網(wǎng)絡(luò)駭客入門之網(wǎng)絡(luò)編程（一）：網(wǎng)絡(luò)應(yīng)知應(yīng)會(huì)

網(wǎng)絡(luò)駭客入門之網(wǎng)絡(luò)編程（一）：網(wǎng)絡(luò)應(yīng)知應(yīng)會(huì)

一、計(jì)算機(jī)網(wǎng)絡(luò)在設(shè)計(jì)之初就決定了它結(jié)構(gòu)簡(jiǎn)單，傳輸可靠的特點(diǎn)，除此之外，它還能連接不同種類的計(jì)算機(jī)

在網(wǎng)絡(luò)上，各個(gè)節(jié)點(diǎn)同等重要且必須有冗余路由

二、網(wǎng)絡(luò)在理論上被分為七層，從下到上，物理層，數(shù)據(jù)鏈路層，網(wǎng)絡(luò)層，傳輸層，會(huì)話層，表示層，應(yīng)用層

在實(shí)際的應(yīng)用上分為四層，即：鏈路層，網(wǎng)絡(luò)層，傳輸層，應(yīng)用層

鏈路層：設(shè)備之間（如網(wǎng)卡，交換機(jī)）數(shù)據(jù)幀的傳輸

鏈路層就是保證設(shè)備之間能互聯(lián)互通

網(wǎng)絡(luò)層：主機(jī)之間（如路由器）數(shù)據(jù)包的傳輸

網(wǎng)絡(luò)層就是保證每個(gè)數(shù)據(jù)包能夠到達(dá)目的主機(jī)，常用協(xié)議如IP網(wǎng)際協(xié)議，ICMP網(wǎng)際控制報(bào)文協(xié)議，IGMP網(wǎng)際組管理協(xié)議等

傳輸層：不同主機(jī)上進(jìn)程之間的數(shù)據(jù)傳輸

通過socket套接字進(jìn)行網(wǎng)絡(luò)上不同主機(jī)的進(jìn)程間通信，常用協(xié)議如TCP（傳輸控制）協(xié)議，UDP（用戶數(shù)據(jù)報(bào)）協(xié)議

應(yīng)用層：應(yīng)用程序間（QQ，微信）通信

應(yīng)用程序之間通過端口實(shí)現(xiàn)數(shù)據(jù)傳輸，協(xié)議如FTP文件傳輸協(xié)議，TFTP簡(jiǎn)單文本傳輸協(xié)議，Telnet遠(yuǎn)程登入，HTTP超文本傳輸協(xié)議

三、TCP協(xié)議--一個(gè)工作在傳輸層，面向連接的網(wǎng)絡(luò)通信協(xié)議

它為不同主機(jī)上的進(jìn)程間通信提供服務(wù)，通常下載文件，視頻，發(fā)郵件都是用TCP協(xié)議

特點(diǎn)：

1.面向連接，每一次通信都有建立-使用-釋放連接的過程

2.安全可靠但是效率略低

3.目的主機(jī)必須回復(fù)確認(rèn)，否則數(shù)據(jù)包會(huì)重傳（DOS/DDOS***的理論基礎(chǔ)）

4.數(shù)據(jù)包的順序和內(nèi)容保持一致

5.完善的錯(cuò)誤檢查和重傳機(jī)制

6.每一個(gè)數(shù)據(jù)包都包含序號(hào)和確認(rèn)序號(hào)

7.不支持廣播和多播

四、UDP協(xié)議--一個(gè)工作在傳輸層，面向無連接的網(wǎng)絡(luò)通信協(xié)議

它和TCP一起為不同主機(jī)上的進(jìn)程間通信提供服務(wù)，通常在線看視頻（RTP流媒體服務(wù)），ARP廣播，DHCP，NTP，DNS用的都是UDP協(xié)議

特點(diǎn)：

1.面向無連接，每一次通信都不建立連接

2.相對(duì)不可靠但是效率高

3.不檢查數(shù)據(jù)包的順序

4.沒有完善的錯(cuò)誤檢查和重傳機(jī)制

5.每一個(gè)數(shù)據(jù)包都包含序號(hào)和確認(rèn)序號(hào)

6.支持廣播和多播

五、IP地址分類

A:0.0.0.1~126.255.255.254    共有2的24次方減2個(gè)IP地址

第一位為0,  127.x.x.x也屬于A類地址但是被用于本地回環(huán)

B:128.0.0.1~191.255.255.254    共有2的16次方減2個(gè)IP地址

前兩位為10

C:192.0.0.1~223.255.255.254    共有2的8次方減2個(gè)IP地址

前三位為110

D:224.0.0.1~239.255.255.254    多播地址

前四位為1110

E:保留地址

六、端口與端口號(hào)（傳輸層標(biāo)識(shí)）

端口可以形象地理解為電腦的窗戶，電腦程序就是通過端口互相通信的

TCP/IP協(xié)議采用端口標(biāo)識(shí)通信的進(jìn)程，區(qū)分一個(gè)系統(tǒng)里的多個(gè)進(jìn)程

每一個(gè)運(yùn)行的網(wǎng)絡(luò)程序都有一個(gè)進(jìn)程號(hào)（PID）和至少一個(gè)端口號(hào)（Port）

因?yàn)檫M(jìn)程號(hào)是系統(tǒng)隨機(jī)分配的，并且不能用來收發(fā)數(shù)據(jù)，所以用端口號(hào)標(biāo)識(shí)網(wǎng)絡(luò)進(jìn)程

端口號(hào)為無符號(hào)短整型數(shù)（0~65535）0號(hào)端口不能使用，1~1023為已知端口，一些基礎(chǔ)應(yīng)用程序如FTP-21,HTTP-80,TFTP-69,XSHELL-22等已經(jīng)占用了

TCP和UDP維護(hù)各自獨(dú)立的端口號(hào)，它們都有65536個(gè)端口

七、字節(jié)序

指多字節(jié)（兩個(gè)字節(jié)以上）數(shù)據(jù)的存儲(chǔ)順序，分為小端格式和大端格式

小端格式將低字節(jié)數(shù)據(jù)存儲(chǔ)在低地址，大端格式將低字節(jié)數(shù)據(jù)存儲(chǔ)在高地址

通常個(gè)人電腦的字節(jié)序都是小端格式，但是在網(wǎng)絡(luò)上通信的字節(jié)序?yàn)榇蠖烁袷?/p>

所以異構(gòu)計(jì)算機(jī)之間通信要把自己的字節(jié)序轉(zhuǎn)換為網(wǎng)絡(luò)字節(jié)序