所示
- 效验码的位数为2的幂的位置
?7、停止等待协议
??????? 每发送完一个帧就停止发送,等待对方的确认,在收到确认后再发送下一帧。早期通信链路质量不好位于链路层,随着通信链路质量的提高,这个职责交给了传输层去实现。
8、后退N帧协议(GBN)
??????? 发送窗口的个数大于1,接受窗口的个数为1。发送方缓存多个分组,发送方维持一组连续的允许发送的帧的序号。接收方维持一组连续的允许接收的帧的序号。GBN中,对N号帧的确认采用累计确认的方式,标明接收方已经收到n号帧以及它之前的帧。发送窗口最大为2的n次方减一,否则会使接收方无法确认新帧和旧帧。
9、选择重传协议(SR)
??????? 发送方和接收方的窗口大小都大于1,设置了单个确认和接受缓存,可以缓存乱序到达的帧,这样就解决的GBN协议重传已经成功发送的帧造成的传送效率降低问题。每个帧都有自己的超时计时器,一个超时只重传一个帧。
10、网际协议 IP
????????网际协议 IP 是 TCP/IP 体系中两个最主要的协议之一,一般指的是 IPv4。与 IP 协议配套使用的协议还有 ARP、ICMP 和 IGMP,IP 使用 ARP,ICMP 和 IGMP 要使用 IP。由于网际协议 IP 是用来使互连起来的许多计算机网络能够进行通信的,因此 TCP/IP 体系中的网络层也称网际层或 IP 层。
????????要解决 IP 地址耗尽的问题,根本方法是采用具有更大地址空间的新版本 IP 协议即 IPv6,向 IPv6 过渡可以使用双协议栈或使用隧道技术。
11、文件传送协议 FTP
??????? FTP 使用 TCP 可靠的运输服务,FTP 使用客户服务器方式,一个 FTP 服务器进程可以同时为多个客户进程提供服务,在进行文件传输时,FTP 的客户和服务器之间要建立两个并行的 TCP 连接:控制连接和数据连接,实际用于传输文件的是数据连接。
12、超文本传输协议 HTTP
????????HTTP是超文本传输协议,规范了浏览器如何向万维网服务器请求万维网文档,服务器如何向浏览器发送万维网文档。从层次的角度看,HTTP是面向事务的应用层协议,是浏览器和服务器之间的传送数据文件的重要基础。
????????HTTP是无状态的,之所以说无状态是因为HTTP对事务没有记忆性。同一个客户第二次访问同一个服务器,服务器的响应结果和第一次是一样的。HTTP的无状态简化了服务器的设计,允许服务器支持高并发的HTTP请求。如果要解决无状态的问题,可以使用cookie和session。Cookie相当于服务器给浏览器的一个通行证,是一个唯一识别码,服务器发送的响应报文包含 Set-Cookie 首部字段,客户端得到响应报文后把 Cookie 内容保存到浏览器中。客户端之后对同一个服务器发送请求时,会从浏览器中取出 Cookie 信息并通过 Cookie 请求首部字段发送给服务器,服务器就可以识别是否是同一个客户。Session是服务器的会话技术,是存储在服务器的。区别:①Cookie只能存储ASCII 码字符串,而 Session 则可以存储任何类型的数据,因此在考虑数据复杂性时首选Session。②Cookie 存储在浏览器中,容易被恶意查看。如果非要将一些隐私数据存在 Cookie 中,可以将 Cookie 值进行加密,然后在服务器进行解密。③对于大型网站,如果用户所有的信息都存储在 Session 中,那么开销是非常大的,因此不建议将所有的用户信息都存储到 Session 中。
- HTTP1.0使用的是非持续连接,每次请求文档就有2倍的RTT开销,另外客户和服务器每一次建立新的TCP连接都要分配缓存和变量,这种非持续连接会给服务器造成很大的压力。
