1.廣播域:廣播包可以發送的區域範圍,路由器隔離廣播域(廣播包無法穿越路由器,路由器的每個接口都是一個獨立的廣播域),交換機不隔離廣播域。
2.當一個PC訪問外網時(訪問的目標和自己不再同一個網段),此時二層會封裝網關的MAC地址。
3.
TCP:可靠傳輸、面向連接 :速度慢,但準確性高
UDP:不可靠傳輸、非面向連接 :速度快,但準確性差
4.面向連接:如果某應用層協議的四層使用TCP端口,那麼在正式的數據報文傳輸之前,需要先建立連接。只有建立完連接之後才可以傳輸數據。
三次握手:面向連接的高層協議在正式傳輸數據之前需要先建立連接,建立連接的過程需要來回發送三個報文,我們將建立連接的過程稱為三次握手。
TCP建立連接
客戶端---->服務器
服務器---->客戶端
客戶端--->服務器
以上就是TCP建立連接的三次握手
5.常用協議的端口號
http:tcp 80 網頁瀏覽
telnet:tcp 23 遠程控制
ftp:tcp 20 21文件傳輸
RDP:tcp 3389
6.1--1024端口號:熟知端口(固定,已經分配),1024以後的端口為隨記端口
7.wireshark過濾規則
ip.addr==x.x.x.x 過濾出包含x.x.x.x報文
ip.class="lazy" data-original==x.x.x.x 源地址
ip.dst==x.x.x.x目標地址
tcp.dstport==80過濾出目標端口為80端口
tcp,srcport==80
eth.class="lazy" data-original==源MAC
eth.dst==目的MAC
閱讀更多 網絡藝術谷 的文章