🔬
JTZ
  • 启航
    • 💻介绍
    • 🔧路径以及总结
    • 🏆日记
      • 😀2022-12-26
      • 😀2022-11-13
      • 😀2022-11-4
  • 网络&系统
    • 🔧端口&协议
      • NFS 介绍
      • Kerberos 介绍
      • WINRM 介绍
      • Telnet 协议
      • CDN 介绍
      • ICMP 介绍
      • DNS
      • RDP
      • SNMP
      • FTP
      • SMB
      • WMI
      • SSH
    • 🔧计算机网络
      • 计算机网络
        • 什么是网络
          • 什么是网络
          • 什么是交换机
          • 什么是路由器
          • 什么是防火墙
        • Model
          • 什么是TCP/IP模型?什么是OSI模型?
        • IP
          • IP地址
      • 资源
        • Postman
        • 思科模拟器 8.2
        • Cisco Packet Tracer
        • 视频
        • WireShark
      • 协议
        • MAC
        • DHCP
        • 端口转发
        • ARP
        • ICMP
      • 第一章--概述
      • 第二章--物理层
      • 第三章--数据链路层
      • 第四章--网络层
      • 第五章--传输层
      • 第六章--应用层
    • 🔧操作系统
    • 🔧Windows
      • 工具
        • WSL 安装 kail
          • Windows 端口转发 WSL 流量
          • 使用远程桌面连接 kali
        • VMware
        • WizTree
        • Beyond Compare 4
        • 画图软件
        • 记笔记软件
          • Typora 插件
          • Typora 图床
        • 文本编辑器
        • 视频播放器
        • VPN
        • 录屏工具
        • Wise Disk Cleaner
        • WinHex
        • Custom Cursor
        • RAMMap
        • Snipaste
        • PowerTotys
        • 浏览器
          • 浏览器插件
      • Windows
    • 🔧Linux
      • 杂类
        • linux中mnt,media以及dev目录的区别
        • 如何在 SSH 身份验证后运行脚本
        • 探索 Reverse SHELL
        • 恢复文件
        • PID 介绍
        • sudo配置文件/etc/sudoers
        • 定时任务
      • 权限
        • Linux 访问控制列表 (ACL) 简介
      • 目录
        • /mnt
        • /media
        • /etc
        • /usr
        • /proc
      • 工具推荐
        • linux下使用clash(GUI)
        • 终端模拟程序
      • Linux命令
        • 查看文件信息
        • 磁盘信息
      • Linux
  • 工具
    • 🔧端口&服务
      • 22 -- SSH
        • ssh-audit
      • 25/465/587 -- SMTP/s
        • SMTP 命令
        • sendEmail
        • swaks
      • 53 -- DNS
      • 80/443 -- WEB 服务
        • CURL
        • CMS
          • droopescan
          • JoomlaScan
          • WPScan
        • 扫描工具
          • feroxbuster
          • WFUZZ
          • gobuster
          • FFUF
      • 88 tcp/udp -- Kerberos
      • 139/445 -- SMB
        • enum4linux-ng
        • smbClient
        • smbmap
        • rpcclient
      • 873--Rsync
        • Rsync
      • 2049-TCP/UDP-NFS
        • NFS no_root_squash/no_all_squash 错误配置
      • 5985/5986 -- WINRM
        • evil-winrm
        • 内网移动
      • 云服务
        • AWS
    • 端口扫描
      • masscan
