网线常识:
EIA/TIA的布线标准中规定了两种双绞线的线序568A与568B
标准568A:绿白-1,绿-2,橙白-3,蓝-4,蓝白-5,橙-6,棕白-7,棕-8
标准568B:橙白-1,橙-2,绿白-3,蓝-4,蓝白-5,绿-6,棕白-7,棕-8
双绞线:对于568A和568B,二者没有本质的区别,只是颜色上的区别,本质的问题是要保证
(1)1、2线对是一个绕对
(2)3、6线对是一个绕对
(3)4、5线对是一个绕对
(4)7、8线对是一个绕对
8芯中每根芯的作用
1 输出数据 (+)
2 输出数据 (-)
3 输入数据 (+)
4 保留为电话使用
5 保留为电话使用
6 输入数据 (-)
7 保留为电话使用
8 保留为电话使用
由此可见,虽然双绞线有8根芯线,但在目前广泛使用的百兆网络中,实际上只用到了其中的4根,即第1、第2、第3、第6,它们分别起着收、发信号的作用。
直连线:两端线序都是568B
一般用于不同种的网络设备
1、 电脑——集线器、交换机、ADSL猫、ADSL 路由器的 LAN 口
2、 ADSL猫——ADSL 路由器的 WAN 口
3、 交换机——路由器
4、 交接机——防火墙(FireWall)
交叉线:一端线序为568B另一端为568A
一般用于对等网络连接,即同种同种的网络设备:
1、电 脑——电 脑
2、集线器——集线器
3、交换机——交换机
4、路由器——路由器
5、特殊情况:PC、Router、FireWall可视为同种设备
反转线:一端线序为568B另一端将568B线序反过来
一般用于实现从主机到路由器控制台串行通信(com)端口的连接
RJ这个名称代表已注册的插孔(Registered Jack )
网线口:RJ45(共8芯只用4芯——1、2、3、6)
电话线口:RJ11:通常指的是6个位置(6针)模块化的插孔或插头,但现实生活中一般指4针针脚的接口(共4芯只用2芯),在计算机系统中,RJ11主要用来联接modem调试解调器。
Com:通信端口(Serial口)
Router
接口卡:一般接网线、光纤
控制卡:Console口:人机互动的接口
Aux口:1、辅助控制口(Console口的备份)
2、接电话线
3、远程拔入(在没有任何的接口能使用则使用该接口)
超级终端:用于登录设备的应用程序(控制台)XP默认自带,Win7下没有,可将XP下的超级终端考备过来用。往后的学习将使用新的软件SecureCRT
Cisco设备默认有等级模式
等级7:用户模式(权限低)
在用户模式下输入enable进入特权模式
等级15:特权模式(权限高)
在特权模式下输入configure terminal进入全局模式
全局模式:配置全局系统和相应的具体细节配置
退出组合键:control-shift-6 +x
被控制:1、带外控制(console)不占用带宽
2、带内控制(telnet/ssh)占用带宽
SNMP:简单的网络管理协议
Windows 下CMD的常用命令
1、 Ping
通过Ping可以得到的信息:DNS解析(域名—>IP)
Ping +t(不停地Ping)
Ping +l (ping包的长度,可以检测服务质量)
如果网关允许Ping,一般使用Ping –t –l 就可以搞死网关
简单的黑客攻击
Ping可以检测目标主机是否存在,Ping+端口可以检测目标主机开启哪些服务
最后在进行漏洞分析攻击主机
time (ms)
本地时间应小于10ms才是正常的(有线网络)
TTL(防环)
默认是255,经过一台路由器减1,越大说明越接近目标主机
2、 Netstat –a/-n
查看已建立的连接(IP)
拓展内容:代理、QQ出国
3、 telnet +端口
4、 ipconfig (查看Ip、掩码、网关)
5、 ipconfig /all (查看Ip、掩码、网关、MAC、DNS)
如果是查看到的IP为169.254.X.X说明电脑没有IP
6、 arp –a (查看IP地址与MAC的关系)
可以进行Arp攻击和网关欺骗
假的网关可以控制你上网的行为,可以使用图形化软件(P2P终结者、聚生网管)
一旦将网关MAC和IP进行手动指定,网关欺骗就不起作用了
命令 arp –s正确的IP+正确的MAC可以使ARP攻击失效
7、nslookup
查询 Internet 域名信息或诊断DNS 服务器
附上福州的主DNS:218.85.157.99
备DNS:202.101.98.55
该贴已经同步到 zsmkobe的微博