1. ping---检测网络连通性的工具
2. ARP (地址解析协议)--- 通过一种地址获取另外一种地址
# 如何让交换机泛洪?
办法:广播地址 --- 48位 二进制全1 --- FFFF-FFFF-FFFF
(广播 --- 逼交换机泛洪 ;广播域 = 泛洪范围)
3. ARP的工作原理 --- 设备发送目标MAC地址为全F的ARP请求报文,请求需要获取MAC地址对应的IP地址,一个广播域中的所有设备都将接收到该数据包,所有设备接受之后,首先先记录其中的源IP地址和源MAC地址的对应关系到本地的ARP缓存表 中;之后,再看请求的IP地址。如果请求的不是本地的IP地址,则直接丢弃该数据包;如果请求的是本地的IP地址,则将进行ARP应答,将自己的MAC地址告知对方。
4. arp -a --- 查看ARP缓存表
arp缓存表不是一成不变的,它的老化时间是180S。
正向ARP --- 通过IP地址获取MAC地址
反向ARP --- 通过MAC地址获取IP地址
免费ARP --- 利用了正向ARP的工作原理,只不过请求的是自己本地的IP地址;
# 免费ARP又什么作用?
1,做自我介绍;2,检测地址冲突;3.检测一些攻击行为的存在
# 利用ARP工作原理如何去攻击?
ARP欺骗
5. ipv4地址被分为 A,B,C,D,E 这五类。
A,B,C 是单播地址(一对一):既可以做源IP地址也可以做目标IP地址
D 是组播地址 (一对多且在同一个组播组):仅能作为目标IP使用,不能作为源IP地址使用
E 是 保留地址
A:0XXX XXXX 的取值范围(0 - 127)只能用:1 - 126
B:10XX XXXX 的取值范围 128 - 191
C:110X XXXX 的取值范围 192 - 223
D:1110 XXXX 的取值范围 224 - 239
E: 1111 XXXX 的取值范围 240 - 255
A 对应 大型网络 --- 目标掩码 :255.0.0.0(一个广播域可容纳2的24次方个主机数量)
B 对应 中型网络 --- 目标掩码 :255.255.0.0(一个广播域可容纳2的16次方个主机数量)
C 对应 小型网络 --- 目标掩码 :255.255.255.0(一个广播域可容纳2的八次方个主机数量)
# 这么设计的问题?
一个广播域最多容纳200、300台设备;
6. 特殊IP地址
(1)127.0.0.1-127.255.255.255 ( 环回地址):虚拟地址,用于电脑自检;
(2)255.255.255.255 (受限广播地址):受路由器的限制
(3)主机位全1的地址 (直接广播地址)
(4)主机位全0的地址 :192.168.1.0 =192.168.1.x 这个范围叫做网段 = 网络号 = 网络地址
(5)0.0.0.0 的用法:1. 可以代表没有地址;2. 可以代表所有地址(路由器路由功能)
(6)169.254.0.0/16 --- 本地链路地址(自己给自己配的IP地址)