网络安全工程师-初级部分
1.网络基础
2.Linux基础
3.渗透基础
网络基础部分
-
OSI:开放系统互连,是网络的统一标准。
-
功能:使得不同厂商、不同类型的设备能够无阻碍地接入到同一个网络中。
-
由于网络通信的过程较为复杂,因此OSI将网络通信分成七个层次
-
面向应用:
-
应用层
-
表示层
-
会话层
-
-
面向数据传输
-
传输层
-
网络层
-
数据链路层
-
物理层
-
物理层
-
功能:负责将逐个的bit从一个结点传输到另一个结点。
1.定义bit的表示
-
如何在物理链路层上表示二进制的0或1
-
最简单的方式
- +5v电压表示1;-5v电压表示0
-
差分曼彻斯特编码
- 电平发生翻转表示1,没有发生翻转表示0
2.定义媒体的物理特性
-
传输介质
-
有线网络
-
RJ-45双绞线(网线):铜缆,电信号
-
八根铜芯,铜芯和铜芯之间有绝缘层,并且两两缠绕在一起,可以抗串扰;
-
分类:
-
屏蔽双绞线
- 在铜芯和绝缘层之间存在一层屏蔽层,防止干扰
-
非屏蔽双绞线
- CAT5 五类双绞线
- CAT5+ 超五类双绞线
- 以此类推…
- 数字越大,铜芯的直径越大,百米阻抗越小,信号的衰减越小,信号的质量越好。
-
线序标准:
- T568-A:绿白 绿 橙白 蓝 蓝白 橙 棕白 棕
- T568-B:橙白 橙 绿白 蓝 蓝白 绿 棕白 棕
-
线缆类型:
- 直通线:线的两端采用相同的线序标准
- 交叉线:线的两端采用不同的线序标准
-
如何选用线缆?
- 同层设备连接使用交叉线
- 异层设备连接使用直通线
- 三层设备:路由器、终端设备(pc、服务器、打印机)
- 二层设备:交换机
- 路由器和电脑相连用什么线? ——交叉线
-
为什么?
- 收发对应
-
-
-
光纤:玻璃纤芯,光信号
- 单模光纤
- 玻璃纤芯中只有一条关路
- 光源是激光
- 纤芯较细
- 传输距离远
- 多模光纤
- 玻璃纤芯中有多条光路
- 光源是LED灯
- 纤芯较粗
- 传输距离近
- 光模块
- 区分:
- 单模光纤外层保护层是黄色,接口是蓝色
- 多模光纤外层保护层是深橙色,接口是米白色
- 单模光纤
-
-
无线网络
- 空气,电磁波
-
3.定义数据的传输速率
- Mbit/S Mbps
- 1Byte = 8bit
- 100Mbps = 12.5MB/S
- Ethernet:以太网接口,10Mbps
- FastEthernet:快速以太网接口,100Mbps
- GigabyteEthernet:吉比特以太网接口,1000Mbps
4.定义信号的传输模式
- 单工:一端只能发送,另一端只能接收,如空调和遥控器
- 半双工:一端发送的同时另一端只能接收,如人和人的交流
- 全双工:一端发送的同时也能接收,两端可以同时发送
5.定义网路的拓扑结构
- 环型
- 星型
- 总线型
- 网状型
线序设备定义
三层设备线序定义: 二层设备线序定义: 1 Tx+ 1-3 Rx+ 1 2 Tx- 2-6 Rx- 2 3 Rx+ 3-1 Tx+ 3 4 4 5 5 6 Rx- 6-2 Tx- 6 7 7 8 8 ==================================================================================================数据链路层
-
功能:将帧从一个结点移动到另一个结点
1.物理编制
-
MAC地址
-
MAC地址是全球唯一的,且该MAC地址烧录在网卡芯片上
-
共48bit,分为两段
- 前24bit表示OUI(厂商标识),后24bit由厂商自定义。
-
为表示方便,一般转为十六进制,如
- windows系统表示MAC地址:AA-BB-CC-00-00-01
- Linux系统表示MAC地址:
- AA:BB:CC:00:00:01
- AABB-CC00-0001
- 如何查看自己电脑的MAC地址
- win+R cmd ipconfig /all
- 物理地址后的即为MAC地址
-
-
2.组帧
-
帧:一系列以二进制按照特定的规则进行排列组合。
-
组帧规则
-
目的MAC地址 源MAC地址 类型 数据 帧校验序列 48位 48位 说明数据是基于哪种协议的 FCS,用于检验数据是否正确 -
f(x) = x + 1
-
A要向B发送数据99,FCS = 100
-
A 99 100----------------------->B 99 100
- FCS采用的算法是摘要算法(CRC)
-
网络层
-
-
网络层提供了分块的功能
-
Internet Protocol,因特网协议(IP协议)
-
IP编址
- 由32位二进制组成,分成4段,每段8位
- 在表示时,每段转为十进制,段与段之间用,连接
- 该表示方法称为点分十进制
- 如:192.168.1.1
- 理论上IP地址的数量:2^32~42亿
- IPv6编制:
- 由128位二进制组成,使用十六进制表示,分为八段,每段4位十六进制。
- 240e:478:9c18:38e0:cc56:f8fb:7765:d20a
-
有类编址
-
单播地址(用于一对一的通信)
- A类:0.0.0.0 - 127.255.255.255 (最高位必须为0)
- B类:128.0.0.0 - 191.255.255.255(前两位必须是10)
- C类:192.0.0.0 - 223.255.255.255(前三位必须是110)
-
组播地址(用于一对多的通信)
- D类:224.0.0.0 - 239.255.255.255 (前四位必须是1110)
-
保留地址(用于科研)