      • nmap
        • 研究
        • nmap-common
        • ndiff
        • nping
    • SHELL
      • Windows 交互 SHELL
      • pwncat-cs
      • Netcat
      • MSF
      • Socat
    • 脚本工具包
      • 🔧Impacket
        • Hunting for Impacket
    • 📖字典
      • CEWL
    • 自动化扫描工具
      • nikto
      • SQLMAP
    • 密码&解密&爆破
      • 识别 Hash
        • hash-identifier
        • hashid
      • 破解 Hash
        • John
        • Hashcat
        • Hydra
      • DomainPasswordSpray
    • 渗透框架工具
      • Searchsploit
      • Metasploit
        • Msfvenom
    • 文件
      • Imagemagick
      • Exiftool
    • 开发工具
      • Git
    • 浏览器
      • 浏览器密码&历史等信息
    • crackmapexec
    • OPENSSL
      • Heartbleed
    • 文件隐写术
      • binwalk
      • Exiftool
      • Steghide
    • 频谱分析
  • 🛸权限提升
    • 🔧Active Directory
      • 🦯AD 枚举和攻击 -- 工具
        • BloodHound
        • Kerbrute
    • 🔧Windows
      • 🦯Windows 权限提升工具
    • 🔧Linux
      • 提权
        • Linux 提权思路
        • Linux 提权备忘录
      • 资料
        • Linux 权限: SUID, SGID, sticky
      • 🦯Linux 提权工具
        • 📱Pspy
  • 🕶️HTB 学院
    • SHELLS&Payloads
    • 文件传输
    • 足迹
    • Pivoting &隧道和端口转发
    • 密码攻击
  • 🖥️WEB 渗透测试
    • 命令注入(RCE)
      • 🚚资源
    • 身份验证
    • 信息泄露
      • 信息泄露工具
    • XXE
      • 资源
      • XML 介绍
    • XSS
      • 资源
    • IDOR
    • CORS
      • 资源
    • IDOR
    • SSRF
      • 资源
    • Page 1
    • 目录遍历
    • 访问控制
    • 文件上传
      • 资源
      • WAF 绕过
    • 点击劫持
    • CSRF
      • 资源
        • 同源策略
    • SSTI
      • 资源
    • WebSocket
    • 逻辑缺陷
    • 反序列化
    • 文件包含
      • /proc/self/envirom
    • 文件隐写术
  • 🔧编程语言
    • 编程工具
      • Vs-Code
      • Jetbrains
      • Navicat Premium 15
    • C/C++
      • Linux C 一站式编程学习
    • Java
      • 资源
        • JDK
        • 画类图软件
    • Python
      • 资源
        • Python 环境
        • Python 虚拟环境
    • SHELL 教程
      • SHELL 教程
      • 高级Bash脚本编程指南
      • 1.1 变量
      • 1.2 特殊字符
      • 1.3 正则表达式
      • 1.4 数组
      • 1.5 字符串
      • 1.6 函数
      • 1.7 循环判断
      • 扩展
        • 执行命令
        • 子 SHELL
  • 🔧云开发
    • 🔧Docker
      • 🔧Docker
  • 🔧信息收集
    • 网站内容
    • OSINT
    • 侦查
      • Shodan.io
      • google 语法
    • 子域枚举
      • dig
  • 🔧逆向
    • 工具
      • GDB
        • PEDA
      • ghidra
  • 🔧杂章
    • 杂章
      • 区域传输
      • XFF&Referer
      • VHOST
      • ASN
      • Shadow Defender
      • WinHex
由 GitBook 提供支持
在本页
  • 1. 概述
  • 1. 基本概念
  • 2. 功能概述
  • 2. 流量控制和可靠传输机制
  • 1. 停止等待协议
  • 2. 滑动窗口协议
  • 3. 媒体接入控制 MAC 子层
  • 4. 设备
  • 1. 网桥
  • 2. 交换机

