mac 查mac地址:开启cmd,输入指令ipconfig /all。如果连的是网线就要找以太网LAN。如果连的是WiFi找WLAN Mac地址是全球唯一的,是物理地址也叫硬件地址。是数据链路层的硬件身份证。
交换机 也在数据链路层工作。有一个mac地址表。 能够实现小范围多设备的信息交换。
路由器,网络层 有一个是独立的mac地址。路由器的每个端口都有自己的独立地址。 默认网关就相当于路由器的IP地址。
ip 查IP地址,输入指令ipconfig,同mac地址 IP地址是网络层的逻辑地址。用于标识设备所在的网络和设备本身。 二进制共有32位,分为四个字节。 如192.168.1.103 核心构成为网络位+主机位,通过子网掩码区分。子网掩码255.255.255.0。 IP地址分为abcde5类。需要知道的是abc3类。 A类私有IP地址是10.0.0.0,b类172.16.0.0,c类192.168.0.0。 127.0.0.1是本机的回环地址
端口号,0至65535。 是传输层的应用程序标识。用于区分同一设备上不同应用程序 查端口号,输入resmon点击网络就可看见 一个软件可监听多个端口号,而一个端口号只可被一个软件监听。 mysql3306,apache80。
数据包 数据链路层原mac,目标mac。网络层源IP目标IP。传输层源端口,目标端口。
Arp协议,地址解析协议,根据目标IP地址找到对应的mac地址。 Arp缓存表,输入指令arp -a 表中无对应IP的mac地址,即进行广播 如原mac:aa-aa-aa-aa-aa-aa 目标mac:FF-FF-FF-FF-FF-FF(固定)
ARP攻击就是通过伪造IP地址和mac地址实现arp欺骗。 在kali中,有一个工具叫arpspoof,-i参数是网卡名称,-t参数是目标主机和网关。截获目的主机发往网关的数据包。 arpspoof -h可查询具体操作。 查询卡里的网卡名称,输入指令ip a arpspoof -i eth0 -t 192.168.48.130 192.168.42.2。
Ping命令ping加目标IP。可以测试连通性。
