计算机网络
交换机
工作在数据链路层的“局域网分发器”,通过MAC地址表转发数据帧,实现同一网段内设备的直接通信。
MAC地址
数据链路层的“物理地址”,是网卡的唯一硬件标识,是同一网段内数据帧的投递标识。
计算机唯一标识是MAC 地址(即物理地址)。可通过win+R 打开运行窗口,输入cmd 打开命令行窗口,输入ipconfig /all 查看计算机的MAC 地址。
交换机内部有一个MAC 地址表,用于存储已连接计算机的MAC 地址和对应的端口号。交换机可以根据MAC 地址将数据帧从一个端口转发到另一个端口,实现不同计算机之间的通信。 优点:交换机可以互连多个网络,实现不同网络之间的通信。 缺点:交换机连接的计算机数量有限,无法支持大量计算机的通信。
路由器
路由器是工作在网络层的“跨网段中转站”,每个端口都有自己独立的IP 地址,用于连接不同的网络。路由器内有路由表,通过路由表转发IP数据包,连接不同网段/局域网,同时可接入广域网(负责跨区通信)
IP地址
网络层的“逻辑地址”,用于标识设备的”网络位置“(网段+主机),是跨网段通信的定位依据。
可通过win+R 打开运行窗口,输入cmd 打开命令行窗口,输入ipconfig 查看计算机的IP 地址。IPv4 地址是一个32位的二进制数,通常用点分十进制表示,例如192.168.1.1。由网络号和主机号组成,网络号用于标识网络,主机号用于标识网络中的计算机。不同的网络可以使用路由器互连,实现不同网络之间的通信。
默认网关是一个特殊的IP 地址,用于将数据帧从一个网络发送到另一个网络。通常,默认网关是连接到本地网络的路由器的IP 地址。可通过win+R 打开运行窗口,输入cmd 打开命令行窗口,输入ipconfig 查看计算机的默认网关。 子网掩码是一个32位的二进制数,用于将IP 地址分为网络号和主机号。通常,子网掩码的前导位都是1,后面都是0。例如,255.255.255.0 是一个常用的子网掩码,用于将IP 地址的前24位作为网络号,后8位作为主机号,其中可用的主机号数量为253个(0和255被保留,255为广播地址)。 例:192.168.1.100 的子网掩码为255.255.255.0,可表示为192.168.1.0/24,其中192.168.1.0 为网络号,100 为主机号。
网络分类与地址进阶
网络类型
局域网LAN(内网):小规模网络,通常在一个建筑物或一个小区域内。 城域网MAN(中网):中等规模网络,通常在一个城市或一个区域内。 广域网WAN(外网):大规模网络,通常跨越多个城市或多个区域,依赖运营商线路连接的大网络,互联网就是一个广域网。
小知识
ipconfig 看到的IP 地址是本地IP 地址,也称为私有IP 地址。本地IP 地址只能在本地网络(局域网)内使用,不能在广域网内使用。
IP查询可以通过在浏览器中输入www.ip138.com 查看自己的IP 地址。这个IP 地址是公网IP 地址,也称为外部IP 地址。公网IP 地址可以在广域网内使用,用于与外部网络进行通信,内网设备需通过路由器关联外网IP才能与外部网络通信。
IP分类
根据IP 地址的前8位,可将IP 地址分为A、B、C、D、E 五类。
IPv4 地址分类
IPv4 地址分为A、B、C、D、E 五类。
A 类地址:第1 位为0,网络号占8 位,主机号占24 位。内网私有IP段:10.0.0.0/8。适用场景:大型网络(运营商骨干网、超大型企业)可用的网络号数量为126 个,主机号数量为2^24-2=16777214 个。
B 类地址:第1 位为10,网络号占16 位,主机号占16 位。内网私有IP段:172.16.0.0/12。适用场景:中型网络(企业、学校)可用的网络号数量为16384 个,主机号数量为2^16-2=65534 个。
