计算机网络知识汇总

计算机网络知识汇总(总16

页)

-CAL-FENGHAI.-(YICAI)-Company One1

-CAL-本页仅作为文档封面，使用请直接删除

计算机网络

1．TCP/IP的五层结构图：物理层、数据链路层、网络层、运输层，应用层。2．请你详细地解释一下IP协议的定义，在哪个层上面主要有什么作用TCP与UDP呢

答：IP是Internet Protocol的简称，是网络层的主要协议，作用是提供不可靠、无连接的数据报传送。TCP是Transmit Control Protocol（传输控制协议）的缩写，在运输层，TCP提供一种面向连接的，可靠的字节流服务；UDP是User Datagram Protocol（用户数据报协议）的缩写，在运输层，UDP提供不可靠的传输数据服务。

3．请问交换机和路由器各自的实现原理是什么分别在哪个层次上面实现的

答：交换机属于ＯＳＩ第二层即数据链路层设备。它根据ＭＡＣ地址寻址，通过站表选择路由，站表的建立和维护由交换机自动进行。路由器属于ＯＳＩ第三层即网络层设备，它根据ＩＰ地址进行寻址，通过路由表路由协议产生。交换机最大的好处是快速，路由器最大的好处是控制能力强。

4.交换和路由的区别是什么VLAN有什么特点

交换是指转发和过滤帧，是交换机的工作，它在OSI参考模型的第二层。而路由是指网络线路当中非直连的链路，它是路由器的工作，在OSI参考模型的第三层。交换和路由的区别很多。首先，交换是不需要IP的，而路由需要，因为IP就是第三层的协议，第二层需要的是MAC地址；再有，第二层的技术和第三层不一样，第二层可以做VLAN、端口捆绑等，第三层可以做NAT、ACL、QOS 等。

VLAN是虚拟局域网的英文缩写，它是一个纯二层的技术，它的特点有三：控制广播，安全，灵活性和可扩展性。

5.什么是SNMP协议它有什么特点SNMP协议需要专门的连接么

答：SNMP(Simple Network Manager Protocol)即简单网络管理协议，它为网络管理系统提供了底层网络管理的框架。SNMP的特点是：SNMP易于实现；SNMP 协议是开放的免费产品；

SNMP协议有很多详细的文档资料，网络业界对这个协议也有较深入的了解，这些都是SNMP协议进一步发展和改进的基础；SNMP协议可用于控制各种设备。SNMP是一种无连接协议。无连接的意思是它不支持像TELNET或FTP这种专门的连接。通过使用请求报文和返回响应的方式，SNMP在管理代理和管理员之间传送消息。

6.路由表是做什么用的在Linux环境中怎么配置一条默认路由

答：路由表是用来决定如何将包从一个子网传送到另一个子网的，换句话说就是用来决定从一个网卡接受到的包应该送到哪一个网卡上去。路由表的每一行至少由目标网络号、netmask、到这个子网应该使用的网卡这3条信息。当路由器从一个网卡接受到一个包时，它扫描路由表的每一行，用里面的netmask和包里的目标IP地址做并逻辑运算(&)找出目标网络号。如果此网络号和这一行里的网络号相同，就将这条路由保留下来作为备用路由。如果已经有备用路由了，就在这两条路由里将网络号最长的留下来，另一条丢掉。如此接着扫描下一行直到结束。如果扫描结束仍没有找到任何路由，就用默认路由。确定路由后，直接将包送到对应的网卡上去。

在Linux上可以用“route add default gw<默认路由器IP>”命令配置一条默认路由。

7.在网络中有两台主机A和B，通过路由器和其他交换机设备连接起来，已经确认物理连接正确无误，怎么来测试这两台机器是否连通如果不通，怎么判断故障点怎么排除故障

答：测试这两台机器是否连通：从一台机器ping另一台机器。如果ping不同，用traceroute命令可以确定是哪个路由器不能连通，然后再找问题是否在交换设备或HUB或网线等。

8.每个路由器在寻找路由器时需要直到哪5部分信息？

答：所有的路由器需要如下信息为报文寻找路由：目的地址报文发送的目的主机。邻站的确定指明谁直接连接到路由器的接口上。路由的发现发现邻站知道哪些网络。选择路由通过从邻站学习到的信息，提供最优的到达目的地

的路径。 保持路由信息 路由器保存一张路由表，它存储所知道的所有路由信息。

9.什么是BGP?

答：BGP(Border Gateway Protocol,边界网关协议)是一种在自治系统之间动态交换路由器信息的路由协议。一个自治系统的经典定义是一个管理机制控制之下的一组路由器，它使用IGP 和普通度量值向其他自治系统转发报文。

10.自适应网卡只有红灯闪烁，绿灯不亮，这种情况正常？

答：自适应网卡红灯代表Link/Act(连通/工作)，即连通时红灯长亮，传输数据时闪烁；绿灯代表FDX(全双工)，即全双工状态时亮，半双工状态时灭。如果一个半双工的网络设备和自适应网卡相连，由于这张网卡是自适应网卡，它就会工作在半双工状态，所以绿灯不亮也属于正常情况。

11.两台笔记本电脑连起来后ping 不通，你觉得可能存在哪些问题？

答：(1)首先想到的就是你的网线问题。确认网线是否正确，电脑之间连的线和电脑与HUB 之间连的线分正线、反线，是不同的。但是对于使用千兆位网卡的除外，千兆位网卡有自动识别的功能，既可以是正线也可以是反线。(2)局域网设置问题。电脑互连是要设置的。看看是否安装了必要的网络协议，最重要的是，IP 地址是否设置正确。互连的时候，最好一台为主，一台为副，主的设为网关。(3)网卡驱动未正确安装。(4)防火墙设置有问题。(5)是否有什么软件阻止ping 包。

13.我们在南京，与深圳的网络是通的，但和北京的网络不通，你以怎样的顺序查找问题所在？

答：查找路由器是否可以测试到目的地、所经过的路由器及路由延迟状态。通过这个命令看最后的一个数据包是在哪儿被丢弃或中断的。

14.香农定理是什么？

答：香农定理：香农定理描述了有限带宽、有随机热噪声信道的最大传输速率与信道带宽、信号噪声功率比之间的关系。在有随机热噪声的信道上传输数据信号时，数据传输率R max 与信道带宽B 、信噪比S/N 的关系为：

R max =B*log 2(1+S/N)。

香农定理由如下的公式给出：C=B*log

(1+S/N)，其中C是可得到的链路速度，

2

B是链路的带宽，S是平均信号功率，N是平均噪声功率，信噪比(S/N)通常用分贝(dB)表示，分贝数＝10*lg(S/N)。

IP 建立连接的过程(3-way shake)为什么这样做？

答：建立连接的过程是利用客户服务器模式，假设主机A为客户端，主机B为服务器端。

（1）TCP的三次握手过程：主机A向B发送连接请求；主机B对收到的主机A 的报文段进行确认；主机A再次对主机B的确认进行确认。

（2）采用三次握手是为了防止失效的连接请求报文段突然又传送到主机B，因而产生错误。失效的连接请求报文段是指：主机A发出的连接请求没有收到主机B的确认，于是经过一段时间后，主机A又重新向主机B发送连接请求，且建立成功，顺序完成数据传输。考虑这样一种特殊情况，主机A第一次发送的连接请求并没有丢失，而是因为网络节点导致延迟达到主机B，主机B以为是主机A又发起的新连接，于是主机B同意连接，并向主机A发回确认，但是此时主机A根本不会理会，主机B就一直在等待主机A发送数据，导致主机B的资源浪费。

16. IP组播有那些好处?

答：Internet上产生的许多新的应用，特别是高带宽的多媒体应用，带来了带宽的急剧

消耗和网络拥挤问题。组播是一种允许一个或多个发送者（组播源）发送单一的数据包

到多个接收者（一次的，同时的）的网络技术。组播可以大大的节省网络带宽，因为无

论有多少个目标地址，在整个网络的任何一条链路上只传送单一的数据包。所以说组播

技术的核心就是针对如何节约网络资源的前提下保证服务质量。

17.基础知识

1)计算机网络：利用各种通信手段，把分散的计算机有机的连在一起，达到互

相通信而且共享软件、硬件和数据等资源的系统。

2)组成数据通信网络的基本要素为信源、信宿、传输系统3项。

3)通信模型：信源(工作站)->发送器(调制解调器) ->传输系统(公用电话网)

->接收机(调制解调器) ->信宿(服务器)

