No.12 笔记 | 网络基础：ARP & DNS & TCP/IP与OSI模型

一、计算机网络：安全的基石

1. 网络的本质：数字世界的神经系统

• 定义：计算机的互联互通，实现资源共享和信息交换
• 组成要素：发送者、接收者、介质、数据、协议（五大要素）

2. 网络架构：从简单到复杂

• 简单网络：两台电脑的"私密对话"
• 二层网络：交换机主持的"小型聚会"
• 三层网络：路由器连接的"跨区域交流"
• 企业网络：服务器集群、核心层、汇聚层、接入层的"大型组织"

3. OSI 七层模型：网络通信的"七重天"

• 应用层：用户直接接触的"界面"
• 表示层：数据的"翻译官"
• 会话层：通信的"管理员"
• 传输层：数据传输的"快递公司"
• 网络层：寻址和路由的"导航仪"
• 数据链路层：帧传输的"包装工"
• 物理层：比特流传输的"邮递员"

4. TCP/IP 模型：实用主义的四层架构

• 应用层：集成了OSI的上三层功能
• 传输层：TCP和UDP的"双子星"
• 网络层：IP协议的"主战场"
• 网络接口层：硬件与软件的"桥梁"

FYI - 我知道很多朋友都想记下TCP/IP模型和 OSI模型，整理了自己常用的方法如下，供大家参考。如果你已经掌握了，可以跳过。^ ^

TCP/IP与OSI模型记忆指南：网络通信的"层"层深入

1. 模型对比：四层vs七层

想象一下，TCP/IP模型是一座四层楼的房子，而OSI模型是一座七层楼的房子。它们都描述了数据如何从一台计算机传输到另一台计算机，只是"楼层"划分的细节不同。

2. TCP/IP模型：四层结构

从上到下，记住这个简单的句子："应用传输网络接口"

1. 应用层：用户直接接触的"前台"

   • 关键词：HTTP, FTP, SMTP, DNS
   • 比喻：顾客服务窗口

2. 传输层：数据包的"快递公司"

   • 关键词：TCP, UDP
   • 比喻：包裹分类和运送

3. 网络层：数据包的"导航系统"

   • 关键词：IP, ICMP, ARP
   • 比喻：包裹的地址标签

4. 网络接口层：硬件与软件的"搬运工"

   • 关键词：以太网, Wi-Fi
   • 比喻：实际的运输车辆

3. OSI模型：七层结构

记住这个顺口溜："应表会传网数物"

1. 应用层：用户界面

   • 比喻：餐厅服务员

2. 表示层：数据格式转换

   • 比喻：翻译官

3. 会话层：建立和管理会话

   • 比喻：电话接线员

4. 传输层：端到端的可靠传输

   • 比喻：邮局的包裹处理

5. 网络层：路由和寻址

   • 比喻：邮政系统的分拣中心

6. 数据链路层：相邻节点间可靠传输

   • 比喻：邮递员

7. 物理层：比特流的传输

   • 比喻：马路和铁轨

记忆技巧

1. 使用首字母缩写：（如果你会英文的话，可以用这个方法。^ ^）

   • TCP/IP: ATNI (应用传输网络接口)
   • OSI: PTNSPDP (Please Think Nothing Silly People Do Perform)

2. 可视化：

   • 想象一个四层蛋糕(TCP/IP)和一个七层蛋糕(OSI)
   • 每层都有特定的"口味"（功能）

3. 故事联想：

   • 想象数据是一封信，从写信（应用层）到邮寄（物理层）的全过程

我想，通过这些比喻和记忆技巧，大家应该能够更轻松地记住TCP/IP和OSI模型的结构和功能。记住，理解每层的作用比单纯记忆更重要。在实际应用中，TCP/IP模型更为常用，但OSI模型提供了更详细的概念框架。

---

二、网络层深度剖析：IP的王国

1. IP协议：网络层的"统治者"

• IP地址：32位的"身份证号"
• 子网掩码：网络和主机的"分界线"
• 网关：不同网段间的"翻译官"

2. IP报文：数据包的"护照"

• 版本、首部长度、服务类型：报文的"基本信息"
• 总长度、标识、标志、片偏移：分片传输的"导航系统"
• 生存时间(TTL)：数据包的"保质期"
• 协议：上层协议的"身份标识"
• 首部校验和：数据完整性的"守护者"
• 源IP地址、目的IP地址：数据包的"起点"和"终点"

三、传输层解密：TCP与UDP的二重奏

1. TCP：可靠传输的"重型武器"

• 三次握手：建立连接的"礼仪"
• 四次挥手：断开连接的"告别仪式"
• 端口号：应用程序的"门牌号"
• 序列号和确认号：数据传输的"编号系统"

2. UDP：轻量级的"快递小哥"

• 无连接：省去握手的"即时通讯"
• 不可靠传输：速度优先的"极速快递"
• 适用场景：视频流、语音流等对实时性要求高的应用

四、ARP协议：IP与MAC的"红娘"

1. ARP的工作原理：地址解析的"侦探"

• ARP请求：广播寻找目标MAC地址
• ARP响应：目标主机回复自己的MAC地址
• ARP缓存表：IP和MAC对应关系的"通讯录"

2. ARP欺骗：网络攻击的"变脸大师"

• 原理：伪造ARP响应，篡改目标主机的ARP缓存
• 攻击实例：
  • ARP断网攻击：切断目标与网关的正常通信
  • 中间人攻击：截获或篡改数据包

3. ARP欺骗防御：安全的"防护盾"

• 静态绑定：IP和MAC的"固定搭配"
• 使用防护软件：如欣向ARP工具、Antiarp等

五、DNS欺骗：域名系统的"黑暗面"

1. DNS原理：互联网的"电话簿"

• 分布式网络目录服务
• 域名与IP地址的相互转换

2. DNS欺骗操作：网络诈骗的"高级技巧"

• 环境搭建：Kali（攻击机）和Windows（目标机）
• 操作步骤：
  1. ARP欺骗：伪装成网关
  2. 修改DNS配置：将域名指向攻击者控制的IP
  3. 使用工具（如ettercap）实施攻击

3. DNS欺骗的危害：网络安全的"定时炸弹"

• 访问钓鱼网站：信息窃取的温床
• 恶意广告：广告收益和进一步攻击的跳板

4. DNS欺骗防御：筑起安全的"长城"

• DNS服务器升级：使用最新版本的DNS软件
• 加密DNS查询：DoH（DNS over HTTPS）、DoT（DNS over TLS）
• 应用服务器防护：使用SSL证书，实施用户身份验证