【计算机网络】网安基础，全是干货（第二弹）

目录

1.什么是IP协议

2.IP地址的组成

3.IP地址的分类

3.1.公网IP(Public)

3.2.私网IP(Private)

3.3特殊ip

4.IP子网划分

4.1.1.等长子网划分

5.IP超网聚合

5.1.合并4个网段

6.IP报文分析

6.1.版本(Version)

6.2.首部长度(Header Length)

6.3.区分服务(Differentiated Ser...

6.4.总长度(Total Length)

6.5.标识(ldentification)

6.6.标志(Flags)

6.7.片偏移(Fragment Offset)

6.8.生存时间(Time To Live，TTL)

6.9.协议(Protocol)

7.Windows系统IP配置

8.Linux系统IP配置(Centos7)

icmp：

---

1.什么是IP协议

IP（Internet Protocol）协议，中文叫网际协议 ，是位于网络层的一个协议。它用于屏蔽下层物理网络的差异，为上层提供统一的 IP 数据报。就像下面这样：

IP 协议的特点：IP 协议提供无连接的、不可靠的、尽力的数据报投递服务：

• 无连接的投递服务：发送端可于任何时候自由发送数据，而接收端永远不知道自己会在何时从哪里接收到数据。每个 IP 数据报独立处理和传输， 一台主机发出的数据报序列，可能会走不同的路径， 甚至有可能其中的一部分数据报会在传输过程中丢失。
• 不可靠的投递服务：IP 协议本身不保证 IP 数据报投递的结果，在传输的过程中，IP 数据报可能会丢失、重复、延迟和乱序等， IP 协议不对内容作任何检测，也不将这些结果通知收发双方。
• 尽力投递服务：每个数据链路上会规定一个最大传输单元 MTU，如果 IP 数据报的长度超过 MTU，那么网络层就会把这些报文分割成一个一个的小组（分组）进行传送，以适应具体的传输网络。

2.IP地址的组成

3.IP地址的分类

3.1.公网IP(Public)

公有IP就是「可以注册」购买的IP；

公网地址也称为全球唯一IP地址，是指可以直接在Internet上访问的IP地址。这些地址由互联网注册机构分配，具有全球唯一性和全球可达性。

公网地址通常用于互联网上的服务器、路由器和其他网络设备。它们可以直接访问Internet上的其他设备，可以通过Internet进行通信和数据传输。

3.2.私网IP(Private)

私有IP就是「无法注册」的，用于内部使用的私有地址，私有地址如下：

A类 10.0.0.0–10.255.255.255，1个

B类 172.16.0.0–172.31.255.255，16个

C类 192.168.0.0–192.168.255.255，255个

A、B、C类地址范围中，私有IP外的地址都是公有地址（特殊地址除外）。

私网地址也称为局域网IP地址，是指在局域网内部使用的IP地址。它们不具有全球唯一性和全球可达性，只能在局域网内部使用。

私网地址通常用于组建局域网，例如家庭网络、企业内部网络、校园网络等。在局域网内部，可以通过私网地址进行设备间的通信和数据传输。但是，如果要访问Internet上的其他设备，必须通过路由器进行转发。

3.3特殊ip

一、0.0.0.0

严格说来，0.0.0.0已经不是一个真正意义上的IP地址了。它表示的是这样一个集合：所有不清楚的主机和目的网络。这里的“不清楚”是指在本机的路由表里没有特定条目指明如何到达。对本机来说，它就是一个“收容所”，所有不认识的“三无”人员，一律送进去。如果你在网络设置中设置了缺省网关，那么Windows系统会自动产生一个目的地址为0.0.0.0的缺省路由。

三、127.0.0.1

本机地址，主要用于测试。用汉语表示，就是“我自己”。在Windows系统中，这个地址有一个别名“Localhost”。寻址这样一个地址，是不能把它发到网络接口的。除非出错，否则在传输介质上永远不应该出现目的地址为“127.0.0.1”的数据包。

五、169.254.X.X

如果你的主机使用了DHCP功能自动获得一个IP地址，那么当你的DHCP服务器发生故障，或响应时间太长而超出了一个系统规定的时间，Wingdows系统会为你分配这样一个地址。如果你发现你的主机IP地址是一个诸如此类的地址，很不幸，十有八九是你的网络不能正常运行了。

4.IP子网划分

4.1.1.等长子网划分

等长子网划分目的：避免地址浪费

划分子网分两步：

• 确认子网掩码

• 确认子网第一个可用地址和最后一个可用地址

5.IP超网聚合

5.1.合并4个网段

6.IP报文分析

IP报文格式和实例分析_标准二进制ip数据报格式例子解析-CSDN博客

6.1.版本(Version)

ip报文中，版本占了4位，用来表示该协议采用的是那一个版本的ip，相同版本的ip才能进行通信。一般此处的值为4，表示ipv4。

6.2.首部长度(Header Length)

6.3.区分服务(Differentiated Ser...