4)10BASE-T标准规定的网络的网络拓扑结构是星形,网络速率是10Mb/S,网络

所采用的网络介质是双绞线。

5)传统的加密方法可以分成两类：替代密码和换位密码。现代密码学采用的算

法主要有：秘密密钥算法和公开密钥算法。

6)数据传输通常可以分成5个阶段：(1)建立通信链路;(2)建立数据传输链

路；(3)传送通信控制信号和传输数据信息；(4)数据传输结束，双方通过控制信息确认传输结束;(5)切断数据传输链路。

7)在WWW中，使用统一资源定位器URL来唯一地标识和定位因特网中的资源，

它由3部分组成：客户与服务器之间所使用的通信协议和主机域名（或IP 地址）和文件路径和文件名。

8)第一代网络以单计算机为中心的联机系统，第二代网络以远程大规模互联为

主要特点。

9)单工是只能有一个方向的通信而没有反方向的交互；半双工是通信的双方都

可以发送信息。但不能双方同时发送信息。全双工是通信的双方都可以同时发送信息和接受信息。

10)计算机通信子网技术发展的顺序是线路交换－报文组交换－帧中继－

ATM。

11)使用同样网络操作系统的两个局域网络连接时，为使连接的网络从网络

层到应用层都能一致，连接时必须使用网桥。

12)IEEE 802将数据链路层划分为两个子层，上子层是逻辑链路控制LLC，

下子层是媒体接入控制MAC。

13)涉及OSI模型层次最多的设备是网关。

14)FTP工作时使用2条TCP连接来完成文件传输。

15)ICMP是Internet控制报文协议，处于网络层（IP层）

16)主要拓扑结构：总线、星形、树形，环形。

17)异步传输模式(ATM)本质上一种高速分组交换模式，用固定大小的分组单

元传送信息,支持多媒体通信，包括音频、视频和数据,结合了线路交换和分组交换的优点，被用于B-ISDN。

18)分组交换：以分组为单位，在网络层上进行；帧中继：以帧为单位，在

数据链路层上进行；异步传输：以信元为单位，在数据链路层上进行，建立在大容量光纤介质基础上的，适用于LAN和WAN。

19)有线传输介质：同轴电缆，双绞线和光纤。

20)转发器将信号放大并整形后再转发出去，转发器又称为中继器，转发器

的作用是消除信号由于经过一长段电缆而造成的失真和哀减，使信号的波形和强度达到所要求的指标，它工作在物理层，中继器获取衰减或损失的信号并重新生成它。

21)Internet采用TCP/IP协议;Internet物理地址和IP地址转换采用ARP

(Address Resolution Protocol)（地址解析协议;IP地址由两部分组成，网络号和主机号。不过是要和“子网掩码”按位与之后才能区分哪些是网络位哪些是主机位。

1)如果一个蠕虫病毒攻击了一个家用PC机的A类地址主机的话，这个地址最

有可能接受很多ICMP目的无法抵达包。解析：大量发出IP请求，肯定很多不可达，返回不可达错误。

2)在一个IP数据包到达目的地址之前，它可能成为碎片，而且不会重组。解

析：网络问题，包未达到终点不可能重组，但可以分散成碎片。

3)在TCP/IP协议栈里，如果出现阻塞情况，下面哪种情况最有可能发生?丢包

解析：网络阻塞问题，拥塞导致丢包。

4)文件传输是基于哪种协议？TCP 解析：FTP是有连接的服务，所以必须基于

TCP协议。

5)一个C类网络最多能容纳多少台主机 254 解析：子网中IP为0～255，其中

0和255不能用，所以是254个。

6)SMTP的全称是“Simple Mail Transfer Protocol”,即简单邮件传输协议。

SMTP 协议属于TCP/IP协议族，它帮助每台计算机在发送或中转信件时找到下一个目的地。SMTP服务器就是遵循SMTP协议的邮件发送服务器。

7)以太网转换控制包是基于目的IP地址。

8)如果TCP服务器在客户端发出数据报之前已经崩溃了，TCP/IP栈可能返回一

个SYN。解析：SYN包是TCP连接的第一个包，是非常小的一种数据包。SYN 攻击包括大量此类的包。由于这些包看上去来自实际不存在的站点，因此无法有效地进行处理。SYN攻击就是利用TCP 连接的3次握手机制，但发起攻击端只来一两次握手，而被攻击端一直在试图完成TCP连接，因此造成资源不足。

9)在Windows2000操作系统中，配置IP地址的命令是ipconfig。若用ping命

令来测试本机是否安装了TCP/IP协议，则正确的命令是ping 。如果要列出本机当前建立的连接，可以使用的命令是netstat –a。

18．OSI分层（7层）：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。每一层的作用如下：

物理层：激活、维持、关闭通信端点之间的机械特性、电气特性、功能特性以及过程特性。该层为上层协议提供了一个传输数据的物理媒体。

数据链路层：数据链路层在不可靠的物理介质上提供可靠的传输。该层的作用包括：物理地址寻址、数据的成帧、流量控制、数据的检错、重发等。

网络层：网络层负责对子网间的数据包进行路由选择。此外，网络层还可以实现拥塞控制、网际互连等功能。

传输层：第一个端到端，即主机到主机的层次。传输层负责将上层数据分段并提供端到端的、可靠的或不可靠的传输。此外，传输层还要处理端到端的差错控制和流量控制问题。

会话层：会话层管理主机之间的会话进程，即负责建立、管理、终止进程之间的会话。会话层还利用在数据中插入校验点来实现数据的同步。

表示层：表示层对上层数据或信息进行变换以保证一个主机应用层信息可以被另一个主机的应用程序理解。表示层的数据转换包括数据的加密、压缩、格式转换等。

应用层：为操作系统或网络应用程序提供访问网络服务的接口。

19. ARP协议的工作原理

首先，每台主机都会在自己的ARP缓冲区中建立一个 ARP列表，以表示IP地址和MAC地址的对应关系。当源主机需要将一个数据包要发送到目的主机时，会首先检查自己 ARP列表中是否存在该 IP地址对应的MAC地址，如果有，就直接将数据包发送到这个MAC地址；如果没有，就向本地网段发起一个ARP请求的广播包，查询此目的主机对应的MAC地址。此ARP请求数据包里包括源主机的IP地址、硬件地址、以及目的主机的IP地址。网络中所有的主机收到这个ARP请求后，会检查数据包中的目的IP是否和自己的IP地址一致。如果不相同就忽略此数据包；如果相同，该主机首先将发送端的MAC地址和IP地址添加到自己的ARP列表中，如果ARP表中已经存在该IP的信息，则将其覆盖，然后给源主机发送一个 ARP响应数据包，告诉对方自己是它需要查找的MAC地址；源主机收到这个ARP响应数据包后，将得到的目的主机的IP地址和MAC地址添加到自己的ARP列表中，并利用此信息开始数据的传输。如果源主机一直没有收到ARP响应数据包，表示ARP查询失败。

20. 路由设备与相关层

物理层：中继器（Repeater，也叫放大器），集线器。

数据链路层：网桥，交换机。

网络层：路由器。

网关：网络层以上的设备。

21. 常见的路由选择协议，以及它们的区别

常见的路由选择协议有：RIP协议、OSPF协议。

RIP协议：底层是贝尔曼福特算法，它选择路由的度量标准（metric)是跳数，最大跳数是15跳，如果大于15跳，它就会丢弃数据包。

OSPF协议：底层是迪杰斯特拉算法，是链路状态路由选择协议，它选择路由的度量标准是带宽，延迟。

22 TCP与UDP的区别

UDP是面向无连接的，不可靠的数据报服务；

TCP是面向连接的，可靠的字节流服务。

23 TCP的可靠性如何保证？

TCP的可靠性是通过顺序编号和确认（ACK）来实现的。

24 在浏览器中输入后执行的全部过程

现在假设如果我们在客户端（客户端）浏览器中输入而为要访问的服务器（服务器），下面详细分析客户端为了访问服务器而执行的一系列关于协议的操作：

1、客户端浏览器通过DNS解析到的IP地址，通过这个IP地址找到客户端到服务器的路径。客户端浏览器发起一个HTTP会话到，然后通过TCP进行封装数据包，输入到网络层。

2、在客户端的传输层，把HTTP会话请求分成报文段，添加源和目的端口，如服务器使用80端口监听客户端的请求，客户端由系统随机选择一个端口如5000，与服务器进行交换，服务器把相应的请求返回给客户端的5000端口。然后使用IP层的IP地址查找目的端。

3、客户端的网络层不用关系应用层或者传输层的东西，主要做的是通过查找路由表确定如何到达服务器，期间可能经过多个路由器，这些都是由路由器来完成的工作，我不作过多的描述，无非就是通过查找路由表决定通过那个路径到达服务器。

4、客户端的链路层，包通过链路层发送到路由器，通过邻居协议查找给定IP 地址的MAC地址，然后发送ARP请求查找目的地址，如果得到回应后就可以使用ARP的请求应答交换的IP数据包现在就可以传输了，然后发送IP数据包到达服务器的地址。

25 HTTP协议包括哪些请求？

GET：请求读取由URL所标志的信息。

POST：给服务器添加信息（如注释）。

PUT：在给定的URL下存储一个文档。

DELETE：删除给定的URL所标志的资源。

26 HTTP中，POST与GET的区别

(1)Get是从服务器上获取数据，Post是向服务器传送数据。

(2)Get是把参数数据队列加到提交表单的Action属性所指向的URL中，值和表单内各个字段一一对应，在URL中科院看到。

(3)Get传送的数据量小，不能大于2KB；post传送的数据量较大，一般被默认为不受限制。

(4)根据HTTP规范，GET用于信息获取，而且应该是安全的和幂等的。

I.所谓安全的意味着该操作用于获取信息而非修改信息。换句话说，GET 请求一般不应产生副作用。就是说，它仅仅是获取资源信息，就像数据库查询一样，不会修改，增加数据，不会影响资源的状态。

