重点下手计算机网络,为白帽之路奠基
对题目关键点进行了部分记录,分别列举并简单概述,不难发现这些点都是互相链接的,典型的蝴蝶效应,一点不通则全盘皆输。
路由
路由的基本概念: 跨越从源主机到目标主机的一个互联网来转发数据包的过程。
Linux下分为三种路由类型:
-
主机路由:是路由选择表中指向单个IP地址或主机名的路由记录【Flags字段为UH】;
-
网络路由:是代表主机可以到达的网络【lags字段为UN】;
-
默认路由:当主机不能在路由表中查找目标主机的IP地址或网络路由时,数据包就被发送到默认路由 (默认网关)上【Flags字段为G】。
涉及到路由命令【常见命令】,Linux下的多种路由命令。
子网掩码
子网掩码是一个32位地址,与IP地址相同,左边是网络位,右边是主机位。
将某个IP地址划分为网络地址个主机地址两部分,所以子网掩码不能单独存在,它必须结合IP地址一起使用.(只有通过子网掩码才能表明一台主机所在的子网于其他子网的关系,使网络正常工作)
屏蔽一个IP地址的网络部分的 " 全1 " 比特模式,对于A类地址来说,默认的子网掩码是255.0.0.0,对于B类地址的默认子网掩码是255.255.0.0,对于C类地址的默认子网掩码是255.255.255.0
【网络位中用二进制数字“1”表示,1的数目代表网络位的长度,主机位中用“0”表示,同样0的个数代表了主机位的长度】这样做的目的在于让掩码于IP地址做按位与运算【此值等于网关和子网掩码按位与的值,而且按位与得到的值都是该子网的网络号】使用0遮住原主机数,而不改变网络段数字,而且0的位数即可确定子网的主机数
默认的子网掩码将该子网的的二进制由 24 个 1 和 8 个 0 组成,8 个0 表示该子网掩码划分出的子网容量为 256,也就是说 192.168.0.1-255 都在同一个子网中,这 256 个地址只有 254 个能用,第一个 IP地址为网段地址,最后一个为广播地址设置为这个范围内的IP地址计算机之间能互相联网。
IP
Q:
一个主机的IP地址是202.112.14.137,掩码是255.255.255.224,要求计算这个主机所在网络的网络地址和广播地址
A:
常规办法是把这个主机地址和子网掩码都换算成二进制数,两者进行逻辑与运算后即可得到网络地址。
其实大家只要仔细想想,可以得到另一个方法:255.255.255.224的掩码所容纳的IP地址有 256 - 224 = 32 256-224=32 256-224=32 个(包括网络地址和广播地址),那么具有这种掩码的网络地址一定是32的倍数。
而网络地址是子网IP地址的开始,广播地址是结束,可使用的主机地址在这个范围内,因此略小于137而又是32的倍数的只有128,所以得出网络地址是202.112.14.128。而广播地址就是下一个网络的网络地址减1。而下一个32的倍数是160,因此可以得到广播地址为202.112.14.159。
Q:
根据每个网络的主机数量进行子网地址的规划和计算子网掩码。
A:
这也可按上述原则进行计算。比如一个子网有10台主机,那么对于这个子网就需要10+1+1+1=13个IP地址。(注意加的第一个1是指这个网络连接时所需的网关地址,接着的两个1分别是指网络地址和广播地址。)13小于16(16等于2的4次方),所以主机位为4位。而256-16=240,所以该子网掩码为255.255.255.240。
如果一个子网有14台主机,不少同学常犯的错误是:依然分配具有16个地址空间的子网,而忘记了给网关分配地址。这样就错误了,因为14+1+1+1=17 ,大于16,所以我们只能分配具有32个地址(32等于2的5次方)空间的子网。这时子网掩码为:255.255.255.224。
具体了解A、B、C三类IP地址。
广播域
-
广播域顾名思义,广播的作用是使得一定范围内的接收者接收到相同的信息。
-
广播域是一个逻辑上的计算机组,该组内的所有计算机都会收到同样的广播信息。
