1、基本ACL:请使用报文的源IP地址,分片标记和时间段信息来定义规则
2、每个TCP报文头部都包含源端口号(SourcePort)和目的端口号(DestinationPort),用
3、用户ACL:既可使用IPV4报文的源IP地址或源UCL组,也可使用目的地址或目的UCL组、IP协议类型、ICMP类型、TCP源端口/目的端口、UDP源端口/目的端口号等来定义规则。
4、按照ACL规则功能的不同,ACL被划分为基本ACL、高级ACL、二层ACL、用户自定义ACL和用户ACL这五种类型。每种类型ACL对应的编号范围是不同的。ACL2000属于基本ACL,ACL3998属于高级ACL。高级ACL可以定义比基本ACL更准确,更丰富,更灵活的规则,所以高级ACL的功能更加强大。
5、UDP报文首部结构源端口:长度为16位,2个字节。目的端口:长度为16位,2个字节。总长度:长度为16位,2个字节,表示UDP包头长度和数据长度之和。
6、镜像口是镜像端口的意思。
7、序列号(SequenceNumber)字段用来标识TCP源端设备向目的端设备发送的字节流,它表示在这个报文段中的第一个数据字节。如果将字节流看作在两个应用程序间的单向流动,则TCP用序列号对每个字节进行计数。
8、UDP适用于不需要TCP可靠机制的情形,比如,当高层协议或应用程序提供错误和流控制功能的时候。UDP是传输层协议,服务于很多知名应用层协议,包括网络文件系统(NFS)、简单网络管理协议(SNMP)、域名系统(DNS)以及简单文件传输系统(TFTP)。
9、端口镜像(英文名:portMirroring)把交换机一个或多个端口(VLAN)的数据镜像到一个或多个端口的方法。端口镜像又称端口映射,是网络通信协议的一种方式。
10、协议结构SourcePort16位。源端口是可选字段。当使用时,它表示发送程序的端口,同时它还被认为是没有其它信息的情况下需要被寻址的答复端口。如果不使用,设置值为0。
11、与TCP不同,UDP并不提供对IP协议的可靠机制、流控制以及错误恢复功能等。由于UDP比较简单,UDP头包含很少的字节,比TCP负载消耗少。
12、DestinationPort16位。目标端口在特殊因特网目标地址的情况下具有意义。
13、Checksum16位。IP协议头、UDP协议头和数据位,最后用0填补的信息假协议头总和。如果必要的话,可以由两个八位复合而成。
14、高级ACL:即可使用报文的源IP地址,也可使用目的地址、IP优先级、TOS、DSCP、IP协议类型、ICMP类型、TCP源端口/目的端口、UDP源端口/目的端口号等来定义规则
15、确认号(AcknowledgementNumber,32bits)包含发送确认的一端所期望接收到的下一个序号。因此,确认序号应该是上次已成功收到的数据字节序列号加1。
16、用户自定义ACL:可根据报文偏移位置和偏移量来定义规则
17、于标识和区分源端设备和目的端设备的应用进程。在TCP/IP协议中,源端口号和目的端口号分别与源P地址和目的P地址组成套接字(Socket),唯一的确定一条TCP连接。
18、Data包含上层数据信息。
19、校验和:长度为16位,2个字节。即源端口:0632,1586端口目的端口:0035,53端口总长度:001C,28个字节校验和:E217由此可知:用户数据长度为28-8=20个字节;53端口是DNS服务器的端口;总结,上述UDP报文是从客户端的1586端口发出,访问DNS服务器端的53端口;
20、首部长度一一占4位,指出TCP首部共有多少个4字节字,首部长度在20-60字节之间,所以,该字段值在5-15之间。
21、为了方便对一个或多个网络接口的流量进行分析(如IDS产品、网络分析仪等),可以通过配置交换机来把一个或多个端口(VLAN)的数据转发到某一个端口来实现对网络的监听,是网络通信协议的一种方式
22、网络镜像口是指网络流量连接监听设备的端口,此外被监听的端口叫源端口。
23、用户数据报协议(UDP)是ISO参考模型中一种无连接的传输层协议,提供面向事务的简单不可靠信息传送服务。UDP协议基本上是IP协议与上层协议的接口。UDP协议适用端口分辨运行在同一台设备上的多个应用程序。
24、端口镜像功能通过在交换机或路由器上,将一个或多个源端口的数据流量转发到某一个指定端口来实现对网络的监听,指定端口称之为“镜像端口”或“目的端口”,在不严重影响源端口正常吞吐流量的情况下,可以通过镜像端口对网络的流量进行监控分析。
25、二层ACL:我根据报文的以太网帧头信息来定义规则
26、TCP的报文格式:整个报文由报文头部和数据两部分组成。
27、由于大多数网络应用程序都在同一台机器上运行,计算机上必须能够确保目的地机器上的软件程序能从源地址机器处获得数据包,以及源计算机能收到正确的回复。这是通过使用UDP的端口号完成的。例如,如果一个工作站希望在工作站128.1.123.1上使用域名服务系统,它就会给数据包一个目的地址128.1.123.1,并在UDP头插入目标端口号53。源端口号标识了请求域名服务的本地机的应用程序,同时需要将所有由目的站生成的响应包都指定到源主机的这个端口上。UDP端口的详细介绍可以参照相关文章。
28、保留字段一一占6位,保留为今后使用,但目前应置为0。
透过历史的眼眸精选121句 平行线与相交线优选好句23句 初中生励志文章精选89句 幼儿园寄语简短的家长写给孩子的-67句 姑姑离世伤感的句子发朋友圈-70句 老师给初中毕业生的寄语简短-50句 适合古诗词的ppt模板优选好句31句 古诗视频制作教程【24句精选】 端午节提前祝福语大全简短【优选54句】 莫言名言优选58句 初恋男友备注名称大全【精选41个】 关于晚安的文案温柔长句子【175句精选】 摘抄优美词语100个 八月第一天早安问候语【69句精选】 中午好高情商问候语精选(30句)46句 我是我是我是造句六年级汇总37句 大学短视频文案范文大全【精选99句】 ktv顺口溜文案-45句优选 关于禁止吸烟的警示牌标语优选好句28句 抖音上的经典句子说说【精选52句】