II. 幂等的意味着对同一URL的多个请求应该返回同样的结果。

27 TCP/IP中，每一层对应的协议

网络层：IP协议、ICMP协议、ARP协议、RARP协议。

传输层：UDP协议、TCP协议。

应用层：FTP（文件传送协议）、Telenet（远程登录协议）、DNS（域名解析协议）、SMTP（邮件传送协议），POP3协议（邮局协议），HTTP协议。

28TCP对应的协议和UDP对应的协议

TCP对应的协议：

（1）FTP：定义了文件传输协议，使用21端口。常说某某计算机开了FTP 服务便是启动了文件传输服务。下载文件，上传主页，都要用到FTP服务。（2）Telnet：它是一种用于远程登陆的端口，用户可以以自己的身份远程连接到计算机上，通过这种端口可以提供一种基于DOS模式下的通信服务。如以前的BBS是-纯字符界面的，支持BBS的服务器将23端口打开，对外提供服务。

（3）SMTP：定义了简单邮件传送协议，现在很多邮件服务器都用的是这个协议，用于发送邮件。如常见的免费邮件服务中用的就是这个邮件服务端口，所以在电子邮件设置-中常看到有这么SMTP端口设置这个栏，服务器开放的是25号端口。

（4）POP3：它是和SMTP对应，POP3用于接收邮件。通常情况下，POP3协议所用的是110端口。也是说，只要你有相应的使用POP3协议的程序（例如Fo-xmail或Outlook），就可以不以Web方式登陆进邮箱界面，直接用邮件程

序就可以收到邮件（如是163邮箱就没有必要先进入网易网站，再进入自己的邮-箱来收信）。

（5）HTTP协议：是从Web 服务器传输超文本到本地浏览器的传送协议。UDP对应的协议：

（1）DNS：用于域名解析服务，将域名地址转换为IP地址。DNS用的是53号端口。

（2）SNMP：简单网络管理协议，使用161号端口，是用来管理网络设备的。由于网络设备很多，无连接的服务就体现出其优势。

（3）TFTP(Trival File Transfer Protocal)，简单文件传输协议，该协议在熟知端口69上使用UDP服务。

29 特殊的IP地址

（1）网络地址（2）广播地址（3）组播地址（4）（5）（6）回环地址（7）

A、B、C类私有地址

30 NAT协议、DHCP协议、DNS协议的作用

NAT协议：网络地址转换(NAT,Network AddressTranslation)属接入广域网(WAN)技术，

是一种将私有（保留）地址转化为合法IP地址的转换技术，它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单，NAT不仅完美地解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。

DHCP协议：动态主机设置协议（Dynamic Host ConfigurationProtocol, DHCP）

是一个局域网的网络协议，使用UDP协议工作，主要有两个用途：给内部网络或网络服务供应商自动分配IP地址，给用户或者内部网络管理员作为对所有计算机作中央管理的手段。

DNS协议：DNS 是域名系统 (Domain Name System) 的缩写，是因特网的一项核心服务，它作为可以将域名和IP地址相互映射的一个分布式数据库，能够使人更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。

31 ARP是地址解析协议，简单语言解释一下工作原理。

（1）首先，每个主机都会在自己的ARP缓冲区中建立一个ARP列表，以表示IP地址和MAC地址之间的对应关系。

（2）当源主机要发送数据时，首先检查ARP列表中是否有对应IP地址的目的主机的MAC地址，如果有，则直接发送数据，如果没有，就向本网段的所有主机发送ARP数据包，该数据包包括的内容有：源主机IP地址，源主机MAC地址，目的主机的IP地址。

（3）当本网络的所有主机收到该ARP数据包时，首先检查数据包中的IP地址是否是自己的IP地址，如果不是，则忽略该数据包，如果是，则首先从数据包中取出源主机的IP和MAC地址写入到ARP列表中，如果已经存在，则覆盖，然后将自己的MAC地址写入ARP响应包中，告诉源主机自己是它想要找的MAC地址。

（4）源主机收到ARP响应包后。将目的主机的IP和MAC地址写入ARP列表，并利用此信息发送数据。如果源主机一直没有收到ARP响应数据包，表示ARP 查询失败。

广播发送ARP请求，单播发送ARP响应。

32 DNS（Domain Name System）域名系统，简单描述其工作原理。

答：当DNS客户机需要在程序中使用名称时，它会查询DNS服务器来解析该名称。客户机发送的每条查询信息包括三条信息：包括：指定的DNS域名，指定的查询类型，DNS域名的指定类别。基于UDP服务，端口53. 该应用一般不直接为用户使用，而是为其他应用服务，如HTTP，SMTP等在其中需要完成主机名到IP地址的转换。

33 网关的作用？

答：通过它可以访问外网。

34 端口及对应的服务？

35 ipconfig/all用于查看申请的本机IP地址

ipconfig/release用于释放IP

ipconfig/renew用于重新向DHCP服务器申请IP。

36、ADSL使用的是频分多路复用技术。

37、防火墙的端口防护是指？

答：指通过对防火墙的端口开关的设置，关闭一些非必需端口，达到一定安全防护目的的行为。

38、面向连接和非面向连接的服务的特点是什么？

答：面向连接的服务，通信双方在进行通信之前，要先在双方建立起一个完整的可以彼此沟通的通道，在通信过程中，整个连接的情况一直可以被实时地监控和管理。

非面向连接的服务，不需要预先建立一个联络两个通信节点的连接，需要通信的时候，发送节点就可以往网络上发送信息，让信息自主地在网络上去传，一般在传输的过程中不再加以监控。

39、TCP的三次握手过程？为什么会采用三次握手

答：建立连接的过程是利用客户服务器模式，假设主机A为客户端，主机B为服务器端。

（1）TCP的三次握手过程：主机A向B发送连接请求；主机B对收到的主机A 的报文段进行确认；主机A再次对主机B的确认进行确认。

（2）采用三次握手是为了防止失效的连接请求报文段突然又传送到主机B，因而产生错误。失效的连接请求报文段是指：主机A发出的连接请求没有收到主机B的确认，于是经过一段时间后，主机A又重新向主机B发送连接请求，且建立成功，顺序完成数据传输。考虑这样一种特殊情况，主机A第一次发送的连接请求并没有丢失，而是因为网络节点导致延迟达到主机B，主机B以为是主机A又发起的新连接，于是主机B同意连接，并向主机A发回确认，但是此时主机A根本不会理会，主机B就一直在等待主机A发送数据，导致主机B的资源浪费。

40、电路交换、报文交换分组交换的比较？

答：电路交换：公共电话网（PSTN网）和移动网（包括GSM和CDMA网）采用的都是电路交换技术，它的基本特点是采用面向连接的方式，在双方进行通信之前，需要为通信双方分配一条具有固定宽带的通信电路，通信双方在通信过程中一直占用所分配的资源，直到通信结束，并且在电路的建立和释放过程中都需要利用相关的信令协议。这种方式的优点是在通信过程中可以保证为用户提供足够的带宽，并且实时性强，时延小，交换设备成本低，但同时带来的缺点是网络带宽利用率不高，一旦电路被建立不管通信双方是否处于通话状态分配的电路一直被占用。连接建立——数据传输——释放链接

报文交换：报文交换和分组交换类似，也采用存储转发机制，但报文交换是以报文作为传送单元，由于报文长度差异很大，长报文可能导致很大的时延，并且对每个节点来说缓冲区的分配也比较困难，为了满足各种长度报文的需要并且达到高效的目的，节点需要分配不同大小的缓冲区，否则就有可能造成数据传送的失败。在实际应用中报文交换主要用于传输报文较短，实时性要求较低的通信业务，如公用电报网，报文交换比分组交换出现的要早一些，分组交换

是在报文交换的基础上，将报文分割成分组进行传输，在传输时延和传输效率上进行了平衡。另外一个缺点是出错时，整个报文都将重传。

分组交换：电路交换技术主要适用于传送话音相关的业务，这种网络交换方式对于数据业务而言，有着很大的局限性。首先是数据通信具有较强的突发性，峰值比特率和平均比特率相差较大，如果采用电路交换技术，若按峰值比特率分配电路带宽会造成资源的极大浪费，如果按平均比特率分配带宽，则会造成数据的大量丢失，其次是和语音业务比较，数据业务对时延没有严格的要求，但是需要进行无差错的传输，而语音信号可以有一定程序的失真但实时性要高。分组交换技术就是针对数据通信业务的特点而提出的一种交换方式，它的基本特点是面向无连接而采用存储转发的方式，将需要传送的数据按照一定长度分割成许多小段数据，并在数据之前增加相应的用于对数据进行选路和校验等功能的头部字段，作为数据传送的基本单元，即分组。采用分组交换技术，在通信之前不需要建立连接，每个节点首先将前一节点送来的分组收下并保存在缓冲区中，然后根据分组头部中的地址信息选择适当的链路将其发送至下一个节点，这样在通信过程中可以根据用户的要求和网络的能力来动态分配带宽。分组交换比电路交换的电路利用率高，但时延较大。分组转发的带来的问题：带来排队时延以及增加头部带来的开销。

41、差错检测？

答：循环冗余检验CRC，计算出的结果叫做帧检验序列FCS。循环冗余检验序列CRC差错检测技术只能做到无差错接受，即凡是接收端数据链路层接受的帧，我们都能以非常接近于1的概率认为这些帧在传输过程中没有产生差错，但是要做到可靠传输（即发送什么就收到什么），也就是说，传输到接收端的帧无差错、无丢失、无重复，同时还按发送的顺序接收，这时就必须再加上确认和重传机制。

