特辑专属BGM-Hacknet原声集

网络结构层次 - OSI七层参考模型

物理层

​

​ 传输bit流 提供物理连接 机械参数&&电气性能标准化

数据链路层

​ 传输帧 逻辑链路 数据封装-帧头帧尾-差错控制
​ 局域网中还分逻辑链路控制和介质访问控制（早期）

d.mac 目的mac地址

s.mac 源mac地址

fcs 帧校验

依靠type类型&长度决定数据帧格式

820.3 交换机生成树使用

Ethernet_II帧格式

IEEE802.3帧格式

OUI 唯一识别标识符

数据帧的发送和接收

网络层

​ 控制子网通信 路由选择 路由中继 链路复用 差错控制 流量控制

IP协议

IP报文头部

TTL存活时间 255

identification 分片控制

protocol 协议号

IP地址

主机位为0表示网段地址 255为广播地址

IP地址分类

子网掩码

网络位二进制取反

增长子网掩码（vlsm）

借用主机位

ICMP协议

icmp重定向 最优路径选择

icmp数据报格式

type icmp消息类型

code 同一消息中的不同类型

ping

tracert

traceroute

通过traceroute我们可以知道信息从你的计算机到互联网另一端的主机是走的什么路径。当然每次数据包由某一同样的出发点（source）到达某一同样的目的地(destination)走的路径可能会不一样，但基本上来说大部分时候所走的路由是相同的。linux系统中，我们称之为traceroute,在MS Windows中为tracert。 traceroute通过发送小的数据包到目的设备直到其返回，来测量其需要多长时间。一条路径上的每个设备traceroute要测3次。输出结果中包括每次测试的时间(ms)和设备的名称（如有的话）及其IP地址。

ARP协议

地址解析协议，即ARP（Address Resolution Protocol），是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。地址解析协议是建立在网络中各个主机互相信任的基础上的，局域网络上的主机可以自主发送ARP应答消息，其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存；

arp数据包格式

不同网段则直接请求网关mac地址

代理arp

不需要设置网关，路由器代理arp请求，实际获得网关mac，提升路由冗余能力

传输层

​ 端到端数据传输 数据分段、传输、组装 差错控制/流量控制

TCP协议

TCP常见端口号

TCP报文头

五元组确认地址

sequence number 序列号，数据报排序

acknowledge number 确认序列号

resv 保留位

UDP协议

UDP报文头

无重传机制

会话层

​ 会话服务 会话管理

表示层

​ 数据语法转换 数据加解密 数据解压缩

应用层

​ 直接向程序服务

tcp/ip协议族

tcp和udp区别

tcp连接建立需要进行三次握手
udp不需要握手 数据包无须经过确认就可以进行下一次传输