- E类:240.0.0.0 - 255.255.255.255 (前四位必须是1111)
-
网络号和主机号
-
网络号用于唯一的表示某一个网络
-
主机号用于表示某个网络内的某台具体主机
-
一个网络内可以存在若干台主机
-
A类地址的网络号固定为前8位
-
B类地址的网络号固定为前16位
-
C类地址的网络号固定为前24位
-
网络号
- 一个网络号就是代表一个网络
- 主机号全部置 0 表示网络号
- 如IP地址47.93.22.94在网络号为 47.0.0.0 的网络内
- 再如IP地址:186.25.49.11在网络号为 186.25.0.0 的网络内
-
主机号:
- 网络号全部置 0 表示主机号
- 如 IP地址 47.93.22.95 是编号为 47.0.0.0 的网络内的编号为 0.93.22.95 的主机
- 再如IP地址 186.25.49.11是编号为 186.25.0.0 的网络内的编号为 0.0.49.11 的主机
-
练习
-
请写出以下有类IP地址的网络号和主机号
IP地址 网络号 主机号 1.1.1.1 1.0.0.0 0.1.1.1 24.65.89.145 24.0.0.0 0.65.89.145 176.15.29.11 176.15.0.0 0.0.29.11 220.49.20.19 220.49.20.0 0.0.0.19
-
-
-
-
无类编址
-
有类编址会造成IP地址的浪费
-
掩码
-
作用:帮助确定IP地址中哪些是网络位,哪些是主机位
-
定义:
-
掩码中也由32位二进制组成,和IP地址一一对应。
-
掩码中的1对应的IP位表示是网络位;
-
掩码中的0对应的IP位表示是主机位。
-
如:192.168.1.1 255.255.255.0
11000000.10101000.00000001.00000001
11111111.11111111.11111111.00000000
-
计算某个IP在哪个网络中,将IP和掩码进行相与(&)计算 —— & 与编程中的与运算一样
-
-
注意:
- 掩码中的1必须是连续的
-
192.168.1.1 255.255.255.0 可以简写为192.168.1.1/24
-
-
做题思路: ====================================================================================== 那么,在未进行子网划分的情况下,如何根据IP地址和子网掩码求出指定计算机的网络号和主机号呢? 求网络号: (1)将点分十进制表示的IP地址、子网掩码分别转换为二进制表示; (2)将以上得到的两个二进制做“与”(AND)运算,也可直接保留子网掩码中“1”所对应的IP地址的部分,主机位用“0”来填充; (3)将第(2)步得到的运算结果转换为点分十进制表示,即可得到网络号。 求主机号: (1)将点分十进制表示的IP地址、子网掩码分别转换为二进制表示; (2)将上面得到的二进制表示的子网掩码取反,再与二进制表示的IP地址做“与”(AND)运算,也可直接保留子网掩码中“0”所对应的部分; (3)将第(2)步得到的运算结果转换为点分十进制表示,即可得到主机号。- 请写出以下无类IP地址的网络号和主机号
- 192.168.234.106 255.255.255.192
- (1) 将IP地址转换成对应的二进制
-
11000000.10101000.11101010.01101010
(2) 将子网掩码转换成对应的二进制:
11111111.11111111.11111111.11000000
(3)以上两结果进行“ 与运算 ”:
11000000.10101000.11101010.01000000
192.168.234.64(与运算后的点分十进制结果)
(4)将上述二进制结果转换成点分十进制表示,则网络号为:
192.168.234.64
(5)将子网掩码的二进制表示取反
00000000.00000000.00000000.00111111
(6)将(1)和(5)的结果做“ 与运算 ”
11000000.10101000.11101010.01101010
00000000.00000000.00000000.00111111
00000000.00000000.00000000.00101010
点分十进制结果为
0.0.0.42
网络号:192.168.234.64/26
主机号:0.0.0.42/26
补充练习:
================================================================
已知:IP地址为192.168.0.143,子网掩码为255.255.255.0,求网络号、主机号。
解:
(1)将IP地址转换为对应的二进制:
11000000.10101000.00000000.10001111
(2)将子网掩码转换为对应的二进制:
11111111.11111111.11111111.00000000
(3)以上两结果进行“与”运算:
11000000.10101000.00000000.00000000
(4)将上述二进制结果转换为点分十进制表示,则网络号为:
192.168.0.0
(5)将子网掩码的二进制表示取反:
00000000.00000000.00000000.11111111
(6)将(1)和(5)的结果做“与”运算:
00000000.00000000.00000000.10001111
(7)将上述二进制结果转换为点分十进制表示,则主机号为:
0.0.0.143。
-
公有网络和私有网络
-
公有网络内的IP地址是任何人都可以访问的
