一,、Packet Tracer 介紹&安裝

1. Packet Tracer介紹

Packet Tracer 是由Cisco(著名網(wǎng)絡公司，思科)公司發(fā)布的一個輔助學習工具,，

為學習思科網(wǎng)絡課程的初學者去設計,、配置、排除網(wǎng)絡故障提供了網(wǎng)絡模擬環(huán)境,。

用戶可以在軟件的圖形用戶界面上直接使用拖曳方法建立網(wǎng)絡拓撲,，并可提供數(shù)據(jù)包在網(wǎng)絡中行進的詳細處理過程，觀察網(wǎng)絡實時運行情況,。

2. 安裝

學習網(wǎng)通信過程的重要性

在瀏覽器中輸入 www.javahelp.com.cn后,，訪問的整個過程有哪些？

二,、2臺電腦組網(wǎng)

1.在packet tracer中完成如下示圖的操作

三,、通過集線器組網(wǎng)

集線器又名hub

1. 通過hub鏈接網(wǎng)絡

2. 總結(jié)

• hub（集線器）能夠完成多個電腦的鏈接

• 每個數(shù)據(jù)包的發(fā)送都是以廣播的形式進行的，容易堵塞網(wǎng)絡

四,、通過交換機組網(wǎng)

1. 網(wǎng)絡交換機介紹

網(wǎng)絡交換機（又稱“網(wǎng)絡交換器”）,，是一個擴大網(wǎng)絡的器材，能為子網(wǎng)絡中提供更多的連接端口,，以便連接更多的計算機 具有性能價格比高,、高度靈活、相對簡單,、易于實現(xiàn)等特點 以太網(wǎng)技術(shù)已成為當今最重要的一種局域網(wǎng)組網(wǎng)技術(shù),，網(wǎng)絡交換機也就成為了最普及的交換機

家用級：

企業(yè)級：

交換機的作用：

• 轉(zhuǎn)發(fā)過濾：當一個數(shù)據(jù)幀的目的地址在MAC地址表中有映射時，它被轉(zhuǎn)發(fā)到連接目的節(jié)點的端口而不是所有端口（如該數(shù)據(jù)幀為廣播幀則轉(zhuǎn)發(fā)至所有端口）

• 學習功能：以太網(wǎng)交換機了解每一端口相連設備的MAC地址，并將地址同相應的端口映射起來存放在交換機緩存中的MAC地址表中

2. 通信過程（pc+switch）

在Packet Tracer 中,，完成如下圖示的鏈接：

注意：

• 每臺pc必須手動設置IP,、netmask

  192.168.1.1/255.255.255.0 …… 192.168.1.8/255.255.255.0

arp緩存表

• 每臺pc都會有一個arp緩存表，用來記錄IP所對應的的MAC

2. 總結(jié)

• 交換機能夠完成多個電腦的鏈接

• 每個數(shù)據(jù)包的發(fā)送都是以廣播的形式進行的,，容易堵塞網(wǎng)絡

• 如果PC不知目標IP所對應的的MAC,，那么可以看出，pc會先發(fā)送arp廣播,，得到對方的MAC然后,，在進行數(shù)據(jù)的傳送

• 當switch第一次收到arp廣播數(shù)據(jù)，會把arp廣播數(shù)據(jù)包轉(zhuǎn)發(fā)給所有端口（除來源端口）,；如果以后還有pc詢問此IP的MAC,，那么只是向目標的端口進行轉(zhuǎn)發(fā)數(shù)據(jù)

五、通過路由器組網(wǎng)

1. 路由器簡介

路由器（Router）又稱網(wǎng)關(guān)設備（Gateway）是用于連接多個邏輯上分開的網(wǎng)絡

所謂邏輯網(wǎng)絡是代表一個單獨的網(wǎng)絡或者一個子網(wǎng),。當數(shù)據(jù)從一個子網(wǎng)傳輸?shù)搅硪粋€子網(wǎng)時,，可通過路由器的路由功能來完成

具有判斷網(wǎng)絡地址和選擇IP路徑的功能

家用級：

企業(yè)級：

2. 通信過程（pc+switch+router）

通過2個router，2個switch,，4臺pc組成的網(wǎng)絡,，如下：

說明：

• 配置所有pc的IP、netmask

  pc0（192.168.1.1/24） pc1（192.168.1.2/24） pc2（192.168.3.1/24） pc3（192.168.3.2/24）

• 配置router（每個router有2個IP）

  router0(192.168.1.254/24,192.168.2.1/24) router1(192.168.3.254/24,192.168.2.2/24)