C 类地址:第1 位为110,网络号占24 位,主机号占8 位。内网私有IP段:192.168.0.0/16。适用场景:小型网络(家庭、个人)可用的网络号数量为2097152 个,主机号数量为2^8-2=254 个。
D 类地址:第1 位为1110,用于多播。
E 类地址:第1 位为1111,保留地址。
IPv6 地址
IPv6 地址是一个128位的二进制数,通常用8组4位十六进制数表示,例如2001:0db8:85a3:0000:0000:8a2e:0370:7334。由网络号和主机号组成,网络号用于标识网络,主机号用于标识网络中的计算机。不同的网络可以使用路由器互连,实现不同网络之间的通信。
IPv6 地址分为无状态地址和有状态地址两种。无状态地址是通过自动配置获得的,无需手动配置。有状态地址是通过手动配置获得的,需要手动配置。
无状态地址:前64位为网络号,后64位为主机号。
有状态地址:前32位为网络号,后96位为主机号。
127.0.0.1 是一个特殊的IP 地址,也称为回环地址。用于测试网络是否正常工作。可通过ping 127.0.0.1 测试本地计算机是否正常工作。
端口号
端口号是一个16位的二进制数,用于标识计算机上的不同应用程序。每个应用程序都有一个唯一的端口号,用于区分不同的应用程序,解决同一台设备上多服务通信的歧义问题。 多个内网设备可使用相同的外网IP 地址,通过不同的端口号区分。 端口号分为知名端口号和动态端口号两种。知名端口号是0-1023 之间的端口号,用于标识常用的应用程序。动态端口号是1024-65535 之间的端口号,用于标识不常用的应用程序。 例:HTTP 协议使用的端口号为80,FTP 协议使用的端口号为21,SMTP 协议使用的端口号为25。
查看端口号
可通过win+R 打开运行窗口,输入cmd 打开命令行窗口,输入resmon打开资源监视器,选择网络标签页,即可查看当前计算机的端口号(PID 列)。
一个端口号只能被一个应用程序使用,一个应用程序可以使用多个端口号。
网络协议与技术
网络协议
网络协议是指在网络中进行通信的规则和标准。不同的应用程序需要使用不同的网络协议进行通信。
ARP协议
ARP协议(Address Resolution Protocol)是地址解析协议,用于将IP 地址转换为MAC 地址。当计算机需要发送数据到另一个计算机时,需要先通过ARP 协议将目标计算机的IP 地址转换为其MAC 地址。
只能在本地网络(局域网)内使用(即必须是同一网段),不能在广域网内使用。
可通过win+R 打开运行窗口,输入cmd 打开命令行窗口,输入arp -a 查看当前计算机的ARP 缓存表。
ARP 缓存表是一个表格,用于存储IP 地址和MAC 地址的对应关系。当计算机需要发送数据到另一个计算机时,会先检查ARP 缓存表中是否有目标计算机的IP 地址对应的MAC 地址。如果有,直接使用该MAC 地址发送数据;如果没有,需要通过ARP 协议向本地网络广播请求,获取目标计算机的MAC 地址。
ARP攻击
ARP 攻击是一种网络攻击,通过伪造ARP 包,将目标计算机的IP 地址映射到攻击者的MAC 地址,从而实现攻击目标计算机的目的。可以达到断网、窃取数据等目的。
ARP 攻击分为两种类型:ARP 欺骗攻击和ARP 毒化攻击。
ARP 欺骗攻击是指攻击者通过伪造ARP 包,将目标计算机的IP 地址映射到攻击者的MAC 地址,从而使目标计算机错误地将数据发送到攻击者。
ARP 毒化攻击是指攻击者通过伪造ARP 包,将本地网络中其他计算机的IP 地址映射到攻击者的MAC 地址,从而使其他计算机错误地将数据发送到攻击者。
ARPSPOOF 攻击
arpspoof: -i 参数是网卡名称 -t 参数是目标主机和网关,截获目的主机发往网关的数据包 arpspoof -i eth0(发起攻击设备网卡名称) -t 192.168.1.100(目标主机IP) 192.168.1.1(要欺骗的网关IP)
eth0是kali的默认网关,可通过ip a查询。
