常見的web中介軟體(容器) iis apache lamp ngnix,但server-u不是。
一、資料鏈路層概述
1.基本概念
資料鏈路層(data link layer)屬於第二層。
資料鏈路層的傳輸單元是幀(frame)。其結構為幀結構。
2.幀結構
(5)型別欄位的作用:區分上層協議,0806代表上層協議是arp協議,0800代表上層協議是ip協議。
(6)幀尾:fcs=幀校驗序列,長度為4個位元組。校驗是否發生錯誤。 收發方用crc方法。
(7)乙個幀是有最大承載能力限制的。中國乙個幀的自大承受能力叫mtu值(叫最大承受單元)=1500。1500位元組大約1.5kb。
3.工作在二層的裝置:交換機/網橋
(1)交換機:用來組建乙個區域網。
(2)交換機的工作原理:從收到乙個幀,到將該幀**出去的過程。
a、當收到乙個幀,首先學習幀中的mac位址來形成自己的mac位址表;
b、然後檢查幀中的目標mac位址,並匹配mac位址表。若表中匹配成功,則單播**; 若表中無匹配項,則廣播**。mac位址表的老化時間是?300秒。
4.如何配置交換機
一、廣播
1.廣播mac位址
ff-ff-ff-ff-ff-ff
2.ip廣播位址
本網段的廣播位址 :192.168.1.255/24
全域性廣播位址 255.255.255.255
dhcp discover報文:源ip0.0.0.0 目的ip255.255.255.255
3.廣播域
可以聽到同乙個廣播的pc集合,稱為乙個廣播域。路由器是乙個天然的控制廣播的裝置。
二、arp協議概述
三、arp工作原理
1.arp快取檢視方法
arp -a
注:刪除arp快取表的命令:arp -d只能表面刪除,快取仍存在,所以並無作用。
2.arp工作原理分兩個步驟:
四、arp漏洞點
1.漏洞點
簡言之,即後到後得。學習arp時,沒有進行身份驗證,什麼都學,後到後得。
2.攻擊方法
hack通過頻繁的傳送虛假的arp報文,來實現對受害者進行arp攻擊,結果有兩種:
(1)攻擊方進行中間人-單向欺騙,實現斷網!
(2)攻擊方進行中間人-雙向欺騙,實現竊聽、控制、篡改。
五、如何防禦arp攻擊
1. arp靜態繫結
(1)pc端命令
arp -s 閘道器ip 閘道器mac位址
1(2)cisco路由器命令
conf t
1arp 員工ip 員工mac arpa
1缺點:賊麻煩!工作量太大!
建議:用在公司的的主要伺服器上!
2.安裝arp防火牆
缺點:會增加網路負擔!成功率並不是100%!除非已經遭受了arp攻擊,開啟,否則關閉!
3.交換機上啟用dai技術
目前在企業級的交換機都有支援!可以將arp攻擊消滅在源頭!
六、ip協議
1.ttl(8)
time to live生存時間,單位為跳數,作用是防止資料報在網路中永久的迴圈。
ttl範圍:1-255。
windows系統ttl一般為128。
linu系統一般為1-128之間,如56,64。
通過ping**可以看到其伺服器ttl,判斷其系統型別。
2.協議號(8)
作用是區分上層協議。
協議號6代表tcp,17代表udp。
3.總長度(16)
指上三層資料的總長度/ip包的總長度。
當總長度超過1500位元組,需要進行ip分片。
tcp頭一般20個位元組。
ip包頭一般20個位元組。
4.識別符號(16)
區分不同的ip分片資料流。
5.段偏移量(13)
決定了(ip分片)同一分片資料流的先後順序
6.ip分片攻擊
通過修改段偏移量值,導致重組失敗,cpu乾到100%,xp後修復了該漏洞。
資料鏈路層 基本概念
資料鏈路層的定義 對資料鏈路層有對上的網路層介面.對下提供物理層的介面.定義合適的傳輸差錯率 對傳輸流進行管理,以免快速的傳輸的資料被淹沒.比如傳送端傳送訊號太快,接受方接受速度較慢,此時資料鏈路層就需要提供一定的功能解決這個問題 物理層上傳輸的基本單元是位元,將其變成乙個連續的訊號或者訊號傳輸.在...
資料鏈路層的基本概念
鏈路是從乙個節點到相鄰節點的一段物理線路,中間沒有任何其他的交換節點。資料鏈路是除了一條物理線路之外,還必須有一些必要的通訊協議來控制這些資料的傳輸。也就是說資料鏈路等於鏈路加上實現這些協議的硬體和軟體。比如網路介面卡 既有硬體,也有軟體 點對點通道的資料鏈路層進行通訊的步驟 1 節點a的資料鏈路層...
資料鏈路層,網路層協議
出現的縮寫簡稱 乙太網目的位址為全1的特殊位址是廣播位址,電纜上的所有乙太網介面,都要接收廣播的資料幀。乙太網幀型別表示後面資料的型別,arp請求或應答字段值為00806 硬體型別1表示乙太網 要對映的協議位址型別,00806表示是ip位址 硬體位址和協議位址的長度以位元組為單位,對於乙太網上ip位...