配置后的網(wǎng)絡信息如下：

3. 總結(jié)

• 不在同一網(wǎng)段的pc,，需要設置默認網(wǎng)關(guān)才能把數(shù)據(jù)傳送過去 通常情況下,，都會把路由器默認網(wǎng)關(guān)

• 當路由器收到一個其它網(wǎng)段的數(shù)據(jù)包時，會根據(jù)“路由表”來決定,，把此數(shù)據(jù)包發(fā)送到哪個端口,；路由表的設定有靜態(tài)和動態(tài)方法

• 每經(jīng)過一次路由器，那么TTL值就會減一

在dos控制端下,，可通過輸入命令查看路由表：

六,、交換機、路由器,、服務器組網(wǎng)

1. 通信過程（pc+switch+router+server）

較為復雜的通信過程如：訪問 www.javahelp.com.cn

注意：一定要配置

• PC：IP,、NETMASK、DFGATEWAY,、DNS

• ROUTER：IP,、NETMASK、路由表

總結(jié)

• DNS服務器用來解析出IP（類似電話簿）

• DFGATEWAY（默認網(wǎng)關(guān)）用來對頂,，當發(fā)送的數(shù)據(jù)包的目的ip不是當前網(wǎng)絡時,，此數(shù)據(jù)包包轉(zhuǎn)發(fā)的目的ip

• 在路由器中路由表指定數(shù)據(jù)包的”下一跳”的地址

七、tcp三次握手

八,、tcp四次揮手

九,、tcp十種狀態(tài)

注意:

• 當一端收到一個FIN,，內(nèi)核讓read返回0來通知應用層另一端已經(jīng)終止了向本端的數(shù)據(jù)傳送

• 發(fā)送FIN通常是應用層對socket進行關(guān)閉的結(jié)果

十、tcp的2MSL問題

說明

2MSL即兩倍的MSL,，TCP的TIME_WAIT狀態(tài)也稱為2MSL等待狀態(tài),，

當TCP的一端發(fā)起主動關(guān)閉，在發(fā)出最后一個ACK包后,，

即第3次握 手完成后發(fā)送了第四次握手的ACK包后就進入了TIME_WAIT狀態(tài),，

必須在此狀態(tài)上停留兩倍的MSL時間，

等待2MSL時間主要目的是怕最后一個 ACK包對方?jīng)]收到,，

那么對方在超時后將重發(fā)第三次握手的FIN包,，

主動關(guān)閉端接到重發(fā)的FIN包后可以再發(fā)一個ACK應答包,。

在TIME_WAIT狀態(tài) 時兩端的端口不能使用,，要等到2MSL時間結(jié)束才可繼續(xù)使用。

當連接處于2MSL等待階段時任何遲到的報文段都將被丟棄,。

不過在實際應用中可以通過設置 SO_REUSEADDR選項達到不必等待2MSL時間結(jié)束再使用此端口,。

十一、tcp長連接和短連接

TCP在真正的讀寫操作之前,，server與client之間必須建立一個連接,，

當讀寫操作完成后，雙方不再需要這個連接時它們可以釋放這個連接,，

連接的建立通過三次握手,，釋放則需要四次握手，

所以說每個連接的建立都是需要資源消耗和時間消耗的,。

TCP通信的整個過程,，如下圖:

1. TCP短連接

模擬一種TCP短連接的情況:

1. client 向 server 發(fā)起連接請求

2. server 接到請求，雙方建立連接

3. client 向 server 發(fā)送消息

4. server 回應 client

5. 一次讀寫完成,，此時雙方任何一個都可以發(fā)起 close 操作

在第 步驟5中,，一般都是 client 先發(fā)起 close 操作。當然也不排除有特殊的情況,。

從上面的描述看,，短連接一般只會在 client/server 間傳遞一次讀寫操作！

2. TCP長連接

再模擬一種長連接的情況:

1. client 向 server 發(fā)起連接

2. server 接到請求,，雙方建立連接

3. client 向 server 發(fā)送消息

4. server 回應 client

5. 一次讀寫完成,，連接不關(guān)閉

6. 后續(xù)讀寫操作...