42、数据链路层互联设备

答：（1）网桥：互连两个采用不同数据链路层协议，不同传输介质与不同传输速率的网络，网桥互连的网络在数据链路层以上采用相同的协议。

（2）交换机在数据链路层上实现互连的存储转发设备。交换机按每个包中的MAC地址相对简单地决策信息转发，交换机对应硬件设备，网桥对应软件。43、局域网的关键技术？

答：拓扑结构（星形，总线型，环形，树型），介质访问方式（CSMA/CD，Token-passing），信号传输形式（基带、宽带）。

44、网络接口卡（网卡）的功能？

答：（1）进行串行/并行转换。

（2）对数据进行缓存。

（3）在计算机的操作系统安装设备驱动程序。

（4）实现以太网协议。

45、虚拟局域网VLAN

答：（1）VLAN只是局域网提供给用户的一种服务，而并不是一种新的局域网络。VLAN限制了接收广播消息的工作站数，使得网络不会因传播过多的广播信息（即广播风暴）而引起性能恶化。

（2）划分VLAN的方法：基于端口；基于MAC地址；基于IP地址。

46、无线局域网的MAC层？

答：（1）隐藏站问题，暴露站问题

（2）CSMA/CA：是改进的CSMA/CD，增加的功能是碰撞避免，实际就是在发送数据之前对信道进行预约。

47、NAT

答：（1）网络地址转换，是一种将私有地址转换为合法IP地址的转换技术，这种技术可以解决现在IP地址不够的问题。

（2）NAT的实现方式：静态转换；动态转换；端口多路复用（即内部IP+端口号——外部IP+端口号，这种方式改变外出数据包的源端口并进行端口

转换，内部网络的所有主机都可共享一个合法外部IP地址实现对Internet的访问，从而节约IP资源，同时隐藏网络内部的所有主机，有效避免来自Internet的攻击）。

（3）缺点：由于需要将IP包头中的IP地址进行转换，因此不能进行加密操作。

48、每个路由器在寻找路由时需要知道哪5部分信息？

答：目的地址：报文发送的目的地址

邻站的确定：指明谁直接连接到路由器的接口上

路由的发现：发现邻站知道哪些网络

选择路由：通过从邻站学习到的信息，提供最优的到达目的地的路径

保持路由信息：路由器保存一张路由表，它存储所知道的所有路由信息。

49、运输层协议与网络层协议的区别？

答：网络层协议负责的是提供主机间的逻辑通信

运输层协议负责的是提供进程间的逻辑通信

50、运输层的协议？

答：TCP，传输单位称为：TCP报文段

UDP，传输单位称为：用户数据报

其端口的作用是识别那个应用程序在使用该协议。

51．操作系统知识

1)操作系统的基本功能：(1)处理机管理。主要功能包括进程控制、进程调

度、进程同步和进程通信。(2)存储器管理。主要功能包括内存分配、地址映射、内存保护和内存扩充。(3)设备管，也叫I/O管理。主要功能包括缓冲区管理、设备分配、设备驱动和设备的无关性处理。(4)文件管理。主要功能包括文件存储空间的管理、文件操作的一般管理、目录管理、文件的读

写管理和存取控制。(5)用户界面管理。操作系统的用户界面就是操作系统与用户的接口，包括控制接口和程序接口。

2)现代操作系统的基本特征：并发性、共享性、虚拟性、异步性和不确定性。

3)所谓中断是指系统发生某一事件后，CPU暂停正在执行的程序去执行处理该

事件的程序过程，处理中断事件的程序称为中断处理程序，产生中断信号的那个部件称为中断源。中断处理具体过程：保存现场；分析原因，转中断处理程序；恢复现场。

4)进程是一个具有独立功能的程序关于数据集合的一次可以并发执行的运行活

动，其基本特征：动态特征、并发特征、独立性、相互制约性。进程的构成：程序、数据和进程控制块。进程有三种基本的调度状态：执行状态、就绪状态和等待状态。

5)进程的引入大大地提高了资源的利用率和系统的吞吐量，而引入线程的目的

是为了减少程序并发所付出的系统开销。进程是资源分配的单位，而线程是系统调度的单位。

6)所谓死锁是多个进程间的一种僵持状态。进程死锁的原因:资源竞争及进程

推进顺序非法。死锁的4个必要条件：互斥、占有等待、不可剥夺、环路。

死锁的处理：鸵鸟策略、预防策略、避免策略、检测与解除死锁。

2．进程和线程的区别？

答：线程是指进程内的一个执行单元,也是进程内的可调度实体.与进程的区别:(1)调度：线程作为调度和分配的基本单位，进程作为拥有资源的基本单位。(2)并发性：不仅进程之间可以并发执行，同一个进程的多个线程之间也可并发执行。(3)拥有资源：进程是拥有资源的一个独立单位，线程不拥有系统资源，但可以访问隶属于进程的资源. (4)系统开销：在创建或撤消进程时，由于系统都要为之分配和回收资源，导致系统的开销明显大于创建或撤消线程时的开销。

3.网络编程中设计并发服务器，使用多进程与多线程，请问有什么区别？

解析：(1)进程：子进程是父进程的复制品。子进程获得父进程数据空间、堆和栈的复制品

(2)线程：相对与进程而言，线程是一个更加接近与执行体的概念，它可以与同进程的其他线程共享数据，但拥有自己的栈空间，拥有独立的执行序列。

两者都可以提高程序的并发度，提高程序运行效率和响应时间。线程和进程在使用上各有优缺点：线程执行开销小，但不利于资源管理和保护；而进程正相反。同时，线程适合于在SMP机器上运行，而进程则可以跨机器迁移。答:用多进程时每个进程有自己的地址空间，线程则共享地址空间。所有其他区别都是由此而来的：(1)速度：线程产生的速度快，线程间的通信快，切换快等，因为它们在同一个地址空间内。(2)资源利用率：线程的资源利用率比较好也是因为它们在同一个地址空间内。(3)同步问题：线程使用公共变量/内存时需要使用同步机制，还是因为它们在同一个地址空间内。

4. 操作系统中常见的进程调度策略有哪几种？

答：FCFS(先来先服务)，优先级，时间片轮转，多队列、多级反馈队列。

5.进程间的通信如何实现？

答：现在最常见的进程间通信的方式有：信号，信号量，消息队列，共享内存，管道。信号是使用信号处理器来进行的，信号量是使用P、V操作来实现的。消息队列是比较高级的一种进程间通信方法，因为它真的可以在进程间传送消息。

7.进程进入等待状态有哪几种方式？

答：CPU调度给优先级更高的Thread(线程)，原先Thread 进入Waiting(等待)状态。阻塞的Thread获得资源或者信号，进入Waiting状态。在时间片轮转的情况下，如果时间片到了，也将进入等待状态。

8.试说明进程在三个基本状态之间转换的典型原因。

答：a.处于就绪状态的进程，当进程调度程序为之分配了处理机后，该进程便由就绪状态变为执行状态。b.当前进程因发生某事件而无法执行，如访问已被占有的临界资源，就会使进程由执行状态变为阻塞状态。c.当前进程因事件片用完而被暂停执行，该进程便由执行状态变为就绪状态。

9.同步机构应遵循哪些基本准则？

答：a.空闲让进；b.忙则等待；c.有限等待；d.让权等待。

10.在单处理机环境下，进程间有哪几种通信方式？

计算机网络重点知识总结_谢希仁版

一、现在最主要的三种网络 电信网络（电话网） 有线电视网络 计算机网络 (发展最快，信息时代的核心技术) 二、internet 和 Internet internet 是普通名词 泛指一般的互连网（互联网） Internet 是专有名词,标准翻译是“因特网” 世界范围的互连网（互联网） 使用 TCP/IP 协议族 前身是美国的阿帕网 ARPANET 三、计算机网络的带宽 计算机网络的带宽是指网络可通过的最高数据率，即每秒多少比特。 描述带宽也常常把“比特/秒”省略。 例如，带宽是 10 M，实际上是 10 Mb/s。注意：这里的 M 是 106。 四、对宽带传输的错误概念 在网络中有两种不同的速率： 信号（即电磁波）在传输媒体上的传播速率（米/秒，或公里/秒） 计算机向网络发送比特的速率（比特/秒）,也叫传输速率。 这两种速率的意义和单位完全不同。 宽带传输：计算机向网络发送比特的速率较高。 宽带线路：每秒有更多比特从计算机注入到线路。 宽带线路和窄带线路上比特的传播速率是一样的。 早期的计算机网络采用电路交换，新型的计算机网络采用分组交换的、基于存储转发的方式。

分组交换： 在发送端把要发送的报文分隔为较短的数据块 每个块增加带有控制信息的首部构成分组（包） 依次把各分组发送到接收端 接收端剥去首部，抽出数据部分，还原成报文 IP 网络的重要特点 每一个分组独立选择路由。 发往同一个目的地的分组，后发送的有可能先收到（即可能不按顺序接收）。 当网络中的通信量过大时，路由器就来不及处理分组，于是要丢弃一些分组。 因此，IP 网络不保证分组的可靠地交付。 IP 网络提供的服务被称为： 尽最大努力服务(best effort service) 五、最重要的两个协议：IP 和 TCP TCP 协议保证了应用程序之间的可靠通信,IP 协议控制分组在因特网的传输,但因特网不保证可靠交付. 在 TCP/IP 的应用层协议使用的是客户服务器方式。 客户(client)和服务器(server)都是指通信中所涉及的两个应用进程。 客户服务器方式所描述的是进程之间服务和被服务的关系。 当 A 进程需要B进程的服务时就主动呼叫B进程，在这种情况下，A 是客户而 B 是服务器。 可能在下一次通信中，B 需要 A 的服务，此时，B 是客户而 A 是服务器。 注意： 使用计算机的人是“用户”(user)而不是“客户”(client)。 客户和服务器都指的是进程，即计算机软件。 由于运行服务器进程的机器往往有许多特殊的要求，因此人们经常将主要运行服务器进程的 机器（硬件）不严格地称为服务器。 例如，“这台机器是服务器。”意思是：“这台机器（硬件）主要是用来运行服务器进程（软件）。”

