補充
子網劃分的主要目的就是為了節約IP,降低成本,但是如果劃分私有IP網段,則完全沒有意義,因為私有IP可重復,不要錢,所以私有IP嚴禁進行子網掩碼劃分
傳輸層協議
TCP三次握手
TCP協議數據格式
?
- 第一次握手:Client將標志位SYN置為1,隨機生成一個值seq=J,并將數據包發送給Server,Client進入SYN_SENT狀態,等待Server確認
- 第二次握手:Server收到數據包后由標志位SYN=1知道Client請求建立連接,Server將標志位SYN和ACK都置為1,ack序號為J+1,隨機生成一個值seq=K,并將該數據包發送給Client以確認連接請求,Server進入SYN_RCVD狀態
- 第三次握手:Client收到確認后,檢查ack序號是否為J+1,標志位ACK是否為1,如果正確則將標志位ACK置為1,ack序號K+1,并將該數據包發送給Server,Server檢查ack序號是否為K+1,ACK是否為1,如果正確則連接建立成功,Client和Server進入ESTABLISHED狀態,完成三次握手,隨后可以傳輸數據
TCP四次揮手
- 第一次揮手:Client發送一個標志位為FIN包,seq序列=m,用來關閉Client到Server的數據傳送,Client進入FIN_WAIT_1狀態
- 第二次揮手:Server收到標志位FIN后,發送一個標志位ACK給Client,Ack確認序號為m+1,Server進入CLOSE_WAIT狀態
- 第三次揮手:Server發送了一個標志位為FIN包,Seq序號=n,Ack確認號=m+1,用來關閉Server到Client的數據傳送,Server進入LAST_ACK狀態
- 第四次揮手:Client收到FIN后,Client進入TIME_WAIT狀態,接著發送一個ACK標志給Server,Ack確認序號=n+1,Server進入CLOSE狀態,完成四次揮手
關于端口
?
補充
- netstat -an——查詢本機網絡狀態
- DOS攻擊:拒絕服務攻擊
- DDOS攻擊:分布式拒絕服務攻擊
- SYN DDOS:利用TCP協議的漏洞進行分布式拒絕服務攻擊
解決辦法:
- 換IP,判斷對方是否為惡作劇 ,如果沒有解決問題,則大概率是被針對了
- 加大投入,提升性能,跟對方打擂臺
telnet IP 端口號:遠程登錄管理(端口號:23)(嚴禁使用)(明文傳輸)——服務器端
注:屬于客戶端常用命令,沒有風險,常用來探測對方指定端口是否可以進行遠程連接
問題:如果連不上公司服務器了該怎么辦?
- 首先去ping服務器,如果不通再去ping百度,如果還是不通就說明可能是內網問題或者DNS故障,一個一個去解決。
- 如果通了,說明可能是內網到外網的問題,可以通過tracert命令追蹤路由,查看故障位置
- 如果能ping通服務器,則嘗試用telnet命令連接服務器,看看是否是WEB服務器故障。如果能連上,說明WEB服務器沒有問題,再看IIS服務器
- 如果以上都沒有問題,則大概率是IIS服務器出了問題,可以溝通專員查看IIS服務器的網頁保存和默認位置,排查IIS服務器故障
?