-
广播域通过交换机连接,通常来说一个局域网就是一个广播域。【需要注意的是广播域与冲突域的区别】
IPV4编址
因特网编址对因特网极为重要
简述主机和路由器接入网络的方法,一台主机通常只有一条链路连接到网络,当主矩中的IP想要发送一个数据报时,他就在该链路上发送,主机与物理链路之间的边界叫做接口。
一个IP地址技术上是与一个接口相关联的,而不是与包括该接口的主机或路由器相关联的。约有
每个IP地址长度为32比特(等价为4字节),因此总共有
2
32
2^{32}
232 个可能的IP地址,由于
2
10
2^{10}
210 近似的表示
1
0
3
10^3
103,故容易看出约有 40 亿个可能的 IP 地址。
这些地址一般按所谓点分十进制记法书写,即地址中的每个字节用他的十进制形式书写,各字节间以句号(点)隔开,地址 193.32.216.9 的二进制记法为 11000001 00100000 11011000 00001001。
一个接口的IP地址的一部分需要由其连接的子网来决定。
图中左上侧部分的3台主机以及他们俩你今儿的路由器接口,都有一个形如223.1.1.xx的IP地址,在它们的IP地址中,最左侧的24比特是相同的,这4个接口也通过一个并不包含路由器的网络互联起来。互联这3个主机接口与一个路由器接口的网络形成一个子网,IP编址为这个子网分配一个地址:233.1.1.0/24,其中的/24记法,有时称为子网掩码,指示32比特中的最左侧24比特定义了子网地址。
一个子网的IP定义并不局限与连接多台主机到一个路由器接口的以太网段。
因特网的地址分配策略被称为无类别域间路由选择,CIDR将子网寻址的概念一般化。
关注安全:
对抗恶意分组攻击的两种流行的防御措施是防火墙和入侵检测系统(IDS),但记住这只是在保护自己的网络不受已知攻击入侵方面是有用的。
如今大多数接入路由器具有防火墙能力,防火墙检查数据报和报文档首部字段,拒绝可疑的数据报进入内部网络,可以将防火墙配置为阻挡所有的ICMP回显请求分组,从而方式攻击者横跨自己的IP地址范围及逆行传统的ping搜索,此外还可以配置为跟踪TCP连接,IDS通常用于网络的边界,执行深度分组检查。
TCP三次握手 AND DHCP客户-服务器交互四步骤
经TCP的简单Telnet应用的确认号和序号,共发送三个报文段,第一个报文段是由客户发往服务器的,第二个报文段是有服务器发往用户(对客户到服务器的数据的确认被装载在一个承载服务器到客户的数据报文段中,这种确认被称为捎带),第三个报文段是客户发往服务器的。
第一步称DHCP服务器发现;第二步称为DHCP服务器提供;第三步称为DHCP请求,第四步称为DHCP ACK。
网络层识别协议
运输层和应用层不同的是,在网络中的每一台主机和路由器都有一个网络层部分,网络层协议是协议栈中最具挑战性的部分。上边说到的编址IPV4编址就是网际协议因特网中的编址。
Reference:网络协议识别特征提取技术
虚拟化架构
根据在整个系统中的位置不同,虚拟化架构分为:寄居虚拟化架构;裸金属虚拟化架构;操作系统虚拟化架构;混合虚拟化架构。
虚拟化的特点:
- 分区:对物理机分区,可实现在单一物理机上同时运行多个虚拟机
- 隔离:同一物理机上多个虚拟机相互隔离
- 封装:整个虚拟机执行环境封装在独立文件中
- 独立:虚拟机无需修改,可运行在任何物理机上
基于对虚拟化特点的了解,可以对多种虚拟化架构进行一定的了解。
总结概括了以上几点,网络七层,好多都是相互有交集的,从一个点深入逐步细化。
路漫漫其修远兮,网络安全的路还很久远,基于计算机网络,端系统和网络应用的深入,再进入计算机网络的核心。
略微见解,覆盖到点,不曾到面,未有全面,多多包含,还请指点。
扫一扫
725
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