网络安全基础知识介绍

网络安全基础知识介绍 网络让我们的生活变得更加便利了，我们在网上几乎可以找到所有问题的答案。但是有利也有弊，网络安全问题也困扰着很多人。现在如果不了解一点网络安全知识，对于网上形形色色的陷阱是很难提防的。 下面，小编就为大家介绍一下网络安全基础知识，希望能够帮助大家在网络世界里避免中毒，避免个人信息泄露。 1.什么是计算机病毒？ 答：计算机病毒是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。 2.什么是木马？ 答：木马是一种带有恶意性质的远程控制软件。木马一般分为客户端（client）和服务器端（server）。 3.什么是防火墙？它是如何确保网络安全的？

答：防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的惟一出入口，能根据企业的安全政策控制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础设施。 4.加密技术是指什么？ 答：加密技术是最常用的安全保密手段，利用技术手段把重要的数据变为乱码（加密）传送，到达目的地后再用相同或不同的手段还原（解密）。 5.什么叫蠕虫病毒？ 答：蠕虫病毒源自第一种在网络上传播的病毒。1988年，22岁的康奈尔大学研究生罗伯特·莫里斯（Robert Morris）通过网络发送了一种专为攻击UNIX系统缺陷、名为“蠕虫”（Worm）的病毒。蠕虫造成了6000个系统瘫痪，估计损失为200万到 6000万美元。由于这只蠕虫的诞生，在网上还专门成立了计算机应急小组（CERT）。现在蠕虫病毒家族已经壮大到成千上万种，并且这千万种蠕虫病毒大都出自黑客之手。

计算机网络基础知识试题及答案

计算机网络基础知识试题及答案 一、单项选择题(在每小题的四个备选答案中，选出一个正确答案。每小题2分，共50分)。 1、快速以太网的介质访问控制方法是（A ）。 A．CSMA/CD B．令牌总线 C．令牌环D．100VG-AnyLan 2、X.25网络是（A）。 A．分组交换网B．专用线路网 C．线路交换网D．局域网 3、Internet 的基本结构与技术起源于（B ） A.DECnet B.ARPANET C.NOVELL D.UNIX 4、计算机网络中，所有的计算机都连接到一个中心节点上，一个网络节点需要传输数据，首先传输到中心节点上，然后由中心节点转发到目的节点，这 种连接结构被称为（ C ） A．总线结构B．环型结构 C．星型结构D．网状结构 5、在OSI的七层参考模型中，工作在第二层上的网间连接设备是（ C ）A．集线器B．路由器 C．交换机D．网关 6、物理层上信息传输的基本单位称为( B ) 。 A. 段 B. 位 C. 帧 D. 报文 7、100BASE-T4的最大网段长度是：（ B ） A.25米 B. 100米 C.185米 D. 2000米 8、ARP协议实现的功能是：（ C ） A、域名地址到IP地址的解析 B、IP地址到域名地址的解析 C、IP地址到物理地址的解析 D、物理地址到IP地址的解析 9、学校内的一个计算机网络系统，属于（ B ） A.PAN https://www.sodocs.net/doc/297861904.html,N C.MAN D.WAN 10、下列那项是局域网的特征（D ） A、传输速率低 B、信息误码率高 C、分布在一个宽广的地理范围之内 D、提供给用户一个带宽高的访问环境 11、ATM采用信元作为数据传输的基本单位，它的长度为（ D ）。 A、43字节 B、5字节

计算机网络 期末 知识点 总结

目录 第一章 (2) 计算机网络的常用数据交换技术。 (2) 计算机网络的定义。 (2) 计算机网络的分类。 (2) 计算机网络的主要性能指标 (3) 协议的基本概念及组成要素。 (3) 协议与服务的关系。 (4) OSI七层模型和TCP/IP 。 (4) 第二章 (4) 物理层与传输媒体的接口特性。 (4) 奈奎斯特准则和香农公式的具体内容、参数及其含义。 (5) 奈氏准则 (5) 香农公式 (5) 计算机网络中常用的有线传输介质。 (6) 计算机网络中常用的信道复用技术及其原理。 (6) 常用的宽带接入技术。 (6) 第三章 (7) 数据链路层必须解决的三个基本问题？是如何解决的？ (7) 循环冗余检验码的计算。 (7) 局域网的工作层次及特点。 (7) 网卡的作用及工作层次。 (8) 以太网的介质访问控制方法的英文缩写、中文名称及含义。 (8) 扩展以太网的方法及特点。 (8) 高速以太网的标准名称及其所代表的含义。 (9) 第四章 (9) 虚电路和数据报两种服务的优缺点（区别）。 (9) IP地址和物理地址的关系。 (10) 分类IP地址的分类标准。 (10) 子网IP地址的原理及划分和表示方法。 (10) 子网掩码的概念，A、B、C类IP地址的默认子网掩码，子网掩码的计算，子网地址的计算。 (10) CIDR地址的概念及CIDR地址块。 (11) IP数据报的基本构成。 (11) RIP、OSPF、BGP路由选择协议的主要特点。 (12) 第五章 (12) 运输层的作用。 (12) TCP/IP体系的运输层的两个协议的名称及特点。 (12) TCP可靠传输的原理及实现方法。 (12) TCP的流量控制。 (13) TCP拥塞控制的实现方法。 (13) TCP建立连接的三次握手机制。 (13) 第六章 (13) 域名系统DNS的作用。 (13) 因特网的域名结构及顶级域名的构成情况。 (14) 中国的顶级域名及二级域名的设置情况。 (14) 电子邮件系统的构成及所使用的协议。 (15)

计算机网络重点知识总结谢希仁版

计算机网络知识要点总结 一、现在最主要的三种网络 ?电信网络（电话网） ?有线电视网络 ?计算机网络(发展最快，信息时代的核心技术) 二、internet 和Internet ?internet 是普通名词 泛指一般的互连网（互联网） ?Internet 是专有名词,标准翻译是“因特网” 世界范围的互连网（互联网） 使用TCP/IP 协议族 前身是美国的阿帕网ARPANET 三、计算机网络的带宽 计算机网络的带宽是指网络可通过的最高数据率，即每秒多少比特。 描述带宽也常常把“比特/秒”省略。 例如，带宽是10 M，实际上是10 Mb/s。注意：这里的M 是106。 四、对宽带传输的错误概念 在网络中有两种不同的速率： ?信号（即电磁波）在传输媒体上的传播速率（米/秒，或公里/秒） ?计算机向网络发送比特的速率（比特/秒）,也叫传输速率。 这两种速率的意义和单位完全不同。 宽带传输：计算机向网络发送比特的速率较高。 宽带线路：每秒有更多比特从计算机注入到线路。 宽带线路和窄带线路上比特的传播速率是一样的。 早期的计算机网络采用电路交换，新型的计算机网络采用分组交换的、基于存储转发的方式。 分组交换： ?在发送端把要发送的报文分隔为较短的数据块 ?每个块增加带有控制信息的首部构成分组（包） ?依次把各分组发送到接收端 ?接收端剥去首部，抽出数据部分，还原成报文 IP 网络的重要特点 ◆每一个分组独立选择路由。 ◆发往同一个目的地的分组，后发送的有可能先收到（即可能不按顺序接收）。 ◆当网络中的通信量过大时，路由器就来不及处理分组，于是要丢弃一些分组。 ◆因此，IP 网络不保证分组的可靠地交付。 ◆IP 网络提供的服务被称为： 尽最大努力服务(best effort service) 五、最重要的两个协议：IP 和TCP TCP 协议保证了应用程序之间的可靠通信,IP 协议控制分组在因特网的传输,但因特网不保证可靠交付. 在TCP/IP 的应用层协议使用的是客户服务器方式。 ◆客户(client)和服务器(server)都是指通信中所涉及的两个应用进程。 ◆客户服务器方式所描述的是进程之间服务和被服务的关系。 ◆当A 进程需要B进程的服务时就主动呼叫B进程，在这种情况下，A 是客户而B 是服务器。 ◆可能在下一次通信中，B 需要A 的服务，此时，B 是客户而A 是服务器。 注意：

