当前位置:文档之家› 计算机三级网络技术手写笔记

计算机三级网络技术手写笔记

1⼯的扫描器是主动扫描的⼀种
Internet Scanner⽹络设备咱动的安全漏洞分析system Scanner 机代理侦测主机内部漏洞X Scanner哆线程⽅式对指定功地址段进⾏安全漏洞扫描瀪顨两种操作⽅式
MBSA微软的安全评估⼯具
ws us n扫越漏洞修补⽅法
综合题
81邛地址基础
考核⽅式给定阤址与其⼦⽹掩⽯
⻢求
_
⼼地址类别A10-1271131128-1911C11922231
No2⽹络地址⽹络位祾主机号全部劅
⼼了直接⼴播地址⽹络位不变主机号全部置1
-
No4主机号1主机地址⽹络位归0主机号不变
⼼5⼦⽹内第⼀个可⽤功地址⽹络地址1i
f㧏内最后⼀个可⽤功地址直接⼴播地址1
LOT
煞是有限⼴播地址255.255.255.255
⼤形式送给本⽹络中的所有主机路由器⽤来将⼀个组以⼴播
则阻挡该分组通过将其⼴播功能限制在本⽹内部1
92路由器配⼀
No1静态路由配置
Router conf ig ip route⽬的⽹络地址
⼦⽹掩码下路路由器的功地址
No2默认路由配置1⽬标⽹络未知
Router Icon fig ip route o0o0ooo
你跳路由器的功地址
No了POS接⼝配置
OR outer Icon fig if l Bandwidth250000-0单位叨
②Crc校验位161321⽆特殊说明都填321
③Pos framing sd hr sonet
-l
③Pos flag slsozlsiso
NO lt⼴域⽹同步串⾏接⼝配置
0要会拼写
①如惭
hdl cl封装HDLC或PPP协议yncapsu la tim
e-7缺省
为HDLCI
No5.0⾮配置
①启⽤0SPF在全局模式下router ospf process ID
②定义参与0SPF的⼦⽹地址
10network A⽹号⼦⽹掩码的的area0 20area orange仔⽹号⼦⽹掩码
同区域在定义参与09⽉的⼩⽹地址时也可以⼦⽹下壆No6动态路由协议RIP
灬router rip1⽆进程引
No7路由器DHCP配置
address_xxxxx MX
①i p d ncpexcluded
②租约的时间格式days I hours minutes I
hnrrni省略93交换机配置
No1管理卭地址
switch35681on fig int vlan1
No2建⽴VLAN
switch3548vlan data1进⼊Vlan配置模式switch35481Vlan Vlan1000name vlan1000 No3端⼝分配到VAN
switch3548konfig int f0124
switch3548lonfigifl Switch port access
Vlan ID NO4Trunk端⼝设置
Switch3548Icon fig interface from
switch port mode trunk
switch port trunk
encapsulation doth Q18021 Qlfmapsulation.is
l
f encapsulation negotiate1⾃由协商
switch port trunk
No5允许中继的VLAN
switch3548lconfig.fi switchport trunk
allowed Vlan10,141014
110和州110到14
allowed vlanex_ceptloo
looo94
PH报⽂分析
No I DH客户端相关命令
ipconfiglau杳道本地连接的TCP IP参数ipconfigl release来邀动态获取的7971卭参数ipconfigl renew重塑获选加1功参数
No2在叫部机执⾏iponfiglau.io
Physical Address物理MAC地址
占⽤6个字节
x x xxxx Dhcp Enable Yes1地址是动态获取的1
IP Address邛地址Subnet Mask拥掩码Default Gateway默认⽹关
DNS Server域名地址服务器
DH Server DH服务器
Lease Obtained Expires租约
No了加1⼯作流程
DHCP Dis尶a DHCP Servers 叫⽐蚍


⼀年路255.255-

叫明⽐⼴播
_
确以报⽂
DHCP协议的报⽂中主要数据格式
①Boot record type1-表示Client的请求
2-表示server的应答
②Hardware address type Client的⽹络硬件地址
类型1-表示Client的⽹络硬件是10
-3
伙的以太⽹类型
③Hardware address length Client的⽹络硬件地址⻓度6表示Client的⽹络硬件地址⻓度为617如遇以太⽹类型的6bytes的Mac地址
④HOPS i跳数
峼此时新机和地址则为0000
⑤Client self assigned Ip address客户机功地址
⑥Client ID address server分配给client的班也在
No4客户端刷新印1217参数过程及报⽂分析
命令iponfigl renew客户端已有地址且知道7497服
客户端加197⽐⽐⽐
⼀服务器务器的功地址
packs
两次交互都是单播发送
No5Sniff a抓包分析
了抓取的报⽂HTTP FIP pmgltracerouteuz P 的考核的知识⾼TCP的三次握⼿
DNS域名解析A
E mail服务⼯作原理
www服务⼯作原理
FTP服务⼯作原理为
No1DNS解析过程
任务域名抑地址11以的默认缺省端⼝是53 DNS c表示请求12表示回应⼀
No2HTTP访问过程
HTTP传输层基于动协议
HTTP访问报⽂的源端⼝号为随机端⼝⽬的端⼝默认为30
URL1统⼀资源定位器1协议类型-
主机名
路径及⽂件名
⼼了1泖访问过程
FTP服务器端提供的端⼝号⼆⽤于数据连接端呺头⽤于数据传送
No4Email访问过程
电⼦邮件系统使⽤的协议主要有SMTP发送邮件默认端咖POP_3ilOIM_l in143⽤户访问并读取邮件服务器
11上的邮件
-
No5ICMP报⽂差错报告报⽂和查询报⽂
类型8request和01reply和111超时
⼗回个⼀
求报⽂
-ping程序可以测试⼀个给定的⽬的地是⽅可达
echo requestnec no_reply⽬的不可达撇⼆⽤ICMP跟踪路由
路由跟踪1tracer坵具
No6747三次握⼿的过程
⼀如建⽴过程初始序号为随机数确认叫⼭序号为接收到的序号11-个5化包就是仅5化标记设为上的功包synj ackj1syrrk ackk1
握⼿⼼握⼿⼼2握⼿No3
回以捕获的数据包⽣成器
捕获在载荷的某个固定位置上具有某特征的数据缸货⽐em 统计⽹络流量中各种应⽤的分布情况App In ten
_

No I CIDR
路由聚合
No2VLSM
规划⼦⽹3个⼦⽹⾄少借2位
193-222225n238mum
251010
129-190193-222225-254
50w o
叶-159161n191193-254
252555
No了⼊侵防护系统
对于专有地址边界路由器应该具有⽹络地址转换
为了保证外⽹能够访问到该⽹络内的服务器那么应在边界路由器对⽹络中服务器的地址进⾏什么样的处理NAT静态NAT映射1⼀对地址转换
HIPS n主机
NIPS n⽹络⽹络出⼝处1检测恶意数据刨
脚s n应⽤n应⽤服务器前端
域⽤户信息存在于域控制器的活动⽬录
⽹络⼊侵检测系统常⽤部署⽅法
①Span Mirror功能镜像流的
②集线器蝣式监听⽅来
X n
③TAP分路器哃可监听
写出路由交换机上叫印功地址池的配置内容名称⼦⽹地地和⼦⽹掩码缺省⽹关厮系统地址租⽤时间。

相关主题