- HTTP1.1使用的是持续连接,服务器会在发送响应后在一段时间内继续保持这条连接,使同一个浏览器和服务器可以继续在这条连接上传输后续的HTTP请求和响应报文。HTTP1.1的持续连接有两种工作方式,非流水线和流水线方式。非流水线方式就是客户在收到前一个响应后才能发送下一个请求,流水线方式是客户收到响应前就能连着发送新的请求。
13、HTTPS
??????? ·HTTP有很大的安全隐患:使用明文进行通信,内容可能会被窃听。不验证通信方的身份,通信方的身份有可能遭遇伪装。无法证明报文的完整性,报文有可能遭篡改。
????????HTTPS是以安全为目标的HTTP通道,S代表security,让HTTP先和SSL通信,再由SSL和TCP 通信,也就是说 HTTPS使用了隧道进行通信。通过使用 SSL,HTTPS 具有了加密(防窃听)、认证(防伪装)和完整性保护(防篡改)。HTTP的端口是80,而HTTPS的端口是443。
?浏览器和服务器http通信的流程
- 浏览器和服务器建立TCP连接后,会发送一个证书请求,其中包含了自己可以实现的算法列表和一些必要信息,用于商议双方使用的加密算法。
- 服务器收到请求后会选择加密算法,然后返回证书,包含了服务器的信息,域名、申请证书的公司、加密的公钥以及加密的算法等。
- 浏览器收到之后,检查签发该证书的机构是否正确,该机构的公钥签名是否有效,如果有效就生成对称密钥,并利用公钥对其加密,然后发送给服务器。
- 服务器收到密钥后,利用自己的私钥解密。之后浏览器和服务器就可以基于对称加密对数据进行加密和通信。
14、电子邮件系统协议 SMTP/POP3/IMAP
??????? 一个电子邮件系统有三个主要组成构件,即用户代理、邮件服务器、以及邮件协议。
????????从用户代理把邮件传送到邮件服务器,以及在邮件服务器之间的传送都要使用 SMTP,但用户代理从邮件服务器读取邮件时则要使用 POP3 或 IMAP 协议。
????????基于万维网的电子邮件使用户可以利用浏览器收发电子邮件,用户浏览器和邮件服务器之间使用 HTTP 协议,而邮件服务器之间的传送仍然使用 SMTP 协议。
15、被动攻击和主动攻击 ??
????????被动攻击指攻击者从网络上窃听他人的通信内容,也叫截获。在被动攻击中,攻击者只是观察和分析某一协议数据单元PDU而不干扰信息流。攻击者可以通过观察PDU的协议控制信息部分,了解正在通信的协议的地址和身份,通过研究PDU的长度和发送频度,了解所交换的数据的某种性质。这种攻击又叫做流量分析。
????????主动攻击包括:
- 篡改:攻击者故意篡改网络上传输的报文,包括彻底中断传送的报文,甚至把完全伪造的报文发给接收端,这种攻击方式也叫做更改报文流。
- 恶意程序:计算机病毒,能够传染其他程序的程序,主要通过修改其他程序来把自身或自身的变种复制进去完成。计算机蠕虫,通过网络通信能把自己从一个结点发往另一个节点并且自动启动运行的程序。特洛伊木马,它执行的功能并非声称的功能而是恶意程序,例如一个编译程序除了完成编译任务外还偷偷地复制源程序。逻辑炸弹,当运行环境满足某种特殊条件时就会执行特殊功能的程序,例如当日期为22号且为周三的时候就会删除所有文件。后门入侵,指利用系统实现中的漏洞通过网络入侵系统。流氓软件,一种未经用户同意就在用户计算机上安装并损害用户利益的软件。
- 拒绝服务DoS:攻击者向互联网上某个服务器不停地发送大量分组,使其无法提供正常服务甚至完全瘫痪。如果从互联网成百上千的网站一起攻击一个网站就叫做分布式拒绝服务DDoS,有时也叫网络宽带攻击。