网络安全攻防技术讲义知识点归纳精简后汇总

第 1讲:网络安全概述 1、计算机网络:我们讲的计算机网络 , 其实就是利用通讯设备和线路将地理位置不同的、功能独立的多个计算机系统互连起来 , 以功能完善的网络软件 (即网络通信协议、信息交换方式及网络操作系统等实现网络中资源共享和信息传递的系统。它的功能最主要的表现在两个方面 :一是实现资源共享 (包括硬件资源和软件资源的共享 ; 二是在用户之间交换信息。计算机网络的作用是 :不仅使分散在网络各处的计算机能共享网上的所有资源 , 并且为用户提供强有力的通信手段和尽可能完善的服务 , 从而极大的方便用户。从网管的角度来讲 , 说白了就是运用技术手段实现网络间的信息传递 , 同时为用户提供服务。计算机网络通常由三个部分组成 , 它们是资源子网、通信子网和通信协议。所谓通信子网就是计算机网络中负责数据通信的部分 ; 资源子网是计算机网络中面向用户的部分 , 负责全网络面向应用的数据处理工作 ; 而通信双方必须共同遵守的规则和约定就称为通信协议 , 它的存在与否是计算机网络与一般计算机互连系统的根本区别。 2、计算机网络安全的定义(从狭义的保护角度来看,计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害,从广义来说,凡是涉及到计算机网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是计算机网络安全的研究领域。 3、本课程中网络安全:指网络信息系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的破坏、更改、泄露,系统能连续、可靠、正常地运行,服务不中断。 (主要指通过各种计算机、网络、密码技术和信息安全技术,保护在公有通信网络中传输、交换和存储信息的机密性、完整性和真实性,并对信息的传播及内容具有控制能力,不涉及网络可靠性、信息可控性、可用性和互操作性等领域。网络安全的主体是保护网络上的数据和通信的安全。 1数据安全性是一组程序和功能,用来阻止对数据进行非授权的泄漏、转移、修改和破坏。

网络的一些常见知识

1.Definition（Each definition worth 5 marks，20 marks total） Web Page A web page(also called a document) consists of objects. An object is simply a file-such as an HTML file, a JPEG image, a Java applet, or a video clip-that is addressable by a single URL.(P126) 广播链路 can have multiple sending and receiving nodes all connected to the same ,single,shared broadcast channel 套接字Socket is an identifier for a particular service on a particular node on a network. The socket consists of a node address and a port number, which identifies the service. 子网掩码 Subnet mask is a 32 bit address that is used to shield part of the IP address to distinguish between network identities and host identities, and to indicate whether the IP address is on a LAN or on a remote network. 路由 the network layer must determine the route or path taken by packets as they flow a sender to a receiver. 转发 when a packet arrives at a router’s input link, the router must move the packet to the appropriate output link. 协议 a protocol defines the format and the order of messages exchanged between two or more communication entities,as well as the actions taken on the transmission and/or receipt of a message or other event 网络缓存A web cache - also called a proxy server - is a network entity that satisfies HTTP requests on the behalf of an origin Web server. The web cache has its own disk storage and keeps copies of recently requested objects in this storage.(P138) UDP is a no-frills,lightweight transport protocol,providing minimal services.UDP is connectionless, so there is no handshaking before the two processes start to communicate. TCP service model includes a connection-oriented service and reliable data transfer services. Also includes a congestion-control mechanism. 2.Term Interpretation（Each definition worth 1 marks，6 marks total）CSMA/CD CIDR MAC CSMA/CD: carrier sense multiple access with collision detection (P490) PDC:Primary Domain Controller

网络安全基础知识汇总

网络安全基础知识汇总 一、引论 提到网络安全，一般人们将它看作是信息安全的一个分支，信息安全是更加广义的一个概念:防止对知识、事实、数据或能力非授权使用、误用、篡改或拒绝使用所采取的措施，说白了，信息安全就是保护敏感重要的信息不被非法访问获取，以及用来进一步做非法的事情。网络安全具体表现在多台计算机实现自主互联的环境下的信息安全问题，主要表现为:自主计算机安全、互联的安全(实现互联的设备、通信链路、网络软件、网络协议)以及各种网络应用和服务的安全。这里提到了一些典型的网络安全问题，可以来梳理一下: 1.IP安全:主要的攻击方式有被动攻击的网络窃听，主动攻击的IP欺骗(报文伪造、篡改)和路由攻击(中间人攻击); 2.DNS安全:这个大家应该比较熟悉，修改DNS的映射表，误导用户的访问流量; 3.DoS攻击:单一攻击源发起的拒绝服务攻击，主要是占用网络资源，强迫目标崩溃，现在更为流行的其实是DDoS，多个攻击源发起的分布式拒绝攻击; 网络安全的三个基本属性:机密性、完整性与可用性，其实还可以加上可审性。机密性又叫保密性，主要是指控制信息的流出，

即保证信息与信息不被非授权者所获取与使用，主要防范措施是密码技术;完整性是指信息的可靠性，即信息不会被伪造、篡改，主要防范措施是校验与认证技术;可用性是保证系统可以正常使用。网络安全的措施一般按照网络的TCP/IP或者OSI的模型归类到各个层次上进行，例如数据链路层负责建立点到点通信，网络层负责路由寻径，传输层负责建立端到端的通信信道。 最早的安全问题发生在计算机平台，后来逐渐进入网络层次，计算机安全中主要由主体控制客体的访问权限，网络中则包含更加复杂的安全问题。现在网络应用发展如火如荼，电子政务、电子商务、电子理财迅速发展，这些都为应对安全威胁提出了挑战。 密码学在网络安全领域中的应用主要是机密性和身份认证，对称密码体制如DES，非对称密码体制如RSA，一般的做法是RSA保护DES密钥，DES负责信息的实际传输，原因在于DES 实现快捷，RSA相比占用更多的计算资源。 二、风险分析 风险分析主要的任务时对需要保护的资产及其受到的潜在威胁进行鉴别。首要的一步是对资产进行确定，包括物理资源(工作站、服务器及各种设备等)、知识资源(数据库、财务信息等)以及时间和信誉资源。第二步需要分析潜在的攻击源，如内部的员工，外部的敌对者等;第三步要针对以上分析指定折中的安全策略，因为安全措施与系统性能往往成反比。风险被定义为漏洞威胁，漏

网络安全知识介绍

1.1安全网络的概述 什么叫计算机网络？ 四元素：终端、传输介质、通讯设备、网络技术 -网络安全的演进： 2001年7月，一个名为“Cord Red”的蠕虫攻击事件，震惊了全世界，当时全球约35万台主机感染了Cord Red。此蠕虫不仅使被感染的服务器停止工作，而且影响服务器所在的本地网络（这也是蠕虫和病毒的区别，下章会详细介绍）。 Cord Red为一种Dos攻击，它的出现使网络工作者的世界发生了变化。用户对网络的需求已经不仅仅是设计与构建，而更多的是维护与安全。 网络安全的威胁有两种：内部威胁和外部威胁 内网的攻击基本上可以归纳为两类：一个是Dos，另一个是欺骗（spoofing）。 Dos攻击可以使网络资源无法访问，从而达到网络可用性的攻击； 欺骗：如ARP的欺骗，通过ARP的欺骗可以对受害者的数据包进行查看，从而了解别人的信息，这也是网络机密性的攻击；如果把得到的数据进行篡改，然后再次发送出去，这就是网络完整性的攻击。 外部威胁一般使用IDS、IPS、防火墙防御等，其实在于个网络当中，外网的威胁仅占30%不到，大多的攻击来自内网。（关于内网的攻击，我们后面会有大量的篇幅来介绍）下面先了解下网络安全工具； -网络安全工具： IDS 最早的网络安全工具之一是入侵检测系统（Intrusion Detection System，IDS），诞生与1984年，它可以提供对特定类型攻击发生时的实时探测，这样网络工程师可以迅速的判断出攻击并消除，从而可以减轻攻击给网络带来得负面影响。 ISP 20世纪90年代末，入侵防御系统（Intrusion Pervention System or Sensor, IPS）诞生，它与IDS的区别在于，IPS不仅可以针对特定的攻击类型发生时进行实时探测，还能自动实时阻断攻击。 防火墙 除了IDS和IPS以外，在1988年DEC公司发明了第一台报文过滤防火墙（其实就是ACL），1989年AT&T贝尔实验室发明了第一台状态化防火墙，不同于报文过滤防火墙的区别在于，状态防火墙跟踪已经建立的连接并判断报文是否属于一个已经存在的数据流，从而提供更高的安全性和更快的处理。简单的说就是，从内部主动发起的流量允许返回，从外部主动发起的流量会被拒绝。 最早的防火墙是向已有的设备中添加软件特性，如路由器或者交换机上使用ACL。随着时间的推移，一些公司开发出独立的或专用的防火墙，如：Cisco的ASA、Juniper的SSG、微软的ISA、诺基亚等一些硬件防火墙。对于一些不需要使用专业性的公司，可以使用现在路由器，如:Cisco的ISR，一个使用高级IOS的ISR路由，可以

常见网络命令的使用

学生课程实验报告书 12级淘宝店号530213 系 淘宝店号530213 专业 3 班学号姓名 2013 -- 2014学年第一学期实验项目：常见网络命令的使用 实验时间：2013.12.18 实验原理： 1.网络参数查询命令：IPCONFIG和IP地址相关计算 2.网络测试命令：网络质量定性分析和网络故障检测 3.路由表命令ROUTE 实验仪器： Windows操作系统 实验步骤（纸张不够写可另外加纸并应装订）： 4.1 IPCONFIG ipconfig可用于显示当前的tcp/ip配置的设置值。这些信息一般用来

