软考网络攻城狮学习笔记
前天考完软考-网络攻城狮,写一下笔记趴✌🙌
随便记录一下,写的不算好,单纯只是做个笔记以后复习用(自己能看懂就行)
前言
互联网可以划分为多个自治系统(autonomous system, AS) ,每个AS内部可以和别的 AS 使用不同的路由选择协议,根据使用的范围差异可以将路由选择协议划分为自治系统内部的协议和自治系统外的协议
Web安全
这次软考下午卷考了一手web安全,常见的sql注入、XSS、一句话木马、Excel宏病毒等等,不过都说些简单问题稍有了解就能答出来。写在前面是因为这东西比较好玩并且有了解过所以在前面记录一下。
常见的类型:
- sql注入
- XSS
- 一句话木马
- Excel宏病毒
- APT
- DDos
- 蠕虫病毒
RIP & OSPF 路由(Hot)
这两个协议都是自治系统内的协议,只能用于内部网络或者说小型网络
rip
通过邻居获取网络路由,再与自己的路由表合并
ospf
- 寻找邻居
- 建立邻接关系
- 链路状态信息传递
- 计算路由
两者对比
对比 | rip | ospf |
---|---|---|
协议对比 | 距离矢量协议 | 链路状态协议 |
传输成本 | 开销低 | 传输成本好 |
实现方式 | 计算路由跳数 | 洪泛法(向自治系统中的所有路由发送信息) |
时间 | 每30s发送一次 | 当网络拓扑改变的时候 |
跳数限制 | 最多15跳(16则不可达) | 没限制 |
使用的算法 | 距离向量算法 | 最短路径算法(Dijkstra) |
适用网络 | 小型网络 | 大型网络 |
ospf的优势 | 没有跳数限制、可变子网掩码(VESM)、网络规模大、收敛速度快 | |
ospf中DR的作用范围 | 一个网段 |
广播域 && 冲突域(Hot)
区别:
- 广播域可以跨网段,而冲突域只是发生的同一个网段的。
- 冲突域:在同一个冲突域中的每一个节点都能收到所有被发送的帧;
- 广播域:网络中能接收任一设备发出的广播帧的所有设备的集合;
- 冲突域:基于第一层(物理层);
- 广播域:基于第二层(数据链路层);
- 一个局域网就是一个广播域(往往是指一个IP段内),广播域中的机器可以收到域中其他任何一台机器的播,而不能收到域外机器的广播,域外机器也不能收到域内机器发的广播;
- 冲突域:一个站点向另一个站点发出信号。能收到信号的站点就构成一个冲突域。
- 集线器(HUB) 所有端口都在同一个广播域,冲突域内。
DNSの两种查询(Hot)
迭代查询 (主机向本地域名服务器查询)
如果主机所询问的本地域名服务器不知道被查询域名的ip, 那么本地域名服务器就以DNS客户的身份,向其他根域名服务器继续发出查询请求报文(即替该主机继续查询),而不是让该主机自己进行下一步的查询.因此,递归擦汗寻返回的查询结果或者是所要查询的ip地址,或者是报错,表示无法查询到所需的IP地址。
递归查询 (本地域名服务器向根域名服务器查询)
当根域名服务器收到本地域名服务器发出的迭代查询请求报文是,要么给出所要查询的IP地址,要么告诉本地域名服务器进行后续的查询(而不是替本地域名服务器进行后续的查询)。
Tcp & Udp(Hot)
Tcp
- 握手&挥手
- 滑窗控制 –> 动态规划
udp
- 头部大小: 8字节
这部分内容太多了甚至还能引申出算法内容,以后单独拿出来讲吧~
(绝对不是挖坑!🕊)
电子邮件协议(IMAP & POP3)(Hot)
区别:
- pop3协议允许电子邮件客户端下载服务器上的邮件,但是在客户端的操作(移动、标记已读等),不会反馈到服务器上。
- IMAP客户端的操作都会反馈到服务器上
DES加密算法(Hot)(None)
做了5年的软考题,DES加密算法可以说是必考题了,每年都考。
卫星通信中的差错控制
- 选择重传ARQ
- 前项差错控制FEC
- 多站分集的自动反馈重发