这有帮助吗?

在GitHub上编辑
  1. 网络&系统
  2. 计算机网络

第三章--数据链路层

[TOC]

1. 概述

1. 基本概念

  1. 参与者: 主机、路由器

  2. 传输者: 链路 -- 网络中两个结点之间的物理通道,传输的介质主要有双绞线、光纤和微波,分为有线链路和无线链路 ==数据链路: 一种逻辑通道==

  3. 帧: 数据链路层的协议数据单元,封装网络层数据报

2. 功能概述

  1. 数据链路层在物理层提供服务的基础上向网络层提供服务,其最基本的服务是将源自网络层提供的数据==可靠==的传输到相邻结点的目标机网络层,其最主要的是==加强物理层传输原始比特流的功能==。将物理层提供的可能出错的物理连接改造为逻辑上无差错的数据链路,使之对网络层表现为一条无差错的链路

  2. 无确认无连接服务:

    1. 接收方不对收到的帧进行确认

    2. 适用场景:误码率低的可靠信道;实时通信;

    3. 网络实例: 以太网

  3. 有确认无连接服务:

    1. 每一帧都得到单独的确认

    2. 适用场景:不可靠的信道(无线信道)

    3. 网络实例: 802.11

  4. 有确认面向连接服务:

    1. 适用场景:长延迟的不可靠信道

2. 流量控制和可靠传输机制

  1. 定义: 较高的发送速度和较低的接受能力的不匹配,会造成传输出错,因此流量控制也是数据链路层的一项重要工作

  2. 数据链路层的流量控制是点对点的,而传输层的流量控制是端到端的

  3. 数据链路层流量控制手段: 接收方收不下就不回复确认

传输层流量控制手段:接收端给发送端一个窗口公告

  1. 流量控制的方法:

    graph LR;
    A[方法]
    B[停止等待协议]
    C[滑动窗口协议]
    D[后退 N 帧协议 &ltGBN&gt]
    E[选择重传协议 &ltSR&gt]
    F[发送窗口=1, 接收窗口=1]
    G[发送窗口>1, 接收窗口=1]
    H[发送窗口>1, 接收窗口>1]
    I[在数据链路层, 窗口大小不变]
    A-->B-->F-->I
    A-->C
    C-->D-->G-->I
    C-->E-->H-->I

1. 停止等待协议

每发送完一个帧旧停止发送,等待对方的确认,在收到确认后再发送下一个帧

2. 滑动窗口协议

  • 后退 N 帧协议(GBN)

  • 选择重传协议 (SR)

3. 媒体接入控制 MAC 子层

4. 设备

1. 网桥

根据 MAC 帧的目的地址对帧进行转发和过滤。当网桥收到一个帧时,并不向所有接口转发此帧,而是先检查帧的目的 MAC 地址,然后在确定将该帧转发到那一个接口或者把它丢弃

  1. 网桥分类:

    1. 透明网桥: “透明”指以太网上的站点并不知道所发送的帧将经过那几个网桥,是一种即插即用的设备--自学习

    2. 源路由网桥: 在发送帧的时候,把详细的最佳路由信息放在帧的首部中。 方法: 源站以广播的方式向欲通信的目的张发送一个发现帧

2. 交换机

交换机就是多接口网桥

  1. 分类:

    1. 直通式交换机: 查完目的地址(6B)就立刻转发。 延误小,可靠性低,无法支持具有不同速率的端口的交换

    2. 存储转发式交换机: 将帧放入高速缓存中,并检查是否正确,正确则转发,错误则丢弃。

      延误大,可靠性高,可以支持具有不同速率的端口的交换

  2. 交换机

    1. 主要功能: MAC 地址学习、通信过滤、避免回路问题

    2. 在每个交换机内部都维护有一张 MAC 地址表,用于记录交换机上每个端口所连接主机的 MAC 地址信息,交换机收到一个数据帧后,进行识别并根据帧的目的地址,将这个帧转发到对应的某个端口上去,而不是广播到所有的端口

    3. MAC 地址表:

      1. 交换机具有MAC地址学习功能。交换机就是通过识别数据帧的源MAC地址,学习到MAC地址和源端口的对应关系的,主要过程如下:

        • 当第一次使用交换机时,交换机MAC表为空,此时交换机会将源MAC地址与源端口建立交换映射,并将其写入交换机的MAC表

        • 将数据帧(含有目标MAC地址)从所有其他端口转发出去

        • 当接受者接受到数据帧并返回信息时,交换机便记住对应的MAC地址与端口的映射,并将其对应的关系写入MAC地址表中,以便下次转发

上一页第二章--物理层下一页第四章--网络层

最后更新于2年前

这有帮助吗?

image-20220808215003676
image-20220808215054456
image-20220812105538636
image-20220812145222883
image-20220812150941027
🔧