1. 网络设备与通信
1.1 设备
-
交换机:工作在数据链路层的 “局域网分发器”,通过 MAC地址表转发数据帧,实现同一网段内设备的直接通信。
-
路由器:工作在网络层的 “跨网段中转站”,通过路由表转发 IP数据包,连接不同网段 / 局域网,同时可接入广域网。
1.2 通信
- MAC地址:网络层的 “逻辑地址”,用于标识设备的 “网络位置”(网段 + 主机),是跨网段通信的定位依据。
- IP地址:数据链路层的 “物理地址”,是网卡的唯一硬件标识(类似设备的 “身份证”),是同一网段内数据帧的投递标识。IP地址是一组二进制数,划分为网络号和主机号。
- IPv4:32位,地址资源枯竭。
- 子网掩码也是32位二进制,特点是“前面全是1,后面全是0”。将IP地址和子网掩码进行“逻辑与”运算,得出的结果就是网络地址。例:255.255.255.0、CIDR记法:192.168.1.0/24。
- IPv6:128位,解决地址不足问题。
- IPv4:32位,地址资源枯竭。
1.3 网络类型
-
局域网(LAN)
- 路由器可以根据LAN接口划分多个网段(子网),每个网段下的设备处于同一局域网,这些设备能够直接互相通信。跨网段的设备通信需要通过路由器转发。
-
广域网(WAN)
-
内网IP与外网IP
- 内网IP:局域网内设备的 “内部编号”,仅用于内网互通。
- 外网IP:设备在互联网的 “全球身份证”,用于跨地域通信,内网设备需通过路由器关联外网IP才能访问外网。
-
IP地址划分
- 作用:在同一台设备上区分不同的网络应用/服务。
- 分类,见下面分类表。
| 类别 | IP地址范围 | 网络号长度 | 内网私有IP段 | 适用场景 | 可分配数 |
|---|---|---|---|---|---|
| A类 | 1.0.0.0-126.255.255.255 | 8 | 10.0.0.0/8 | 大型网络(运营商骨干网、超大型企业) | 约1678万(2^24-2) |
| B类 | 128.0.0.0-192.255.255.255 | 16 | 172.16.0.0/12 | 中型网络(高校、大型企业) | 约105万(2^20-2) |
| C类 | 192.0.0.0-223.255.255.255 | 24 | 192.168.0.0/16 | 小型网络(家庭、办公网络) | 约6.5万(2^16-2) |
| D类 | 224.0.0.0-239.255.255.255 | / | / | 组播通信(视频会议、直播) | 无(不分配给单台主机) |
| E类 | 240.0.0.0-255.255.255.255 | / | / | 科研、实验(未公开使用) | 无(未公开分配) |
1.4 网络协议
-
ARP协议
- Address Resolution Protocol,地址解析协议。根据目标IP地址,找到对应的MAC地址。
- ARP攻击:通过伪造IP地址和MAC地址实现ARP欺骗,使目标主机断网(断网攻击)。
- ARP攻击主要存在于局域网中。若其中一台计算机感染ARP病毒,就会试图通过ARP欺骗截获局域网内其他计算机的信息,造成局域网内的计算机通信故障。
- 案例:kali的arpspoof工具, 命令:
arpspoof -i kali网卡名称 -t 靶机ip 网关ip。
-
ICMP协议
- Internet Control Message Protocol,Internet控制报文协议。用于在IP主机、路由器之间传递控制消息。核心作用是“反馈网络状态,排查通信故障”。
- 主要功能
- 询问报告:常用的ping命令,通常被用于确认因特网上的一台主机是否可达
- 差错报告:常用的traceroute命令(Windows系统下是tracert命令):定位用户主机和目标主机之间的所有路由器。
-
域名
- 由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称。
-
DNS
- Domain Name System,域名系统,用于域名与IP地址的映射。
-
CDN
- Content Delivery Network,内容分发网络。通过在现有的Internet中增加一层新的网络架构,将网站的内容发布到最接近用户的网络"边缘"(边缘服务器),使用户可以就近取得所需的内容,解决Internet网络拥挤的状况,提高用户访问网站的响应速度。从技术上全面解决由于网络带宽小、用户访问量大、网点分布不均等原因所造成的用户访问网站响应速度慢的问题。核心原理是通过智能DNS解析和负载均衡技术将用户请求导向最优节点,减少数据传输距离与延迟,降低源站负载,同时集成DDoS防御、DNS劫持保护等安全机制提升网络安全性。
1.5 网络通信模型
- OSI模型
- TCP/IP模型
- 传输层协议
- UDP(User Datagram Protocol 用户数据报协议)是无连接的、不可靠的、基于数据报的传输层通信协议。
- TCP(Transmission Control Protocol 传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议。
- TCP工作机制见下图。
- DDOS攻击
- Distributed Denial of Service,分布式拒绝服务攻击。一种常见的网络攻击方式,旨在使目标服务器无法正常提供服务。在DDoS攻击中,攻击者会控制大量的计算机或设备,向目标服务器发送大量的请求,使其超出承受范围,导致服务器无法正常响应请求,从而使服务不可用。
| 攻击类型 | 攻击层面 | 特点 | |
|---|---|---|---|
| 1 | SYN洪水攻击 | 传输层 | 占满服务器半连接队列 |
| 2 | UDP洪水攻击 | 传输层 | 海量垃圾包占满带宽,服务器盲目处理 |
| 3 | ICMP洪水攻击(Ping洪水) | 网络层 | 海量ICMP包消耗服务器资源 |
DOS是单个攻击源发起的,耗尽目标资源使其无法提供正常服务的攻击。
* hping3:一款功能强大的开源网络测试工具,基于命令行界面,主要用于生成和分析网络数据包,支持TCP、UDP、ICMP 等多种协议。
- 模拟SYN Flood(SYN洪水)攻击。`hping3 --flood -S --rand-source -p 80 <目标IP地址>`。