6.4.总长度(Total Length)

总长度（Total Length），16位；标识IP数据报的总长度，最大为：2^16 -1 = 65535字节。

6.5.标识(ldentification)

6.6.标志(Flags)

6.7.片偏移(Fragment Offset)

6.8.生存时间(Time To Live，TTL)

6.9.协议(Protocol)

7.Windows系统IP配置

Windows配置电脑网络ip地址的方法_windows电脑输入ip-CSDN博客

8.Linux系统IP配置(Centos7)

vi /etc/sysconfig/network-scripts/ifcfg-ens33

TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static                            //设置成静态获取
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33
UUID=f47bde51-fa78-4f79-b68f-d5dd90cfc698
ONBOOT=yes                        //设置成yes ，开机启动
IPADDR=192.168.2.120            //前面三位和网关保持一致，后面随意但要满足自己设置的范围
NETMASK=255.255.255.0            //固定设置
HWADDR=00:0c:29:24:67:8f     //修改，自己查看上面步骤设置
GATEWAY=192.168.2.2          //查看的虚拟机网关
DNS1=192.168.2.2              //设置成网关相同即可
 

icmp：

帮助管理员检测网络中发生的各种问题，根据原因做出诊断与解决

请求icmp为8

对Ping后返回信息的分析

1.Requesttimed out

这是大家经常碰到的提示信息，很多文章中说这是对方机器置了过滤ICMP数据包，从上面工作过程来看，这是不完全正确的，至少有下几种情况。

（1）对方已关机，或者网络上根本没有这个地址：比如在上图中主机A中PING192.168.0.7，或者主机B关机了，在主机A中PING192.168.0.5都会得到超时的信息。

（2）对方与自己不在同一网段内，通过路由也无法找到对方，但有时对方确实是存在的，当然不存在也是返回超时的信息。

（3）对方确实存在，但设置了ICMP数据包过滤（比如防火墙设置）。

怎样知道对方是存在，还是不存在呢，可以用带参数-a的Ping命令探测对方，如果能得到对方的NETBIOS名称，则说明对方是存在的，是有防火墙设置，如果得不到，多半是对方不存在或关机，或不在同一网段内。

（4）错误设置IP地址

正常情况下，一台主机应该有一个网卡，一个IP地址，或多个网卡，多个IP地址（这些地址一定要处于不同的IP子网）。但如果一台电脑的“拨号网络适配器”（相当于一块软网卡）的TCP/IP设置中，设置了一个与网卡IP地址处于同一子网的IP地址，这样，在IP层协议看来，这台主机就有两个不同的接口处于同一网段内。当从这台主机Ping其他的机器时，会存在这样的问题：

A.主机不知道将数据包发到哪个网络接口，因为有两个网络接口都连接在同一网段。

B.主机不知道用哪个地址作为数据包的源地址。因此，从这台主机去Ping其他机器，IP层协议会无法处理，超时后，Ping就会给出一个“超时无应答”的错误信息提示。但从其他主机Ping这台主机时，请求包从特定的网卡来，ICMP只须简单地将目的、源地址互换，并更改一些标志即可，ICMP应答包能顺利发出，其他主机也就能成功Ping通这台机器了。

2.Destinationhost Unreachable

（1）对方与自己不在同一网段内，而自己又未设置默认的路由，比如上例中A机中不设定默认的路由，运行Ping192.168.0.1.4就会出现“DestinationhostUnreachable”。

（2）网线出了故障

这里要说明一下“destinationhostunreachable”和“timeout”的区别，如果所经过的路由器的路由表中具有到达目标的路由，而目标因为其他原因不可到达，这时候会出现“timeout”，如果路由表中连到达目标的路由都没有，那就会出现“destinationhostunreachable”。

3.BadIP address

这个信息表示您可能没有连接到DNS服务器，所以无法解析这个IP地址，也可能是IP地址不存在。

4.Sourcequench received

这个信息比较特殊，它出现的机率很少。它表示对方或中途的服务器繁忙无法回应。

5.Unknownhost——不知名主机

这种出错信息的意思是，该远程主机的名字不能被域名服务器（DNS）转换成IP地址。故障原因可能是域名服务器有故障，或者其名字不正确，或者网络管理员的系统与远程主机之间的通信线路有故障。

6.Noanswer——无响应

这种故障说明本地系统有一条通向中心主机的路由，但却接收不到它发给该中心主机的任何信息。故障原因可能是下列之一：中心主机没有工作；本地或中心主机网络配置不正确；本地或中心的路由器没有工作；通信线路有故障；中心主机存在路由选择问题。

7.Ping127.0.0.1：127.0.0.1是本地循环地址

如果本地址无法Ping通，则表明本地机TCP/IP协议不能正常工作。

8.norout to host：网卡工作不正常。

9.transmitfailed，error code：10043网卡驱动不正常。

10.unknownhostname：DNS配置不正确。