資訊科技與應用
出自KMU Wiki
在2008年10月11日 (六) 00:45所做的修訂版本 (編輯) Glisten (對話 | 貢獻) (→[http://cu.nsysu.edu.tw/1000113629/board-collection/images/OSI-TCPIP.gif OSI 7 Layers]) ←上一個 |
在2008年10月15日 (三) 14:11所做的修訂版本 (編輯) (撤銷) Qqwater (對話 | 貢獻) (→Subnet) 下一個→ |
||
第70行: | 第70行: | ||
===Subnet === | ===Subnet === | ||
+ | 老師上課用的講義:TCP/IP相關概念(二) http://bcc.vexp.idv.tw/bcc4/img20.html | ||
== NAT == | == NAT == |
在2008年10月15日 (三) 14:11所做的修訂版本
目錄 |
網路
Wireshark
Port
Nmap 可以掃 Port, Linux_指令
- ftp 21/tcp #File Transfer Protocol
- ssh 22/tcp #Secure Shell Login
- telnet 23/tcp
- smtp 25/tcp #Simple Mail Transfer Protocol
- domain 53/tcp #Domain Name Server
- http 80/tcp #World Wide Web HTTP
- pop3 110/tcp #Post Office Protocol - Version 3
- netbios-ns 137/tcp #NETBIOS Name Service
- netbios-dgm 138/tcp #NETBIOS Datagram Service
- netbios-ssn 139/tcp #NETBIOS Session Service
- imap 143/tcp imap2 imap4 #Interim Mail Access Protocol v2
- imap3 220/tcp #Interactive Mail Access Protocol v3
- https 443/tcp
OSI 7 Layers
CISCO的網頁中,OSI七層, 一言以敝之: "All People Seem To Need Data Processing"
- 'All =====> Application layer(應用層):'直接提供檔案傳輸、電子郵件、網頁瀏覽等服務給使用者。實作上,大多是化身為成套的應用程式,例如:Internet Explorer、Mozilla Firefox、Outlook Express等等。
- 'People ==> Presentation layer(表達層):'
1.內碼轉換:我們在鍵盤上輸入的任何資料,到了電腦內部都會轉換為代碼。現今大多數的電腦都是以ASCII(American Standard Code for Information Interchange)碼為內碼。為了避免解讀有誤,表達層協定就可以在傳輸前或接收後,將資料轉換為接收端所用的內碼系統。 2.壓縮與解壓縮:為了提升傳輸效率,傳送端可在傳輸前將資料壓縮,而接收端則在收到後予以解壓縮,恢復為原來資料。但在實作上,鑒於許多應用層軟體這方面的表現又快又好。因此壓縮、解壓縮的工作反而較少由表達層協定來做。 3.加密與解密:網路安全一直是令人頭痛的問題,因此在傳輸敏感性資料前,應該予以加密。理論來說,加密的次數愈多、加密的方法愈複雜、被破解的機率愈低。好的表達層協定,便能在安全與效率之間取的平衡。
- Seem ===> Session layer(會議層):負責通訊的雙方在正式開始傳輸前的溝通,目的在於建立傳輸時所遵循的規則,使傳輸更順暢、有效率。
- 'To =====> Transport layer(傳輸層):'
1.編定序號:當所要傳送的資料長度過常時,便會將其切割成較小的資料,而每段傳送出去的資料,未必能遵循『先傳先到』的原則,因此必須為每段資料編上序號,以利接收端收到後能組回原貌。 2.控制資料流量:在網路傳輸中,難免會遇到塞車,此時傳輸層協定便負責通知傳送端。等網路恢復暢通後,再告知傳送端繼續傳送資料。 3.偵錯與錯誤處理:這裡所用的偵錯方式,可和鏈結層相同或不同,兩者完全獨立。一旦發現錯誤,也未必要求對方重送。
- 'Need ===> Network layer(網路層):'
1.定址:所有網路裝置都必須有一個獨一無二的名稱或位址,才能相互找到對方並傳送資料。 2.選擇傳送路徑: 【1】將IP封包的目的IP位址與路由紀錄的網路遮罩做位元AND運算。 【2】將上述結果與路由紀錄的網路位址比較。若二者相同,帶表示合用這筆路由紀錄來轉送此IP封包。 【3】若找到任何適用的紀錄,則使用預設路由,亦即將封包轉送給預設的路由器來處理。 【4】若有多筆符合的紀錄,則從中找出網路遮罩欄為中最多1的紀錄。這樣代表目的網路的規模愈小,路徑較為精確。 【5】成本欄位代表路徑的成本,因此路由器會優先選擇成本較低的路徑。
- 'Data ====> Data link layer(鏈結層):'
1.同步:在傳送資料時,同時進行連線同步化,期使傳送與接收雙方達到同步,確保資料傳輸的正確性。 2.偵錯:接收端在許多層都會做偵錯工作,但鏈結層是把守第一關,若是過不了這一關,通常這份資料就直接被捨棄掉。 3.制訂媒體存取控制的方法(Media Access Control Method)
- 'Processing ==> Physical layer(實體層):'無論何種通訊,雙方最終得透過實體的傳輸界直來連接,例如:同軸電纜、雙絞線、無線電波、紅外線等等(無線電波、光波也是實體的)。不同的介質有不同的特性,所以0與1的數位資料在傳送之前,可能會經過轉換,將數位資料轉換為光脈衝或電脈衝以利傳輸。
IP
Type of Service (ToS) Precedence
- 111 Network Control
- 110 Internetwork Control
- 101 CRITIC/ECP
- 100 Flash Override
- 011 Flash
- 010 Immediate
- 001 Priority
- 000 Routine
二進位與十進位轉換
- Class A
- Class B
- Class C
Subnet
老師上課用的講義:TCP/IP相關概念(二) http://bcc.vexp.idv.tw/bcc4/img20.html