7. 長時間操作之后client發(fā)起關(guān)閉請求

3. TCP長/短連接操作過程

3.1 短連接的操作步驟是：

建立連接——數(shù)據(jù)傳輸——關(guān)閉連接...建立連接——數(shù)據(jù)傳輸——關(guān)閉連接

3.2 長連接的操作步驟是：

建立連接——數(shù)據(jù)傳輸...（保持連接）...數(shù)據(jù)傳輸——關(guān)閉連接

4. TCP長/短連接的優(yōu)點和缺點

• 長連接可以省去較多的TCP建立和關(guān)閉的操作，減少浪費,，節(jié)約時間,。

  對于頻繁請求資源的客戶來說，較適用長連接,。

• client與server之間的連接如果一直不關(guān)閉的話,，會存在一個問題,，

  隨著客戶端連接越來越多，server早晚有扛不住的時候,，這時候server端需要采取一些策略,，

  如關(guān)閉一些長時間沒有讀寫事件發(fā)生的連接，這樣可以避免一些惡意連接導致server端服務受損,；

  如果條件再允許就可以以客戶端機器為顆粒度,，限制每個客戶端的最大長連接數(shù)，

  這樣可以完全避免某個蛋疼的客戶端連累后端服務,。

• 短連接對于服務器來說管理較為簡單,，存在的連接都是有用的連接，不需要額外的控制手段,。

• 但如果客戶請求頻繁,，將在TCP的建立和關(guān)閉操作上浪費時間和帶寬。

5. TCP長/短連接的應用場景

• 長連接多用于操作頻繁,，點對點的通訊,，而且連接數(shù)不能太多情況。

  每個TCP連接都需要三次握手,，這需要時間,，如果每個操作都是先連接，

  再操作的話那么處理速度會降低很多,，所以每個操作完后都不斷開,，

  再次處理時直接發(fā)送數(shù)據(jù)包就OK了，不用建立TCP連接,。

  例如：數(shù)據(jù)庫的連接用長連接,，如果用短連接頻繁的通信會造成socket錯誤，

  而且頻繁的socket 創(chuàng)建也是對資源的浪費,。

• 而像WEB網(wǎng)站的http服務一般都用短鏈接,，因為長連接對于服務端來說會耗費一定的資源，

  而像WEB網(wǎng)站這么頻繁的成千上萬甚至上億客戶端的連接用短連接會更省一些資源,，

  如果用長連接,，而且同時有成千上萬的用戶，如果每個用戶都占用一個連接的話,，

  那可想而知吧,。所以并發(fā)量大，但每個用戶無需頻繁操作情況下需用短連好,。

十二,、listen的隊列長度

服務器端運行

客戶端運行

總結(jié)

• listen中的black表示已經(jīng)建立鏈接和半鏈接的總數(shù)

• 如果當前已建立鏈接數(shù)和半鏈接數(shù)以達到設定值，那么新客戶端就不會connect成功,，而是等待服務器

十三,、手動配置ip

1. 設置IP和掩碼

2. 設置網(wǎng)關(guān)

十四,、常見網(wǎng)絡攻擊案例

1. tcp半鏈接攻擊

tcp半鏈接攻擊也稱為：SYN Flood (SYN洪水)

是種典型的DoS (Denial of Service，拒絕服務) 攻擊

效果就是服務器TCP連接資源耗盡,，停止響應正常的TCP連接請求

1.1 正常鏈接時的情況

1.2 半鏈接攻擊時的情況

2. dns攻擊

2.1 dns服務器被劫持

我們知道一個域名服務器對其區(qū)域內(nèi)的用戶解析請求負責,，

但是并沒有一個機制去監(jiān)督它有沒有真地負責。

也就是說域名服務器的權(quán)力并沒有被關(guān)在籠子里,，

所以它既可以認真地“為人民服務”,，也可以“指鹿為馬”。

于是有些流氓的域名服務器故意更改一些域名的解析結(jié)果,，

將用戶引向一個錯誤的目標地址,。這就叫作 DNS 劫持，主要用來阻止用戶訪問某些特定的網(wǎng)站,，或者是將用戶引導到廣告頁面,。

2.2 dns欺騙

DNS 欺騙簡單來說就是用一個假的 DNS 應答來欺騙用戶計算機，

讓其相信這個假的地址,，并且拋棄真正的 DNS 應答,。

在一臺主機發(fā)出 DNS 請求后,，它就開始等待應答,，

如果此時有一個看起來正確（擁有和DNS請求一樣的序列號）的應答包，

它就會信以為真,，并且丟棄稍晚一點到達的應答,。

2.3 查看域名解析的ip地址方法

3. arp攻擊

十五、家庭上網(wǎng)解析