网安学习第二天,我的 CPU 差点被交换机、路由器、IP 地址这些玩意儿干烧了😵💫!不过啃完笔记发现,这些网络基础居然藏着超多好玩的 “小心机”,今天就用唠嗑的方式,给同样刚入坑的朋友们扒一扒~ 重要前提:所有网络技术学习与实操均需严格遵守《中华人民共和国网络安全法》及相关法律法规。《网络安全法》明确禁止非法侵入他人网络、窃取 / 篡改 / 删除网络数据、实施 ARP 欺骗等破坏网络运行安全的行为,也要求网络行为需遵循 “合法、正当、必要” 原则,任何技术实操必须在授权的合法测试环境(如个人搭建的局域网、企业授权的测试网络)中进行,严禁将所学技术用于未经授权的网络攻击、数据窃取、干扰他人网络正常运行等违法违规行为。以下所有技术知识点仅用于学习研究,实操前务必确保获得完整授权,守住法律与合规底线。
一、先搞懂:交换机和路由器到底在忙啥?
咱先把网络想象成一个超大的小区,交换机和路由器就是小区里的 “快递员”,但分工完全不一样! 📦 交换机:小区楼栋里的专属快递员 交换机管的是 “小范围串门”,比如你家(电脑)和对门邻居家(另一台电脑)递个零食(数据包),全靠它跑腿。 它认人的方式非常特别 —— 只看 MAC 地址!MAC 地址就像我们的身份证,绝对不不会重复。形象的说,MAC 地址像身份证号一样,可以让别人找到你是谁,端口则是像门牌号一样,可以让别人知道哪个门是你家的。 交换机里会存个 “地址本”,记着谁家(MAC 地址)住哪个门(端口号),所以能精准把数据包送上门。 不过大家有没有想过,一个快递员管的楼栋多了(交换机串联太多),送快递速度会快吗?显然是很慢的… 于是路由器就有了作用! 🚀 路由器:跨小区送快递的总调度 路由器管的是 “跨区域配送”,比如你要给隔壁小区的朋友寄快递,就得靠它。 它不认 MAC 地址,只认 IP + 网关这个 “快递地址”,还自带一本 “路由表”,记着哪个片区(目标 IP 网段)该从哪个门(端口)送出去,主打一个精准导航~
二、IP 地址:网络世界的 “家庭住址”
既然聊到路由器,就得扒扒 IP 地址这个核心 —— 它就是我们在网络里的 “家庭住址”,由两部分组成: 网络号 + 主机号 = 完整IP 网络号:代表你住哪个小区(网段),同一网段的邻居,用交换机就能直接通信(串门); 主机号:代表你住小区里的哪一户(具体主机)。 🔍 怎么判断是不是 “邻居”?看子网掩码! 子网掩码就像一把 “尺子”,用 255 和 0 划分网络号和主机号:255 对应的部分是网络号,0 对应的是主机号。 比如俩 IP,只要网络号一样,那就是一个小区的,交换机就能直接唠嗑;要是不一样,就得麻烦路由器这个 “跨区快递员” 转发来完成。 顺便提一嘴,IPv4 现在快不够用了(毕竟地球人太多),所以出现了 IPv6,主打一个 “无限续杯”,再也不怕地址不够分✌️ 📌 冷知识:IP 还分 “私人住址” 和 “全球住址” 外网 IP:相当于你家的 “门牌号 + 小区名”,全球独一份,是互联网上的身份证; 内网 IP:小区内部的编号,比如 192.168.x.x、10.x.x.x 这些,不同小区可以重复,主打“内部专用”。 哦对了!IP 还分了 A、B、C、D 类,说白了就是给不同大小的 “小区” 分地址: A 类(1.0.0.0-126.255.255.255):超大社区(大型网络),内网私段 10.0.0/8; B 类(128.0.0.0-191.255.255.255):中型小区(中型网络),内网私段 172.16.0.0/12; C 类(192.0.0.0-223.255.255.255):迷你楼栋(小型网络),内网私段 192.168.0.0/16; 主打一个 “按需分配,不浪费”,网工们的小心思拿捏了~
三、协议玩梗:ARP 协议的 “社牛” 操作 & 搞事套路
聊完基础,必须唠唠 ARP 协议这个 “社牛”—— 地址解析协议(ARP),说白了就是 “根据 IP 找 MAC 地址” 的工具人。 🎭 ARP 的社牛行为(同一网段内) 比如电脑 A 想找电脑 B 的 MAC 地址,流程: A 先翻自己的 “小本本”(ARP 缓存表),找不到 B 的 MAC; A 直接在局域网里 “广播喊话”(用固定广播地址):“谁是 XXX IP?报上你的 MAC 地址!” 局域网里所有电脑都能听到,但只有 B 会回复:“是我是我!我的 MAC 是 XXXX~” A 记下来 B 的 MAC(但不是永久的,会过期),顺便 B 也把 A 的信息存下来,主打一个 “双向奔赴”。 😈 ARP 欺骗:局域网里的 “搞事小套路” 道理就是利用 ARP 的广播漏洞搞事情,比如在 Kali 里敲几行命令,就能截获别人发往网关的数据包,甚至让对方断网! 实操演示部分暂且省略。。。 非常的简单,但咱学这个是为了防坑,不是搞破坏,大家一定要在合法和规矩的前提条件下学习! 碎碎念时间 网安第二天,感觉打开了新世界的大门 —— 原来平时刷手机、连 WiFi 的背后,藏着这么多 “小规则”。虽然记知识点的时候头大,但想到这些基础能帮咱看懂网络攻击的底层逻辑,瞬间觉得值了💪! 接下来打算继续啃协议相关的内容,宝子们有啥想聊的,评论区唠~咱们网安小白,主打一个边学边唠,慢慢闯关~ ✨ 最后碎碎念:网安学习没有捷径,每天啃一点,积少成多就赢了!关注我,后续继续网安小白的闯关日常~