检验人工配置的tcp/ip设置是否正确。但是，如果你的计算机和所在的 局域网使用了动态主机配置协议（dynamic hostconfiguration protocol，dhcp——windows nt 下的一种把较少的ip 地址分配给较多主机使用的协议，类似于拨号上网的动态ip分配），这个程序所显示的信息也许 更加实用。这时，ipconfig可以让你了解你的计算机是否成功的租用到一个ip地址，如果租用到则可以了解它目前分配到的是什么地址。了解计算机当前的ip地址、子网掩码和缺省网关实际上是进行测试和故障分析的必要项目。 最常用的选项： ipconfig——当使用ipconfig时不带任何参数选项，那么它为每个已经配置了的接口显示ip地址、子网掩码和缺省网关值。 Ipconfig /all——当使用all 选项时，ipconfig能为dns 和wins 服务器显示它已配置且所要使用的附加信息（如ip地址等），并且显示内置于本地网卡中的物理地址（mac）。如果ip地址是从dhcp服务器租用的，ipconfig将显示dhcp服务器的ip地址和租用地址预计失效的日期ipconfig /release和ipconfig /renew——这是两个附加选项，只能在向dhcp服务器租用其ip 地址的计算机上起作用。如果你输入ipconfig /release，那么所有接口的租用ip 地址便重新交付给dhcp 服务器（归还ip 地址）。如果你输入ipconfig /renew，那么本地计算机便设法与dhcp服务器取得联系，并租用一个ip地址。请注意，大多数情况下网卡将被重新赋予和以前所赋予的相同的ip地址。Release 释放地址 开始—>运行->cmd: Microsoft Windows XP [版本5.1.2600] (C) 版权所有1985-2001 Microsoft Corp. C:\Documents and Settings\Administrator>ipconfig Windows IP Configuration Ethernet adapter 本地连接: Connection-specific DNS Suffix . : IP Address. . . . . . . . . . . . : 192.168.13.18 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.13.1 C:\Documents and Settings\Administrator>ipconfig /all Windows IP Configuration Host Name . . . . . . . . . . . . : stu18 Primary Dns Suffix . . . . . . . : Node Type . . . . . . . . . . . . : Unknown IP Routing Enabled. . . . . . . . : No WINS Proxy Enabled. . . . . . . . : No Ethernet adapter 本地连接: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Realtek RTL8139/810x Family Fast

互联网基础知识大全

互联网基础知识大全 【互联网的一些名词】 一些系统名词 CMS 内容管理系统 CRM 客户关系管理系统 Call-Center 呼叫中心 前端 产品的用户使用的部分 运营系统 一般指产品运营人员使用的系统 VR:Virtual Reality即虚拟现实 APP 应用程序 Web 用网页形式提供服务 Wap Wap页面形式提供服务 过去网络还是2G的时候常用

发布 H5/HTML5 HTML5的形式提供服务 互联网职位 高层管理 CEO （Chief Executive Officer） 首席执行官，一般是老板 COO （Chief Operating Officer） 首席运营官，整理公司运营管理等 CTO （Chief technology officer） 首席技术官 CFO （Chief financial officer） 首席财务官，负责财务融资等 CIO (Chief information officer) 首席信息官，主管企业信息的收集和 CXO 自己百度去查 VP (Vice President) 副总裁 OP (Operation) 运营 PM/PD （product manager/director）

产品经理，之前也有管项目经理为PM的 UI/UE (user interface/user experience) 视觉设计师、交互设计师，对产品界面研究 RD (Research and Development) 研发，就是所谓的程序员们、技术同学，作为PM以后经常撕逼的对象 能是他们干的QA (Quality Assurance) 测试功能工程师们，找BUG的 BD (Business Development) 商务拓展 对外谈商务合作的 PR (public relations) 公关，你的产品出现在一些媒体的报道，可 UED (User Experience Design) 用户体验设计 AE (Account Executive) 客户执行 HR (Human Resources) 人力资源 KA (KeyAccount) 大客户部门，关键客户

计算机网络技术基础个知识点

《计算机网络技术基础》200个知识点 1. 用一台计算机作为主机，通过通信线路与多台终端相连，构成简单的计算机连机系统。 2. 系统中所有数据处理都由主机完成，终端没有任何处理能力，仅起着字符输入、结果显示等作用。 3. 在大型主机－终端系统中，主机与每一台远程终端都用一条专用通信线路连接，线路的利用率较低。 4. ISO是国际标准化组织。 5. OSI/RM的全称是开放系统互连基本参考模型。 6. OSI/RM共有七层，因此也称为OSI七层模型。 7. 计算机网络是利用通信设备和线路把地理上分散的多台自主计算机系统连接起来，在相应软件（网络操作系统、网络协议、网络通信、管理和应用软件等）的支持下，以实现数据通信和资源共享为目标的系统。 8. 现代计算机网络能够实现资源共享。 9. 现代计算机网络中被连接的自主计算机自成一个完整的系统，能单独进行信息加工处理。 10. 计算机网络自主性是指连网的计算机之间不存在制约控制关系。 11. 计算机网络中计算机之间的互连通过通信设备及通信线路来实现。 12. 计算机网络要有功能完善的网络软件支持。 13. 计算机网络中各计算机之间的信息交换必须遵循统一的通信协议。 14. 一个计算机网络是由资源子网和通信子网构成。 15. 计算机网络的资源子网负责信息处理。 16. 通信子网由用作信息交换的通信控制处理机、通信线路和其他通信设备组成的独立的数据信息系统组成，它承担全网的数据传递、转接等通信处理工作。 17. 网络操作系统建立在各主机操作系统之上的一个操作系统，用于实现在不同主机系统之间的用户通信以及全网硬件和软件资源的共享，并向用户提供统一的、方便的网络接口，以方便用户使用网络。 18. 网络数据库系统可以集中地驻留在一台主机上，也可以分布在多台主机上。向网络用户提供存、取、修改网络数据库中数据的服务，以实现网络数据库的共享。 19. 计算机网络具有信息交换、资源共享、均衡使用网络资源、分布处理、数据信息的综合处理、提高计算机的安全可靠性的功能 20. 信息交换是计算机网络最基本的功能，主要完成计算机网络中各节点之间的系统通信。用户可以在网上收发电子邮件，发布新闻消息，进行电子购物、电子贸易、远程教育等。 21. 资源共享是指网络用户可以在权限范围内共享网中各计算机所提供的共享资源，包括软件、硬件和数据等。这种共享不受实际地理位置的限制。资源共享使得网络中分散的资源能够互通有无，大大提高了资源的利用率。它是组建计算机网络的重要目的之一。22. 在计算机网络中，如果某台计算机的处理任务过重，可通过网络将部分工作转交给较“空闲”的计算机来完成，均衡使用网络资源。 23. 对于较大型综合性问题的处理，可按一定的算法将任务分配给网络，由不同计算机进行分布处理，提高处理速度，有效利用设备。采用分布处理技术往往能够将多台性能不一定很高的计算机连成具有高性能的计算机网络，使解决大型复杂问题的费用大大降低。

网络知识总结

●131.1.123.0/27网段上，（）IP地址 可以分配给主机。 A.131.1.123.30 B.131.1.123.31 C.131.1.123.32 D.131.1.123.33 ●MAC地址的前24位被称为（）。 A.NIC B.BIA C.OUI D.VAI ●IP地址为32位，MAC地址为48位关于OUI （组织唯一标识符）——全球MAC地址的厂商分配 ●防火墙的主要功能是什么？ 1、强化网络安全策略 2、监控网络存取和访问 3、防止内部信息的外泄 4、实现数据库安全的实时防护 ●无线Ap的作用类似于有线网络中的 （）。 A.交换机 B.路由器 C.网桥 D.集线器 ●AP，无线访问节点、会话点或存取桥 接器）它也无线路由器（含无线网关、 无线网桥）等类设备的统称。 ●Internet中的DNS采用的是（）。 A.网状结构 B.树状结构 C.链接结构 D.线性结构 ●DNS（Domain Name System，域名 系统）：它是由解析器和域名服务器组 成的。●利用“ping”命令可以检查网络是否 连通，可以很好地帮助我们分析和判定 网络故障。 ●ARP -a命令用于记录出现的IP地址与 物理地址的列表信息。 ●ipconfig命令用于显示当前的 TCP/IP配置的设置值。 ●可以使用ipconfig/all命令查看本机 以及虚拟机的MAC地址、IP地址。 ●差错控制包括信息反馈、前向纠错、反 馈重发、混合纠错。 ●常用的传输介质中，（）的带宽最宽， 衰减最小，抗干扰能力最强 A.光纤 B.双绞线 C.同轴电缆 D.无线电波 ●虚拟局域网的优点不含（） A.控制广播风暴 B.分布式处理 C.提高网络安全性 D.简化网络管理 ●不是千兆以太网标准的是（） A.1000BASE-CX B.1000BASE-SX C.1000BASE-T D.1000BASE-MX ●下列（）是不属于网络互联设备 A.网络适配器 B.中继器 C.调制解调器 D.网关 ●双绞线使用RJ45连接器 ●UTP是非屏蔽双绞线 ●下面哪项是多人在线实时交谈系统（） A.IM B.QQ C.ICQ D.IRC ●SMTP是简单邮件传输协议。 ●TFTP是一个传输文件的简单协议 ●POP即邮局协议用于电子邮件的接收。

计算机网络重要知识点

计算机网络重要知识点 目录 第一章计算机基础 (2) 第二章计算机网络体系结构 (3) 第三章局域网技术 (5) 第四章常用网络设备 (8) 第五章TCP/IP协议族 (10) 第六章虚拟局域网 (16) 第七章路由器 (17) 第八章传输层协议 (19) 第九章应用层协议及软件 (20)