- ARP欺骗:在使用以太网交换机的网络中,攻击者向某个以太网交换机发送大量的伪造源MAC的地址,以太网交换机收到这样的帧就把虚假的MAC源地址填入到交换表中,由于伪造的数量很大很快就填满了表,导致以太网交换机无法正常工作。
????????对于主动攻击可以采取适当的措施检测,对于被动攻击通常是检测不出来的。根据这些特点,得出计算机网络安全的主要目标如下:①防止报文内容分析和流量分析。②防止恶意程序。③防止更改报文流和拒绝服务。
安全的计算机网络有4个目标:
- 保密性,只有信息的发送方和接收方看得懂信息,这是最基本的要求,需要利用密码技术实现。
- 端点鉴别,鉴别信息的发送方和接收方的真实身份,对于主动攻击非常重要。
- 信息完整性,确保信息的内容没有被篡改过,和端点鉴别密不可分。
- 运行安全性,通过访问控制来控制权限,规定每个用户的访问权限。
?数字签名确保实现以下功能:
- 报文鉴别,接收者能够核实发送者的身份。
- 报文的完整性,接收者可以确信收到的报文没有被人篡改过。
- 不可否认,发送方事后不能抵赖对报文的签名。
16、网络层安全协议
????????IPsec,不是一个单独的协议而是IP层提供网络通信安全的协议族,没有限定用户使用哪种加密和鉴别算法,是一个框架,允许通信双方选择合适的算法和参数,为保证互操作性,实现了一套加密算法。
可以划分为三部分:
- IP数据报格式的2个协议,鉴别首部AH和封装安全有效载荷ESP。AH可以提供源点鉴别和数据完整性,但是不能保密,而ESP三者皆可。
- 有关算法的协议。
- 互联网密钥交换协议IKE。
????????使用AH或ESP的数据报又叫IP安全数据报,有两种工作方式:运输方式,在整个运输层的报文段前后加上若干控制信息,再加上IP首部构成IP安全数据报。隧道形式,在原始IP数据报的前后添加若干控制信息,再加上新的IP首部构成一个IP安全数据报。
17、运输层安全协议
????????SSL安全套接字层/TLS 运输层安全。SSL是Netscape开发的安全协议,广泛用于基于万维网的各种网络应用,SSL作用于端系统的应用层HTTP和运输层之间,在TCP之上建立一个安全的连接通道,为TCP传输的数据提供安全保障。
SSL的服务:
- SSL服务器鉴别,允许用户鉴别服务器的身份,支持SSL客户端通过验证服务器证书,鉴别服务器身份并获取公钥。
- SSL客户鉴别,SSL可选的安全服务,允许服务器证实客户身份。
-
加密的SSL会话,对客户和服务器发送的所有报文进行加密,并检测报文是否被篡改。
18、防火墙与入侵检测
防火墙?
????????一种访问控制技术,严格控制进出网络的分组,禁止任何不必要的通信,从而减少潜在侵入的发生。防火墙是一种特殊编程的路由器,安装在一个网点和网络中的其余部分之间,目的是实施访问控制策略。策略是由防火墙单位自行制定的,一般防火墙内的网络叫做可信任网络,防火墙之外的网络叫做不可信网络。防火墙的主要技术分为分组过滤和应用网关。
入侵检测IDS
????????防火墙应用于入侵发生前,但防火墙不可能阻止所有入侵,所以需要第二道防线也就是入侵检测,应用于入侵发生时。基于特征的入侵检测,维持一个已知攻击特征的数据库,每个特征是一个于某种入侵活动相关联的规则集,缺点是只能检测已知攻击,对未知攻击束手无策。基于异常的入侵检测,通过观察正常运行的网络流量,学习正常流量的统计特性和规律,当检测到网络中的流量不合规律时就认为可能发生了入侵。
?
????????
????????