1.广播域:广播包可以发送的区域范围,路由器隔离广播域(广播包无法穿越路由器,路由器的每个接口都是一个独立的广播域),交换机不隔离广播域。
2.当一个PC访问外网时(访问的目标和自己不再同一个网段),此时二层会封装网关的MAC地址。
3.
TCP:可靠传输、面向连接 :速度慢,但准确性高
UDP:不可靠传输、非面向连接 :速度快,但准确性差
4.面向连接:如果某应用层协议的四层使用TCP端口,那么在正式的数据报文传输之前,需要先建立连接。只有建立完连接之后才可以传输数据。
三次握手:面向连接的高层协议在正式传输数据之前需要先建立连接,建立连接的过程需要来回发送三个报文,我们将建立连接的过程称为三次握手。
TCP建立连接
客户端---->服务器
服务器---->客户端
客户端--->服务器
以上就是TCP建立连接的三次握手
5.常用协议的端口号
http:tcp 80 网页浏览
telnet:tcp 23 远程控制
ftp:tcp 20 21文件传输
RDP:tcp 3389
6.1--1024端口号:熟知端口(固定,已经分配),1024以后的端口为随记端口
7.wireshark过滤规则
ip.addr==x.x.x.x 过滤出包含x.x.x.x报文
ip.class="lazy" data-original==x.x.x.x 源地址
ip.dst==x.x.x.x目标地址
tcp.dstport==80过滤出目标端口为80端口
tcp,srcport==80
eth.class="lazy" data-original==源MAC
eth.dst==目的MAC
分享到:
閱讀更多 網絡藝術谷 的文章