第一章计算机基础 1、计算机网络的概念 通常情况下，计算机网络是指在网络协议控制下，利用某种传输介质和通信手段，把地理上分散的计算机、通信设备及终端等相互联接在一起，以达到相互通信和资源共享（如硬盘、打印机等）目的的计算机系统。 计算机网络系统通常由通信子网和资源子网两个部分组成。通信子网包含传输介质、通信设备等，主要承担网络数据的传输、转接以及变换等工作；而资源子网则负责数据处理业务，向网络用户提供各种资源和网络服务。 2 、计算机网络的分类 按网络的覆盖范围分： （1）局域计算机网（LAN，Local Area Network）通常简称为局域网，联网的计算机分布在一个较小的地域范围内（约10m 至十几公里）内，它能进行高速的数据通信。局域网在企业办公自动化、企业管理、工业自动化、计算机辅助教学等方面得到广泛的使用。 （2）城域网（MAN，Metropolitan Area Network）指联网的计算机之间最远通信距离约几十公里内的网络，例如在一个城市范围内建立起来的计算机网络。 （3）广域网在地理上可以跨越很大的距离，连网的计算机之间的距离一般在几十公里以上，跨省、跨国甚至跨洲，网络之间也可通过特定方式进行互联，实现了局域资源共享与广域资源的共享相结合，形成了地域广大的远程处理和局域处理相结合的网际网系统。 按信息交换方式分类： （1）电路交换网：如电话网； （2）报文交换网：如电报网； （3）分组交换网：如X.25网； （4）混合交换网：是指同时采用电路和分组交换的网络，如帧中继网； （5）信元交换网：如A TM 网。 3 、计算机网络的拓扑结构： 总线型、星型、环型、网状等。注意每种拓扑结构的特点 4、计算机网络的工作模式 （1）对等式网络 在对等网络中，所有的计算机地位平等，没有从属关系，也没有专用的服务器和客户机。网络中的资源是分散在每台计算机上，因此，每台计算机既作为客户机又可作为服务器来工作，每个用户都可管理自己机器上的资源。它可满足一般数据传输的需要，所以一些小型单位在计算机数量较少时可选用“对等网”结构。 （2）客户机/服务器 基于客户机/服务器的结构，对资源等的管理集中在运行网络操作系统（NOS）服务器软件的计算机（服务器）上，服务器还可以认证用户名和密码信息，确保只有授权的用户才能登录并访问网络资源。此外，服务器可为客户机提供各种应用服务，如多媒体教学系统、ERP、CRM 等。 （3）专用服务器结构 专用服务器结构由若干台微机工作站与一台或多台专门的服务器，通过一定的通信线路连接起来，共享存储设备。

常见的9个网络命令详解(图)

实验：常见的9个网络命令 1．ping命令 ping是个使用频率极高的实用程序，主要用于确定网络的连通性。这对确定网络是否正确连接，以及网络连接的状况十分有用。简单的说，ping就是一个测试程序，如果ping 运行正确，大体上就可以排除网络访问层、网卡、Modem的输入输出线路、电缆和路由器等存在的故障，从而缩小问题的范围。 ping能够以毫秒为单位显示发送请求到返回应答之间的时间量。如果应答时间短，表示数据报不必通过太多的路由器或网络，连接速度比较快。ping还能显示TTL（Time To Live，生存时间）值，通过TTL值可以推算数据包通过了多少个路由器。 (1) 命令格式 ping 主机名 ping 域名 ping IP地址 如图所示，使用ping命令检查到IP地址210.43.16.17的计算机的连通性，该例为连接正常。共发送了四个测试数据包，正确接收到四个数据包。 (2) ping命令的基本应用 一般情况下，用户可以通过使用一系列ping命令来查找问题出在什么地方，或检验网

络运行的情况。 下面就给出一个典型的检测次序及对应的可能故障： ① ping 127.0.0.1 如果测试成功，表明网卡、TCP/IP协议的安装、IP地址、子网掩码的设置正常。如果测试不成功，就表示TCP/IP的安装或设置存在有问题。 ② ping 本机IP地址 如果测试不成功，则表示本地配置或安装存在问题，应当对网络设备和通讯介质进行测试、检查并排除。 ③ ping局域网内其他IP 如果测试成功，表明本地网络中的网卡和载体运行正确。但如果收到0个回送应答，那么表示子网掩码不正确或网卡配置错误或电缆系统有问题。 ④ ping 网关IP 这个命令如果应答正确，表示局域网中的网关路由器正在运行并能够做出应答。 ⑤ ping 远程IP 如果收到正确应答，表示成功的使用了缺省网关。对于拨号上网用户则表示能够成功的访问Internet（但不排除ISP的DNS会有问题）。 ⑥ ping localhost local host是系统的网络保留名，它是127.0.0.1的别名，每台计算机都应该能够将该名字转换成该地址。否则，则表示主机文件（/Windows/host）中存在问题。 ⑦ ping https://www.sodocs.net/doc/297861904.html,（一个著名网站域名） 对此域名执行Ping命令，计算机必须先将域名转换成IP地址，通常是通过DNS服务器。如果这里出现故障，则表示本机DNS服务器的IP地址配置不正确，或它所访问的DNS服务器有故障 如果上面所列出的所有ping命令都能正常运行，那么计算机进行本地和远程通信基本上就没有问题了。但是，这些命令的成功并不表示你所有的网络配置都没有问题，例如，某些子网掩码错误就可能无法用这些方法检测到。 （3）ping命令的常用参数选项 ping IP -t：连续对IP地址执行ping命令，直到被用户以Ctrl+C中断。 ping IP -l 2000：指定ping命令中的特定数据长度（此处为2000字节），而不是缺

互联网基础知识大全

互联网基础知识大全 ? ?【互联网的一些名词】 ?一些系统名词 ?CMS ?内容管理系统 ?CRM ?客户关系管理系统 ?Call-Center ?呼叫中心 ?前端 ?产品的用户使用的部分 ?运营系统 ?一般指产品运营人员使用的系统?VR:Virtual Reality即虚拟现实 ?APP ?应用程序 ?Web ?用网页形式提供服务 ?Wap ?Wap页面形式提供服务 ?过去网络还是2G的时候常用

?H5/HTML5 ?HTML5的形式提供服务 ?互联网职位 ?高层管理 ?CEO （Chief Executive Officer） ?首席执行官，一般是老板 ?COO （Chief Operating Officer） ?首席运营官，整理公司运营管理等 ?CTO （Chief technology officer） ?首席技术官 ?CFO （Chief financial officer） ?首席财务官，负责财务融资等 ?CIO (Chief information officer) ?首席信息官，主管企业信息的收集和发布 ?CXO ?自己百度去查 ?VP (Vice President) ?副总裁 ?OP (Operation) ?运营 ?PM/PD （product manager/director）

?产品经理，之前也有管项目经理为PM的 ?UI/UE (user interface/user experience) ?视觉设计师、交互设计师，对产品界面研究?RD (Research and Development) ?研发，就是所谓的程序员们、技术同学，作为PM以后经常撕逼的对象 ?QA (Quality Assurance) ?测试功能工程师们，找BUG的 ?BD (Business Development) ?商务拓展 ?对外谈商务合作的 ?PR (public relations) ?公关，你的产品出现在一些媒体的报道，可能是他们干的 ?UED (User Experience Design) ?用户体验设计 ?AE (Account Executive) ?客户执行 ?HR (Human Resources) ?人力资源 ?KA (KeyAccount) ?大客户部门，关键客户

网络安全知识点

网络安全的特征;1、保密性2、完整性3、可用性4、可控性5、可审查性 计算机病毒的特点：1、病毒制造趋于“机械化”2、病毒制造具有明显的模块化。专业化特征3、病毒制造集团化 反病毒技术发展趋势：1、建立标准统一的“云端”服务器2、多种自动分析技术与人工分析结合3、“云安全”与传统防病毒结合4、防病毒与杀病毒齐头并进 黑客的含义：是指利用通信软件，通过网络非法进入他人计算机系统，获取或篡改各种数据，危害信息安全的入侵者或入侵行为。 黑客的行为发展趋势：黑客组织化，黑客技术工具化，智能化，黑客技术普及化，黑客年轻化，黑客破坏力扩大化， 常见的网络攻击：1、窃听2、篡改数据3、身份欺骗（ip欺骗）4、基于口令攻击5、拒绝服务攻击（1、首先设法转移网管员的注意力，使之无法立刻察觉有人入侵，从而给攻击者自己争取时间2、向某个应用系统或者网络服务器发送非法指令，致使系统出现异常行为或者异常终止3、向某台主机或者网络发送大量数据流，致使网络因不堪过载而瘫痪4、拦截数据流使授权用户无法取得网络资源） 攻击目的：1、窃取信息2、获取口令3、控制中间站点4、获得超级用户权限 网络攻击的几个步骤：1、调查、收集和判断目标网络系统的结构等信息 2、制定攻击策略和攻击目标 3、扫描目标系统4、攻击目标系统 网络信息搜集的一些基本命令：ping（用来识别操作系统）telnet（根据端口返回的信息判断操作系统） 探测软件的三个基本功能;1、探测一组主机是否在线2、扫描主机端口，探测主机所提供的网络服务3、推断主机所用的操作系统 什么是扫描器：是一种自动检测远程或本地主机安全性弱点的程序工作原理：通过选用远程TCP/IP不同的端口服务，并记录目标给予的回答，搜集关于目标主机有用的信息 扫描器的三项功能;1、发现一个主机或者网络2、一旦发现一台主机，就会发现主机上运行的服务程序3、通过测试这些服务程序，找出漏洞