-
192.100.24.0/28
- 该网络可用的IP地址数
- 2^主机位-2 2^4-1-1 = 14
- -1:减去主机号全0的地址,该地址表示网络号
- -1:减去主机号全1的地址,该地址表示广播地址
- 广播地址:向广播地址发送数据,该网络内的所有主机都能收到
- 私有网络
- 0.0.0.0 - 10.255.255.255
- 172.16.0.0 - 172.31.255.255
- 192.168.0.0 - 192.168.255.255
- 该网络可用的IP地址数
-
私有网络一般部署在家庭内网、校园内网、企业内网
-
-
子网划分
-
把一个大的网络分割成几个小的网络
-
核心思想:借用主机位变为网路位——借位 (VLSM,可变长子网掩码)
-
172.16.0.0/16
-
10101100.00010000.00000000.00000000 ——>172.16.0.0/17 原本的网络位不能变更 , 借出来的主机位可以随意变化。
-
10101100.00010000.10000000.00000000 ——>172.16.128.0/17 (子网)
-
子网的数量 = 2^新网络位
-
192.168.1.0/24网络
- 192.168.1.00 000000/24 ——>192.168.1.0/26
- 网络号:192.168.1.0/26
- 广播地址:192.168.1.63/26
- 可用的IP地址:192.168.1.1 - 192.168.1.62
- 192.168.1.01 000000/26 ——>192.168.1.64/26
- 网络号:192.168.1.64/26
- 广播地址:192.168.1.127/26
- 可用的IP地址:192.168.1.65 - 192.168.1.126
- 192.168.1.10 000000/26 ——>192.168.1.128/26
- 网络号:192.168.1.128/26
- 广播地址:192.168.1.191/26
- 可用的IP地址:192.168.1.127 - 192.168.1.190
- 192.168.1.11 000000/26 ——>192.168.1.192/26
- 网络号:192.168.1.192/26
- 广播地址:192.168.1.255/26
- 可用的IP地址:192.168.1.193 - 192.168.1.254
- 每个子网支持的最大主机数是几个=2^6-1-1=62
- 192.168.1.00 000000/24 ——>192.168.1.0/26
-
现有一个企业网,规模如下:
-
网段为192.168.1.0/24
- 技术部:99台主机
- 售后部:21台主机
- 财务部:12台主机
- 销售部:5台主机
- 公关部:3台主机
- 应该如何进行子网划分?
技术部至少需要7位主机位 192.168.1.0/24 192.168.1.0/25——————————>技术部(126个可用IP) 192.168.1.128/25 售后部至少需要5位主机位 192.168.1.128/26————————>售后部(62个可用IP) 192.168.1.192/26 财务部至少需要4位主机位 192.168.1.192/27————————>财务部(30个可用IP) 192.168.1.224/27 192.168.1.224/28————>销售部(12个可用IP) 192.168.1.240/28————>公关部(12个可用IP) -
练习:
-
现有一企业网,拟采用网络号192.168.0.0/24
-
技术部:120台主机
-
销售部:60台主机
-
财务部:28台主机
-
售后部:12台主机
-
公关部:6台主机
-
要求每个部门拥有一个子网号,请进行子网划分。
-
-
-
汇总
-
将多个子网合并成为一个大的网络
-
汇总简单理解就是子网划分的逆过程
-
如:
- 172.16.0.0/24————>172.16.00000000.0/24
- 172.16.1.0/24————>172.16.00000001.0/24
- 172.16.2.0/24————>172.16.00000010.0/24
- 172.16.3.0/24————>172.16.00000011.0/24
- 172.16.00000000.0/22————>172.16.0.0/22
-
汇总的步骤:
1.将子网转化为二进制
2.寻找多个子网的公共部分,将公共部分保留,其余的变成主机位
3.将新的主机位全部置0,再转回十进制,即可得到汇总后的网络号。
-
如:
- 10.100.128.0/24——>10.100.10000000.0/24
- 10.100.129.0/24——>10.100.10000001.0/24
- 10.100.130.0/24——>10.100.10000010.0/24
- 10.100.131.0/24——>10.100.10000011.0/24
- 10.100.128.0/22即以上四个网络汇总后的网络号
-
练习:
- 请将以下网络汇总成一个网络
- 192.168.1.0/24
- 192.168.2.0/24
- 192.168.3.0/24
- 192.168.4.0/24
- 192.168.5.0/24
- 192.168.6.0/24
- 192.168.7.0/24
- 192.168.8.0/24
- 请将以下网络汇总成一个网络
-
扫一扫
5143
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
